Как обезопасить CloudMonitor API Call с помощью подписи API на Alibaba Cloud ECS

Question

API CloudMonitor в Alibaba Cloud ECS относятся к типу RPC и могут называться API-интерфейсами CloudMonitor путем отправки HTTP-запросов.

Я звоню QueryMetricList , чтобы запросить данные мониторинга экземпляра ECS с помощью этой команды.

http://metrics.cn-hangzhou.aliyuncs.com/?Action=QueryMetricList
&EndTime=2017-05-17+11%3A30%3A27
&StartTime=2017-05-17+11%3A20%3A27
&Period=60
&Dimensions=%7B%22instanceId%22%3A%22i-abcdefgh123456%22%7D
&Timestamp=2017-03-22T09%3A30%3A57Z
&Project=acs_ecs_dashboard
&Metric=cpu_idle

Как аутентифицировать каждый запрос API через подпись API.

Я ценю любую помощь с этим.

Answer 1

Для аутентификации запроса API с помощью подписи API вам необходимо ИД доступа и Секрет ключа доступа .

Позвольте мне рассмотреть ИД доступа и Секрет ключа доступа как Ключ и Значение соответственно:

Ваш запрос перед добавлением подписи:

http://metrics.cn-hangzhou.aliyuncs.com/?Action=QueryMetricList
&EndTime=2017-05-17+11%3A30%3A27
&StartTime=2017-05-17+11%3A20%3A27
&Period=60
&Dimensions=%7B%22instanceId%22%3A%22i-abcdefgh123456%22%7D
&Timestamp=2017-03-22T09%3A30%3A57Z
&Project=acs_ecs_dashboard
&AccessKeyId=Key
&SignatureMethod=HMAC-SHA1
&Metric=cpu_idle

AccessKey Secret - value, а ключ, используемый для вычисления HMAC - value&. Затем значение подписи вычисляется.

Добавьте значение подписи к вышеуказанному запросу API.

Например, позвольте мне согласиться signature = "sdsdfasdfa", тогда запрос будет:

http://metrics.cn-hangzhou.aliyuncs.com/?Action=QueryMetricList
&EndTime=2017-05-17+11%3A30%3A27
&StartTime=2017-05-17+11%3A20%3A27
&Period=60
&Dimensions=%7B%22instanceId%22%3A%22i-abcdefgh123456%22%7D
&Timestamp=2017-03-22T09%3A30%3A57Z
&Project=acs_ecs_dashboard
&AccessKeyId=Key
&SignatureMethod=HMAC-SHA1
&Signature="sdsdfasdfa"
&Metric=cpu_idle