數據安全中心服務不僅提供可視化操作控制臺,還提供OpenAPI在線調試、阿里云SDK、Terraform等調用方式,幫助您更高效地進行開發與部署。
OpenAPI介紹
為了讓開發者能夠快速高效地學習和使用云產品OpenAPI,阿里云為用戶提供OpenAPI網站。它是一款集OpenAPI智能搜索、文檔、在線調試、SDK獲取、CodeSample、調用出錯診斷、調用統計為一體的產品。您可以在OpenAPI門戶中調用阿里云各云產品開放的OpenAPI,查看OpenAPI請求和返回結果。此外,OpenAPI門戶會自動生成相應的SDK調用示例,幫助您快速使用阿里云產品。更多信息,請參見什么是 OpenAPI
版本說明
在線調試2019-01-03
版本的API列表,2019-01-03
代表的是API版本號而非時間概念,所展示的都是最新的API公開數據,并非自2019-01-03
之后就未更新。如何查看API版本,請參見查看API版本。
版本號 | 說明 |
支持使用數據安全中心提供的敏感數據識別、數據脫敏、風險事件檢測等功能。 |
在線調試
數據安全中心服務支持在阿里云OpenAPI門戶進行API調試,在調試之前,您需要提前了解API版本、接入點說明、API參數等信息。
調試API入口為:https://api.aliyun.com/api/Sddp/2019-01-03
接入點說明
根據相關資源所在地域,選擇對應的服務接入點地址,以獲得最低延遲。例如華北3(張家口)的數據安全中心公網接入地址為sddp.cn-zhangjiakou.aliyuncs.com
,VPC接入地址為sddp-vpc.cn-zhangjiakou.aliyuncs.com
。
公網接入地址在全球都可訪問。
VPC接入地址只有在阿里云對應的地域內,且是VPC網絡類型才可訪問。VPC地址的優勢:
高安全性:VPC服務地址只能在VPC內部訪問,提供更高的安全性和隱私性。
更快的響應速度:由于VPC服務地址在VPC內部網絡中運行,其響應速度通常比公網服務更快,且可以避免公網延遲和帶寬限制等問題。
更低的成本:VPC服務地址可以使用內部網絡通信。
更多信息,請參見服務接入點。
支持的調用身份
您阿里云賬號登錄OpenAPI網站后,OpenAPI默認使用您的阿里云賬號進行在線OpenAPI調試。阿里云賬號擁有所有API的訪問權限,風險很高。強烈建議您創建并使用RAM用戶進行API訪問或日常運維。請根據業務的實際情況按需分配權限后進行接口調用。RAM用戶需具備操作權限,詳情請參見為RAM用戶授權DSC。
用戶身份 | 支持情況 |
支持 | |
RAM用戶(推薦) | 支持 |
RAM角色(推薦) | 支持 |
更多信息
集成方式
SDK是最易于集成,且支持度最好的OpenAPI調用方式,推薦您選擇使用SDK。
調用方式 | 支持情況 |
支持 | |
不支持 | |
不支持 | |
部分接口支持 | |
支持 |
阿里云SDK
阿里云CLI
阿里云命令行工具可以幫助您在使用命令行終端時,使用
aliyun
命令與阿里云服務進行交互,管理云服務資源。有關阿里云CLI的更多詳細信息,請參見什么是阿里云CLI。暫不支持使用CLI調用數據安全中心服務。
資源編排ROS
資源編排服務ROS(Resource Orchestration Service)是阿里云提供的一項簡化云計算資源管理的服務。開發者和管理員可以編寫模板,在模板中定義所需的阿里云資源(例如:ECS 實例、RDS 數據庫實例)、資源間的依賴關系等。ROS 的編排引擎將根據模板自動完成所有資源的創建和配置,實現自動化部署及運維。更多詳情請參見什么是資源編排服務。
暫不支持使用資源編排調用數據安全中心服務。
Terraform
Terraform 是一種開源工具,用于安全高效地預覽,配置和管理云基礎架構和資源。它與阿里云的資源編排服務的運行機制類似,通過將模板轉化為內部數據后完成 OpenAPI 調用。更多詳情,請參見什么是Terraform。
支持使用資源編排。支持的資源類型:
類型
清單
說明
Resources
修改異常告警通用配置
創建數據資產掃描授權
實例
創建自定義的敏感數據識別規則
Data Sources
此數據源提供當前阿里云用戶的數據安全中心配置。
此數據源提供當前阿里云用戶的數據安全中心數據限制。
此數據源提供當前阿里云用戶的數據安全中心實例。
此數據源提供當前阿里云用戶的數據安全中心規則。
自定義封裝API調用
原生HTTP調用需要您自己實現簽名算法,并構建自定義請求,發起HTTP調用。有關簽名機制的更多詳細信息,請參見云防火墻API概覽和V3版本請求體&簽名機制。
注意事項
單個阿里云賬號調用不同API的每秒請求數(QPS)不同,詳情請參見各API文檔的QPS限制。
說明單個阿里云賬號下的所有RAM用戶共享該阿里云賬號的QPS配額。
您可以記錄下調用返回的RequestID或SDK報錯信息,通過阿里云OpenAPI診斷平臺進行自助診斷。