本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# cloudfront-ssl-policy-check
<a name="cloudfront-ssl-policy-check"></a>

检查 Amazon CloudFront 分配是否配置了指定的安全策略。如果 CloudFront 分配未配置您指定的安全策略，则该规则不合规。



**标识符：**CLOUDFRONT\_SSL\_POLICY\_CHECK

**资源类型：** AWS::CloudFront::Distribution

**触发器类型：** 配置更改

**AWS 区域：**仅适用于美国东部（弗吉尼亚州北部）区域

**参数：**

securityPolicies类型：CSV  
以逗号分隔的 CloudFront 分发安全策略列表，供规则检查。例如：“TLSv1.2\_2018、.2\_2019、 TLSv1 .2\_2021”。 TLSv1有关有效值的列表，请参阅《Amazon CloudFront 开发者指南》。

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7d317c19"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。