x-amazon-apigateway-integration. tlsConfig contoh

x-amazon-apigateway-integration. tlsConfig objek

Menentukan TLS konfigurasi untuk integrasi.

Nama properti Tipe Deskripsi

Nama properti	Tipe	Deskripsi
`insecureSkipVerification`	`Boolean`	Didukung hanya untuk RESTAPIs. Menentukan apakah API Gateway melewatkan verifikasi bahwa sertifikat untuk titik akhir integrasi dikeluarkan oleh otoritas sertifikat yang didukung. Ini tidak disarankan, tetapi memungkinkan Anda untuk menggunakan sertifikat yang ditandatangani oleh otoritas sertifikat swasta, atau sertifikat yang ditandatangani sendiri. Jika diaktifkan, API Gateway masih melakukan validasi sertifikat dasar, termasuk memeriksa tanggal kedaluwarsa sertifikat, nama host, dan keberadaan otoritas sertifikat root. Sertifikat root milik otoritas swasta harus memenuhi kendala berikut: ekstensi x509 `keyUsage` harus memiliki. `keyCertSign` ekstensi x509 `basicConstraints` harus memiliki. `CA:TRUE` Didukung hanya untuk `HTTP` dan `HTTP_PROXY` integrasi. Awas Pengaktifan `insecureSkipVerification` tidak disarankan, terutama untuk integrasi dengan titik akhir publikHTTPS. Jika Anda mengaktifkan`insecureSkipVerification`, Anda meningkatkan risiko man-in-the-middle serangan.
`serverNameToVerify`	`string`	Didukung hanya untuk integrasi HTTP API pribadi. Jika Anda menentukan nama server, API Gateway menggunakannya untuk memverifikasi nama host pada sertifikat integrasi. Nama server juga disertakan dalam TLS jabat tangan untuk mendukung Server Name Indication (SNI) atau virtual hosting.

insecureSkipVerification

Boolean

Didukung hanya untuk RESTAPIs. Menentukan apakah API Gateway melewatkan verifikasi bahwa sertifikat untuk titik akhir integrasi dikeluarkan oleh otoritas sertifikat yang didukung. Ini tidak disarankan, tetapi memungkinkan Anda untuk menggunakan sertifikat yang ditandatangani oleh otoritas sertifikat swasta, atau sertifikat yang ditandatangani sendiri. Jika diaktifkan, API Gateway masih melakukan validasi sertifikat dasar, termasuk memeriksa tanggal kedaluwarsa sertifikat, nama host, dan keberadaan otoritas sertifikat root. Sertifikat root milik otoritas swasta harus memenuhi kendala berikut:

ekstensi x509 keyUsage harus memiliki. keyCertSign
ekstensi x509 basicConstraints harus memiliki. CA:TRUE

Didukung hanya untuk HTTP dan HTTP_PROXY integrasi.

Awas

Pengaktifan insecureSkipVerification tidak disarankan, terutama untuk integrasi dengan titik akhir publikHTTPS. Jika Anda mengaktifkaninsecureSkipVerification, Anda meningkatkan risiko man-in-the-middle serangan.

serverNameToVerify

string

Didukung hanya untuk integrasi HTTP API pribadi. Jika Anda menentukan nama server, API Gateway menggunakannya untuk memverifikasi nama host pada sertifikat integrasi. Nama server juga disertakan dalam TLS jabat tangan untuk mendukung Server Name Indication (SNI) atau virtual hosting.

x-amazon-apigateway-integration. tlsConfig contoh

Contoh Open API 3.0 berikut memungkinkan insecureSkipVerification integrasi REST API HTTP proxy.


"x-amazon-apigateway-integration": {
  "uri": "http://petstore-demo-endpoint.execute-api.com/petstore/pets",
  "responses": {
     default": {
       "statusCode": "200"
      }
  },
  "passthroughBehavior": "when_no_match",
  "httpMethod": "ANY",
  "tlsConfig" : {
    "insecureSkipVerification" : true
  }
  "type": "http_proxy",
}

Contoh Open API 3.0 berikut menentukan serverNameToVerify untuk integrasi HTTP API pribadi.


"x-amazon-apigateway-integration" : {
  "payloadFormatVersion" : "1.0",
  "connectionId" : "abc123",
  "type" : "http_proxy",
  "httpMethod" : "ANY",
  "uri" : "arn:aws:elasticloadbalancing:us-west-2:123456789012:listener/app/my-load-balancer/50dc6c495c0c9188/0467ef3c8400ae65",
  "connectionType" : "VPC_LINK",
  "tlsConfig" : {
     "serverNameToVerify" : "example.com"
  }
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

x-amazon-apigateway-integration.responseParameters

x-amazon-apigateway-minimum-ukuran kompresi