检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
借助API网关,可以简单、快速、低成本、低风险地实现内部系统集成和业务能力开放。API网关帮助您变现服务能力的同时,降低企业研发投入,让您专注于企业核心业务,提升运营效率。
最新动态(html) 本文介绍了Huawei Cloud EulerOS产品新特性和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。
None 操作指导 API网关 APIG 介绍开放API的操作流程 04:34 开放API API网关 APIG 介绍如何创建流控策略 02:11 设置流量控制 API网关 APIG 介绍如何调用API(签名认证) 02:28 调用API(签名认证) API网关 APIG 介绍如何调用
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 表1 错误码 状态码 错误码 错误信息 描述 处理措施 400 RGC.400 Bad Request: {0}. 云服务内部错误,请重试。 请联系技术支持。 400 RGC.1001
使用APIG专享版开放云容器引擎CCE工作负载 方案概述 资源规划 操作流程 实施步骤 父主题: 开放API
API概览 类型 子类型 说明 组织管理 注册OU 将组织里的某个OU注册到RGC服务。 查询注册过程信息 查询在RGC服务里注册/取消注册的过程信息。 查询纳管的账号信息 查询组织里某个纳管账号信息。 创建账号 在组织里的某个注册OU下创建账号。 Landing Zone治理 开启控制策略
API网关 APIG SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。
API 组织管理 Landing Zone治理
创建组织单元 组织单元是可以理解为成员账号的容器或分组单元,将账号分组到一起,作为一个单元管理,通常可以映射为企业的部门、子公司或者项目族等。OU可以嵌套,您可以在单个OU内创建多个OU。一个OU只能有一个父OU,一个OU下可以关联多个子OU或者成员账号。 您可以在组织管理页面的
如何调用API 构造请求 认证鉴权 返回结果
云容器引擎 CCE Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
API网关 APIG APIG专享版实例配置安全认证类型 APIG专享版实例配置访问日志 APIG专享版实例域名均关联SSL证书 父主题: 系统内置预设策略
云容器引擎 CCE CCE集群版本为处于维护的版本 CCE集群运行的非受支持的最旧版本 CCE集群资源不具有弹性公网IP CCE集群规格在指定的范围 CCE集群VPC检查 父主题: 系统内置预设策略
的顶端,组织由根组织单元向下关联组织单元和账号。 组织单元 组织单元(Organizational Unit,OU)是可以理解为成员账号的容器或分组单元,通常可以映射为企业的部门、子公司或者项目族等。组织单元可以嵌套,一个组织单元只能有一个父组织单元,一个组织单元下可以关联多个子组织单元或者成员账号。
可选控制策略 APIG 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_APIG_INSTANCES_EXECUTION_LOGGING_ENABLED APIG专享版实例未配置访问日志,视为“不合规”。 建立日志记录和监控 中 apig:::instance
加密传输中的数据 中 apig:::instance RGC-GR_CONFIG_APIG_INSTANCES_SSL_ENABLED APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”。 加密传输中的数据 中 apig:::instance CCE 控制策略名称 功能 场景 严重程度
关闭控制策略 功能介绍 关闭组织下的某个单元的某个控制策略。 URI POST https://{hostname}/v1/governance/controls/disable 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 identifier 是 String
构造请求 本节介绍REST API请求的组成,并以调用RGC服务的查询控制策略操作状态接口说明如何调用API,该API查询开启控制策略或者关闭控制策略的操作状态。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987
curity”。此组织单元包含两个核心账号,分别是日志归档账号和安全审计账号(也称为审计账号)。 组织单元 组织单元是可以理解为成员账号的容器或分组单元,通常可以映射为企业的部门、子公司或者项目族等。组织单元可以嵌套,一个组织单元只能有一个父组织单元,一个组织单元下可以关联多个子组织单元或者成员账号。
查询注册过程信息 功能介绍 查询在RGC服务里注册/取消注册的过程信息。 URI GET https://{hostname}/v1/managed-organization/{operation_id} 表1 路径参数 参数 是否必选 参数类型 描述 operation_id 是
认证鉴权 调用接口支持使用AK/SK认证,通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内,12M以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对
注册OU 功能介绍 将组织里的某个OU注册到RGC服务。 URI POST https://{hostname}/v1/managed-organization/organizational-units/{organizational_unit_id}/register 表1 路径参数
组织管理 注册OU 查询注册过程信息 查询纳管账号信息 创建账号 父主题: API
误响应的Body体格式如下所示。 { "error_msg": "error msg", "error_code": "APIGW.0301", "request_id": "string" } 其中,error_code表示错误码,error_msg表示错误描述信息。
Landing Zone治理 开启控制策略 关闭控制策略 查询控制策略操作状态 列出开启的控制策略 列出注册OU下开启的控制策略 父主题: API
创建账号 功能介绍 在组织里的某个注册OU下创建账号。 URI POST https://{hostname}/v1/managed-organization/managed-accounts 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 account_name
设置核心组织单元 选择是否创建附加组织单元。 为了帮助设置多账号系统,建议您在搭建Landing Zone时创建附加组织单元,该组织单元可以作为业务账号的容器或分组单元。搭建Landing Zone后,您可以创建更多组织单元。 创建附加组织单元:在设置Landing Zone同时创建附加组织单元
设置核心组织单元 选择是否创建附加组织单元。 为了帮助设置多账号系统,建议您在搭建Landing Zone时创建附加组织单元,该组织单元可以作为业务账号的容器或分组单元。搭建Landing Zone后,您可以创建更多组织单元。 创建附加组织单元:在设置Landing Zone同时创建附加组织单元
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
