Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheitsrichtlinie für HTTP APIs in API Gateway

APIGateway setzt TLS_1_2 für alle HTTP API Endgeräte eine Sicherheitsrichtlinie von durch.

Eine Sicherheitsrichtlinie ist eine vordefinierte Kombination aus TLS Mindestversion und Cipher Suites, die von Amazon API Gateway angeboten werden. Das TLS Protokoll befasst sich mit Netzwerksicherheitsproblemen wie Manipulation und Abhören zwischen einem Client und einem Server. Wenn Ihre Clients API über die benutzerdefinierte Domain einen TLS Handshake zu Ihnen einrichten, erzwingt die Sicherheitsrichtlinie die TLS Version und die Cipher Suite-Optionen, die Ihre Kunden verwenden können. Diese Sicherheitsrichtlinie akzeptiert TLS TLS 1.2- und 1.3-Verkehr und lehnt 1.0-Verkehr ab. TLS

Unterstützte TLS Protokolle und Chiffren für HTTP APIs

In der folgenden Tabelle werden die unterstützten TLS Protokolle für beschrieben. HTTP APIs

In der folgenden Tabelle werden die TLS Chiffren beschrieben, die für die Sicherheitsrichtlinie TLS 1_2 für verfügbar sind. HTTP APIs

Namen öffnen SSL und RFC verschlüsseln

Open SSL und IETF RFC 5246 verwenden unterschiedliche Namen für dieselben Chiffren. Eine Liste der Chiffriernamen finden Sie unter. Namen öffnen SSL und chiffrieren RFC

Informationen über und REST APIs WebSocket APIs

Weitere Informationen zu REST APIs und WebSocket APIs finden Sie unter Wählen Sie eine Sicherheitsrichtlinie für Ihre REST API benutzerdefinierte Domain in API Gateway undSicherheitsrichtlinie für WebSocket APIs in API Gateway.