本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# apigateway-domain-name-tls-check
<a name="apigateway-domain-name-tls-check"></a>

檢查 Amazon API Gateway 網域名稱是否設定為 TLS 1.2 或更高版本。如果 configuration.SecurityPolicy 是 'TLS\_1\_0'，則表示規則為「NON\_COMPLIANT」。



**識別符：**APIGATEWAY\_DOMAIN\_NAME\_TLS\_CHECK

**資源類型：**AWS::ApiGateway::DomainName

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

allowedSecurityPolicies （選用）類型：CSV  
規則要檢查的允許安全政策逗號分隔清單。如果提供，則如果 configuration.SecurityPolicy 設定為此參數中未指定的值，則表示規則為「NON\_COMPLIANT」。有效值包括：'TLS\_1\_0'、'TLS\_1\_2'、'SecurityPolicy\_TLS13\_1\_3\_2025\_09'、'SecurityPolicy\_TLS13\_1\_3\_FIPS\_2025\_09'、'SecurityPolicy\_TLS13\_1\_2\_PFS\_PQ\_2025\_09'、'SecurityPolicy\_TLS13\_1\_2\_FIPS\_PQ\_2025\_09'、'SecurityPolicy\_TLS13\_13\_2025\_09'、'SecurityPolicy\_13\_2020'SecurityPolicy

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c61c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。