VPC内网访问API网关
API网关支持用户通过公网或VPC内网访问API网关,本文重点介绍如何在VPC内网访问到API网关。1.概述 VPC内网访问时,需要通过每个分组的“内网VPC二级域名”来进行访问,该域名有如下特点:内网VPC二级域名只能在VPC内使用,支持直接访问,且...
函数计算内网访问API网关
本文介绍在函数计算中如何通过VPC访问API网关,包括两种情况:在同一Region,以及在跨Region情况下如何访问。1 概述 API网关即能够和函数计算集成,构建起serverless架构,同时在实际场景中,也会出现在函数中需要调用API网关上发布的API,...
概述
了解做为API网关管理员,如何对API授权进行管理和分配 1.API认证方式 使用无认证方式调用API 客户端可以直接调用API,安全性很低,适合临时测试的场景,不建议使用。使用AppCode调用API(简单身份认证)AppCode认证方式,调用简单,但安全...
API概览
内网访问应用 API 标题 API概述 ListPrivateAccessApplications 批量查询内网访问应用 批量查询当前阿里云账号下所有内网访问应用的信息。ListTagsForPrivateAccessApplication 批量查询内网访问应用的标签 批量查询当前阿里云账号下内网...
接入 SDK
要使用 SDK 访问 API 网关的 OpenAPI,您必须引入以下两个 SDK:基础 SDK:是 SOFAStack 中通过 SDK 调用任何 API 时都必须依赖的 SDK。基础 SDK-><dependency><groupId>cn.com.antcloud.api</groupId><artifactId>antcloud-api-sdk...
API概览
RemoveApisAuthorities 撤销应用APP对多个API访问权限 撤销指定应用(app)对多个API的访问权限。RemoveAppsAuthorities 撤销多个APP对指定API的访问权限 撤销多个APP对指定API的访问权限,多个APP一个API。ResetAppSecret 重置 app 密钥 ...
专享实例
实例规格使用费用 目前API网关提供了8种实例规格,每个实例规格的性能参数如下表所示:实例规格 最大入访每秒请求数(RPS)最大入访连接数 最大入访每秒新建连接数(CPS)最大出访连接池大小 最大公网入访带宽(bps)最大公网出访带宽(bps...
IP访问控制插件
IP访问控制插件 是 API网关 提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP(支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。1.概述 支持白名单或黑名单方式:白名单:支持配置 IP 或者...
实例级别访问控制
API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,单击 访问控制,即进入访问...
ReactivateDomain-更新域名绑定状态
接口说明 此功能面向 API 提供者 需要先解决域名异常提示里的问题后,再执行激活操作 当自定义域名合法状态为异常时(一般是域名未备案或者域名被管局列入黑名单),将不能通过该域名访问 API 域名通过该接口被重新激活后,通过该域名就可...
绑定/解绑授权对象
在 API 详情页的 授权对象 标签页下,您可以绑定授权对象、解除绑定以及限制应用访问 API 的次数。绑定授权对象 进入 API 发布>API 管理 页面,找到待授权的 API,单击进入其详情页。在 授权对象 标签页下,单击 绑定授权对象,进入 添加...
WAF接入配置
1 概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP10常见Web攻击等)、暴力破解等情况,您可以考虑接入云盾Web应用...
概述
4.开发者指南(OpenAPI)插件管理相关的OPENAPI如下:创建插件:CreatePlugin 修改插件:ModifyPlugin 删除插件:DeletePlugin 查询插件:DescribePlugins 绑定API插件:AttachPlugin 解绑API插件:DetachPlugin 查询插件绑定的APIs:...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
API概览
本产品(应用型负载均衡/2020-06-16)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,...
二级域名是什么,有什么使用限制?
二级域名是默认给每个分组分配的域名,是一个公网...通过公网访问API网关。注意:二级域名您也可以直接调用,不过仅供测试使用,每个二级域名每天1000次访问限制(海外Region及中国香港限制100次/天),您需要通过绑定自己的域名开放API服务。
ModifyApiGroupNetworkPolicy-修改api分组的网络策略
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
API概览
本产品(应用实时监控服务ARMS/2019-08-08)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
管理API
API访问 访问地址 目前已部署5个地域,后续会根据需要开通其他地域的管理API。各个区域的访问地址如下表:地域 访问地址 华东1(杭州)csb.cn-hangzhou.aliyuncs.com 华东2(上海)csb.cn-shanghai.aliyuncs.com 华北2(北京)csb....
新功能发布记录
全部 2021-06 功能名称 功能描述 发布地域 相关文档 新增BasePath 支持在分组上设置BasePath,分组内所有API访问都需要组合BasePath与API自身的Path 全部 Swagger导入支持Array数组 Swagger导入支持Array数组 全部 全链路日志 支持全链路...
配置集群API Server的访问控制策略
如需精准地访问并控制API Server,您可以对该私网CLB实例的6443端口监听(Listener)配置访问控制,即设置访问白名单或者黑名单。本文介绍如何通过配置私网CLB的监听实现API Server的访问控制。背景信息 负载均衡提供监听级别的访问控制。...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
Web应用登录阿里云
应用不需要理解访问令牌的含义,直接使用即可。expires_in 访问令牌的剩余有效时间,单位为秒。token_type 访问令牌的类型。取值为 Bearer。id_token 身份令牌。身份令牌为OAuth签名的JWT(JSON Web Token)。如果初始请求的scope参数包含...
API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
Native应用登录阿里云
应用不需要理解访问令牌的含义,直接使用即可。expires_in 访问令牌的剩余有效时间,单位为秒。token_type 访问令牌的类型。取值为 Bearer。id_token 身份令牌。id_token 为OAuth签名的JWT(JSON Web Token)。如果初始请求的 scope 参数...
DescribeInstances-查询实例列表
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
功能概览
支持精细化的流量控制,既能粗粒度的针对API访问频率、APP的请求频率进行流控设置,也能可针对HTTP请求、系统上下文中获取参数并加以逻辑判断,进行参数流控;监控告警 快速设置,将API调用日志投递到日志服务(SLS)中,从而实现全量日志...
API概览
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
使用 RAM 管理 API
regionid:$accountid:app/$appId SetApisAuthorities 给APP授权API访问权限 acs:apigateway:$regionid:$accountid:apigroup/$groupId DescribeAuthorizedApps 查询API授权列表 acs:apigateway:$regionid:$accountid:apigroup/$groupId ...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
Java API访问
云数据库HBase增强版全文索引服务支持多语言访问,并且完全...使用Solr Java API访问云数据库HBase增强版全文索引服务的操作和使用Solr Java API访问云原生多模数据库Lindorm搜索引擎的操作相同,具体请参见 通过开源Solr API访问搜索引擎。
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
API网关灰度发布最佳实践
三、配置过程 本节是针对上述四种场景给出对应的后端路由插件配置,需要应用灰度发布的API绑定相应插件后,当请求符合条件时,请求会被转发到插件配置的后端,否则将被正常访问API后端服务。当有多个灰度场景时,可以参考文档 后端路由 在...
企业上云安全实践
具体如下:应用程序账号:只需要通过API访问资源,创建访问密钥即可。员工账号:只需要通过控制台操作资源,设置登录密码即可。具体操作,请参见 创建RAM用户。创建RAM用户并进行分组 当阿里云账号下有多个RAM用户时,可以通过创建用户组对...
- 产品推荐
- 这些文档可能帮助您