检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。
已购买的API,需要通过APP认证方式调用。 前提条件 已从云商店购买了API。 操作步骤 进入共享版控制台。 单击“调用API > 已购买API”,进入到已购买API分组信息页面。 图1 已购买API分组示例 单击待查看的API分组名称,进入此分组详情页面。
使用WAF对APIG进行安全防护 应用场景 企业为了保护APIG及后端服务器免受恶意攻击,可在APIG和外部网络之间部署WAF。 方案架构 图1 后端服务器访问原理 方案优势 方案一:API分组通过域名方式对外提供服务,具备更强的可扩展性。
String 域名的编号 id 是 String 证书的编号 请求消息 无 响应消息 表3 参数说明 名称 类型 说明 common_name String 证书域名 san 字典数据类型 SAN域名 version String 证书版本 organization 字典数据类型 公司
图3 添加特殊租户信息 表1 特殊租户信息 信息项 描述 租户ID 2中获取的账号ID或项目ID。 绑定APP认证的API时,租户ID为项目ID。 绑定华为IAM认证的API时,租户ID为账号ID,不支持细分到IAM用户维度。 阈值 固定时间段内,此租户访问API的最大值。
用户流量限制 单个用户调用API次数上限,仅适用于API的安全认证方式为APP认证或IAM认证。 不超过“API流量限制”。 与“时长”配合使用,表示单位时间内的单个用户请求次数上限。 如果主账号下有多个子用户访问API,按主账号累计的调用次数进行限制。
仅在API为APP认证时,才支持授权给应用。 前提条件 已创建API分组和分组内的API。 (可选)已创建环境。 已创建应用。 操作步骤 进入共享版控制台。 单击“开放API > API管理”,进入到API管理信息页面。 通过以下任意一种方法,进入“授权应用”页面。
成本管理 成本优化 API网关(APIG)专享版提供基础版、专业版、企业版、铂金版等多个实例规格版本,每个规格对应不同的官网价。不同规格差异体现为每秒最大请求数、带宽、内网每秒新建连接数等,详情请参考产品规格。
开放API流程 企业或开发者通过API网关开放自身的服务与数据,实现业务能力变现。 创建API分组 每个API都归属到某一个API分组下,在创建API前应提前创建API分组。 添加API的SSL证书 如果API分组中的API支持HTTPS请求协议,需要为独立域名添加SSL证书。
当用户的API采用http协议访问时,由于http没有传输安全与认证安全保障,可以使用API网关的重定向功能将API升级为安全的https协议访问,同时兼容已有的http协议。
当请求到达网关时,由于API的流量控制、访问控制策略以及认证失败,网关直接返回的响应信息。有关网关响应的详细指导,请参考自定义API的错误响应信息。 一种是后端服务响应。响应信息由后端API服务(即API的提供者)定义,API网关只做透传。 父主题: 开放API
X-Domain-ID:账号ID,可选。AK/SK认证方式下,全局服务的接口调用时,需在请求消息头中携带X-Domain-ID。 对于创建API分组接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。
创建应用(凭据)时,系统会自动生成用于认证该身份的应用(凭据)Key&Secret。将指定的API授权给指定应用(凭据)后,该应用(凭据)的持有者才可以调用已发布到环境中的指定API。 同一个API发布到不同的环境时,可以为之定义不同的流控策略并授权给不同的应用(凭据)。
请检查账号是否欠费,并进行续费处理。 计费相关指导,请参考计费说明。 父主题: 产品咨询
enterprise_project_id 否 String 企业项目ID,企业账号必填。 获取方法如下: 方法1:登录企业项目管理界面,在项目管理详情页面查找项目ID。 方法2:通过企业项目管理的API接口查询,具体方法请参见《企业管理API参考》的“查询企业项目列表”章节。
401 前端自定义认证的身份来源信息缺失或不合法错误 第三方认证配置错误 500 第三方认证方异常,通信失败、返回异常响应等错误 第三方认证失败 401 第三方认证方返回认证失败 第三方认证身份来源错误 401 第三方认证的身份来源信息缺失 认证失败 401 认证失败,IAM或APP
安全认证 API认证方式: APP认证:表示由API网关服务负责接口请求的安全认证。推荐使用APP认证方式。 华为IAM认证:表示借助IAM服务进行安全认证。 自定义认证:用户有自己的认证系统或服务(如使用OAuth认证),可选择“自定义认证”。 无认证:表示不需要认证。
安全认证 API认证方式: APP认证:表示由API网关服务负责接口请求的安全认证。推荐使用APP认证方式。 华为IAM认证:表示借助IAM服务进行安全认证。 自定义认证:用户有自己的认证系统或服务(如使用OAuth认证),可选择“自定义认证”。 无认证:表示不需要认证。
表1 常用最佳实践 实践 描述 使用函数服务开发自定义认证 在API的安全认证方面,API网关提供IAM认证、APP认证等方式,帮助用户快速开放API,同时API网关也支持用户使用自己的认证方式(以下简称自定义认证),以便更好地兼容已有业务能力。
API(简易认证) 02:01 调用API(简易认证) API网关 APIG 介绍如何创建访问控制策略 01:52 创建访问控制 API网关 APIG 介绍如何调用API(签名认证) 02:28 调用API(签名认证) 最佳实践 API网关 APIG 在API网关上开放内网ELB中的服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
