Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politique de sécurité pour WebSocket APIs in API Gateway

APIGateway applique une politique de sécurité TLS_1_2 pour tous les points de WebSocket API terminaison.

Une politique de sécurité est une combinaison prédéfinie de TLS versions minimales et de suites de chiffrement proposées par Amazon API Gateway. Le TLS protocole résout les problèmes de sécurité du réseau tels que la falsification et l'écoute entre un client et un serveur. Lorsque vos clients vous TLS contactent API via le domaine personnalisé, la politique de sécurité applique les options de TLS version et de suite de chiffrement que vos clients peuvent choisir d'utiliser. Cette politique de sécurité accepte le trafic TLS 1.2 et TLS 1.3 et rejette le trafic TLS 1.0.

TLSProtocoles et chiffrements pris en charge pour WebSocket APIs

Le tableau suivant décrit les TLS protocoles pris en charge pour WebSocket APIs.

Le tableau suivant décrit les TLS chiffrements disponibles pour la politique de sécurité TLS 1_2 pour. WebSocket APIs

Noms ouverts SSL et RFC chiffrés

Open SSL et IETF RFC 5246, utilisez des noms différents pour les mêmes chiffrements. Pour obtenir la liste des noms chiffrés, voirNoms ouverts SSL et RFC chiffrés.

Informations sur REST APIs et HTTP APIs

Pour plus d'informations sur REST APIs et HTTPAPIs, consultez Choisissez une politique de sécurité pour votre domaine REST API personnalisé dans API Gateway etPolitique de sécurité pour HTTP APIs in API Gateway.