Function Compute の関数にバインドされているカスタムドメイン名にインターネット経由でアクセスでき、関数がトランスポート層セキュリティ(TLS)プロトコルの指定されたバージョンを使用している場合、評価結果は「準拠」です。
シナリオ
データセキュリティを強化するために、Function Compute の関数に TLS プロトコルのバージョンを指定できます。
リスクレベル
デフォルトのリスクレベル: 中間。
このルールを適用するときは、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- Function Compute の関数にバインドされているカスタムドメイン名にインターネット経由でアクセスでき、関数が TLS プロトコルの指定されたバージョンを使用している場合、評価結果は「準拠」です。
- Function Compute の関数がカスタムドメイン名にバインドされていない場合、評価結果は「非準拠」です。Function Compute の関数にバインドされているカスタムドメイン名にインターネット経由でアクセスできるが、関数が指定された TLS プロトコルバージョンを使用していない場合、評価結果は「非準拠」です。非準拠の構成を修正する方法の詳細については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | fc-function-custom-domain-and-tls-enable |
| ルール ID | fc-function-custom-domain-and-tls-enable |
| タグ | FC およびログ |
| 自動修正 | サポートされていません |
| トリガータイプ | 定期実行 |
| 評価頻度 | 24 時間ごと |
| サポートされているリソースタイプ | Function Compute サービス |
| 入力パラメーター | minVersion (デフォルト値: TLSv1.2) |
非準拠の修正
Function Compute の関数にバインドされているカスタムドメイン名にインターネット経由でアクセスできること、および関数が指定された TLS プロトコルバージョンを使用していることを確認します。詳細については、「カスタムドメイン名の構成」をご参照ください。