安全性和隔离性:数据或功能需要严格隔离以确保安全性,仅在实例内调用。简化服务配置:简化在特定实例中的API配置和管理。实例外创建API 跨实例共享访问:多个实例共享 API 定义信息。集中管理和监控:统一权限控制、日志记录和流量管理。...
当SSL证书到期、域名所有者发生变更、或者需要将网站的协议从HTTP升级到HTTPS时,通常需要变更域名的证书和协议,以确保网站的安全性和合规性。这些变更对于保护数据、建立信任,并遵守最新的网络安全标准至关重要。操作步骤 登录 AI网关...
VPC地址的优势:高安全性:VPC服务地址只能在VPC内部访问,提供更高的安全性和隐私性。更快的响应速度:由于VPC服务地址在VPC内部网络中运行,其响应速度通常比公网服务更快,且可以避免公网延迟和带宽限制等问题。更低的成本:VPC服务地址...
hsts插件 HSTS是HTTP Strict Transport Security的缩写,它是一种安全协议,旨在增强Web应用程序的安全性。canary-header插件 canary-header 插件实现了按照指定比例为请求添加指定header的功能。请求添加header后会重新匹配路由,配合此...
多种客户端接入支持 同一个 API 发布后,既支持 mPaaS 移动端 iOS 和 Android 的应用接入,也支持非移动端小程序、H5、Web、后端应用等应用接入。多协议/多语言异构集成 支持不同语言,不同技术栈实现的业务系统之间进行无缝集成,支持协议...
背景信息 安全组是一种虚拟防火墙,用于控制安全组内ECS实例和ENI网卡的入流量和出流量,从而提高ECS实例的安全性。安全组具备状态检测和数据包过滤能力,您可以基于安全组的特性和安全组规则的配置在云端划分安全域,详情请参见 安全组...
在线金融具有用户覆盖面广、交易频繁、访问量大、安全性要求高等特点,如何提供快速、稳定、安全的用户服务,成为金融企业提升用户粘性并在移动互联网时代取得先机的关键。阿里云全站加速DCDN拥有3200+全球节点,基于动静态资源分离加速、...
支持按 API 配置启用,可有效防范模型调用过程中的安全风险,包括敏感词、合规性、提示词注入攻击及爆破攻击等,提升 AI 应用的安全性和稳定性。AI网关支持针对不同防护维度配置独立的拦截策略,可防护的维度包括:contentModeration 内容...
这将帮助您更好地理解和利用这些插件,以增强系统的安全性和访问控制。插件 功能描述 key-auth插件 key-auth插件实现了基于API Key进行认证鉴权的功能,支持从HTTP请求的URL参数或者请求头解析API Key,同时验证该API Key是否有权限访问。...
专享实例:提供独立部署的专属资源实例,支持插件扩展、硬件加速和WAF集成等高级能力,保障高安全性并提供更高的SLA服务等级承诺,满足企业对稳定性、安全性与可扩展性的更高要求。分类 特性 Serverless 专享实例 模型代理 文生文 支持 ...
适用于非敏感操作场景,安全性低于 JWT、AK/SK,需注意凭证管理与保护。适合轻量级、快速接入以及对安全性要求不特别高的场景。JWT JSON Web Token(JWT)是一种在客户端与服务端之间安全传输信息的标准,通过 HMAC、RSA 或 ECDSA 签名确保...
为了获得更高的安全性,推荐您使用HTTPS协议发送请求,尤其是涉及敏感数据时。请求参数 您需要在每个请求中指定 公共请求参数 和具体接口规定的业务请求参数。其中,业务参数以body的方式透传,body结构说明请参见各API接口的具体描述。...
VPC地址的优势:高安全性:VPC接入地址只能在VPC内部访问,提供更高的安全性和隐私性。更快的响应速度:由于VPC接入地址在VPC内部网络中运行,其响应速度通常比公网接入地址更快,并且可以避免公网延迟和带宽限制等问题。更低的成本:VPC接...
调用API和安全管控述 API可观测 查看API及接口级的监控和诊断信息。API可观测 插件使用 对插件进行相关配置,管理插件的启用、停用等生命周期。插件使用 云原生API网关 功能集 功能 功能描述 参考文档 API管理 API生命周期管理 支持API设计...
VPC地址的优势:高安全性:VPC服务地址只能在VPC内部访问,提供更高的安全性和隐私性。更快的响应速度:由于VPC服务地址在VPC内部网络中运行,其响应速度通常比公网服务更快,且可以避免公网延迟和带宽限制等问题。更低的成本:VPC服务地址...
数据服务 API网关支持数据服务,能为企业搭建统一的数据服务总线,提升数据资产的价值,同时确保数据的可靠性、安全性和有效性。使用场景包括:最小粒度的数据输出。可视化制作。加工后的数据供应用读取。提供数据服务的阿里云产品 大数据...
安全配置 API 标题 API概述 CreateConfig 修改异常告警通用配置 调用CreateConfig接口修改异常告警通用配置模块的参数。DescribeConfigs 查询异常告警中配置项的列表 查询异常告警通用配置模块中配置项的列表。ModifyReportTaskStatus 修改...
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
优化Lua插件的安全性,禁用loadlib等高危操作。修复Waf集成模块在某些极端场景下出现异常退出的问题。2.1.8 2025-07-08 优化自动扩容能力和开启大量插件时的资源开销。2.1.7 2025-07-03 新增websocket无损下线功能 支持Open Kruise Game的...
安全 API网关通过内网调用VPC内资源的后端服务,如您有更高的安全要求,或是您的内网CLB中已经配置了黑白名单,您需要在白名单中放行API网关的出口地址。CLB黑白名单设置请参考负载均衡访问控制。ECS实例若设置了安全组,则需要在安全组中...
API网关监控 API网关的监控支持查看region(地域)、分组、以及API的监控图表,详细内容包括:Region监控 实例监控(仅专享实例)分组监控 API监控 有关如何在API网关查看API的调用情况。具体详情,请参见 API网关监控。API报警设置 您可以...
路由策略名称 描述 开启路由级WAF防护 云原生API网关与阿里云 Web 应用防火墙 3.0(简称WAF 3.0)深度集成,与传统的Web应用防火墙相比,这种方式可以让用户请求直接访问 API 网关,无需先经过Web应用防火墙,从而在不牺牲安全性的前提下...
开启路由级WAF防护 云原生API网关与阿里云 Web 应用防火墙 3.0(简称WAF 3.0)深度集成,与传统的Web应用防火墙相比,这种方式可以让用户请求直接访问 API 网关,无需先经过Web应用防火墙,从而在不牺牲安全性的前提下显著提升系统整体性能...
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
最小授权可以避免用户操作权限过大,提高数据安全性,减少因权限滥用导致的安全风险。不要把RAM用户的AccessKey ID和AccessKey Secret保存在工程代码中,否则可能导致AK泄露,威胁您账号下所有资源的安全。建议您使用STS或环境变量等方式...
优化Lua插件的安全性,禁用loadlib等高危操作。修复Waf集成模块在某些极端场景下出现异常退出的问题。2.1.7 2025-07-08 优化自动扩容能力和开启大量插件时的资源开销。2.1.6 2025-06-12 支持McpServer代理功能。2.1.5 2025-05-29 支持REST ...
最小授权可以避免用户操作权限过大,提高数据安全性,减少因权限滥用导致的安全风险。不要把RAM用户的AccessKey ID和AccessKey Secret保存在工程代码中,否则可能导致AK泄露,威胁您账号下所有资源的安全。建议您使用STS或环境变量等方式...
最小授权可以避免用户操作权限过大,提高数据安全性,减少因权限滥用导致的安全风险。不要把RAM用户的AccessKey ID和AccessKey Secret保存在工程代码中,否则可能导致AK泄露,威胁您账号下所有资源的安全。建议您使用STS或环境变量等方式...
云原生API网关提供了统一认证鉴权,加强了系统的安全性,并提供了更加灵活的安全策略配置。整合OIDC协议还能实现单点登录,您只需一次登录即可访问多个服务。前提条件 已创建统一的认证鉴权服务,且支持标准的OIDC(OpenID Connect)协议。...
流式审核:支持全链路流式审核,在模型逐段生成内容的过程中实时送检,显著降低从token生成到风险发现的延迟,保障高并发场景下的交互流畅性与安全性。长上下文感知:支持单轮问答、多轮问答等场景下的风险检测,通过融合历史对话信息,...
最小授权可以避免用户操作权限过大,提高数据安全性,减少因权限滥用导致的安全风险。不要把RAM用户的AccessKey ID和AccessKey Secret保存在工程代码中,否则可能导致AK泄露,威胁您账号下所有资源的安全。建议您使用STS或环境变量等方式...
云原生API网关支持在路由级别配置跨域策略,您可以根据自身需求,只允许必要的域名和请求方法访问资源,从而防止跨站点请求伪造等安全风险,确保服务的可靠性和安全性。重要 实例内路由策略仅在对应实例可见并管理,实例外API的策略配置...
云原生API网关支持在路由级别配置跨域策略,您可以根据自身需求,只允许必要的域名和请求方法访问资源,从而防止跨站点请求伪造等安全风险,确保服务的可靠性和安全性。配置跨域策略 云原生API网关提供了实例内和实例外两种配置跨域策略的...
为了进一步满足您在使用网关时,对于安全性、兼容性、性能优化以及其他合法合规的要求,云原生API网关支持客户端选择指定的加密套件。概述 一个HTTPS加密套件通常包括以下几个组成部分:密钥交换算法:用于安全地交换加密通信的密钥。常见...
开发者工具 如果您熟悉网络服务协议和一种以上编程语言,推荐您调用API管理您的资产和开发自己的应用程序。具体操作,请参见 API概览。OpenAPI 能根据需要动态生成SDK代码功能,便于您简单便捷地使用SDK。反馈与建议 如果在使用云安全中心...
最小授权可以避免用户操作权限过大,提高数据安全性,减少因权限滥用导致的安全风险。不要把RAM用户的AccessKey ID和AccessKey Secret保存在工程代码中,否则可能导致AK泄露,威胁您账号下所有资源的安全。建议您使用STS或环境变量等方式...
MaxCompute:API接口默认使用HTTPS协议,这意味着所有通过API接口进行的数据交互都会经过SSL/TLS加密,确保数据在传输过程中的安全性,建议您保持该设置;SLB:您可以上传自己的SSL证书到SLB实例上,或者使用阿里云免费提供的SSL证书。这样...