适用于API网关(APIG)的最佳实践
该示例模板中对应的合规规则的说明如下表所示:
合规规则 |
规则中文名称 |
涉及云服务 |
规则描述 |
---|---|---|---|
apig-instances-authorization-type-configured |
APIG专享版实例配置安全认证类型 |
apig |
APIG专享版实例中如果存在API安全认证为“无认证”,则视为“不合规” |
apig-instances-execution-logging-enabled |
APIG专享版实例配置访问日志 |
apig |
APIG专享版实例未配置访问日志,视为“不合规” |
apig-instances-ssl-enabled |
APIG专享版实例域名均关联SSL证书 |
apig |
APIG专享版实例如果有域名未关联SSL证书,则视为“不合规” |