首頁(yè)
配置審計(jì)
操作指南
合規(guī)審計(jì)
規(guī)則
規(guī)則介紹
規(guī)則模板
API網(wǎng)關(guān)
API網(wǎng)關(guān)中配置API安全認(rèn)證
API網(wǎng)關(guān)中配置API安全認(rèn)證
更新時(shí)間:
API網(wǎng)關(guān)中配置API安全認(rèn)證為阿里云APP或使用指定的插件類型,視為“合規(guī)”。
應(yīng)用場(chǎng)景
API網(wǎng)關(guān)中配置合適的API安全認(rèn)證方式,降低業(yè)務(wù)安全風(fēng)險(xiǎn)。
風(fēng)險(xiǎn)等級(jí)
默認(rèn)風(fēng)險(xiǎn)等級(jí):中風(fēng)險(xiǎn)。
當(dāng)您使用該規(guī)則時(shí),可以按照實(shí)際需求變更風(fēng)險(xiǎn)等級(jí)。
檢測(cè)邏輯
API網(wǎng)關(guān)中配置API安全認(rèn)證為阿里云APP或使用指定的插件類型,視為“合規(guī)”。
API網(wǎng)關(guān)中配置API安全認(rèn)證為非阿里云APP且未使用指定的插件類型,視為“不合規(guī)”。關(guān)于如何修正該問題,請(qǐng)參見修正指導(dǎo)。
規(guī)則詳情
參數(shù) | 說(shuō)明 |
規(guī)則名稱 | API網(wǎng)關(guān)中配置API安全認(rèn)證 |
規(guī)則標(biāo)識(shí) | api-gateway-api-auth-required |
標(biāo)簽 | API、ApiGateway |
自動(dòng)修正 | 不支持 |
規(guī)則觸發(fā)機(jī)制 | 周期執(zhí)行 |
觸發(fā)頻率 | 24小時(shí) |
規(guī)則支持的資源類型 | API資源 |
規(guī)則入?yún)?/p> |
|
修正指導(dǎo)
為API配置合適的安全認(rèn)證方式。具體操作,請(qǐng)參見CreatePlugin - 創(chuàng)建API網(wǎng)關(guān)插件。
文檔內(nèi)容是否對(duì)您有幫助?