기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
apigateway-domain-name-tls-check
Amazon API Gateway 도메인 이름이 TLS 1.2 이상으로 구성되어 있는지 확인합니다. configuration.SecurityPolicy가 'TLS_1_0'인 경우 규칙은 NON_COMPLIANT입니다.
식별자: APIGATEWAY_DOMAIN_NAME_TLS_CHECK
리소스 유형: AWS::ApiGateway::DomainName
트리거 0유형: 구성 변경
AWS 리전: 아시아 태평양(뉴질랜드), 중국(베이징), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전
파라미터:
- allowedSecurityPolicies(선택 사항)
- 유형: CSV
-
확인할 규칙에 허용되는 보안 정책의 쉼표로 구분된 목록입니다. 제공된 경우 configuration.SecurityPolicy가이 파라미터에 지정되지 않은 값으로 구성된 경우 규칙은 NON_COMPLIANT입니다. 유효한 값에는 'TLS_1_0', 'TLS_1_2', 'SecurityPolicy_TLS13_1_3_2025_09', 'SecurityPolicy_TLS13_1_3_FIPS_2025_09', 'SecurityPolicy_TLS13_1_2_PFS_PQ_2025_09', 'SecurityPolicy_TLS13_1_2_FIPS_PQ_2025_09', 'SecurityPolicy_TLS13_1_2_PQ_2025_09', 'SecurityPolicy_TLS13_TLS13_13_20202_1_2 SecurityPolicy0
AWS CloudFormation 템플릿
AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성.
