Memeriksa apakah metode permintaan API yang mengizinkan akses Internet di API Gateway disetel ke HTTPS.
Skenario
Anda dapat menyetel metode permintaan API ke HTTPS untuk mengenkripsi informasi dan data, sehingga mengamankan transmisi data.
Tingkat risiko
Tingkat risiko default: tinggi.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika metode permintaan API yang mengizinkan akses Internet di API Gateway disetel ke HTTPS, hasil evaluasi adalah patuh.
- Aturan ini tidak berlaku untuk API yang hanya mengizinkan akses internal.
- Jika metode permintaan API yang mengizinkan akses Internet di API Gateway tidak disetel ke HTTPS, hasil evaluasi adalah tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | api-gateway-api-internet-request-https |
| ID Aturan | api-gateway-api-internet-request-https |
| Tag | ApiGateway dan API |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Jenis sumber daya yang didukung | Sumber daya API |
| Parameter masukan | Tidak ada |
Perbaikan ketidakpatuhan
Aktifkan enkripsi permintaan API dengan menggunakan protokol HTTPS. Untuk informasi lebih lanjut, lihat Aktifkan HTTPS untuk Operasi API.