From a80ea97d5010844112ac0bbbebd78b59a5744c50 Mon Sep 17 00:00:00 2001
From: cywang1905 <cywang1905@163.com>
Date: Sun, 21 Nov 2021 19:34:32 +0800
Subject: [PATCH] zh: fix error in docs/ops/best-practices/security/index.md
 (#10531)

---
 content/zh/docs/ops/best-practices/security/index.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/zh/docs/ops/best-practices/security/index.md b/content/zh/docs/ops/best-practices/security/index.md
index f06cf2fd9d..6117213eb8 100644
--- a/content/zh/docs/ops/best-practices/security/index.md
+++ b/content/zh/docs/ops/best-practices/security/index.md
@@ -17,7 +17,7 @@ Istio 会在尽可能[自动](/zh/docs/ops/configuration/traffic-management/tls-
 
 双向 TLS 本身不总是能够保证安全流量，因为它只提供了认证，而不是授权。这意味着任何拥有有效证书的人都可以访问负载。
 
-为了真正实现安全流量，建议同时配置[认证策略](/zh/docs/tasks/security/authorization/)。这些配置通过创建细粒度的策略来允许或拒绝流量。例如，您可以配置只允许来自 `app` 命名空间的请求访问 `hello-world` 负载。
+为了真正实现安全流量，建议同时配置[授权策略](/zh/docs/tasks/security/authorization/)。这些配置通过创建细粒度的策略来允许或拒绝流量。例如，您可以配置只允许来自 `app` 命名空间的请求访问 `hello-world` 负载。
 
 ## 授权策略{#authorization-policies}