更新时间:2025-11-27 GMT+08:00
函数工作流仅允许指定的VPC调用
规则详情
参数 | 说明 |
|---|---|
规则名称 | function-graph-invoke-vpc-check |
规则展示名 | 函数工作流仅允许指定的VPC调用 |
规则描述 | 函数工作流未配置仅允许指定的VPC调用,视为“不合规”。 |
标签 | fgs |
规则触发方式 | 配置变更 |
规则评估的资源类型 | fgs.functions |
规则参数 | triggerVpcId:允许调用函数工作流的VPC ID。 |
应用场景
通过限制函数仅能被特定VPC内的资源调用,可以有效防止来自外部网络的未经授权的访问,从而增强函数的安全性。
修复项指导
请根据配置函数的网络环境的指导,设置函数工作流仅允许指定的VPC调用。
检测逻辑
- 函数工作流未配置仅允许指定的VPC调用,视为“不合规”。
- 函数工作流配置了仅允许指定的VPC调用,视为“合规”。
