API网关中配置API安全认证
应用场景 API网关中配置合适的API安全认证方式,降低业务安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
API概览
安全配置 API 标题 API概述 CreateConfig 修改异常告警通用配置 调用CreateConfig接口修改异常告警通用配置模块的参数。DescribeConfigs 查询异常告警中配置项的列表 查询异常告警通用配置模块中配置项的列表。ModifyReportTaskStatus 修改...
API报警设置
4.设置API分组的报警规则 1、如果需要对该API分组下的所有API应用相同的报警规则,进入API分组详情页,点击详情页右上角的 开启云监控。2、在第一次配置API分组云监控时,会有弹出框提示用户创建 API网关-监控服务关联角色。3、点击确定后...
规则模板列表
当您在配置审计控制台新建规则时,可以直接选用规则模板。如果您需要其他规则模板,可以 提交工单。阿里云评估后会酌情支持,并将具备普遍适用性的规则实现为规则模板。配置审计支持的规则模板如下表所示。云服务 规则模板 支持修正设置的...
批量操作API
目前支持的批量操作包含导出swagger、API授权、发布、下线、删除、标签、批量修改API基础配置。重要 批量操作一定要仔细核对选中的API,避免出现误操作影响线上业务。注意事项 批量修改API基础配置后,可一键发布API,发布API功能会对已经...
如何保证网关到后端服务器的调用安全?
您可以在API网关配置安全密钥,亦可使用HTTPS对请求进行加密。使用安全密钥:您可以单独为每个API设置密钥,当您设置密钥以后,网关会对请求按网关既定方法签名(参见文档 后端HTTP服务加签)。您需要以同样的方式对签名进行验证,以保证...
查看及管理API
API创建完成后,您可对API进行版本管理、转让负责人等操作。本文为您介绍如何管理API。API列表入口 在Dataphin首页,单击顶部菜单栏 服务。...编辑:支持修改API部分配置信息,修改后需重新提交API。删除:当只有一个版本时,不支持删除。
API网关中API安全认证设置为JWT方式
API网关中的API安全认证设置为JWT方式,视为“合规”。应用场景 API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。风险等级 默认风险等级:中...
API概览
IVR基础配置 API 描述 ModifyUnrecognizingConfig 调用ModifyUnrecognizingConfig修改拒识配置 ModifySilenceTimeoutConfig 调用ModifySilenceTimeConfig修改静默超时配置 ModifyGreetingConfig 调用ModifyGreetingConfig修改问候语配置 ...
API概览
数据集资源管理 API 标题 API概述 ModifyApiDatasourceParameters 修改API数据源配置 修改指定API数据源的配置。ListApiDatasource 查询API数据源列表 查询API数据源列表。QueryDatasetInfo 查询数据集详情V2 查询指定数据集的信息。...
管理 API 渠道
支持对添加的 API 渠道进行查询、查看详情和修改 API 信息。创建 API 渠道后,支持对已有的 API 渠道进行查询、修改、详情查看操作。创建 API 渠道 操作步骤如下:登录 mPaaS 控制台,从左侧导航栏进入 内容中台>API 引入管理 页面。单击 ...
产品优势
API网关提供了API认证、参数清洗、全链路签名、CA证书、访问控制、流量控制、内网访问等多种安全机制,并且可以与WAF、DDoS高防IP、IDaaS等结合使用,形成全链路API安全保障方案。丰富的集成能力 与阿里云的计算产品、大数据产品、AI产品、...
SLB实例开启配置修改保护
应用场景 修改SLB实例配置属于高危操作,需要严格控制。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例已开启配置修改保护,视为“合规”。SLB实例未开启配置修改保护,视为“不合规”...
混合云API集中管理
本文介绍了如何结合云企业网(CEN),构建跨Region的集中式API管理方案。同时您也可以参考本例中的步骤,结合CEN、高速通道,构建在VPC间、VPC与本地数据中心间的集中式API管理,从而实现全网资源都可以发布在API网关、并通过API网关进行...
认证管理
安全配置 参照以下步骤进行安全配置:进入 系统>认证管理>安全配置 页。在 登录配置 下,编辑登录超时时间以及验证码过期时间,完成后单击 保存更改。在 用户锁定 下,编辑尝试密码次数、锁定时长、重置计数器时长,完成后单击 保存更改。...
使用云平台配置检查
建议您定期扫描云平台的安全配置,并及时修复配置中的风险项,以提升云平台的安全性、性能和可靠性,确保业务的正常运行和数据的安全性。前提条件 已授权云平台配置检查服务,且已开通按量计费或已购买足够的云平台配置检查扫描授权数。...
如何给指定人开放API?
API 网关,提供访问权限控制功能,您可以在控制台,为每个 API 配置访问权限。
云平台配置检查常见问题
云安全配置管理CSPM作为重要的云安全管理工具,通常使用自动化方式来解决云配置和合规性问题。大多数云服务受到攻击是因为对云配置疏于管理、云配置错误或操作不当等问题,例如,OSS Bucket权限设置问题可能导致敏感数据泄露;主账号安全AK...
配置API数据源
操作 说明 编辑 修改API数据源配置,支持修改所有配置。删除 删除API数据源。重要 如果API数据源已应用于数据解析的源定义,删除API数据源将同时删除对应数据解析的数据源,请谨慎操作。更多信息,请参见 配置源定义。后续步骤 API数据源...
超时配置
本文介绍开发HSF应用过程中如何进行超时配置。前提条件 在开发应用前,您已经完成以下...Spring框架是在应用中广泛使用的组件,如果不想通过API的形式配置HSF服务,可以使用Spring XML的形式进行配置,上述例子中的API配置等同于如下XML配置。...
超时配置
本文介绍开发HSF应用过程中如何进行超时配置。前提条件 在开发应用前,您已经完成以下...Spring框架是在应用中广泛使用的组件,如果不想通过API的形式配置HSF服务,可以使用Spring XML的形式进行配置,上述例子中的API配置等同于如下XML配置。...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
配置API输入组件
配置API输入组件后,可以读取API数据源中的数据至Dataphin,进行数据集成与数据开发。本文为您介绍如何配置API输入组件。前提条件 在开始执行操作前,请确认您已完成以下操作:已创建API数据源。具体操作,请参见 创建API数据源。进行API...
配置API输入组件
配置API输入组件后,可以读取API数据源中的数据至Dataphin,进行数据集成与数据开发。本文为您介绍如何配置API输入组件。前提条件 在开始执行操作前,请确认您已完成以下操作:已创建API数据源。具体操作,请参见 创建API数据源。进行API...
产品数据API
在 编辑API 配置向导页面,修改 API基本信息,然后单击 下一步。参数 描述 API名称 修改API名称。支持中文、英文字母、数字、下划线(_)和短划线(-)。长度不超过30个字符。API Path 不支持修改。API标签 输入标签内容后,按回车键,生成...
API概览
本产品中所有开放的API,按照功能目录分类,将API链接和API描述罗列出来。命名空间 API 描述 CreateNamespace 创建命名空间。UpdateNamespace 更新命名空间。DescribeNamespace 获取命名空间详情。DeleteNamespace 删除命名空间。配置 API ...
配置管理概述
为什么需要应用配置管理ACM 在传统架构中,如需变更配置,通常需要登录服务器并手动修改配置来使配置生效。在ACM的配置管理场景下,您只需要在EDAS控制台上更改配置,配置信息就会自动被推送到各个服务器中,并在数秒内生效。关于ACM的更多...
配置机器流量管理
在指定域名的左侧导航栏,单击 安全配置。单击 机器流量管理 页签。在 机器流量管理 页签下,单击 修改配置。在 机器流量管理 对话框,打开 机器流量管理 开关,并选择 阻断类型。封禁:默认为封禁模式,所有检测到的机器流量请求均返回403...
配置频次控制
在指定域名的左侧导航栏,单击 安全配置。单击 频次控制模式 页签。在 频次控制模式 页签下,单击 修改配置。在 频次控制 对话框,打开 频次控制 开关,并选择 防护模式。参数 描述 频次控制 您可以开启或关闭频次控制,默认是关闭状态。...
导入导出 API
您可以在 API 网关控制台上以 JSON 文件的形式对 API 进行批量导入及导出。说明 为减少操作耗时,建议一次性导入/导出 API 的数量不超过 100 个。导入 API 的 JSON 格式请...您可以修改本地文件中相应的 API 配置数据,继而尝试重新上传导入。
导出及导入 API
为便于将当前 API 配置应用于其他环境或其他应用,移动网关服务支持将当前应用的 API 以.txt 文件形式导出。同时,您也可以将 API 配置导入并应用到当前环境。下面是对 API 导出和导入操作的具体介绍。导出 API 按需选择要导出的 API,导出...
API 限流
API 限流不仅支持对单个 API 进行限流设置,还支持对 API 设置限流默认值以及设置应用级别的限流总值,避免高峰期间后台服务器被压垮。如果同时设置了 API 限流默认值和 App 限流总值,则按照限流值的大小依次处理,限流值较小的优先生效。...
DDoS防护接入配置
前提条件 已 购买DDoS高防实例 在API网关上已经发布了API 配置步骤 步骤1:在API分组上绑定您的域名,操作过程详见 使用自定义域名调用API。重要 由于后续步骤中还需接入DDoS防护,建议当前阶段绑定域名时使用TXT解析。步骤2:参考 防护...
服务授权
AliyunYundunFullAccess:用于 SAS、CFW、WAF等云上安全产品的安全配置功能数据的收 集和验证,以及在云上安全产品下发巡检配置规则和相关应急止血封禁等场景中的使用。AliyunSupportFullAccess:用于跟进产品咨询工单的能力。...
配置堡垒机
启用堡垒机实例后,如果您需要修改堡垒机网络基础相关配置,可以参考本文进行设置。具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过...
基于Swagger完成API网关与用户CICD流程整合
用户无需对现有的接口和模型类进行任何修改,仅需要增加一个SpringFox的配置类,即可完成Springfox框架的接入工作。在服务启动后,该框架会自动解析springboot web框架中的注释,来自动生成swagger中所需的服务信息。同时,对于服务中引用...
创建数据模型
API 网关支持将 API 服务的请求与响应参数定义成数据模型。继而在创建 API 时,可以直接引用数据模型的配置参数,提高参数设置效率。本文介绍如何快速创建 API 参数数据模型。操作步骤 进入 API 网关控制台页面,在左侧导航栏中选择 API ...
版本说明
变更时间:2023-10-24 变更集发布说明:OpenAPI 名称 变更内容概要 操作 UpdateUserPassword API 内部配置变更,不影响调用。查看API变更历史 查看API文档 变更项 变更内容 API 内部配置变更,不影响调用。...
版本说明
变更时间:2024-03-29 变更集发布说明:OpenAPI 名称 变更内容概要 操作 GetSelectionProduct API 内部配置变更,不影响调用。查看API变更历史 查看API文档 变更项 变更内容 API 内部配置变更,不影响调用。变更时间:2023-09-18 变更集...
- 产品推荐
- 这些文档可能帮助您