FC HTTP-Trigger Authentifizierungsprüfung
ID: rule:aliyun:fc-trigger-http-not-anonymous
Schweregrad: high
IaC-Typen: ROS, Terraform
Beschreibung
FC HTTP-Trigger sollten Authentifizierung erfordern, um unbefugten Zugriff zu verhindern.
Grund für die Verletzung
Der FC HTTP-Trigger erlaubt anonymen Zugriff, was die Funktion möglicherweise unbefugten Aufrufen aussetzt.
Empfehlung
Konfigurieren Sie die Authentifizierung für den HTTP-Trigger, indem Sie den entsprechenden Autorisierungstyp festlegen.
Ressourcentypen
- ROS:
ALIYUN::FC::Trigger - Terraform:
alicloud_fc_trigger
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.