x-amazon-apigateway-integration. tlsConfig Beispiele

x-amazon-apigateway-integration. tlsConfig Objekt

Gibt die TLS Konfiguration für eine Integration an.

Name der Eigenschaft Typ Beschreibung

Name der Eigenschaft	Typ	Beschreibung
`insecureSkipVerification`	`Boolean`	Wird nur unterstützt für RESTAPIs. Gibt an, ob API Gateway die Überprüfung überspringt, ob das Zertifikat für einen Integrationsendpunkt von einer unterstützten Zertifizierungsstelle ausgestellt wurde. Dies wird nicht empfohlen, ermöglicht Ihnen aber, Zertifikate zu verwenden, die von privaten Zertifizierungsstellen signiert sind, oder Zertifikate, die selbstsigniert sind. Wenn diese Option aktiviert ist, führt API Gateway weiterhin die grundlegende Zertifikatsvalidierung durch, zu der auch die Überprüfung des Ablaufdatums, des Hostnamens und des Vorhandenseins einer Stammzertifizierungsstelle des Zertifikats gehört. Das Stammzertifikat der privaten Behörde muss die folgenden Einschränkungen erfüllen: Die x509-Erweiterung `keyUsage` muss `keyCertSign` haben. Die x509-Erweiterung `basicConstraints` muss `CA:TRUE` haben. Wird nur für `HTTP`- und `HTTP_PROXY`-Integrationen unterstützt. Warnung `insecureSkipVerification`Die Aktivierung wird nicht empfohlen, insbesondere bei Integrationen mit öffentlichen HTTPS Endpunkten. Wenn Sie diese Option aktivieren`insecureSkipVerification`, erhöhen Sie das Risiko von man-in-the-middle Angriffen.
`serverNameToVerify`	`string`	Wird nur für HTTP API private Integrationen unterstützt. Wenn Sie einen Servernamen angeben, verwendet API Gateway ihn, um den Hostnamen auf dem Zertifikat der Integration zu überprüfen. Der Servername ist auch im TLS Handshake enthalten, um Server Name Indication (SNI) oder virtuelles Hosting zu unterstützen.

insecureSkipVerification

Boolean

Wird nur unterstützt für RESTAPIs. Gibt an, ob API Gateway die Überprüfung überspringt, ob das Zertifikat für einen Integrationsendpunkt von einer unterstützten Zertifizierungsstelle ausgestellt wurde. Dies wird nicht empfohlen, ermöglicht Ihnen aber, Zertifikate zu verwenden, die von privaten Zertifizierungsstellen signiert sind, oder Zertifikate, die selbstsigniert sind. Wenn diese Option aktiviert ist, führt API Gateway weiterhin die grundlegende Zertifikatsvalidierung durch, zu der auch die Überprüfung des Ablaufdatums, des Hostnamens und des Vorhandenseins einer Stammzertifizierungsstelle des Zertifikats gehört. Das Stammzertifikat der privaten Behörde muss die folgenden Einschränkungen erfüllen:

Die x509-Erweiterung keyUsage muss keyCertSign haben.
Die x509-Erweiterung basicConstraints muss CA:TRUE haben.

Wird nur für HTTP- und HTTP_PROXY-Integrationen unterstützt.

Warnung

insecureSkipVerificationDie Aktivierung wird nicht empfohlen, insbesondere bei Integrationen mit öffentlichen HTTPS Endpunkten. Wenn Sie diese Option aktiviereninsecureSkipVerification, erhöhen Sie das Risiko von man-in-the-middle Angriffen.

serverNameToVerify

string

Wird nur für HTTP API private Integrationen unterstützt. Wenn Sie einen Servernamen angeben, verwendet API Gateway ihn, um den Hostnamen auf dem Zertifikat der Integration zu überprüfen. Der Servername ist auch im TLS Handshake enthalten, um Server Name Indication (SNI) oder virtuelles Hosting zu unterstützen.

x-amazon-apigateway-integration. tlsConfig Beispiele

Das folgende Open API insecureSkipVerification 3.0-Beispiel ermöglicht eine REST API HTTP Proxyintegration.


"x-amazon-apigateway-integration": {
  "uri": "http://petstore-demo-endpoint.execute-api.com/petstore/pets",
  "responses": {
     default": {
       "statusCode": "200"
      }
  },
  "passthroughBehavior": "when_no_match",
  "httpMethod": "ANY",
  "tlsConfig" : {
    "insecureSkipVerification" : true
  }
  "type": "http_proxy",
}

Das folgende Open API 3.0-Beispiel spezifiziert a serverNameToVerify für eine HTTP API private Integration.


"x-amazon-apigateway-integration" : {
  "payloadFormatVersion" : "1.0",
  "connectionId" : "abc123",
  "type" : "http_proxy",
  "httpMethod" : "ANY",
  "uri" : "arn:aws:elasticloadbalancing:us-west-2:123456789012:listener/app/my-load-balancer/50dc6c495c0c9188/0467ef3c8400ae65",
  "connectionType" : "VPC_LINK",
  "tlsConfig" : {
     "serverNameToVerify" : "example.com"
  }
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

x-amazon-apigateway-integration.responseParameters

x-amazon-apigateway-minimum-Kompressionsgröße