apigateway-domain-name-tls-check

Amazon API Gateway ドメイン名が TLS 1.2 以降で設定されているかどうかを確認します。configuration.SecurityPolicy が 'TLS_1_0' の場合、ルールは NON_COMPLIANT です。

識別子: APIGATEWAY_DOMAIN_NAME_TLS_CHECK

リソースタイプ: AWS::ApiGateway::DomainName

トリガータイプ: 設定変更

AWS リージョン: アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、中国 (寧夏) AWS を除くサポートされているすべてのリージョン

パラメータ :

allowedSecurityPolicies (オプション)
タイプ: CSV: チェックするルールで許可されるセキュリティポリシーのカンマ区切りリスト。configuration.SecurityPolicy がこのパラメータで指定されていない値で設定されている場合、ルールは NON_COMPLIANT です。有効な値には、'TLS_1_0'、'TLS_1_2'、'SecurityPolicy_TLS13_1_3_2025_09'、'SecurityPolicy_TLS13_1_3_FIPS_2025_09'、'SecurityPolicy_TLS13_1_2_PFS_PQ_2025_09'、'SecurityPolicy_TLS13_1_2_FIPS_PQ_2025_09'、'SecurityPolicy_TLS1 SecurityPolicy 3_1_2_2021_06'、'SecurityPolicy_TLS13_2021_06' などがあります。 SecurityPolicy

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

apigatewayv2-stage-description

apigateway-stage-access-logs-enabled