Memeriksa apakah metode otentikasi keamanan dari sebuah API di API Gateway disetel ke JSON Web Token (JWT).
Skenario
API Gateway menyediakan mekanisme untuk akses terotorisasi ke API berdasarkan JWT. Anda dapat menggunakan mekanisme ini untuk menyesuaikan pengaturan keamanan.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat mengubah tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika metode otentikasi keamanan dari API di API Gateway disetel ke JWT, hasil evaluasi adalah patuh.
- Jika metode otentikasi keamanan dari API di API Gateway tidak disetel ke JWT, hasil evaluasi adalah tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | api-gateway-api-auth-jwt |
| ID Aturan | api-gateway-api-auth-jwt |
| Tag | ApiGateway dan API |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Interval waktu | 24 jam |
| Jenis sumber daya yang didukung | Sumber daya API |
| Parameter masukan | Tidak ada |
Perbaikan ketidakpatuhan
Atur metode otentikasi keamanan dari API ke JWT. Untuk informasi lebih lanjut, lihat Otentikasi Berbasis JWT.