Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan keamanan untuk WebSocket APIs di API Gateway
APIGateway memberlakukan kebijakan keamanan TLS_1_2 untuk semua titik WebSocket API akhir.
Kebijakan keamanan adalah kombinasi standar dari TLS versi minimum dan cipher suite yang ditawarkan oleh Amazon Gateway. API TLSProtokol ini menangani masalah keamanan jaringan seperti gangguan dan penyadapan antara klien dan server. Ketika klien Anda membuat TLS jabat tangan untuk Anda API melalui domain kustom, kebijakan keamanan memberlakukan TLS versi dan pilihan cipher suite klien Anda dapat memilih untuk digunakan. Kebijakan keamanan ini menerima lalu lintas TLS 1.2 dan TLS 1.3 dan menolak lalu lintas TLS 1.0.
TLSProtokol dan cipher yang didukung untuk WebSocket APIs
Tabel berikut menjelaskan TLS protokol yang didukung untuk. WebSocket APIs
TLSprotokol |
TLS_1_2 kebijakan keamanan |
|---|---|
TLSv1.3 |
|
TLSv1.2 |
Tabel berikut menjelaskan TLS cipher yang tersedia untuk kebijakan keamanan TLS 1_2 untuk. WebSocket APIs
TLScipher |
TLS_1_2 kebijakan keamanan |
|---|---|
TLS_ AES GCM _128_ _ SHA256 |
|
TLS_ AES GCM _256_ _ SHA384 |
|
TLS_ CHACHA2 0_ 05_ POLY13 SHA256 |
|
ECDHE-ECDSA-AES128-GCM-SHA256 |
|
ECDHE-RSA-AES128-GCM-SHA256 |
|
ECDHE-ECDSA-AES128-SHA256 |
|
ECDHE-RSA-AES128-SHA256 |
|
ECDHE-ECDSA-AES256-GCM-SHA384 |
|
ECDHE-RSA-AES256-GCM-SHA384 |
|
ECDHE-ECDSA-AES256-SHA384 |
|
ECDHE-RSA-AES256-SHA384 |
|
AES128-GCM-SHA256 |
|
AES128-SHA256 |
|
AES256-GCM-SHA384 |
|
AES256-SHA256 |
Buka SSL dan RFC nama sandi
Buka SSL dan IETF RFC 5246, gunakan nama yang berbeda untuk sandi yang sama. Untuk daftar nama sandi, lihat. Buka SSL dan RFC nama sandi
Informasi tentang REST APIs dan HTTP APIs
Untuk informasi lebih lanjut tentang REST APIs dan HTTPAPIs, lihat Pilih kebijakan keamanan untuk domain REST API kustom Anda di API Gateway danKebijakan keamanan untuk HTTP APIs di API Gateway.
