Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Sicherheitsrichtlinie für HTTP-APIs in API Gateway

RSS
Fokusmodus
Sicherheitsrichtlinie für HTTP-APIs in API Gateway - Amazon API Gateway
Unterstützte TLS-Protokolle und -Verschlüsselungsverfahren für HTTP-APIsOpenSSL- und RFC-VerschlüsselungsnamenInformationen zu REST-APIs und WebSocket-APIs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

API Gateway erzwingt eine Sicherheitsrichtlinie von TLS_1_2 für alle HTTP-API-Endpunkte.

Eine Sicherheitsrichtlinie ist eine vordefinierte Kombination aus einer TLS-Mindestversion und Verschlüsselungsverfahren, die von Amazon API Gateway bereitgestellt wird. Das TLS-Protokoll behandelt Netzwerksicherheitsprobleme wie Manipulationen und Abhören zwischen einem Client und einem Server. Wenn Ihre Clients über die benutzerdefinierte Domäne einen TLS-Handshake mit Ihrer API ausführen, erzwingt die Sicherheitsrichtlinie die TLS-Version und die Verschlüsselungssuite-Optionen, die von Ihren Clients verwendet werden können. Diese Sicherheitsrichtlinie akzeptiert TLS 1.2- und TLS 1.3-Verkehr und weist TLS 1.0-Verkehr zurück.

Unterstützte TLS-Protokolle und -Verschlüsselungsverfahren für HTTP-APIs

In der folgenden Tabelle werden die unterstützten TLS-Protokolle für HTTP-APIs beschrieben.

TLS-Protokolle

TLS_1_2-Sicherheitsrichtlinie

TLSv1.3

 Ja

TLSv1.2

 Ja

In der folgenden Tabelle werden die TLS-Verschlüsselungsverfahren beschrieben, die für die Sicherheitsrichtlinie TLS 1_2 für HTTP-APIs verfügbar sind.

TLS-Verschlüsselungsverfahren

TLS_1_2-Sicherheitsrichtlinie

TLS-AES-128-GCM-SHA256

 Ja

TLS-AES-256-GCM-SHA384

 Ja

TLS-CHACHA20-POLY1305-SHA256

 Ja

ECDHE-ECDSA-AES128-GCM-SHA256

 Ja

ECDHE-RSA-AES128-GCM-SHA256

 Ja

ECDHE-ECDSA-AES128-SHA256

 Ja

ECDHE-RSA-AES128-SHA256

 Ja

ECDHE-ECDSA-AES256-GCM-SHA384

 Ja

ECDHE-RSA-AES256-GCM-SHA384

 Ja

ECDHE-ECDSA-AES256-SHA384

 Ja

ECDHE-RSA-AES256-SHA384

 Ja

AES128-GCM-SHA256

 Ja

AES128-SHA256

 Ja

AES256-GCM-SHA384

 Ja

AES256-SHA256

 Ja

OpenSSL- und RFC-Verschlüsselungsnamen

OpenSSL und IETF RFC 5246 verwenden unterschiedliche Namen für die gleichen Verschlüsselungsverfahren. Eine Liste der Namen der Verschlüsselungsverfahren finden Sie unter OpenSSL- und RFC-Verschlüsselungsnamen.

Informationen zu REST-APIs und WebSocket-APIs

Weitere Informationen über REST-APIs und WebSocket-APIs finden Sie unter Wählen Sie eine Sicherheitsrichtlinie für Ihre benutzerdefinierte REST-API-Domain in API Gateway aus und Sicherheitsrichtlinie für WebSocket-APIs in API Gateway.

Auf dieser Seite

Related resources

Amazon API Gateway API-Referenz
AWS CLI Befehle für Amazon API Gateway
SDKs und Werkzeuge 

Related resources

Amazon API Gateway API-Referenz
AWS CLI Befehle für Amazon API Gateway
SDKs und Werkzeuge 
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.