检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
objects 函数工作流策略后端列表 policy_mocks Array of ApiPolicyMockResp objects mock策略后端列表 policy_https Array of ApiPolicyHttpResp objects web策略后端列表 表4 AuthOpt
多个维度进行流控。 然而,随着用户多样性以及需求多样性的增加,传统流控策略无法满足更加精细的流量控制场景。比如针对某一请求参数的流控或者某一租户的流控,APIG在传统流量控制策略的基础上提供了插件策略——流量控制2.0,通过制定更加精细的方案来进行流控。
间内的请求默认限制 ACL_NUM_LIMIT:每个租户可以创建的ACL策略个数限制 APP_THROTTLE_LIMIT:特殊应用流控策略个数限制 USER_THROTTLE_LIMIT:特殊用户流控策略个数限制 API_NUM_LIMIT_PER_GROUP:租户每个API分组可以创建的API数量限制
如果不开启访问控制策略,默认允许所有IP访问;如果开启访问控制策略,设置“白名单”类型,但是没有配置任何IP地址,则禁止任何IP访问;如果开启访问控制策略,设置“黑名单”类型,但是没有配置任何IP地址,则允许任何IP访问。 安全组策略、实例级访问控制策略和API级访问控制策略遵循Deny优先原则。
专享版-环境变量管理 专享版-流控策略管理 专享版-API管理 专享版-签名密钥管理 专享版-签名密钥绑定关系管理 专享版-API绑定流控策略 专享版-设置特殊流控 专享版-APP授权管理 专享版-概要查询 专享版-域名管理 专享版-ACL策略管理 专享版-API绑定ACL策略 专享版-自定义认证管理
DisassociateCertificate 创建ACL策略 Acl CreateAclStrategy 修改ACL策略 Acl UpdateAclStrategy 删除ACL策略 Acl DeleteAcl 批量删除ACL策略 Acl BatchDeleteAclV2 将API与ACL策略进行绑定 AclBinding
effect_mode String 关联的策略组合模式 ALL ANY CRU 是 表10 策略后端条件对象模型 参数 类型 说明 操作类型 是否必选 id String 策略后端条件对象的编号 R - condition_type String 策略条件: exact:绝对匹配 enum:枚举
effect_mode String 关联的策略组合模式 ALL ANY CRU 是 表10 策略后端条件对象模型 参数 类型 说明 操作类型 是否必选 id String 策略后端条件对象的编号 R - condition_type String 策略条件: exact:绝对匹配 enum:枚举
访问控制 创建访问控制策略 删除访问控制策略 父主题: 共享版操作指导(仅存量用户使用)
在API的后端设置页面添加策略后端,策略条件的条件来源选择“系统参数-前端认证参数”,并完善参数名称、条件类型、条件值等,其中参数名称和条件值要与前端自定义认证函数返回值中context字段下的键值对一致。 调试API 调试API,观察是否成功调用到已添加的策略后端。 父主题: 使用APIG专享版实现不同后端服务的调用
流量控制 创建流控策略 删除流控策略 添加特殊应用或租户 删除特殊应用或租户 父主题: 共享版操作指导(仅存量用户使用)
_ . : = + - @字符。 如您的组织已经设定API网关服务的相关标签策略,则需按照标签策略规则为实例添加标签。标签如果不符合标签策略的规则,则可能会导致添加标签失败,请联系组织管理员了解标签策略详情。 单击“确定”。 相关操作 进入标签管理服务控制台,通过已添加标签过滤实例,查看、分析及管理实例资源。
1分钟,特殊应用(应用A)流控值为2,特殊应用(应用B)流控值为4,应用A在1分钟内最多可以访问绑定了该流控策略的API 2次,应用B在1分钟内最多可以访问绑定了该流控策略的API 4次。 添加特殊租户 鼠标移动到已登录用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面查看账号ID和项目ID。
由于浏览器限制从页面脚本内发起跨域请求,因此浏览器访问API前需要在API网关控制台上创建一个跨域共享策略,允许浏览器向跨域服务器发送XMLHttpRequest请求,并为跨域共享策略绑定API。 创建策略请参考跨域共享策略说明。 图8 创建跨域共享策略示例 在html中引入signer.js及依赖。 <script
流量控制支持从用户、应用(凭据)、源IP和时间段等不同的维度限制对API的调用次数,保护后端服务。 API网关支持按分/按秒粒度级别的流量控制。 访问控制 访问控制策略是API网关提供的API安全防护组件之一,主要用来控制访问API的IP地址和账户,您可以通过设置IP地址或账户的黑白名单来允许/拒绝某个IP地址或账户访问API。
如果选择扩展覆盖,当导入API的扩展定义项名称与已有策略(ACL,流量控制等)名称相同时,则会覆盖已有策略(ACL,流量控制等)。 导入的API不会自动发布到环境,导入时可以选择“立即发布”或者“稍后发布”,您可以自行选择策略。 暂不支持导入API的负载通道。 导入API设计文件 进入API网关控制台页面。
否 String 指定需要精确匹配查找的参数名称,目前仅支持name、req_uri vpc_channel_name 否 String 负载通道名称 return_data_mode 否 String 指定API详情中需要包含的额外返回结果,多个参数之间使用“,”隔开,当bri
type 是 String 策略条件类型,支持equal、enum、pattern value 是 String 策略条件值 origin 是 String 策略条件输入来源,支持source、request parameter 否 String 策略条件输入来源为request时,请求入参的名称
type 是 String 策略条件类型,支持equal、enum、pattern value 是 String 策略条件值 origin 是 String 策略条件输入来源,支持source、request parameter 否 String 策略条件输入来源为request时,请求入参的名称
type 是 String 策略条件类型,支持equal、enum、pattern value 是 String 策略条件值 origin 是 String 策略条件输入来源,支持source、request parameter 否 String 策略条件输入来源为request时,请求入参的名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
