检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您给用户授予APIG FullAccess的系统策略,但不希望用户拥有APIG FullAccess中定义的创建API分组权限,您可以创建一条拒绝创建API分组的自定义策略,然后同时将APIG FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以执行除创建API
权限策略和授权项 如果您需要对您所拥有的API网关服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)。
API访问控制策略配置的IP地址是否为客户端的IP地址? 访问控制策略的IP地址不一定取客户端的IP地址。 APIG的访问控制是根据$remote_addr的值进行校验。$remote_addr代表客户端的IP,它的值是服务端根据客户端的IP指定的,当客户端访问APIG时,如果中间没有任何代理
API的后端服务地址支持填写私有地址(子网IP)吗? 专享版:支持。实例所在同一个vpc子网内IP,或者通过专线打通的本地数据中心私有地址。 不支持专享版的网段: 0.0.0.0/8 10.0.0.0/8 100.125.0.0/16 127.0.0.0/8 169.254.0.0
表4 云容器引擎微服务配置 参数 说明 微服务类型 默认云容器引擎CCE类型。 集群 选择集群,可单击“查看云容器引擎CCE”查看。 已创建的CCE集群与API网关实例属于同一个VPC,或者二者之间通过对等连接等方式保证网络可达。
APIG.1002 Access token is expired 401 Access token过期 重新获取access token。
开启跨域访问的API请求,响应会增加如下头域: 头域名称 头域值 描述 Access-Control-Max-Age 172800 预检响应最大缓存时间。 单位:s。 Access-Control-Allow-Origin * 允许任何域。
Accept,Accept-Ranges,Cache-Control,Range Access-Control-Expose-Headers: X-Request-Id,X-Apig-Latency,X-Apig-Upstream-Latency,X-Apig-RateLimit-Api
Accept,Accept-Ranges,Cache-Control,Range Access-Control-Expose-Headers: X-Request-Id,X-Apig-Latency,X-Apig-Upstream-Latency,X-Apig-RateLimit-Api
参数 是否必选 参数类型 描述 cluster_id 是 String 云容器引擎集群编号 最大长度:64 namespace 是 String 命名空间 最大长度:64 workload_type 是 String 工作负载类型 deployment:无状态负载 statefulset
最大长度:64 表20 MicroServiceInfoCCE 参数 参数类型 描述 cluster_id String 云容器引擎集群编号 最大长度:64 namespace String 命名空间 最大长度:64 workload_type String 工作负载类型 deployment
最大长度:64 表10 MicroServiceInfoCCE 参数 参数类型 描述 cluster_id String 云容器引擎集群编号 最大长度:64 namespace String 命名空间 最大长度:64 workload_type String 工作负载类型 deployment
导入CCE工作负载 导入云容器引擎(Cloud Container Engine,简称CCE)工作负载,开放CCE服务能力。导入时,可同步创建API分组。具体步骤请参见通过CCE工作负载导入API。
最大长度:64 表20 MicroServiceInfoCCE 参数 参数类型 描述 cluster_id String 云容器引擎集群编号 最大长度:64 namespace String 命名空间 最大长度:64 workload_type String 工作负载类型 deployment
APPCODE简易认证时,做如下检查:检查请求是否携带了X-Apig-AppCode头域 APIG.0304 The app is not authorized to access the API. 403 APP不允许访问API 检查APP是否授权访问API APIG.0305
最大长度:64 表8 MicroServiceInfoCCE 参数 参数类型 描述 cluster_id String 云容器引擎集群编号 最大长度:64 namespace String 命名空间 最大长度:64 workload_type String 工作负载类型 deployment
其中,简单请求头Accept、Accept-Language、Content-Language、Content-Type(取值仅限为application/x-www-form-urlencoded、multipart/form-data、text/plain时)默认允许在请求中携带
API的后端服务是否支持绑定私网ELB地址? 专享版支持绑定私网ELB地址。 共享版不支持绑定私网ELB地址,请使用VPC通道。 如果是公网ELB地址,可直接使用。 父主题: 开放API
作用域: Operation Object(2.0)/Operation Object(3.0) 示例: x-apigateway-responses: default: ACCESS_DENIED: status: 403 body:
x-apigateway-access-controls x-apigateway-access-controls.policy x-apigateway-plugins x-apigateway-auth-opt x-apigateway-result-normal-sample
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
