appsync-authorization-check

Verifica se uma API do AWS AppSync está usando mecanismos de autorização permitidos. A regra será NON_COMPLIANT se um mecanismo de autorização não aprovado estiver sendo usado.

Identificador: APPSYNC_AUTHORIZATION_CHECK

Resource Types: AWS::AppSync::GraphQLApi

Tipo de trigger: alterações da configuração

Região da AWS: todas as regiões da AWS compatíveis, exceto Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), AWS GovCloud (Leste dos EUA), AWS GovCloud (Oeste dos EUA), México (Centro), Israel (Tel Aviv), Ásia-Pacífico (Taipei) e Oeste do Canadá (Calgary)

Parâmetros:

AllowedAuthorizationTypes
Tipo: Csv: Lista separada por vírgulas de mecanismos AppSync authorization da AWS. Os valores permitidos são: 'API_KEY', 'AWS_LAMBDA', 'AWS_IAM', 'OPENID_CONNECT', 'AMAZON_COGNITO_USER_POOLS'.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

appsync-associated-with-waf

appsync-cache-ct-encryption-at-rest