Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan keamanan untuk HTTP APIs di API Gateway
APIGateway memberlakukan kebijakan keamanan TLS_1_2 untuk semua titik HTTP API akhir.
Kebijakan keamanan adalah kombinasi standar dari TLS versi minimum dan cipher suite yang ditawarkan oleh Amazon Gateway. API TLSProtokol ini menangani masalah keamanan jaringan seperti gangguan dan penyadapan antara klien dan server. Ketika klien Anda membuat TLS jabat tangan untuk Anda API melalui domain kustom, kebijakan keamanan memberlakukan TLS versi dan pilihan cipher suite klien Anda dapat memilih untuk digunakan. Kebijakan keamanan ini menerima lalu lintas TLS 1.2 dan TLS 1.3 dan menolak lalu lintas TLS 1.0.
TLSProtokol dan cipher yang didukung untuk HTTP APIs
Tabel berikut menjelaskan TLS protokol yang didukung untuk. HTTP APIs
TLSprotokol |
TLS_1_2 kebijakan keamanan |
|---|---|
TLSv1.3 |
|
TLSv1.2 |
Tabel berikut menjelaskan TLS cipher yang tersedia untuk kebijakan keamanan TLS 1_2 untuk. HTTP APIs
TLScipher |
TLS_1_2 kebijakan keamanan |
|---|---|
TLS- AES -128- - GCM SHA256 |
|
TLS- AES -256- - GCM SHA384 |
|
TLS- CHACHA2 0- POLY13 05- SHA256 |
|
ECDHE-ECDSA-AES128-GCM-SHA256 |
|
ECDHE-RSA-AES128-GCM-SHA256 |
|
ECDHE-ECDSA-AES128-SHA256 |
|
ECDHE-RSA-AES128-SHA256 |
|
ECDHE-ECDSA-AES256-GCM-SHA384 |
|
ECDHE-RSA-AES256-GCM-SHA384 |
|
ECDHE-ECDSA-AES256-SHA384 |
|
ECDHE-RSA-AES256-SHA384 |
|
AES128-GCM-SHA256 |
|
AES128-SHA256 |
|
AES256-GCM-SHA384 |
|
AES256-SHA256 |
Buka SSL dan RFC nama sandi
Buka SSL dan IETF RFC 5246 menggunakan nama yang berbeda untuk cipher yang sama. Untuk daftar nama sandi, lihat. Buka SSL dan RFC nama sandi
Informasi tentang REST APIs dan WebSocket APIs
Untuk informasi lebih lanjut tentang REST APIs dan WebSocket APIs, lihat Pilih kebijakan keamanan untuk domain REST API kustom Anda di API Gateway danKebijakan keamanan untuk WebSocket APIs di API Gateway.
