API Gateway の API グループに構成されている HTTPS セキュリティポリシーが、このルールの入力パラメーターで指定されたポリシーリストに含まれているかどうかを確認します。
シナリオ
サービスの使用と管理のために、API グループに特定の HTTPS セキュリティポリシーを構成できます。
リスクレベル
デフォルトのリスクレベル:中間。
このルールを適用するときに、必要に応じてリスクレベルを変更できます。
コンプライアンス評価ロジック
- API Gateway の API グループに構成されている HTTPS セキュリティポリシーが、このルールの入力パラメーターで指定されたポリシーリストに含まれている場合、評価結果は準拠です。
- API Gateway の API グループに構成されている HTTPS セキュリティポリシーが、このルールの入力パラメーターで指定されたポリシーリストから除外されている場合、評価結果は非準拠です。非準拠の構成を修正する方法の詳細については、「非準拠の修復」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | api-gateway-group-https-policy-check |
| ルール ID | api-gateway-group-https-policy-check |
| タグ | API Gateway および API グループ |
| 自動修復 | サポートされています |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | API グループ |
| 入力パラメーター | HttpsPolicys説明 複数のパラメーター値はコンマ(,)で区切ります。 |
非準拠の修復
API グループの HTTPS セキュリティポリシーを構成します。詳細については、「HTTPS セキュリティポリシーの構成」をご参照ください。