全部产品
Search
文档中心

配置审计:API网关中开启公网访问的API请求方式为HTTPS

更新时间:Sep 14, 2023

API网关中开启公网访问的API请求方式设置为HTTPS,视为“合规”。

应用场景

设置API请求方式为HTTPS,对信息和数据加密,用来保证数据传输的安全。

风险等级

默认风险等级:高风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • API网关中开启公网访问的API请求方式设置为HTTPS,视为“合规”。

  • API网关中开启公网访问的API请求方式未设置为HTTPS,视为“不合规”。关于如何修正该问题,请参见修正指导

  • 仅限制内网调用的API不适用此规则,视为“不适用”。

规则详情

参数

说明

规则名称

API网关中开启公网访问的API请求方式为HTTPS

规则标识

api-gateway-api-internet-request-https

标签

ApiGateway、API

自动修正

不支持

规则触发机制

配置变更

规则支持的资源类型

API资源

规则入参

修正指导

通过HTTPS对API请求进行加密。具体操作,请参见支持HTTPS