apigateway-domain-name-tls-检查 - AWS Config
AWS CloudFormation 模板

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

apigateway-domain-name-tls-检查

检查 Amazon API Gateway 域名是否配置了 TLS 1.2 或更高版本。如果配置了该规则,则该规则不兼容。 SecurityPolicy 是 'TLS_1_0'。

标识符:APIGATEWAY_DOMAIN_NAME_TLS_CHECK

资源类型: AWS::ApiGateway::DomainName

触发器类型: 配置更改

AWS 区域:除亚太 AWS 地区(新西兰)、中国(北京)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、中国(宁夏)地区以外的所有支持区域

参数:

allowedSecurityPolicies (可选)
类型:CSV

允许规则检查的安全策略列表,以逗号分隔。如果提供,则如果配置了该规则,则该规则不兼容。 SecurityPolicy 使用此参数中未指定的值进行配置。有效值包括:'TLS_1_0'、'TLS_1_1_1_1_3_2025_09'、' _ _1_ TLS13 3_FIPS_2025_09'、'_ _1_2_PFS_PQ_2025_09'、' _ _1_2_FIPS_2025_09','SecurityPolicy_ _1_2_PQ_205_09',' _ _1_2_PQ_20_2_09','_ _1_2_PQ_20 25_09'、' SecurityPolicy _ TLS13 _1_2_2021_06'、'_ _2025_EDGE'、'_ _PFS_2025_EDGE' 和' _ _2018_EDGE '。SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS12 SecurityPolicy TLS12

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则