本文为您介绍ApiGateway服务关联角色(AliyunServiceRoleForApiGateway)的应用场景以及如何删除服务关联角色。背景信息 ApiGateway服务关联角色(AliyunServiceRoleForApiGateway)是用户需要配置API后端为函数计算的情况下,为获取访问...
本文主要介绍如何配置WAF,对API网关上发布的API进行增强安全防护。1 概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP ...
本文为您介绍 API 网关(ApiGateway)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。API 网关(ApiGateway)的RAM代码(RamCode)为 cloudapi,apigateway,支持的授权粒度为 RESOURCE。权限策略通用结构 权限...
在查看本文前,请确保您已经详读了RAM帮助手册和API 网关API 手册。若您无此业务场景,请跳过此章节。第一部分:策略管理 授权策略(Policy),来描述授权的具体内容,授权内容主要包含效力(Effect)、资源(Resource)、对资源所授予的...
API网关为用户提供了功能强大、支持热更新插件体系,大量核心能力均被迁移到插件体系中,截止目前为止API网关已经为用户提供了12种插件。插件功能的上线极大丰富了API网关为用户提供服务的功能点,也很大程度提升了API网关元数据管理的灵活...
您可以在API网关配置安全密钥,亦可使用HTTPS对请求进行加密。使用安全密钥:您可以单独为每个API设置密钥,当您设置密钥以后,网关会对请求按网关既定方法签名(参见文档 后端HTTP服务加签)。您需要以同样的方式对签名进行验证,以保证...
API网关能够集成Nacos实现服务发现的功能,从而与微服务架构深入融合,降低系统的耦合度并提高程序的可管理性。网关可作为微服务系统的请求入口,负责所有客户端的接入、请求的路由和转发、以及保证微服务应用的安全和稳定。本文主要介绍...
本文将介绍API网关集成Zookeeper访问微服务后端的原理,以及如何创建、发布并调用服务发现类型的API。1.概述 本文依次介绍如下步骤:原理说明 创建VPC融合专享实例(仅VPC融合实例支持Zookeeper)部署Zookeeper服务并注册微服务应用 创建...
您可以通过云监控来对发布在API网关上的API配置报警,以便随时了解API服务运行情况,保障服务的稳定性。1.关联资源 API网关监控报警功能可以满足您多样化的业务需求,监控报警的指标包括:HttpStatusCode API响应时间 API总体请求次数 流入...
现在,API网关支持导入Swagger 2.0的文件来创建API,您可以参考ImportSwagger,或在控制台上进行操作,入口见下图:API网关的Swagger扩展基于Swagger 2.0,可以创建API实体的Swagger定义,并将Swagger导入API网关用于批量创建或者更新API...
如何将标注的Swagger导入到API网关是我们本章节的重点.2.5.1 基于API网关的Swagger扩展 API网关为了便于用户体验API网关的能力,支持将原生Swagger导入到API网关中。通过这种方式,API网关会自动创建基于Swagger的所有API,并且其默认后端...
本文将介绍如何配置后端服务Host域名头,以及在API网关中后端服务Host域名头的优先级。Host概述 当后端服务器同一个IP上存在多个Web应用程序(站点)时,就需要配置Host域名头,Host域名头可以指定API网关要访问的后端服务。常见应用场景...
IP访问控制插件 是 API网关 提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP(支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。1.概述 支持白名单或黑名单方式:白名单:支持配置 IP 或者...
本文为您介绍API网关-监控服务关联角色(AliyunServiceRoleForApiGatewayMonitoring)的应用场景以及如何删除API网关-监控服务关联角色。背景信息 API网关-监控服务关联角色(AliyunServiceRoleForApiGatewayMonitoring)是为了方便用户对...
API网关提供了API认证、参数清洗、全链路签名、CA证书、访问控制、流量控制、内网访问等多种安全机制,并且可以与WAF、DDoS高防IP、IDaaS等结合使用,形成全链路API安全保障方案。丰富的集成能力 与阿里云的计算产品、大数据产品、AI产品、...
URI Too Long 415 Unsupported Media Type 416 Requested Range Not Satisfiable 417 Expectation Failed 450 Parameter Requried 451 ...Gateway Timeout 505 HTTP Version Not Supported 3. 定义Mock Header API网关支持自定义Mock Header...
删除API网关实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
从架构图中我们可以看到,API网关作为Kubernetes集群的桥头堡,负责处理所有客户端的接入及安全工作,API网关和Kubernetes集群中Ingress Control的内网CLB或者服务的内网CLB进行通信。具体什么时候用Ingress Control呢?如果Kubernetes集群...
测试API网关到指定VPC授权中指定实例的指定端口的网络连通性。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
阿里云API网关提供多种针对客户端请求的安全认证方式,包括阿里云APP认证方式、jwt插件、第三方鉴权等。对于”阿里云APP“这种认证方式,目前用户可以设置两种认证形式:1.签名认证;2.简单认证。1.概述 对于请求的签名认证方式,可以参考...
需要强调,API网关访问外部的出口IP不能保证不会变动,通过设置安全组来判断请求来源的方法可能会由于API网关出口IP变化而导致API网关访问后端服务失败,因此我们不建议使用安全组方法。API网关提供了完整的后端签名验证的方式来做身份认证...
操作 访问级别 资源类型 条件关键字 关联操作 apigateway:DescribeInstanceLatency Read Instance acs:apigateway:{#regionId}:{#accountId}:instance/{#InstanceId} 无 无 请求参数 名称 类型 必填 描述 示例值 StartTime string 是 开始...
本功能为API网关专享实例提供实例级别的访问控制能力;关闭实例上的访问控制。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
API网关实例升降配置变更接口。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
华东1(杭州)cn-hangzhou apigateway.cn-hangzhou.aliyuncs.comapigateway-vpc.cn-hangzhou-finance.aliyuncs.com华东2(上海)cn-shanghai apigateway.cn-shanghai.aliyuncs.comapigateway-vpc.cn-shanghai.aliyuncs.com华南1(深圳)...
BackendRequestStart long API 网关开始向后端服务发起请求的时间点 BackendRequestEnd long API 网关完成向后端服务发起请求的时间点 BackendResponseStart long API 网关开始接收到后端服务响应的时间点 BackendResponseEnd long API ...
本功能为API网关专享实例提供实例级别的访问控制能力;设置实例上的访问控制。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
本服务等级协议(Service Level Agreement,简称“SLA”)规定了阿里云向客户提供的API网关的服务可用性等级指标及赔偿方案。API网关的服务等级协议(SLA)请参见 API网关服务等级协议。
操作 访问级别 资源类型 条件关键字 关联操作 apigateway:OpenApiGatewayService 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object OrderId string 开通服务的订单号。...
操作 访问级别 资源类型 条件关键字 关联操作 apigateway:DescribePlugins Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 PluginId string 否 API 网关插件 ID a96926e82f994915a8da40a119374537 PluginType string 否 API ...
操作 访问级别 资源类型 条件关键字 关联操作 apigateway:DeletePlugin Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 PluginId string 是 指定要删除的 API 网关插件的 ID 9a3f1a5279434f2ba74ccd91c295af9f Tag object[]否 ...
本功能为API网关专享实例提供实例级别的访问控制能力;删除访问控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
了解做为API网关管理员,如何对API授权进行管理和分配 1.API认证方式 使用无认证方式调用API 客户端可以直接调用API,安全性很低,适合临时测试的场景,不建议使用。使用AppCode调用API(简单身份认证)AppCode认证方式,调用简单,但安全...
查看API网关在指定region下的资源数量。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
1 概述 API网关即能够和函数计算集成,构建起serverless架构,同时在实际场景中,也会出现在函数中需要调用API网关上发布的API,同时很多时候出于安全考虑,往往会希望函数从内网能够访问API。因此本文着重介绍两个场景的实现方式:在同一...
操作 访问级别 资源类型 条件关键字 关联操作 apigateway:DetachPlugin Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 PluginId string 是 绑定的 API 网关插件 ID 05df2b52a3644a3a8b1935ab8ab59e9d GroupId string 是 指定...
操作 访问级别 资源类型 条件关键字 关联操作 apigateway:ModifyPlugin Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 PluginId string 是 指定要修改的 API 网关插件的 ID a96926e82f994915a8da40a119374537 PluginName ...
操作 访问级别 资源类型 条件关键字 关联操作 apigateway:AttachPlugin Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 PluginId string 是 绑定的 API 网关插件 ID 9a3f1a5279434f2ba74ccd91c295af9f GroupId string 否 要...
本文为您介绍API网关-事件总线服务关联角色(AliyunServiceRoleForApigatewayPutEventsToEventBridge)的应用场景以及如何删除API网关-事件总线服务关联角色。背景信息 API网关-事件总线服务关联角色(AliyunServiceRoleForApi...
本功能为API网关专享实例提供实例级别的访问控制能力;创建访问控制策略,每个用户每个region下只允许创建5个访问控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...