API Gateway는 모든 HTTP API 엔드포인트에 대한 보안 정책 TLS_1_2를 적용합니다.
보안 정책은 Amazon API Gateway가 제공하는 최소 TLS 버전과 암호 제품군의 사전 정의된 조합입니다. TLS 프로토콜은 클라이언트와 서버 간의 변조 및 도청과 같은 네트워크 보안 문제를 해결합니다. 클라이언트가 사용자 지정의 도메인을 통해 API에 TLS 핸드셰이크를 설정하면 보안 정책은 클라이언트가 선택할 수 있는 TLS 버전 및 암호 제품군 옵션을 적용합니다. 이 보안 정책은 TLS 1.2 및 TLS 1.3 트래픽을 허용하고 TLS 1.0 트래픽은 거부합니다.
HTTP APIs에 지원되는 TLS 프로토콜 및 암호.
다음 표에서는 HTTP API에 지원되는 TLS 프로토콜을 설명합니다.
TLS 프로토콜 |
TLS_1_2 보안 정책 |
|---|---|
TLSv1.3 |
|
TLSv1.2 |
다음 표에서는 HTTP API에 대한 TLS 1_2 보안 정책에 사용할 수 있는 TLS 암호를 설명합니다.
TLS 싸이퍼 |
TLS_1_2 보안 정책 |
|---|---|
TLS-AES-128-GCM-SHA256 |
|
TLS-AES-256-GCM-SHA384 |
|
TLS-CHACHA20-POLY1305-SHA256 |
|
ECDHE-ECDSA-AES128-GCM-SHA256 |
|
ECDHE-RSA-AES128-GCM-SHA256 |
|
ECDHE-ECDSA-AES128-SHA256 |
|
ECDHE-RSA-AES128-SHA256 |
|
ECDHE-ECDSA-AES256-GCM-SHA384 |
|
ECDHE-RSA-AES256-GCM-SHA384 |
|
ECDHE-ECDSA-AES256-SHA384 |
|
ECDHE-RSA-AES256-SHA384 |
|
AES128-GCM-SHA256 |
|
AES128-SHA256 |
|
AES256-GCM-SHA384 |
|
AES256-SHA256 |
OpenSSL 및 RFC 암호 이름
OpenSSL 및 IETF RFC 5246은 동일한 암호에 대해 서로 다른 이름을 사용합니다. 암호 이름 목록은 OpenSSL 및 RFC 암호 이름 단원을 참조합니다.
REST API 및 WebSocket API에 대한 정보
REST APIs 및 WebSocket API에 대한 자세한 내용은 API Gateway에서 REST API 사용자 지정 도메인에 대한 보안 정책 선택 및 API Gateway의 WebSocket API 보안 정책를 참조합니다.
