API Gateway の各 API グループにバインドされているドメイン名が WAF または WAF 3.0 に追加されているかどうかを確認します。追加されている場合、評価結果は「準拠」です。
シナリオ
API グループにバインドされているドメイン名を WAF に追加する必要があります。これは、悪意のある攻撃や不正アクセスを軽減し、アクセス リクエストを監視してリアルタイムでログを生成し、API 操作の高可用性とスケーラビリティを確保するのに役立ちます。
リスク レベル
デフォルトのリスク レベル: 中。
このルールを適用するときは、ビジネス要件に基づいてリスク レベルを変更できます。
コンプライアンス評価ロジック
API Gateway の各 API グループにバインドされているドメイン名が WAF または WAF 3.0 に追加されている場合、評価結果は「準拠」です。
API Gateway の API グループにバインドされているドメイン名が WAF または WAF 3.0 に追加されていない場合、評価結果は「非準拠」です。
ルールの詳細
パラメーター | 説明 |
ルール名 | api-gateway-group-domain-access-waf-or-waf3 |
ルール ID | |
タグ | ApiGateway と ApiGroup |
自動修復 | サポートされていません |
トリガー タイプ | 定期実行 |
評価頻度 | 24 時間ごと |
サポートされているリソース タイプ | API グループ |
入力パラメーター | なし |
非準拠の修復
API Gateway の API グループにバインドされているドメイン名を WAF または WAF 3.0 に追加します。詳細については、「WAF を構成する」をご参照ください。