apigateway-domain-name-tls-comprobar

Comprueba si los nombres de dominio de Amazon API Gateway están configurados con TLS 1.2 o superior. La regla no cumple con los requisitos si está configurada. SecurityPolicy es 'TLS_1_0'.

Identificador: APIGATEWAY_DOMAIN_NAME_TLS_CHECK

Tipos de recursos: AWS::ApiGateway::DomainName

Tipo de disparador: cambios de configuración

Región de AWS: Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), (EE. UU. Este) AWS GovCloud AWS GovCloud , (EE. UU. Oeste) y China (Ningxia)

Parámetros:

allowedSecurityPolicies (Opcional)
Tipo: CSV: Lista separada por comas de las políticas de seguridad permitidas que debe comprobar la regla. Si se proporciona, la regla no es compatible con la configuración. SecurityPolicy se configura con un valor no especificado en este parámetro. Los valores válidos incluyen: 'TLS_1_0', 'TLS_1_2', '_ _1_3_2025_09',' _ TLS13 _1_3_FIPS_2025_09', 'SecurityPolicy_ _1_2_PFS_PQ_2025_09',' _ TLS13 _1_2_FIPS_PQ_2025_09', 'SecurityPolicy_ _1_2_PQ_2025_09',' _ TLS13 _1_2_PQ_2025_09' _09', '_ _1_2_2021_06',' SecurityPolicy _ _2025_EDGE', '_ _PFS_2025_EDGE' y' _ _2018_EDGE'. SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS12 SecurityPolicy TLS12

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas AWS Config administradas con AWS CloudFormation plantillas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

apigatewayv2-stage-description

apigateway-stage-access-logs-habilitado