简介
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
服务授权
说明 如果您是通过 登录 安全管家控制台 购买安全管家服务,在首次登录时,系统会提示您创建AliyunServiceRoleForMssp服务关联角色,此时,您无需执行此步骤。如果 登录 安全管家控制台 后没有弹出 服务授权 对话框,说明已经授权成功。您...
风险管理
更多信息,请参见:云安全中心 云防火墙 Web 应用防火墙 DDoS防护 告警处置 登录 安全管家控制台。在左侧导航栏,选择 风险管理>告警处置。在 告警处置 页面,筛选并查看由云安全产品检测出的云资产安全告警事件,包括网页防篡改告警、进程...
风险评估服务
风险评估服务是通过云上运行的信息系统开展全面的资产识别、威胁识别与分析以及脆弱性识别与...下载风险评估报告 登录 安全管家控制台。在左侧导航栏,选择 服务报告>风险评估。在 风险评估 页面,找到目标服务报告,在 操作 列单击 下载。
云安全中心免费版简介
漏洞管理介绍 异常登录 安全告警功能为您提供基础登录检测功能(非常用地登录和暴力破解)的检测和告警。帮助您及时识别异常登录,降低系统被黑客攻击的风险。安全告警概述 云产品威胁检测 基于用户行为分析,对云产品的异常使用进行检测。...
API安全
API安全模块支持自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务中开放的API资产,检测API风险(例如敏感数据泄露、内部接口暴露等),并通过报表还原API异常事件,提供详细的风险处理建议和API生命周期管理...
总览
登录 安全管家控制台,默认进入 总览 页面。(可选)在 总览 页面左上角,筛选查询时间范围和告警来源。系统默认展示最近30天的统计数据,您可以根据需要筛选按最近7天、最近半年、最近1年以及自定义时间范围。如果您已经开通了云安全中心...
管理服务器
防暴力破解 展示该服务器应用的暴力破解防御规则内容,支持修改该服务器应用的暴力破解防御规则。登录安全设置 展示该服务器已添加的常用登录地址、登录的IP、时间和账号,支持设置该服务器的相关告警。漏洞信息 展示该服务器的漏洞检测...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
API网关中配置API安全认证
应用场景 API网关中配置合适的API安全认证方式,降低业务安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。...
API网关中API安全认证设置为JWT方式
应用场景 API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级...
新手指引
开发者工具 如果您熟悉网络服务协议和一种以上编程语言,推荐您调用API管理您的云上资源和开发自己的应用程序。具体操作,请参见 API概览。OpenAPI 能根据需要动态生成SDK代码功能,便于您简单便捷使用SDK。反馈与建议 如果在使用办公安全...
产品优势
API网关提供了API认证、参数清洗、全链路签名、CA证书、访问控制、流量控制、内网访问等多种安全机制,并且可以与WAF、DDoS高防IP、IDaaS等结合使用,形成全链路API安全保障方案。丰富的集成能力 与阿里云的计算产品、大数据产品、AI产品、...
创建 API 分组
您可以通过以下任一方式创建 API 分组:在分组列表中创建 API 分组 登录 API 网关控制台。在左侧导航栏单击 API 发布>API 分组,进入分组列表。单击 API 分组列表右上方的 创建分组 按钮。在弹出窗口中,配置 API 分组信息:分组名称:必填...
开启或关闭资产基本信息登录安全设置
开启或关闭资产基本信息中的登录安全设置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
DeleteLoginBaseConfig-删除登录安全设置基础配置信息
删除单个资产详情页中登录安全设置的基础配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
URL风险异步检测API
本文介绍使用异步API接口进行URL风险检测的方法。接入指引 注册阿里云账号:立即注册,按照操作提示完成账号注册。开通内容安全按量付费:请确保您已 开通服务,开通不收费,接口接入使用后系统会按使用量自动出账,详情请参见 计费说明。...
功能总览
API 网关为网络隔离的系统间提供高性能、高安全、高可靠的通信。满足企业对外部合作伙伴开放业务的同时,帮助客户更好的进行场景和业务的创新。网关主要功能模块如下:API 全生命周期管理 快速构建多种协议类型的 API 支持按需导入导出 API...
ModifyLoginBaseConfig-修改资产登录安全设置基础配置...
修改单个资产登录安全设置的基础配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
产品简介
云控制API(CloudControl API)是一款面向开发者的资源化API开发者工具。云控制API降低了开发者集成阿里云的学习和维护成本。并能够在云产品新特性发布时,通过简单新增资源属性即可完成新特性集成。产品优势 选择云控制API,您可以轻松...
使用简单认证(AppCode)方式调用API
阿里云API网关提供多种针对客户端请求的安全认证方式,包括阿里云APP认证方式、jwt插件、第三方鉴权等。对于”阿里云APP“这种认证方式,目前用户可以设置两种认证形式:1.签名认证;2.简单认证。1.概述 对于请求的签名认证方式,可以参考...
内容检测API
内容安全API接口的域名和端口是多少?内容安全视频审核API如何引用阿里云视频点播业务中上传的视频?内容安全视频审核是否支持M3U8类型的文件?内容安全视频异步检测时间要多久?内容安全服务是否支持调用美国地区视频检测服务?内容安全...
API网关监控
1.region监控 1.1 登录 API网关控制台。1.2 点击左侧栏的 概览,可以看到各region的监控、API分组数量、API数量、使用中专享实例数以及10天内到期的专享实例数,点击监控图标进入即可查看相应region的监控图表。1.3 region监控仅对最近7天...
查看API操作历史
操作步骤 登录API网关控制台。在API管理菜单中点击 API列表,找到想要查询的API,点击API名称或在操作栏点击 管理 进入API详情页。在API详情页的左侧栏点击 操作历史。目前可查看的历史记录包括创建、编辑、发布、下线、回滚、绑定插件、...
使用VPC内资源作为API的后端服务
创建API分组以及定义API可参考 创建 API 创建应用以及授权可参考 创建后端服务为VPC内资源的API 2.4 测试API 可以通过以下方式测试您的API 调试API 下载SDK 使用简单认证(AppCode)方式调用API 2.5 安全 API网关通过内网调用VPC内资源的后...
ModifyApi-修改API定义
接口说明"此接口面向开放 API 的用户 该接口需要全量更新,不支持部分参数更新 修改 ApiName 时需要注意,同一个分组内 API 不允许重名 修改 RequestPath 时需要注意,同一个分组内 Path 不允许重复 该接口调用的 QPS 限制为:单用户 QPS ...
授权管理
创建应用(APP):登录 API网关控制台,左侧栏选择 调用API —— 应用管理,单击右上角的 创建APP。在创建APP页面填写APP名称,单击创建。说明 在创建APP时,若有需要可以设置APP标签,自定义AK信息,配置拓展字段。标签设置:通过标签(Tag...
版本管理
登录 API网关控制台。2.单击左侧导航栏的 API管理 —— API列表。3.选择需要查看的API点击操作列下的 管理。您可以看到当前所选API的定义信息。按照您的需要进行编辑,单击 编辑 按钮。编辑API定义的流程和创建API定义一致,详细信息参见 ...
批量操作API
操作步骤 1、登录API网关控制台。2、在API网关的控制台单击左侧栏的 API管理,单击进入 API列表。3、勾选需要批量操作的API,不支持隔页勾选。目前支持的批量操作包含导出swagger、API授权、发布、下线、删除、标签、批量修改API基础配置。...
HTTP自动跳转HTTPS
您可以通过配置自动跳转功能...操作步骤 登录 API网关控制台。左侧栏点击开放API,选择分组管理,找到目标分组,点击进入分组详情页。在分组详情页找到独立域名栏,开启指定域名的HTTP自动跳转HTTPS功能。点击确认,http的自动跳转开启成功。
ImportOAS-通过OAS导入API
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
CreateApi-创建 API
PUBLIC Description string 否 API 描述信息,最多 180 个字符 Api description AuthType string 否 API 安全认证类型,目前可以取值:APP:只允许已授权的 APP 调用 ANONYMOUS:允许匿名调用,设置为允许匿名调用需要注意:任何能够获取该...
如何关闭公网访问
操作步骤如下:登录API网关控制台,在左侧栏单击 开放API —— 分组管理。在分组列表中找到想要关闭公网访问的分组,单击分组名称进入分组详情页。在分组详情页的公网二级域名后面找到 关闭公网访问 按钮,单击确定后即可关闭公网访问。...
产品功能
如果您是内容安全API的场景中使用自定义文本库,需要将文本库应用到对应的业务场景(Biztype)中才能生效。关于自定义文本库的使用方式,请参见 自定义文本库。内容安全能否识别错别字或者语法错误?内容安全无法识别错别字和语法错误。...
开发准备
具体操作,请参见 使用RAM用户调用内容安全API。如果您还没有注册阿里云账号,需要访问 阿里云官网,先注册阿里云账号。访问 内容安全产品开通页面,单击 立即开通,正式开通服务。获取AccessKey ID和AccessKey Secret。具体操作,请参见 ...
创建应用
操作步骤 登录 API 网关控制台。在左侧导航栏中单击 API 订阅>应用管理,进入应用列表。单击应用列表右上方的 创建应用。在弹出的 创建应用 窗口中,选择或输入以下相关信息:应用类型:目前仅支持选择 应用,表示订阅的应用运行在 Web ...
配置后端服务Host(域名头)
Host概述 当后端服务器同一个IP上存在多个Web应用程序(站点)时,就需要配置Host域名头,Host域名头可以指定API网关要访问的后端服务。常见应用场景如下:API网关后端服务配置的是VPC类型,并且VPC资源内有多个站点时,需要通过Host头指定...
开通IPv6
操作步骤 登录API网关控制台。点击左侧栏的 实例,选择实例所在的Region。在专享实例中找到IPv6入口能力及IPv6出访能力,点击 开通。实例开通IPv6能力后,在分组管理中找到想要开通IPv6入访能力的分组,点击进入,在分组详情页的公网二级...
实例变配
操作步骤 登录 API网关控制台 单击左侧的 实例 菜单,在 实例列表 的tab页面,找到要变配的实例,单击实例右侧的 升配 或 降配 链接,会跳转到实例变配页面。3.页面上选择要变配的 实例规格。4.勾选 API网关服务协议,然后单击 立即购买,...
ModifyApiConfiguration-修改API定义
本API用于修改API的草稿定义信息,区别于接口ModifyApi,不需要填充所有的API信息才能操作,只需指定要修改的参数进行修改。例如,当需要修改API的认证方式从匿名变为APP认证,只需要传入AuthType的值APP即可。调试 您可以在OpenAPI ...
- 产品推荐
- 这些文档可能帮助您