x-amazon-apigateway-integration.tlsConfig 객체
통합을 위한 TLS 구성을 지정합니다.
| 속성 이름 | 유형 | 설명 |
|---|---|---|
insecureSkipVerification |
Boolean |
REST API에서만 지원됩니다. 통합 엔드포인트에 대한 인증서가 지원되는 인증 기관에서 발행되었다는 확인을 API Gateway에서 건너뛸지 여부를 지정합니다. 권장되지 않는 방법이지만 사설 인증 기관에서 서명한 인증서 또는 자체 서명된 인증서를 사용할 수 있습니다. 활성화된 경우 API Gateway가 인증서의 만료 날짜, 호스트 이름 및 루트 인증 기관의 존재 여부를 확인하는 등 기본적인 인증서 유효성 검사를 수행합니다. 사설 기관에 속하는 루트 인증서는 다음 제약 조건을 충족해야 합니다.
주의
|
serverNameToVerify |
string |
HTTP API 프라이빗 통합에서만 지원됩니다. 서버 이름을 지정하면 API Gateway는 이 이름을 사용하여 통합 인증서의 호스트 이름을 확인합니다. 서버 이름은 서버 이름 표시(SNI) 또는 가상 호스팅을 지원하기 위해 TLS 핸드셰이크에도 포함됩니다. |
x-amazon-apigateway-integration.tlsConfig 예제
다음 OpenAPI 3.0 예제는 REST API HTTP 프록시 통합을 위한 insecureSkipVerification을 활성화합니다.
"x-amazon-apigateway-integration": { "uri": "http://petstore-demo-endpoint.execute-api.com/petstore/pets", "responses": { default": { "statusCode": "200" } }, "passthroughBehavior": "when_no_match", "httpMethod": "ANY", "tlsConfig" : { "insecureSkipVerification" : true } "type": "http_proxy", }
다음 OpenAPI 3.0 예제는 HTTP API 프라이빗 통합을 위한 serverNameToVerify를 지정합니다.
"x-amazon-apigateway-integration" : { "payloadFormatVersion" : "1.0", "connectionId" : "abc123", "type" : "http_proxy", "httpMethod" : "ANY", "uri" : "arn:aws:elasticloadbalancing:us-west-2:123456789012:listener/app/my-load-balancer/50dc6c495c0c9188/0467ef3c8400ae65", "connectionType" : "VPC_LINK", "tlsConfig" : { "serverNameToVerify" : "example.com" } }
