apigateway-domain-name-tls-check - AWS Config
AWS CloudFormation 範本

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

apigateway-domain-name-tls-check

檢查 Amazon API Gateway 網域名稱是否設定為 TLS 1.2 或更高版本。如果 configuration.SecurityPolicy 是 'TLS_1_0',則表示規則為「NON_COMPLIANT」。

識別符:APIGATEWAY_DOMAIN_NAME_TLS_CHECK

資源類型:AWS::ApiGateway::DomainName

觸發類型: Configuration changes (組態變更)

AWS 區域:除亞太區域 (紐西蘭)、中國 (北京)、 AWS GovCloud (美國東部)、 AWS GovCloud (美國西部)、中國 (寧夏) AWS 區域以外所有支援的 區域

參數:

allowedSecurityPolicies (選用)
類型:CSV

規則要檢查的允許安全政策逗號分隔清單。如果提供,則如果 configuration.SecurityPolicy 設定為此參數中未指定的值,則表示規則為「NON_COMPLIANT」。有效值包括:'TLS_1_0'、'TLS_1_2'、'SecurityPolicy_TLS13_1_3_2025_09'、'SecurityPolicy_TLS13_1_3_FIPS_2025_09'、'SecurityPolicy_TLS13_1_2_PFS_PQ_2025_09'、'SecurityPolicy_TLS13_1_2_FIPS_PQ_2025_09'、'SecurityPolicy_TLS13_13_2025_09'、'SecurityPolicy_13_2020'SecurityPolicy

AWS CloudFormation 範本

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則,請參閱 使用 AWS CloudFormation 範本建立 AWS Config 受管規則