Memeriksa apakah grup API di API Gateway terikat pada nama domain kustom dan apakah Sertifikat SSL dikonfigurasi untuk nama domain tersebut.
Skenario
Anda dapat mengonfigurasi Sertifikat SSL untuk nama domain kustom guna mengenkripsi informasi dan data, sehingga transmisi data menjadi lebih aman.
Tingkat risiko
Tingkat risiko default adalah sedang.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika grup API di API Gateway terikat pada nama domain kustom dan Sertifikat SSL dikonfigurasi untuk nama domain tersebut, hasil evaluasi adalah patuh.
- Jika grup API di API Gateway tidak terikat pada nama domain kustom, atau jika terikat tetapi tidak ada Sertifikat SSL yang dikonfigurasi untuk nama domain tersebut, hasil evaluasi adalah tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | api-gateway-group-enabled-ssl |
| ID Aturan | api-gateway-group-enabled-ssl |
| Tag | API Gateway dan ApiGroup |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Interval waktu | 24 jam |
| Jenis sumber daya yang didukung | Sumber daya API |
| Parameter masukan | Tidak ada |
Perbaikan ketidakpatuhan
Konfigurasikan Sertifikat SSL untuk nama domain kustom. Untuk informasi lebih lanjut, lihat Aktifkan HTTPS untuk Operasi API.