如果您需要收集、记录或者查询API网关服务的操作日志,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景时,那么需要先开通云审计服务,具体请参见《云审计服务用户指南》的“开通云审计服务”章节。
云审计服务包含以下功能:
记录审计日志
审计日志查询
审计日志转储
事件文件加密
关键操作通知
如果需要查看审计日志,具体步骤请参见《云审计服务用户指南》的“查看追踪事件”章节。
图7-1查看日志
通过云审计服务,您可以记录与API网关相关的操作事件,便于日后的查询、审计和回溯。
表7-1云审计服务支持的API Gateway操作列表
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 创建API分组 | apigApiGroups | createApiGroup |
| 删除API分组 | apigApiGroups | deleteApiGroup |
| 修改API分组属性 | apigApiGroups | updateApiGroup |
| 为API分组解除访问次数限制 | apigApiGroups | deleteApiGroupLimit |
| 为API分组添加访问次数限制 | apigApiGroups | updateApiGroupLimit |
| 添加API接口 | apigApis | createApi |
| 删除API接口 | apigApis | deleteApi |
| 修改API接口 | apigApis | updateApi |
| 发布API接口 | apigApis | publishApi |
| 下线API接口 | apigApis | offlineApi |
| 为APP授权 | apigAppAuths | grantAuth |
| 解除APP授权 | apigAppAuths | relieveAuth |
| 创建环境 | apigEnvs | createEnvironment |
| 删除环境 | apigEnvs | deleteEnvironment |
| 修改环境信息 | apigEnvs | updateEnvironmentInfo |
| 创建环境变量 | apigEnvVariables | createVariable |
| 删除环境变量 | apigEnvVariables | deleteVariable |
| 创建Acl黑白名单 | apigAcls | createAcl |
| 删除Acl黑白名单 | apigAcls | deleteAcl |
| 更新Acl黑白名单 | apigAcls | updateAcl |
| 向黑白名单添加值 | apigAcls | addAclValue |
| 从黑白名单移除值 | apigAcls | deleteAclValue |
| 添加api与acl绑定关系 | apigAclBindings | createAclApply |
| 删除api与acl绑定关系 | apigAclBindings | relieveAclApply |
| 添加流控策略 | apigThrottles | createThrottle |
| 删除流控策略 | apigThrottles | deleteThrottle |
| 修改流控策略 | apigThrottles | updateThrottle |
| 为API绑定流控策略 | apigThrottleBindings | createThrottleApiBinding |
| 为API解除流控策略 | apigThrottleBindings | relieveThrottleApiBinding |
| 为APP授权 | apigAppAuths | grantAuth |
| 解除APP授权 | apigAppAuths | relieveAuth |
| 创建APP | apigApps | createApp |
| 删除APP | apigApps | deleteApp |
| 更新APP | apigApps | updateApp |
| 重置APP密钥 | apigApps | resetAppSecret |
如果需要关闭云审计服务,具体步骤请参见《云审计服务用户指南》的“删除追踪器”章节。
