检测
分析

确保为API端点类型设置为私人网关Rest API

媒介

描述

Amazon API网关Rest API可以配置为使用VPC的私人访问。这可以帮助防止未经授权的访问或通过公共网络数据丢失。

修复

在AWS控制台,

  1. 登录到API网关控制台。
  2. 选择Create API。
  3. 在REST API,选择建立。
  4. 输入一个名称为API名称。
  5. 对于端点类型,选择私立学校。
  6. 点击创建API。

在起程拓殖-

  1. aws_api_gateway_rest_api资源,添加“私人”“endpoint_configuration.types”的列表。
  2. 根据需要配置vpc_endpoint_ids。

引用:
https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-vpc-endpoint-policies.html
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/api_gateway_rest_api endpoint_configuration

政策细节

规则引用ID: AC_AWS_0011
CSP: AWS
修复可用: 是的
: 基础设施安全
资源: aws_api_gateway_rest_api
资源类别: 虚拟网络
资源类型: API网关

框架

Baidu
map