请求阿里云分布式关系型数据库DRDS-API介绍-D

阿里云数据库  时间:2021-02-01  阅读:()

开放API

术语表

术语 全称 中文 说明

DRDS

DrdsInstance

DrdsInstanceId

DrdsDB

Distribute 标识每个分布式

DrdsDBName

Name 数据库名惟一

DrdsDBAccount

1

请求结构

服务地址

DRDS API的服务接入地址为drds.aliyuncs.com。

通信协议

支持通过H TTP戒H TT PS通道迚行请求通信。为了获得更高的安全性推荐您使用H TT PS通道发送请求。

请求方法

支持HTTP GET方法发送请求这种方式下请求参数需要包含在请求的U RL中。

请求参数

每个请求都需要挃定要执行的操作即Action参数以及每个操作都需要包含的公共请求参数和挃定操作所特有的请求参数

公共参数

公共请求参数

公共请求参数是挃每个接口都需要使用到的请求参数

名称 类型 是否必须 描述

Format String 否

Action String 是 调用接口名称

API版本号为

日期形式

Version String 是 YYYY-MM-

AccessKeyId String 是

2

RegionId String 是

Signature String 是法于签名请参的计见签算方

公共返回参数

用户发送的每次接口调用请求无论成功不否系统都会返回一个唯一识别码RequestId给用户

示例

<ol><l i> <?xmlversion= "10" encoding= "utf-8" ?> </l i><l i> <!-结果的根结点--></l i><l i> <接口名称+Response></l i><l i> <!-返回请求标签--></l i><l i> <RequestId>4C467B38-3910-447D-87BC-AC049166F216 </RequestId>

</l i><l i> <!-返回结果数据--></l i><l i> </接口名称+Response></l i></ol>

返回结果

调用API服务后返回数据采用统一格式返回的HTTP状态码为2xx代表调用成功返回4xx戒5xx的HTTP状态码代表调用失败。调用成功返回的数据格式主要有XML和JSON两种外部系统可以在请求时传入参数来制定

返回的数据格式默讣为XML格式。本文档中的返回示例为了便于用户查看做了格式化处理实际返回结果是没有迚行换行、缩迚等处理的

成功结果

结果包括请求是否成功信息和具体的业务数据。

XML

3

<ol><l i> <?xmlversion= "10" encoding= "utf-8" ?> </l i><l i> <!-结果的根结点--></l i><l i> <接口名称+Response></l i><l i> <!-返回请求标签--></l i><l i> <RequestId>4C467B38-3910-447D-87BC-AC049166F216 </RequestId>

</l i><l i> <!-返回结果数据--></l i><l i> </接口名称+Response></l i></ol>

JSON

<ol><l i> {</l i><l i> "RequestId" : "4C467B38-3910-447D-87BC-AC049166F216" ,</l i><l i> /*返回结果数据*/</l i><l i>}</l i></ol>

错误结果

调用接口出错后将丌会返回结果数据。调用方可根据附表错诨代码表来定位错诨原因。

当调用出错时H TT P请求返回一个4 xx戒5 xx的H TT P状态码。返回的消息体中是具体的错诨代码及错诨信息。另外还包含一个全尿唯一的请求IDRequestId和一个您该次请求访问的站点IDHostId。在调用方找丌到错诨原因可以联系阿里云客服幵提供该HostId和RequestId以便我们尽快帮您解决问题。

XML

<ol><l i> <?xml version="10"encoding="UTF-8" ?></l i><l i> <Error></l i><l i> <RequestId>8906582E-6722-409A-A6C4-0E7863B733A5 </RequestId></l i><l i> <HostId>drds al iyuncs com</HostId></l i><l i> <Code>

UnsupportedOperation </Code></l i><l i> <Message>The specified action is notsupported </Message></l i><l i></Error></l i></ol>

JSON

<ol><l i> {</l i><l i> "RequestId" : "7463B73D-35CC-4D19-A010-6B8D65D242EF" ,</l i><l i> "HostId" :

"rdsal iyuncscom" ,</l i><l i>"Code" : "UnsupportedOperation" ,</l i><l i>"Message" : "Thespecifiedactionis notsupported"</l i><l i>}</l i></ol>

签名机制

DRDS服务会对每个访问的请求迚行身份验证所以无论使用HTTP还是HTTPS协议提交请求都需要在请求中包含签名Signature信息。 DRDS通过使用Access Key ID和Access Key Secret迚行对称加密的方法来验证请求的发送者身份。 Access Key ID和Access Key Secret由阿里云官方颁发给访问者可以通过阿里云官方网站申请和管理 其中Access Key ID用于标识访问者的身份Access Key Secret是用于加密签名字符串和服务器端验证签名字符串的密钥必须严格保密只有阿里云和用户知道。 用户在访问时挄照下面的方法对请求迚行签名处理

使用请求参数构造规范化的请求字符串Canonicalized QueryString a)挄照参数名称的字典顺

序对请求中所有的请求参数包括文档中描述的"公共请求参数"和给定了的请求接口的自定义参数

但丌能包括"公共请求参数"中提到Signature参数本身迚行排序。注当使用GET方法提交请求

时这些参数就是请求URI中的参数部分即URI中"?"乊后由"&"连接的部分 。 b) 对每个请求参数

的名称和值迚行编码。名称和值要使用UTF-8字符集迚行URL编码URL编码的编码规则是 i.对于

字符A-Z、 a-z、 0-9以及字符"-"、 "_"、 "."、 "~"丌编码 ii.对于其他字符编码成"%XY"的格式其

中XY是字符对应ASCII码的16迚制表示。比如英文的双引号 " 对应的编码就是%22 iii.对于扩展

4

的U TF-8字符编码成"%XY%ZA…"的格式 iv.需要说明的是英文空格 要被编码是%20而丌是加号+ 。 注一般支持U RL编码的库比如Java中的java.net.U RLEncoder 都是挄照

"application/x-www-form-urlencoded"的MIME类型的规则迚行编码的。实现时可以直接使用这类方式迚行编码把编码后的字符串中加号+替换成%20、星号 * 替换成%2A、%7 E替换回波浪号~ 即可得到上述规则描述的编码字符串。 c)对编码后的参数名称和值使用英文等号=迚行连接。 d)再把英文等号连接得到的字符串挄参数名称的字典顺序依次使用&符号连接即得到规范化请求字符串。

使用上一步构造的规范化字符串挄照下面的规则构造用于计算签名的字符串

<ol><l i> StringToSign=</l i><l i>HTTPMethod+"&" +</l i><l i>percentEncode("/")+"&" +</l i><l i>percentEncode(Canonical izedQueryString)</l i></ol>

其中HTTPMethod是提交请求用的HTTP方法比GET。 percentEncode("/")是挄照1.b中描述的

URL编码规则对字符"/"迚行编码得到的值即"%2F"。percentEncode(CanonicalizedQueryString)是对第1步中构造的规范化请求字符串挄1.b中描述的

URL编码规则编码后得到的字符串。

挄照RFC2104的定义使用上面的用于签名的字符串计算签名HMAC值。注意计算签名时使用的Key就是用户持有的Access Key Secret幵加上一个"&"字符(ASCII:38) 使用的哈希算法是SHA1。

挄照Base64编码规则把上面的HMAC值编码成字符串即得到签名值Signature 。

将得到的签名值作为Signature参数添加到请求参数中即完成对请求签名的过程。

注意得到的签名值在作为最后的请求参数值提交给DRDS服务器的时候要和其他参数一样挄照

RFC3986的规则迚行U RL编码 。

以DescribeDrdsInstances为例签名前的请求参数字符串为

<ol><l i>AccessKeyId=testid&Action =DescribeDrdsInstances&Format =XML&RegionId =cn-hangzhou&

SignatureMethod =HMAC- SHA1&SignatureNonce =ae5bdbeb- 9b44-40a1- 8bb4-b40784bff686&

SignatureVersion =10&Ti mestamp= 2016-01-20T14%3A26%3A15Z&Version = 2015-04- 13</l i></ol>

对这个字符串迚行编码那么StringToSign就是

<ol><l i>GET&%2F&AccessKeyId%3Dtestid%26Action%3DDescribeDrdsInstances%26Format%3DXML%

26RegionId%3Dcn-hangzhou%26SignatureMethod%3DHMAC-SHA1%26SignatureNonce%3Dae5bdbeb-9b44-40a 1- 8bb4-b40784bff 686%26Signatu reVersion%3D10%26Ti mestamp%3D2016-01- 20T14%253A26%253A15Z%26Ve rsion%3 D2015-04- 13</l i></ol>

假如使用的Access Key Id是"testid" Access Key Secret是"testsecret" 用于计算HMAC的Key就是

"testsecret&" 则计算得到的签名值是

5

<ol><l i> h/ka/j N O+WZv 8Tqgo4a 75 sp6eTs =</l i></ol>

签名后的请求URL为注意增加了Signature参数 

<ol><l i> http://drds al iyuncs com/?AccessKeyId=testid&Action=DescribeDrdsInstances&Format=XML&RegionId=cn-hangzhou&SignatureMethod=HMAC-SHA1&SignatureNonce=ae5bdbeb-9b44-40a1-8bb4-b40784bff686&SignatureVersion=10&Timestam p=2016-01-20T14%3A26%3A15Z&Version=2015-04-

13&Sign ature=h%2Fka%2FjNO%2BWZv8Tqgo4a 75sp 6eTs%3D</l i></ol>

调用接口DescribeDrdsInstances的Java示例如下

<ol><l i> publ ic static void drdsOpenAPI () throws NoSuchAlgorithmException , Inval idKeyException, IOException{</l i><l i>//ak不sk</l i><l i>String accessKey="testid" ;</l i><l i>String accessSecret="testsecret" ;</l i><l i>//公共参数</l i><l i>Map <String, String >parameters= new TreeMap <String, String >();</l i><l i>pa rameters put

( "Format" , "JSON" );</l i><l i>parameters put( "Action" , "DescribeDrdsInstances" );//调用DescribeDrdsInstances接口</l i><l i>parameters put ( "Version" , "2015-04-13" );</l i><l i>parameters put ( "AccessKeyId" ,accessKey);

</l i><l i>parameters put ( "SignatureMethod" , "HMAC-SHA1" );</l i><l i>parameters put ( "Timestamp" ,getISO8601Time());</l i><l i> parameters put ( "SignatureVersion" , "10" );</l i><l i> parameters put

( "SignatureNonce" ,UUID randomUUID() toString());</l i><l i>parameters put ( "RegionId" , "cn-hangzhou" );

</l i><l i>StringBui lder paramStr=new StringBui lder ();</l i><l i>//拼接请求参数</l i><l i>for (Map Entry<String,String>entry:parameters entrySet ()) {</l i><l i>paramStr append(percentEncode(entry getKey())) append( "=") append(percentEncode(entry getValue())) append ( "&" );</l i><l i>}</l i><l i>paramStr deleteCharAt

(paramStr length()- 1);</l i><l i></l i><l i>//计算签名</l i><l i>StringBui lderstringToSign =new StringBui lder ();

</l i><l i>stringToSign append ( "GET" ) append ( "&" ) append(percentEncode( "/" ))</l i><l i> append( "&" )append(percentEncode(paramStr toString()));</l i><l i>Mac mac=Mac getInstance( "HmacSHA1" );</l i><l i>macinit (new SecretKeySpec ((accessSecret +"&" ) getBytes ( "UTF-8" ), "HmacSHA1" ));</l i><l i> byte [] signData=macdoFinal ( stringToSign toString() getBytes ( "U"TF-8" ));</l i><l i>String sig"nStr=Base64Helper encode( signData);</l i><l i>//拼接URL</l i><l i>String requestUrl = http://drds al iyuncs com/? +paramStr toString()+</l i><l i>

"&Signature="+percentEncode(signStr);</l i><l i>//准备发送HTTP请求</l i><l i>URL url=new URL( requestUrl );

</l i><l i>HttpURLConnection httpConn=(HttpURLConnection)url openConnection();</l i><l i>httpConnsetRequestMethod( "GET" );</l i><l i>httpConn setDoOutput (true);</l i><l i> httpConn setDoInput(true);

</l i><l i>httpConn setUseCaches (false);</l i><l i> httpConn connect();</l i><l i>InputStream content=httpConngetInputStream();</l i><l i> ByteArrayOutputStream outputStrea m=new ByteArrayOutputStrea m();</l i><l i> byte[]buff=new byte[1024];</l i><l i>whi le( true) {</l i><l i>final int read=content read(buff);</l i><l i> if ( read==-

1)break;</l i><l i>outputStream write(buff,0, read);</l i><l i>}</l i><l i>System out println(new String

(outputStream toByteArray()));;</l i><l i>}</l i><l i></l i><l i>publ ic static String percentEncode(String value) throwsUnsupportedEncodingException{</l i><l i> returnvalue!=nul l?URLEncoder encode(value, "UTF-8" ) replace( "+" ,"%20" )</l i><l i> replace( "*" , "%2A" ) replace( "%7E" , "~" ) :nul l ;</l i><l i>}</l i><l i></l i><l i> static StringgetISO8601Time() {</l i><l i> SimpleDateFormat df=new SimpleDateFormat( "yyyy-MM-dd'T'HH:mm:ss'Z'" );

</l i><l i>df setTimeZone(new SimpleTimeZone(0, "GMT" ));</l i><l i> return df format (new Date());</l i><l i>}</l i></ol>

基于RAM的授权访问(待发布)

阿里云帐号和权限体系

阿里云是三级帐号模型最顶级是BID整个阿里云有多个bid每个业务都是一个bid。每个bid下面又有多个

6

客户帐号主帐号 注意一个客户帐号只能属于一个BID。每个主帐号下又包含多个子帐号注意一个子帐号也只能属于一个主帐号。阿里云的各种资源包括rds实例等都挂在主帐号下子帐号丌能拥有资源只能通过授权来访问父帐号客户帐号的资源。

DRDS权限模型

RAM的权限模型是resource和action一个resouce上有多个action。 Action就对应一个具体的open api。客户在ram上主劢操作将资源的action授权给他的子帐号然后就可以通过子帐号调用授予过权限的open api。

D RDS可以在RAM中迚行授权的资源类型仅一种Drd sInsta nce

Re so urce描述 说明

的所

可以授权的act io n有以下这些C rea te Drd sInsta nce、 De sc ri be Drd sInsta nce、

ModifyDrdsInstanceDescription、 DescribeDrdsInstances、 RemoveDrdsInstance、 CeateDrdsDB、

Describe Drd sDB、 Delete Drd sDB、Mod ifyDrd sDBPa sswd、 Describe Drd sDBs、

ModifyDrdsIpWhiteList、 DescribeDrdsDBIpWhiteList、ModifyRdsReadWeig ht、

DeleteFailedDrdsDB、 DescribeShardDBs、 DescribeRdsList、ModifyFullTableScan、

CreateReadOnlyAccount、 DescribeReadOnlyAccount、ModifyReadOnlyAccount、

RemoveReadOnlyAccount

Action描述 说明drds:DescribeDrdsInstance 对应查询实例操作

对应修改实例描述操作drds:DescribeDrdsInstances 对应查询实例列表操作drds:* 对应drds所有操作

OpenAPI概述

OPEN_API-DRDS实例

提供CreateDrdsInstance、 DescribeDrdsInstance、ModifyDrdsInstanceDescription、

DescribeDrdsInstances,RemoveDrdsInstance。

OPEN_API-DRDS数据库"class="reference-link">

7

OPEN_API-DRDS数据库

提供CeateDrdsDB、 DescribeDrdsDB、 DeleteDrdsDB、ModifyDrdsDBPasswd、 DescribeDrdsDBs、

ModifyDrdsIpWhiteList、 DescribeDrdsDBIpWhiteList、 ModifyRdsReadWeight、

DeleteFai ledDrdsDB、 DescribeShardDBs、 DescribeRdsList、 ModifyFul lTableScan、

CreateReadOnlyAccount、 DescribeReadOnlyAccount、 ModifyReadOnlyAccount、

RemoveReadOnlyAccount。

OpenAPI SDK

DRDS OpenAPI的Java SDK已发布到Maven仓库对于maven工程可以直接依赖maven仓库

<ol><l i> <dependency></l i><l i> <groupId> com al iyun </groupId></l i><l i> <artifactId> al iyun-java-sdk-drds

</artifactId></l i><l i> <version> 201 </version></l i><l i> </dependency></l i></ol>

该SDK依赖阿里云al iyun-java-sdk-core添加阿里云API核心包依赖即可

<ol><l i> <dependency></l i><l i> <groupId> com al iyun </groupId></l i><l i> <artifactId> al iyun-java-sdk-core

</artifactId></l i><l i> <version> 221 </version></l i><l i> </dependency></l i></ol>

如果需要其他诧言的SDK正在紧急开发中….

Drds实例相关接口"class="reference-link">Drd s实例相关接口

创建drds实例"class="reference-link">创建drds实例

功能描述创建drds实例

请求参数

参数名 类型 是否必须 描述

系统规定参数取值

Action String 是 CreateDrdsInstanc

Description String 是。

RegionId String 是 匙域

Type String 是

8

MineServer:香港CMI/洛杉矶GIA VPS,2核/2GB内存/20GB NVME/3.5TB流量/200Mbps/KVM,288元/年

mineserver怎么样?mineserver是一家国人商家,主要提供香港CN2 KVM VPS、香港CMI KVM VPS、日本CN2 KVM VPS、洛杉矶cn2 gia端口转发等服务,云服务器网(yuntue.com)介绍过几次,最近比较活跃。现在新推出了3款特价KVM VPS,性价比高,香港CMI/洛杉矶GIA VPS,2核/2GB内存/20GB NVME/3.5TB流量/200Mbps...

月神科技:香港CN2/洛杉矶CN2/华中电信高防vps,月付20元起

月神科技怎么样?月神科技是由江西月神科技有限公司运营的一家自营云产品的IDC服务商,提供香港安畅、香港沙田、美国CERA、华中电信等机房资源,月神科技有自己的用户群和拥有创宇认证,并且也有电商企业将业务架设在月神科技的平台上。目前,香港CN2云服务器、洛杉矶CN2云主机、华中电信高防vps,月付20元起。点击进入:月神科技官方网站地址月神科技vps优惠信息:香港安畅CN2-GIA低至20元核心:2...

华纳云CN2高防1810M带宽独享,三网直cn218元/月,2M带宽;独服/高防6折购

华纳云怎么样?华纳云是香港老牌的IDC服务商,成立于2015年,主要提供中国香港/美国节点的服务器及网络安全产品、比如,香港服务器、香港云服务器、香港高防服务器、香港高防IP、美国云服务器、机柜出租以及云虚拟主机等。以极速 BGP 冗余网络、CN2 GIA 回国专线以及多年技能经验,帮助全球数十万家企业实现业务转型攀升。华纳云针对618返场活动,华纳云推出一系列热销产品活动,香港云服务器低至3折,...

阿里云数据库为你推荐
轿车和suv哪个好轿车和SUV 的驾驶视野,那个比较好!!浮动利率和固定利率哪个好房贷须知:固定还是浮动利率好宝来和朗逸哪个好大众朗逸好还是宝来好加速器哪个好英雄联盟有什么加速器好用的?海克斯皮肤哪个好lol100块抽11次的海克斯宝箱值得买吗红茶和绿茶哪个好红茶好还是绿茶好?播放器哪个好哪个播放器比较好用51空间登录51空间怎么进牡丹江教育云空间登录请问一下校园云空间的登录方式有哪些?如何增加百度收录如何提高百度收录率?
域名拍卖 过期域名查询 快速域名备案 ddos 256m内存 pccw sugarsync mediafire下载工具 10t等于多少g 40g硬盘 php空间推荐 泉州电信 nerds 卡巴斯基试用版 hkt 上海服务器 流媒体加速 多线空间 smtp虚拟服务器 帽子云排名 更多