cloudfront-traffic-to-origin-criptografado

Verifica se CloudFront as distribuições da Amazon estão criptografando o tráfego para origens personalizadas. A regra é NON _ COMPLIANT se 'OriginProtocolPolicy' for 'somente http-' ou se '' for 'match-viewerOriginProtocolPolicy' e '' for 'permitir tudo'. ViewerProtocolPolicy

Identificador: CLOUDFRONT _ TRAFFIC ORIGIN _TO_ _ ENCRYPTED

Tipos de recursos: AWS::CloudFront::Distribution

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

Nenhum

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

cloudfront-sni-enabled

cloudfront-viewer-policy-https