API Gateway の API グループがカスタムドメイン名にバインドされており、そのドメイン名が Web Application Firewall(WAF)に追加されているかどうかを確認します。API グループがカスタムドメイン名にバインドされており、カスタムドメイン名が WAF に追加されている場合、構成は準拠していると見なされます。
シナリオ
API Gateway の API グループにバインドされているカスタムドメインを WAF に追加できます。これは、ドメイン名のセキュリティを向上させるのに役立ちます。
リスクレベル
デフォルトのリスクレベル:中間。
このルールを構成する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- API Gateway の API グループがカスタムドメイン名にバインドされており、そのドメイン名が WAF に追加されている場合、構成は準拠していると見なされます。
- API Gateway の API グループがカスタムドメイン名にバインドされていない場合、構成は非準拠と見なされます。API Gateway の API グループがカスタムドメイン名にバインドされていても、ドメイン名が WAF に追加されていない場合も、構成は非準拠と見なされます。非準拠の構成を修正する方法の詳細については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | api-gateway-group-domain-access-waf |
| ルール ID | api-gateway-group-domain-access-waf |
| タグ | ApiGateway and ApiGroup |
| 自動修正 | サポートされていません |
| トリガータイプ | 定期実行 |
| 時間間隔 | 終日 |
| サポートされているリソースタイプ | ドメイン名 |
| 入力パラメーター | なし |
非準拠の修正
API グループをカスタムドメイン名にバインドし、ドメイン名を WAF に追加します。詳細については、「WAF を構成する」をご参照ください。