Memeriksa apakah grup API dari API Gateway terikat pada nama domain kustom dan nama domain tersebut ditambahkan ke Web Application Firewall (WAF). Jika grup API terikat pada nama domain kustom dan nama domain kustom ditambahkan ke WAF, konfigurasi dianggap sesuai.
Skenario
Anda dapat menambahkan nama domain kustom yang terikat pada grup API dari API Gateway ke WAF untuk meningkatkan keamanan nama domain tersebut.
Tingkat risiko
Tingkat risiko default adalah sedang.
Anda dapat mengubah tingkat risiko saat mengonfigurasi aturan ini sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika grup API dari API Gateway terikat pada nama domain kustom dan nama domain tersebut ditambahkan ke WAF, konfigurasi dianggap sesuai.
- Jika grup API dari API Gateway tidak terikat pada nama domain kustom, konfigurasi dianggap tidak sesuai. Jika grup API dari API Gateway terikat pada nama domain kustom tetapi nama domain tersebut tidak ditambahkan ke WAF, konfigurasi juga dianggap tidak sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | api-gateway-group-domain-access-waf |
| ID Aturan | api-gateway-group-domain-access-waf |
| Tag | ApiGateway dan ApiGroup |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Interval waktu | Sepanjang hari |
| Tipe sumber daya yang didukung | Nama domain |
| Parameter masukan | Tidak ada |
Perbaikan ketidaksesuaian
Ikat grup API ke nama domain kustom dan tambahkan nama domain tersebut ke WAF. Untuk informasi lebih lanjut, lihat Konfigurasikan WAF.