API Basic Policy Settings
API基本策略介绍
API Basic Policy 是一组预定义的规则和配置,这些规则和配置会自动应用于项目中的新API。
对于在默认策略更改之前已经创建的API,将不会应用新的默认策略。这是因为更改已在使用中的API的策略可能会导致其功能无法正常运行。
这些策略有助于强制执行一致的安全措施、请求处理和数据转换,而无需为每个API手动配置。
API基本策略的重要性
- Ensures Consistency: 标准化的策略有助于在项目中的所有服务之间保持统一的API行为。
- Improves Security: 默认安全措施,如身份验证、速率限制和请求验证,减少了漏洞。
- Simplifies API Management: 自动应用最佳实践,减少了手动配置的需要。
- Enhances Performance: 预定义的转换规则优化请求和响应处理。
API基本策略屏幕的功能
在 API Basic Policy 屏幕中,用户可以:
- 查看可用于API的策略。
- 为选定的项目应用或移除策略。
- 配置策略详细信息,如执行顺序、头部和请求转换。
- 保存和管理API策略,以确保它们在新的API部署中得到执行。
如何设置API基本策略
当在项目中创建新的API时,它将自动继承项目配置的API基本策略。要为项目设置基本策略,用户可以按照以下步骤进行:
第一步:访问 API 基本策略设置
- 导航到 APIM 控制台中的 API 管理部分。
- 从菜单中选择 API 基本策略。
- 从列表中选择一个项目。
一旦选择了一个项目,将显示 API 基本策略配置屏幕。
第二步:添加或删除策略
当前未应用的策略列在不适用部分。
要应用策略:
- 在不适用部分找到该策略。
- 点击策略旁边的叉(x)图标。
- 该策略将移至应用部分。
要删除策略:
- 在应用部分找到该策略。
- 点击减号(+)图标。
- 该策略将移回不适用部分。
第三步:查看策略详情
- 点击应用部分列出的策略。
- 策略详情将在页面下方的新部分显示。
- 每个策略都有独特的设置和参数。可用的配置字段将取决于特定的策略类型。要了解有关每个策略的自定义更多信息,请参阅用户指南/APIM 控制台指南/API 策略详情指南。
可以通过以下两个设置来控制防止 apim-admin 用户集中更改策略:
- Apply/Unapply Immutable: 当激活时,这是一个锁定设置,防止除 apim-admin 用户之外的任何人更改策略是否应用于 API。
- Configuration Value Immutable: 当激活时,这是一个锁定设置,防止除 apim-admin 用户之外的任何人更改 API 上策略的配置值。
第 4 步:自定义和保存策略
- 根据需要修改策略设置。所做的更改将应用于之后创建的新 API。
- 点击右上角的保存按钮以应用更改。
