检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表6 策略后端配置 参数 配置说明 后端策略名称 填写策略后端的名称,用于识别不同的策略后端。 生效方式 选择策略后端的生效方式。 满足任一条件:只要满足策略条件中的任意一项,API请求就会被转发到该策略后端。
每个ROMA Connect实例都部署在某个虚拟私有云(VPC)中,并绑定具体的子网和安全组,通过这样的方式为ROMA Connect提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略。
在调试API时,API绑定流控策略无效。 若定义后端配置时配置的“后端超时(ms)”与“重试次数”相乘的值大于30秒,则调试API会超时。 操作步骤 登录ROMA Connect控制台,在“实例”页面单击实例上的“查看控制台”,进入实例控制台。
在调试API时,API绑定流控策略无效。 若定义API后端服务时配置的“后端超时(ms)”与“重试次数”相乘的值大于30秒,则调试API会超时。 操作步骤 登录ROMA Connect控制台,在“实例”页面单击实例上的“查看控制台”,进入实例控制台。
基本概念 账号 用户在云服务平台注册的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员
condition_type String 策略条件 exact:绝对匹配 enum:枚举 pattern:正则 策略类型为param、cookie、frontend_authorizer时必选 condition_origin String 策略类型 param:参数 source
Acl createAcl 删除访问控制策略 Acl deleteAcl 批量删除访问控制策略 Acl batchDeleteAcl 修改访问控制策略 Acl updateAcl 添加访问控制策略的值 Acl addAclValue 删除访问控制策略的值 Acl deleteAclValue
300 支持 访问控制策略 100 支持 环境 10 支持 签名密钥 200 支持 负载通道 200 支持 单个负载通道内的弹性云服务器 10 支持 自定义认证 50 支持 自定义后端 入门版:50 基础版:125 专业版:400 企业版:1000 铂金版:4000 支持 客户端配额策略
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。
系统策略 无 ROMA业务流权限 如表6所示,包含了业务流的所有系统权限。 表6 ROMA业务流系统权限 系统策略/策略名称 描述 类别 依赖关系 ROMA BFS CommonOperations ROMA业务流服务的操作权限,如创建业务流等。
流控策略管理 流控策略相关API,包括策略的创建、修改、查询、删除等操作。 API绑定流控策略 流控策略绑定相关API,包括策略的绑定、解绑等操作。 设置特殊流控 特殊流控策略相关API,包括特殊流控策略的创建、修改、查询、删除等操作。
服务集成API 实例管理 API分组管理 API管理 环境管理 环境变量管理 域名管理 流控策略管理 API绑定流控策略 设置特殊流控 签名密钥管理 签名密钥绑定关系管理 ACL策略管理 API绑定ACL策略 OpenAPI接口 VPC通道管理 客户端配置 客户端配额 APP授权管理
在左侧的导航栏选择“服务集成 APIC > API策略”,在“策略管理”页签下单击“创建策略”。 在选择策略类型弹窗中选择“传统策略 > 签名密钥”。 在配置签名密钥弹窗中配置签名密钥信息。 表1 签名密钥配置 参数 说明 密钥名称 填写签名密钥的名称,根据规划自定义。
9:x-apigateway-ratelimits 含义:流控策略名称与关联策略映射。
9:x-apigateway-ratelimits 含义:流控策略名称与关联策略映射。
API的控制策略信息 API的控制策略信息包括流量控制策略、访问控制策略、客户端访问控制策略和客户端配额策略,为非资产数据。 资产导入后重新配置控制策略信息。
后端降级策略 后端降级策略开关。 开启:触发降级的API将把请求转发到指定后端服务。 关闭:触发降级的API不会把请求转发到任何后端服务,直接返回服务不可用的错误信息。 后端策略类型 仅当“后端降级策略”开启时需配置。 断路器开启后,后端请求的转发策略类型。
难以优化企业的生产策略和决策 因为收集到的数据格式不一,给数据分析带来了难度,所以企业难以根据数据对已有的生产策略进行优化,也很难决定是否启用新的生产策略。
配置OPC UA连接点和采集策略。
服务集成指导 业务使用介绍 开放API 开放函数API 开放数据API 调用API API管理 自定义后端管理 配置API的控制策略 配置API的插件策略 配置自定义认证 配置后端服务的签名校验 配置API级联
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
