更新时间:2025-08-25 GMT+08:00
函数工作流允许函数访问指定VPC内资源
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
function-graph-inside-vpc |
|
规则展示名 |
函数工作流允许函数访问指定VPC内资源 |
|
规则描述 |
函数工作流未配置允许函数访问指定VPC内资源,视为“不合规”。 |
|
标签 |
fgs |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
fgs.functions |
|
规则参数 |
vpcId:函数工作流使用的VPC ID。 |
应用场景
函数的网络访问有如下的控制维度:
- 允许函数访问公网(不推荐):函数创建成功后,默认开启此功能,将使用默认网卡访问公网,访问带宽为用户间共享。
- 允许函数访问VPC内资源:开启此功能,函数将禁用默认网卡并使用VPC绑定的网卡,是否允许公网访问由配置的VPC决定,开关“允许函数访问公网”将不生效。
- 仅允许指定的VPC调用函数:开启此功能,将仅允许通过指定的VPC调用函数,并禁止通过公网调用函数。
开启“允许函数访问VPC内资源”后,函数不再具有默认的公网访问权限,如果需要访问公网,可通过在VPC内配置公网NAT网关绑定EIP的方式实现,详见配置函数访问公网或VPC网络。
如果不开启“允许函数访问VPC内资源”,则函数运行在公共网络中,可能增加安全风险;可能导致网络延迟增加,影响性能。
修复项指导
请开启“允许函数访问VPC内资源”的开关,配置相应的VPC和子网,详见函数访问VPC内资源。
检测逻辑
- 函数工作流未配置“函数访问VPC内资源”,视为“不合规”。
- 函数工作流配置了“函数访问VPC内资源”,但VPC与参数要求不匹配,视为“不合规”。
- 函数工作流配置了“函数访问VPC内资源”,且VPC与参数要求相匹配,视为“合规”。
父主题: 函数工作流 FunctionGraph
