检测
分析

确保监测日志支持AWS API网关阶段

媒介

描述

执行行为在API阶段水平可以错过由于残疾人在监测日志API。

修复

在AWS控制台,

  1. 登录到AWS控制台和去API网关控制台。
  2. 选择一个REST API。
  3. 从主要的导航面板选择设置,进入我的攻击与适当的权限角色CloudWatch攻击日志的作用。你需要这样做一次。
  4. 做下列之一:
    一。选择一个现有的API,然后选择一个舞台。
    b。创建一个API并将其部署到一个阶段。
  5. 选择日志编辑器/跟踪阶段。
  6. 选择启用CloudWatch日志下监测设置。
  7. 选择保存更改。

在起程拓殖-

  1. aws_api_gateway_stage资源,配置access_log_settings块包含一个destination_arn(如监测)和格式。

引用:
https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-logging.html
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/api_gateway_stage access-log-settings

政策细节

规则引用ID: AC_AWS_0012
CSP: AWS
修复可用: 是的
: 日志记录和监控
资源: aws_api_gateway_stage
资源类别: 虚拟网络
资源类型: API网关

框架

Baidu
map