apigateway-domain-name-tls-vérifier

Vérifie si les noms de domaine Amazon API Gateway sont configurés avec le protocole TLS 1.2 ou supérieur. La règle est NON_COMPLIANT en cas de configuration. SecurityPolicy est 'TLS_1_0'.

Identifiant : APIGATEWAY_DOMAIN_NAME_TLS_CHECK

Types de ressources : AWS::ApiGateway::DomainName

Type de déclencheur : changements de configuration

Région AWS: Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de la Chine (Pékin), (de l'Est des États-Unis) AWS GovCloud , (de l'Ouest des États-Unis) AWS GovCloud et de la région de la Chine (Ningxia)

Paramètres :

allowedSecurityPolicies (Facultatif)
Type : CSV: Liste séparée par des virgules des politiques de sécurité autorisées pour la règle à vérifier. Si elle est fournie, la règle est NON_COMPLIANT si elle est configurée. SecurityPolicy est configuré avec une valeur non spécifiée dans ce paramètre. Les valeurs valides incluent : 'TLS_1_0', 'TLS_1_2', '_ _1_3_2025_09',' _ TLS13 TLS13 _1_3_FIPS_2025_09', 'SecurityPolicy_ _1_2_PFS_PQ_2025_09',' _ _1_2_PQ_2025_09', 'SecurityPolicy_ _1_2_PQ_2025_09',' _ TLS13 _1_2_2021' _06', '_ _2025_EDGE',' _ SecurityPolicy _PFS_2025_EDGE' et '_ _2018_EDGE'. SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS12 SecurityPolicy TLS12

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

description des étapes en 2 étapes d'apigatewayv2

apigateway-stage-access-logs-activé