Memeriksa apakah kebijakan keamanan HTTPS yang dikonfigurasi untuk grup API di API Gateway termasuk dalam daftar kebijakan yang ditentukan oleh parameter input aturan ini.
Skenario
Anda dapat mengonfigurasi kebijakan keamanan HTTPS tertentu untuk grup API demi penggunaan dan manajemen layanan.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika kebijakan keamanan HTTPS yang dikonfigurasi untuk grup API di API Gateway termasuk dalam daftar kebijakan yang ditentukan oleh parameter input aturan ini, hasil evaluasi adalah patuh.
- Jika kebijakan keamanan HTTPS yang dikonfigurasi untuk grup API di API Gateway tidak termasuk dalam daftar kebijakan yang ditentukan oleh parameter input aturan ini, hasil evaluasi adalah tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | api-gateway-group-https-policy-check |
| ID Aturan | api-gateway-group-https-policy-check |
| Tag | ApiGateway dan ApiGroup |
| Perbaikan otomatis | Didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | Grup API |
| Parameter input | HttpsPolicysCatatan Pisahkan beberapa nilai parameter dengan koma (,). |
Perbaikan ketidakpatuhan
Konfigurasikan kebijakan keamanan HTTPS untuk grup API. Untuk informasi lebih lanjut, lihat Konfigurasikan Kebijakan Keamanan HTTPS.