Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Politique de sécurité pour les API HTTP dans API Gateway

RSS
Mode de mise au point
Politique de sécurité pour les API HTTP dans API Gateway - Amazon API Gateway
Protocoles TLS et chiffrements pris en charge pour les API HTTPNoms de chiffrement OpenSSL et RFCInformations sur les API REST et les API WebSocket

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

API Gateway applique une politique de sécurité TLS_1_2 pour tous les points de terminaison des API HTTP.

Une politique de sécurité est une combinaison prédéfinie d’une version minimale du protocole TLS et de suites de chiffrement offerte par Amazon API Gateway. Le protocole TLS résout les problèmes de sécurité de réseau tels que la falsification et le risque d’écoute illicite entre un client et un serveur. Lorsque vos clients établissent une liaison TLS vers votre API via le domaine personnalisé, la politique de sécurité applique les options de version TLS et de suite de chiffrement que vos clients peuvent choisir d’utiliser. Cette politique de sécurité accepte le trafic TLS 1.2 et TLS 1.3 et rejette le trafic TLS 1.0.

Protocoles TLS et chiffrements pris en charge pour les API HTTP

Le tableau suivant décrit les protocoles TLS pris en charge pour les API HTTP.

Protocoles TLS

Politique de sécurité TLS_1_2

TLSv1.3

 Oui

TLSv1.2

 Oui

Le tableau suivant décrit les chiffrements TLS disponibles pour la politique de sécurité TLS 1_2 pour les API HTTP.

Chiffrements TLS

Politique de sécurité TLS_1_2

TLS-AES-128-GCM-SHA256

 Oui

TLS-AES-256-GCM-SHA384

 Oui

TLS-CHACHA20-POLY1305-SHA256

 Oui

ECDHE-ECDSA-AES128-GCM-SHA256

 Oui

ECDHE-RSA-AES128-GCM-SHA256

 Oui

ECDHE-ECDSA-AES128-SHA256

 Oui

ECDHE-RSA-AES128-SHA256

 Oui

ECDHE-ECDSA-AES256-GCM-SHA384

 Oui

ECDHE-RSA-AES256-GCM-SHA384

 Oui

ECDHE-ECDSA-AES256-SHA384

 Oui

ECDHE-RSA-AES256-SHA384

 Oui

AES128-GCM-SHA256

 Oui

AES128-SHA256

 Oui

AES256-GCM-SHA384

 Oui

AES256-SHA256

 Oui

Noms de chiffrement OpenSSL et RFC

OpenSSL et IETF RFC 5246 utilisent des noms différents pour les mêmes chiffrements. Pour obtenir la liste des noms de chiffrement, consultez Noms de chiffrement OpenSSL et RFC.

Informations sur les API REST et les API WebSocket

Pour plus d’informations sur les API REST et WebSocket, consultez Sélection d’une politique de sécurité pour le domaine personnalisé de votre API REST dans API Gateway et Politique de sécurité pour les API WebSocket dans API Gateway.

Sur cette page

Related resources

Amazon API Gateway Référence d'API
AWS CLI commandes pour Amazon API Gateway
SDKs et outils 

Related resources

Amazon API Gateway Référence d'API
AWS CLI commandes pour Amazon API Gateway
SDKs et outils 
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.