x-amazon-apigateway-integration. tlsConfig exemples

x-amazon-apigateway-integration. tlsConfig objet

Spécifie la TLS configuration d'une intégration.

Nom de la propriété Type Description

Nom de la propriété	Type	Description
`insecureSkipVerification`	`Boolean`	Pris en charge uniquement pour RESTAPIs. Spécifie si API Gateway ignore ou non la vérification que le certificat d'un point de terminaison d'intégration est émis par une autorité de certification prise en charge. Ceci n'est pas recommandé, mais il vous permet d'utiliser des certificats signés par des autorités de certification privées ou des certificats auto-signés. Si cette option est activée, API Gateway effectue toujours la validation de base des certificats, qui inclut la vérification de la date d'expiration du certificat, du nom d'hôte et de la présence d'une autorité de certification racine. Le certificat racine appartenant à l'autorité privée doit satisfaire les contraintes suivantes : L'extension x509 `keyUsage` doit avoir `keyCertSign`. L'extension x509 `basicConstraints` doit avoir `CA:TRUE`. Prise en charge uniquement pour les intégrations `HTTP` et `HTTP_PROXY`. Avertissement L'activation `insecureSkipVerification` n'est pas recommandée, en particulier pour les intégrations avec des points de HTTPS terminaison publics. Si vous l'activez`insecureSkipVerification`, vous augmentez le risque d' man-in-the-middle attaques.
`serverNameToVerify`	`string`	Pris en charge uniquement pour les intégrations HTTP API privées. Si vous spécifiez un nom de serveur, API Gateway l'utilise pour vérifier le nom d'hôte figurant sur le certificat de l'intégration. Le nom du serveur est également inclus dans la TLS poignée de main pour prendre en charge l'indication du nom du serveur (SNI) ou l'hébergement virtuel.

insecureSkipVerification

Boolean

Pris en charge uniquement pour RESTAPIs. Spécifie si API Gateway ignore ou non la vérification que le certificat d'un point de terminaison d'intégration est émis par une autorité de certification prise en charge. Ceci n'est pas recommandé, mais il vous permet d'utiliser des certificats signés par des autorités de certification privées ou des certificats auto-signés. Si cette option est activée, API Gateway effectue toujours la validation de base des certificats, qui inclut la vérification de la date d'expiration du certificat, du nom d'hôte et de la présence d'une autorité de certification racine. Le certificat racine appartenant à l'autorité privée doit satisfaire les contraintes suivantes :

L'extension x509 keyUsage doit avoir keyCertSign.
L'extension x509 basicConstraints doit avoir CA:TRUE.

Prise en charge uniquement pour les intégrations HTTP et HTTP_PROXY.

Avertissement

L'activation insecureSkipVerification n'est pas recommandée, en particulier pour les intégrations avec des points de HTTPS terminaison publics. Si vous l'activezinsecureSkipVerification, vous augmentez le risque d' man-in-the-middle attaques.

serverNameToVerify

string

Pris en charge uniquement pour les intégrations HTTP API privées. Si vous spécifiez un nom de serveur, API Gateway l'utilise pour vérifier le nom d'hôte figurant sur le certificat de l'intégration. Le nom du serveur est également inclus dans la TLS poignée de main pour prendre en charge l'indication du nom du serveur (SNI) ou l'hébergement virtuel.

x-amazon-apigateway-integration. tlsConfig exemples

L'exemple Open API 3.0 suivant permet insecureSkipVerification l'intégration d'un REST API HTTP proxy.


"x-amazon-apigateway-integration": {
  "uri": "http://petstore-demo-endpoint.execute-api.com/petstore/pets",
  "responses": {
     default": {
       "statusCode": "200"
      }
  },
  "passthroughBehavior": "when_no_match",
  "httpMethod": "ANY",
  "tlsConfig" : {
    "insecureSkipVerification" : true
  }
  "type": "http_proxy",
}

L'exemple Open API 3.0 suivant spécifie un serverNameToVerify pour une intégration HTTP API privée.


"x-amazon-apigateway-integration" : {
  "payloadFormatVersion" : "1.0",
  "connectionId" : "abc123",
  "type" : "http_proxy",
  "httpMethod" : "ANY",
  "uri" : "arn:aws:elasticloadbalancing:us-west-2:123456789012:listener/app/my-load-balancer/50dc6c495c0c9188/0467ef3c8400ae65",
  "connectionType" : "VPC_LINK",
  "tlsConfig" : {
     "serverNameToVerify" : "example.com"
  }
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

x-amazon-apigateway-integration.responseParameters

x-amazon-apigateway-minimum-taille de compression