このルールは、API Gateway グループにアタッチされているすべてのパブリック独立ドメインで HTTPS 強制リダイレクトが有効になっているかどうかをチェックします。すべてのパブリック独立ドメインで HTTPS 強制リダイレクトが有効になっている場合、そのグループは準拠していると見なされます。グループに独立ドメインがアタッチされていない場合、このルールは適用されません。
シナリオ
このルールを使用して、API Gateway グループにアタッチされているすべてのパブリック独立ドメインで HTTPS 強制リダイレクトが有効になっているかどうかをチェックします。これにより、外部サービスの安全な通信が保証されます。
リスクレベル
デフォルトのリスクレベル: 高。
必要に応じてリスクレベルを変更できます。
検出ロジック
API Gateway グループにアタッチされているすべてのパブリック独立ドメインで HTTPS 強制リダイレクトが有効になっているかどうかをチェックします。すべてのパブリック独立ドメインで HTTPS 強制リダイレクトが有効になっている場合、そのグループは準拠していると見なされます。グループに独立ドメインがアタッチされていない場合、このルールは適用されません。
ルールの詳細
パラメーター | 説明 |
ルール名 | API グループの独立ドメインに対して HTTPS 強制リダイレクトを有効にする |
ルール識別子 | |
タグ | ApiGroup |
自動修復 | サポートされていません |
ルールトリガーメカニズム | 設定の変更 |
サポートされるリソースタイプ | ACS::ApiGateway::ApiGroup |
入力パラメーター | なし |