如果您需要收集、记录或者查询API网关服务的操作日志,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景时,那么需要先开通云审计服务,具体请参见《云审计服务用户指南》的“开通云审计服务”章节。
云审计服务包含以下功能:
记录审计日志
审计日志查询
审计日志转储
事件文件加密
关键操作通知
如果需要查看审计日志,具体步骤请参见《云审计服务用户指南》的“查看追踪事件”章节。
图7-1查看日志
通过云审计服务,您可以记录与API网关相关的操作事件,便于日后的查询、审计和回溯。
表7-1云审计服务支持的API Gateway操作列表
操作名称 | 资源类型 | 事件名称 |
---|---|---|
创建API分组 | apigApiGroups | createApiGroup |
删除API分组 | apigApiGroups | deleteApiGroup |
修改API分组属性 | apigApiGroups | updateApiGroup |
为API分组解除访问次数限制 | apigApiGroups | deleteApiGroupLimit |
为API分组添加访问次数限制 | apigApiGroups | updateApiGroupLimit |
添加API接口 | apigApis | createApi |
删除API接口 | apigApis | deleteApi |
修改API接口 | apigApis | updateApi |
发布API接口 | apigApis | publishApi |
下线API接口 | apigApis | offlineApi |
为APP授权 | apigAppAuths | grantAuth |
解除APP授权 | apigAppAuths | relieveAuth |
创建环境 | apigEnvs | createEnvironment |
删除环境 | apigEnvs | deleteEnvironment |
修改环境信息 | apigEnvs | updateEnvironmentInfo |
创建环境变量 | apigEnvVariables | createVariable |
删除环境变量 | apigEnvVariables | deleteVariable |
创建Acl黑白名单 | apigAcls | createAcl |
删除Acl黑白名单 | apigAcls | deleteAcl |
更新Acl黑白名单 | apigAcls | updateAcl |
向黑白名单添加值 | apigAcls | addAclValue |
从黑白名单移除值 | apigAcls | deleteAclValue |
添加api与acl绑定关系 | apigAclBindings | createAclApply |
删除api与acl绑定关系 | apigAclBindings | relieveAclApply |
添加流控策略 | apigThrottles | createThrottle |
删除流控策略 | apigThrottles | deleteThrottle |
修改流控策略 | apigThrottles | updateThrottle |
为API绑定流控策略 | apigThrottleBindings | createThrottleApiBinding |
为API解除流控策略 | apigThrottleBindings | relieveThrottleApiBinding |
为APP授权 | apigAppAuths | grantAuth |
解除APP授权 | apigAppAuths | relieveAuth |
创建APP | apigApps | createApp |
删除APP | apigApps | deleteApp |
更新APP | apigApps | updateApp |
重置APP密钥 | apigApps | resetAppSecret |
如果需要关闭云审计服务,具体步骤请参见《云审计服务用户指南》的“删除追踪器”章节。