Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheitsrichtlinie für WebSocket APIs in API Gateway

APIGateway setzt eine Sicherheitsrichtlinie von TLS_1_2 für alle WebSocket API Endgeräte durch.

Eine Sicherheitsrichtlinie ist eine vordefinierte Kombination aus TLS Mindestversion und Cipher Suites, die von Amazon API Gateway angeboten werden. Das TLS Protokoll befasst sich mit Netzwerksicherheitsproblemen wie Manipulation und Abhören zwischen einem Client und einem Server. Wenn Ihre Clients API über die benutzerdefinierte Domain einen TLS Handshake zu Ihnen einrichten, erzwingt die Sicherheitsrichtlinie die TLS Version und die Cipher Suite-Optionen, die Ihre Kunden verwenden können. Diese Sicherheitsrichtlinie akzeptiert TLS TLS 1.2- und 1.3-Verkehr und lehnt 1.0-Verkehr ab. TLS

Unterstützte TLS Protokolle und Chiffren für WebSocket APIs

In der folgenden Tabelle werden die unterstützten TLS Protokolle für beschrieben. WebSocket APIs

In der folgenden Tabelle werden die TLS Chiffren beschrieben, die für die Sicherheitsrichtlinie TLS 1_2 für verfügbar sind. WebSocket APIs

Namen öffnen SSL und verschlüsseln RFC

Öffnen Sie SSL und IETF RFC 5246, verwenden Sie unterschiedliche Namen für dieselben Chiffren. Eine Liste der Chiffriernamen finden Sie unter. Namen öffnen SSL und chiffrieren RFC

Informationen über und REST APIs HTTP APIs

Weitere Informationen zu REST APIs und HTTP APIs finden Sie unter Wählen Sie eine Sicherheitsrichtlinie für Ihre REST API benutzerdefinierte Domain in API Gateway undSicherheitsrichtlinie für HTTP APIs in API Gateway.