检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
帮助您监控API调用的性能指标信息,识别可能影响业务的潜在风险。 支持多层安全防护措施 ROMA Connect提供了多种认证鉴权方式、精细化的流量控制、严格的访问控制等安全防护措施,全方位保护API安全调用。 使用流程 使用ROMA Connect进行服务集成的流程如下图所示。
String API的版本 最大长度:16 req_protocol 是 String API的请求协议 HTTP HTTPS BOTH:同时支持HTTP和HTTPS 缺省值:HTTPS req_method 是 String API的请求方式 req_uri 是 String 请求地址。可
SSL证书管理 概述 如果API分组中的API支持HTTPS请求协议,则在绑定独立域名后,还需为独立域名添加SSL证书。 前提条件 仅支持添加pem编码格式的SSL证书。 添加的SSL证书仅支持RSA、ECDSA和DSA加密算法。 创建SSL证书 登录ROMA Connect控制
息接入机制,为企业提供跨网络访问的安全、标准化消息通道。 例如企业与合作伙伴使用的消息系统不一样,消息系统对接成本较高,而且难以保证对接之后消息传输的可靠性和安全性。企业之间可以协定使用Kafka通信协议,那么MQS可以作为消息中转站,提供安全、可靠的消息传输通道。企业创建多个t
议您按照一定的命名规则填写连接器实例名称,方便您快速识别和查找。 连接地址 已部署连接器的访问地址。 认证方式 选择访问连接器实例所使用的安全认证方式,为简单起见,此处选择“无”。 无:不对接入请求进行认证。 AppKey:使用AppKey和AppSecret进行接入认证。 AppKey
获取项目ID 调用API获取项目ID 项目ID可以通过调用IAM的查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
30秒内不能被该消费组再次消费,若在这30秒内没有被消费者确认消费,则MQS认为消息未消费成功,将可以被继续消费。 endpoint为https://{rest_connect_address}:9292,通过指定实例接口查询rest_connect_address的IP地址。 URI
制品仓库(CodeArts Artifact),是面向软件开发者提供软件发布的云服务,提供软件仓库、软件发布、发布包下载、发布包元数据管理等功能,通过安全可靠的软件仓库,实现软件包版本管理,提升发布质量和效率,实现产品的持续发布。 前提条件 使用CodeArts Artifact前,需要开通CodeArts
置信息。 子网 实例所关联的子网,您可以单击子网名称跳转查看子网的具体配置信息。 安全组 实例所关联的安全组。您可以单击安全组名称跳转查看安全组的具体配置信息,也可以单击“更改”按钮,绑定新的安全组。 路由 配置私有网段。ROMA Connect实例创建完成后,默认能够与创建时指
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ROMA Connect资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ROMA Connect
I的功能。 前提条件 添加到定时任务中的API必须已发布,否则请先发布API。 添加到定时任务中的API必须为“APP认证”或“无认证”的安全认证方式。 ROMA Connect的实例配置参数“app_route”已设置为“on”,开启支持IP访问;“app_secret”已设置
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ROMA Connect服务,管
可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统。 ROMA Connect运行于VPC内,由虚拟私有云协助管理IP和带宽。用户在创建ROMA Connect实例时,需要关联VPC、子网和安全组。如果要为实例开启公网访问,还需要为实例绑定弹性IP地址。
配置Topic的连接授权,把消息收发权限授权给集成应用。客户端向Topic发布和订阅消息时,需要使用授权集成应用的Key和Secret进行安全认证。 Topic所属的集成应用默认具备向Topic发布和订阅消息的权限。 修改或删除Topic授权,会影响客户端向Topic发布和订阅消息,请谨慎操作。
Check)是自主研发的代码检查服务。建立在多年自动化源代码静态检查技术积累与企业级应用经验的沉淀之上,为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力,提供全面质量报告、便捷闭环处理问题,帮助企业有效管控代码质量,助力企业成功。 前提条件 使用CodeArts Check前,需要开通CodeArts
I的功能。 前提条件 添加到定时任务中的API必须已发布,否则请先发布API。 添加到定时任务中的API必须为“APP认证”或“无认证”的安全认证方式。 ROMA Connect的实例配置参数“app_route”已设置为“on”,开启支持IP访问;“app_secret”已设置
选择域名访问所使用的最小TLS版本。该配置仅对HTTPS生效,不影响HTTP或者其他访问方式。 支持http to https自动重定向 是否支持HTTP到HTTPS的重定向。 仅当API的请求协议选择“HTTPS”或“HTTP&HTTPS”,且独立域名已绑定SSL证书时重定向生效。
配置跨域访问API 概述 出于安全性考虑,浏览器会限制从页面脚本内发起的跨域请求,此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求,从而实现跨域访问。 图1 跨域访问 浏览器将CORS请求分为两类:简单请求和非简单请求。 简单请求:同时满足以下2个条件的,即为简单请求。
配置跨域访问API 出于安全性考虑,浏览器会限制从页面脚本内发起的跨域请求,此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求,从而实现跨域访问。 图1 跨域访问 浏览器将CORS请求分为两类:简单请求和非简单请求。 简单请求:同时满足以下2个条件的,即为简单请求。
配置跨域资源共享策略 出于安全性考虑,浏览器会限制从页面脚本内发起的跨域请求,此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求,从而实现跨域访问。更多跨域访问的说明请参见配置跨域访问API。 ROMA Connect支持通过插件策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
