更新时间:2025-08-25 GMT+08:00
APIG专享版实例配置安全认证类型
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
apig-instances-authorization-type-configured |
|
规则展示名 |
APIG专享版实例配置安全认证类型 |
|
规则描述 |
APIG专享版实例中如果存在API安全认证为“无认证”,则视为“不合规”。 |
|
标签 |
apig |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
apig.instances |
|
规则参数 |
无 |
应用场景
创建API时,需要为API调用增加身份认证,如使用IAM认证或API网关提供的APP认证,防止API被恶意调用,详见怎样保护API的调用安全。
修复项指导
请为API设置认证方式,如APP认证或华为IAM认证,也可以创建自定义认证。
检测逻辑
- APIG专享版实例,存在API的安全认证为“无认证”,则视为“不合规”。
- APIG专享版实例,不存在API的安全认证为“无认证”,则视为“合规”。
父主题: API网关 APIG
