Vérification d'Authentification du Déclencheur HTTP FC
ID: rule:aliyun:fc-trigger-http-not-anonymous
Gravité: high
Types d'IaC: ROS, Terraform
Description
Les déclencheurs HTTP FC doivent exiger une authentification pour empêcher l'accès non autorisé.
Raison de la Violation
Le déclencheur HTTP FC autorise l'accès anonyme, ce qui peut exposer la fonction à des invocations non autorisées.
Recommandation
Configurez l'authentification pour le déclencheur HTTP en définissant le type d'autorisation approprié.
Types de Ressources
- ROS:
ALIYUN::FC::Trigger - Terraform:
alicloud_fc_trigger
Ce document est généré automatiquement à partir des métadonnées de la politique.