检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ROMA Connect服务,管理员能够控制IAM用户仅能对实例内的资源进行
API管理”,在“API列表”页签中单击API右侧的“更多 > 下线”。 在下线确认弹窗中,选择要下线API的环境,完成后单击“确定”。 该操作将导致此API在指定的环境无法被访问,请确保已经提前告知使用此API的用户。 父主题: API管理
获取API的调用信息 获取API的请求信息 旧版界面:在ROMA Connect实例控制台选择“服务集成 APIC > API管理”,在“API列表”页签中可获取API的“域名”、“请求方法”和“请求路径”。单击API的名称进入API详情页面,在“调用信息”页签下,获取API的“请求协议”和“入参定义”。
后端服务签名校验开发:若API在ROMA Connect上绑定了签名密钥,则ROMA Connect向该API的后端服务发送请求时会携带相应的签名信息。该API的后端服务需要集成ROMA Connect提供的SDK,并对请求中的签名信息进行校验。 父主题: 开发说明
在API创建后,您可以使用ROMA Connect提供的调试功能对API进行调试,确保API的功能正常。 前提条件 后端服务请求路径中含有环境变量的API不支持调试。 在调试API时,API绑定流控策略无效。 若定义API后端服务时配置的“后端超时(ms)”与“重试次数”相乘的值大于30秒,则调试API会超时。
支持的数据与协议 数据集成 数据集成任务支持的数据源相关信息如表1所示。 表1 数据集成支持的数据源 数据源类型 支持的版本 普通任务的源端 普通任务的目标端 组合任务的源端 组合任务的目标端 API - 支持 支持 不支持 不支持 ActiveMQ 5.15.9 支持 支持 不支持
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
插件类型 选择插件的类型,不同类型的插件提供不同扩展能力。 跨域资源共享:为API的跨域访问提供指定预检请求头和响应头、自动创建跨域预检请求API的能力。 Kafka日志推送:提供了把API的详细调用日志推送到Kafka的能力。 HTTP响应头管理:提供了自定义HTTP响应头的能力,并在API响应中返回自定义的响应头。
填写命令的名称,根据规划自定义。建议您按照一定的命名规则填写命令名称,方便您快速识别和查找。 描述 填写命令的描述信息。 在命令列表中找到刚创建的命令,单击命令名称前的“”展开命令字段列表。 单击右侧的“下发命令字段”或“响应命令字段”,可分别查看该命令的下发命令字段和响应命令字段。 单击“创建下发命令字段”或“创建响应命令字段”。
自定义后端”,在“后端列表”页签中单击后端右侧的“下线”。 当该后端的状态变为“开发中”时,后端下线成功。 该操作将导致此后端对应的API无法被访问,请确保已经提前告知使用此API的用户。 在左侧的导航栏选择“服务集成 APIC > API管理”,查看该后端对应发布的API是否已被删除。 父主题:
欠费说明 用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费影响 包年/包月 对于包年/包月ROMA Connect实例,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月ROMA
实例上的“查看控制台”,进入实例控制台。 在左侧的导航栏选择“服务集成 APIC > 自定义后端”,在“后端列表”页签中单击后端右侧的“下线”。 当该后端的状态变为“开发中”时,后端下线成功。 在左侧的导航栏选择“服务集成 APIC > API列表”,查看该后端对应发布的API是否已被删除。
为了保护API的安全性,建议租户为API的访问提供一套保护机制,即租户开放的API,需要对请求来源进行认证,不符合认证的请求直接拒绝访问。其中,签名密钥就是API安全保护机制的一种。租户创建一个签名密钥,并将签名密钥与API进行绑定,则服务集成在请求这个API时,就会使用绑定的签名密钥
Header参数:自定义认证中定义的Header位置的身份来源参数,参数值从使用该前端自定义认证的API请求中传入。函数脚本中调用参数的格式为:body["headers"]["参数名"]。 Query参数:自定义认证中定义的Query位置的身份来源参数,参数值从使用该前端自定义认证的API请求中传
Header参数:自定义认证中定义的Header位置的身份来源参数,参数值从使用该前端自定义认证的API请求中传入。函数脚本中调用参数的格式为:body["headers"]["参数名"]。 Query参数:自定义认证中定义的Query位置的身份来源参数,参数值从使用该前端自定义认证的API请求中传
客户端访问控制可控制访问API的客户端IP地址,保护后端服务。您可以为客户端设置访问控制策略,允许/禁止某个IP地址的客户端访问API。 设置访问控制策略 登录ROMA Connect控制台,在“实例”页面单击实例上的“查看控制台”,进入实例控制台。 在左侧的导航栏选择“服务集成 APIC
建一个对应的前端API,并发布到环境上。 API发布完成后,自动跳转到对应前端API的API运行页面。 表3 发布后端 参数 配置说明 所属分组 选择前端API所属的API分组。若没有可用的API分组,可单击右侧的“创建分组”,创建一个API分组。 发布环境 选择默认的“RELEASE”环境
使用ROMA Connect的服务集成APIC,可以快速将已有后端服务、数据源和自定义函数封装成标准的RESTful API并对外开放,简化了业务系统间的对接过程,降低了对接成本。 APIC提供了APP认证、IAM认证等安全认证方式,确保API访问的安全。APIC还提供了自定义认
后端名称 填写后端的名称,根据规划自定义。建议您按照一定的命名规则填写后端名称,方便您快速识别和查找。 集成应用 选择后端所属的集成应用。若没有可用的集成应用,可单击右侧的“新建集成应用”,创建一个集成应用。 后端请求方法 选择后端的请求方法,可选择“GET”、“POST”、“PUT”和“DELETE”。
独立域名访问分组内的API。 独立域名可分为内网域名和公网域名两种: 内网域名:部署在云服务平台内的业务系统,可以使用内网域名访问API。 公网域名:部署在云服务平台外的业务系统,可以使用公网域名访问API。 您也可以使用系统分配的默认子域名访问API分组内的API,该子域名唯一
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
