Memeriksa apakah fungsi dari suatu layanan hanya dapat dipanggil di dalam virtual private cloud (VPC) tertentu.
Skenario
Disarankan untuk membatasi permintaan agar hanya berasal dari VPC tertentu saat memanggil fungsi layanan, tanpa mengganggu operasi bisnis normal. Hal ini membantu mengurangi risiko keamanan bisnis.
Tingkat risiko
Tingkat risiko default: tinggi.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika fungsi layanan hanya dapat dipanggil di dalam VPC tertentu, hasil evaluasi adalah patuh.
- Jika fungsi layanan dapat dipanggil melalui Internet, hasil evaluasi adalah tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | fc-service-vpc-binding |
| ID Aturan | fc-service-vpc-binding |
| Tag | FC dan Layanan |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi dan eksekusi berkala |
| Interval waktu | 24 jam |
| Jenis sumber daya yang didukung | Pemicu Function Compute |
| Parameter masukan | Tidak ada |
Perbaikan ketidakpatuhan
Tentukan bahwa fungsi layanan hanya dapat dipanggil di dalam VPC tertentu. Untuk informasi lebih lanjut, lihat Konfigurasikan Pengaturan Jaringan.