As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
apigateway-domain-name-tls-verificar
Verifica se os nomes de domínio do Amazon API Gateway estão configurados com TLS 1.2 ou superior. A regra é NON_COMPLIANT se for configurada. SecurityPolicy é 'TLS_1_0'.
Identificador: APIGATEWAY_DOMAIN_NAME_TLS_CHECK
Tipos de recursos: AWS::ApiGateway::DomainName
Tipo de trigger: alterações da configuração
Região da AWS: todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) e China (Ningxia)
Parâmetros:
- allowedSecurityPolicies (Opcional)
- Tipo: CSV
-
Lista separada por vírgula das políticas de segurança permitidas para verificação da regra. Se fornecida, a regra será NON_COMPLIANT se for configurada. SecurityPolicy é configurado com um valor não especificado nesse parâmetro. Os valores válidos incluem: 'TLS_1_0', 'TLS_1_2', '_ _1_3_2025_09',' _ TLS13 _1_3_FIPS_2025_09', '_ _1_2_PFS_PQ_2025_09',' _ _1_2_FIPS_PQ_2025_09', '_ _1_2_FIPS_2025_09',' SecurityPolicy _ _1_2_FIPS_PQ_2025_09', '_ _1_2_FIPS_2025_09',' _ _1_2_FIPS_PQ_2025_09', '_ _1_2_FIPS_2025_09',' SecurityPolicy _ TLS13 _1_2_FIPS_PQ_20_PQ_2025_09', '_ _1_2_2021_06',' _ _2025_EDGE', '_ _PFS_2025_EDGE' e' _ _2018_EDGE '. SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS12 SecurityPolicy TLS12
AWS CloudFormation modelo
Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.
