ModifyTrafficControl-修改用户自定义的流控策略设置
接口说明 此功能面向开放 API 的用户 修改将对策略下绑定的 API 即时生效 该接口调用的 QPS 限制为:单用户 QPS 不超过 50 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
什么是Web可视化开发
功能特点 免代码开发:Web可视化工作台与物联网平台的设备接入能力和物模型能力无缝衔接。无需写代码,您就可以调用设备数据,控制设备,或完成SaaS搭建。完全托管:无需额外购买服务器和数据库。应用搭建完毕,即可预览和发布到云端以供...
AbolishApi-下线 API
接口说明 此功能面向开放 API 的用户,和发布 API 相对应 将指定环境中运行的指定 API 从运行环境里删除,需要一定的时间,最长不超过 5s API 下线后将不能被调用(指定环境)调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
API网关-监控服务关联角色
背景信息 API网关-监控服务关联角色(AliyunServiceRoleForApiGatewayMonitoring)是为了方便用户对同一分组上的所有API应用相同的报警配置时,而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色。应用场景 API网关通过服务...
通过日志服务查看API调用日志
日志项 描述 apiGroupUid API的分组ID apiGroupName API分组名称 apiUid API的ID apiName API名称 apiStageUid API环境ID apiStageName API环境名称 httpMethod 调用的HTTP方法 path 请求的PATH domain 调用的域名 statusCode ...
D504CO错误码排查
排查后端服务是否有黑白名单、后端服务应用程序是否启动、及防火墙是否有拦截;若后端是VPC类型,链路涉及到跨Region或是通过云企业网访问的IDC机房,则需要配置回程路由,文档可以参考 访问云服务。2、Backend service connect failed `...
概述
Web应用防火墙WAF(Web Application Firewall)日志服务帮助您采集并存储接入WAF防护的网站域名的Web访问和攻击的防护日志,基于阿里云日志服务,输出查询分析、统计图表、报警服务、下游计算对接与投递等功能,帮助您专注于分析,远离琐碎...
什么是Web应用防火墙
应用防护 RASP和Web应用防火墙的关系 应用防护RASP(Runtime Application Self-Protection)是一种运行在应用程序内部的安全保护机制,它能够在应用运行时检测攻击并进行自我保护。更多详情,请参见 应用防护。RASP和Web应用防火墙并不是...
导入标准OAS定义
API网关支持导入OAS 2.0和OAS3.0格式(详见 OpenAPI Specification)的API定义,帮助用户快速将现有系统的API接入网关。API网关既支持标准OAS格式的API定义的导入、也支持OAS定义扩展后的API定义导入。导入标准OAS格式的API定义 主要包括...
专享实例
API网关的专享实例可以提供高性能和高SLA保证,更加适合生产环境使用。在您使用专享实例时,使用费用由实例规格使用费用和公网出访流量费用两部分构成。实例规格使用费用 目前API网关提供了8种实例规格,每个实例规格的性能参数如下表所示...
版本管理
1 编辑API 您可以查看API定义并根据需要进行编辑。操作步骤:1.登录 API网关控制台。2.单击左侧导航栏的 API管理 —— API列表。3.选择需要查看的API点击操作列下的 管理。您可以看到当前所选API的定义信息。按照您的需要进行编辑,单击 ...
设置防敏感信息泄露
防敏感信息泄露功能支持的Content-Type包括 text/*、image/*、application/*等,涵盖Web端、App端和API接口。操作步骤 登录 Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。在左侧导航栏,选择 ...
计费说明
功能类型 功能规格项 功能描述 对应功能单价(元/天)Web入侵防护 规则防护引擎(默认必选)基于阿里云多年安全防护经验内置规则集,支持SQL注入、XSS跨站,WebShell上传、命令注入、后门隔离、常见应用漏洞攻击等通用的Web攻击进行防护。...
API 提供者 Demo
网关支持用户 下载服务端 Demo 进行测试使用,Demo 的代码分支为:server_demo。网关依赖如下:<dependency><groupId>...完成 Demo 的下载后,您可以进行以下多种类型的 API 服务开发与发布:HTTP API 服务 SOFARPC API 服务 DUBBO API 服务
导出标准OAS定义
API发布与扩展:通过将使用标准OAS规范的API定义转化为API网关的API资源,您能够快速在API网关创建和配置API,然后根据您的需求,自定义和扩展API的功能和行为。通过API网关的灵活性,您可以更好地管理和控制API的访问权限、流量限制和请求...
简介
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
API报警设置
4.设置API分组的报警规则 1、如果需要对该API分组下的所有API应用相同的报警规则,进入API分组详情页,点击详情页右上角的 开启云监控。2、在第一次配置API分组云监控时,会有弹出框提示用户创建 API网关-监控服务关联角色。3、点击确定后...
获取客户端真实IP
重要 开始配置之前,请务必备份现有环境,包括ECS快照备份和Web应用服务器配置文件备份。Nginx配置方案 Nginx服务器使用http_realip_module模块解析X-Forwarded-For记录。您可以参考如下步骤,安装http_realip_module模块,修改Nginx配置。...
获取客户端真实IP
注意 开始配置之前,请务必备份现有环境,包括ECS快照备份和Web应用服务器配置文件备份。Nginx配置方案 Nginx服务器使用http_realip_module模块解析X-Forwarded-For记录。您可以参考如下步骤,安装http_realip_module模块,修改Nginx配置。...
产品简介
云控制API(CloudControl API)是一款面向开发者的资源化API开发者工具。云控制API降低了开发者集成阿里云的学习和维护成本。并能够在云产品新特性发布时,通过简单新增资源属性即可完成新特性集成。产品优势 选择云控制API,您可以轻松...
WAF常见问题
本文汇总了您在购买和使用 Web应用防火墙(Web Application Firewall,简称WAF)时的常见问题。概览 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入端口...
概述
本文主要介绍网关的几个核心概念,以便更好地进行 API 服务开发与调用。协议转换 API 网关不仅是一个简单的反向代理服务,同时还提供协议转换的能力,支持使用 A 协议调用 B 协议的接口。协议转换与使用的编程语言无关,但是仅 Java 语言...
解决方案介绍
背景信息 阿里云Web应用防火墙混合云解决方案(混合云WAF),支持为部署在阿里云公共云+线下IDC机房的业务、部署在阿里云公共云+第三方云厂商环境的业务提供统一的Web应用防护和管理方案,对无法上云的业务流量提供防护,打造共享和独享相...
Web场景防护
对于使用了主流Web框架(Servlet容器、Spring Web、Spring Boot)的应用,AHAS实现了API粒度的请求参数解析,通过配置Web流控规则,可以对请求中IP、Host、Header、URL Param等参数维度的资源调用进行流量控制,保护业务与系统的稳定性。...
对象存储
1.概述 您需要依次完成以下步骤:开通对象存储(OSS)服务 创建分组 创建并定义API 创建应用和API授权 安全组放行 调试API 调用API 2.创建存储空间(Bucket)阿里云对象存储OSS(Object Storage Service)是阿里云提供的海量、安全、低成本...
安全专家指导服务
您在使用Web应用防火墙过程中遇到任何问题时,都可以通过Web应用防火墙管理控制台的专家指导服务入口获取7*24的Web应用防火墙产品帮助服务。前提条件 已经开通过Web应用防火墙服务。已经在手机移动端安装并注册使用钉钉聊天应用。更多信息...
申请免费试用WAF
如果您的Web业务(例如网站、App等)面临Web通用攻击、应用资源消耗型攻击、爬虫攻击等威胁,推荐您参照本文介绍试用WAF,体验WAF提供的一站式应用安全解决方案。本文介绍如何申请免费试用WAF。使用须知 WAF试用服务面向 未开通WAF 的用户...
新手指南
步骤4:创建AccessKey 在使用阿里云SDK和调用视觉智能开放平台的API之前,确保您已经生成访问密钥(AccessKey)。您可以在个人中心 AccessKey管理 中创建并管理属于您自己的AccessKey,详情请参见 创建AccessKey。步骤5:启动开发 下载安装...
设置扫描防护
网站接入Web应用防火墙后,您可以为其开启扫描防护功能。扫描防护帮助网站自动阻断包含指定特征的访问请求,例如请求源IP在短期内发起多次Web攻击或目录遍历攻击、请求源IP来自常见扫描工具或阿里云恶意扫描攻击IP库。前提条件 已开通Web...
通过云控制API实现资源管理
云控制API的出现可以有效的解决这个问题,客户可以通过云控制API访问云上所有的产品和资源类型,而无需熟悉底层云产品的API,免去开发者学习上百个产品、上万个OpenAPI的差异化成本;让开发者无需维护多套SDK、学习多个产品的OpenAPI。在极...
概述
具体步骤可参考 创建 API 使用管控API创建API 可以通过管控API创建API,具体操作可参考 CreateApi-创建 API 通过导入Swagger创建API Swagger 是一种用于描述API定义的规范,被广泛应用于定义和描述后端应用服务的API。现在,API网关支持...
授权管理
前提条件 API认证方式为"阿里云APP认证"1 应用(APP)应用(APP)是调用API的身份,每个APP默认有一对AppKey和AppSecret密钥对,AppKey需要在请求时作为参数在Header传入,AppSecret需要用于计算请求签名。详细摘要签名的计算传递方式,请...
事件总线
概述 您需要依次完成以下步骤:创建后端服务 创建API分组 定义API 创建应用和API授权 调试API 调用API 前提条件 您需要先开通事件总线,并创建自己的自定义事件总线,详情可以参考 管理自定义事件总线 创建后端服务 登录 API网关控制台,在...
创建后端服务为HTTP的API
1 概述 您需要依次完成以下步骤:创建分组 定义API 创建应用和API授权 调试API 调用API 2 创建分组 API分组是API的管理单元,因此需要先创建API分组,然后在分组下创建API。步骤1 创建分组 在 API管理 中选择 分组管理,选择Region,点击 ...
数据服务概述
相关概念 API(Application Programming Interface,应用程序编程接口):API是让应用、软件、系统能够面向数据源进行数据交互的接口,数据服务API支持“读数据”的操作,可以从数据库、数据表中不断地进行数据查询。函数:作为API过滤器,...
SetApisAuthorities-给多个API添加APP访问权限
接口说明 此功能面向 API 提供者和 API 使用者 API 提供者可以授权自己的 API 给任意应用(app)调用 API 使用者可以将已购买的 API 授权给自己的应用(app)调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
SetAppsAuthorities-给多个APP添加API访问权限
接口说明 此功能面向 API 调用者和 API 使用者 API 提供者可以授权自己的 API 给任意应用(app)调用 API 使用者可以将已购买的 API 授权给自己的应用(app)调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
RemoveApisAuthorities-撤销应用APP对多个API访问权限
接口说明 此功能面向 API 提供者和 API 使用者 撤销前请查看添加授权记录的授权者,API 所有者只能撤销 Provider 的授权,API 使用者只能撤销 Consumer 的授权 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
新功能发布记录
全部 统一Arms的TraceId和API网关TraceId 向Arms同步请求埋点数据时,增加符合协议的TraceId默认值,并把默认值传给用户侧 全部 2022-09 功能名称 功能描述 发布地域 相关文档 插件数据集 插件中的配置数据抽象成数据集对象进行单独管理,...
客户端调用API示例
您可以通过 API 网关,调用由其他阿里云用户或者第三方服务商开放的 API 服务。API 网关将为您提供一系列管理服务与支撑。调用API 您可以直接用API网关控制台为您提供的多语言SDK来调用API(SDK和文档下载),也可以自行编写HTTP(s)请求...
- 产品推荐
- 这些文档可能帮助您