appsync-authorization-check

Vérifie si une AWS AppSync API utilise des mécanismes d'autorisation autorisés. La règle est NON_COMPLIANT si un mécanisme d'autorisation non approuvé est utilisé.

Identificateur : APPSYNC_AUTHORIZATION_CHECK

Types de ressources : AWS::AppSync::Graph QLAPI

Type de déclencheur : changements de configuration

Région AWS: Toutes les AWS régions prises en charge

Paramètres :

AllowedAuthorizationLes types
Type : CSV: Liste des mécanismes d' AWS AppSync autorisation autorisés séparés par des virgules. Les valeurs autorisées sont : « API_KEY », « AWS_LAMBDA », « AWS_IAM », « OPENID_CONNECT », « AMAZON_COGNITO_USER_POOLS ».

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

appsync-associated-with-waf

appsync-cache-encryption-at-rest