Exemplos x-amazon-apigateway-integration.tlsConfig

Objeto x-amazon-apigateway-integration.tlsConfig

Especifica a configuração de TLS para uma integração.

Nome da propriedade Tipo Descrição

Nome da propriedade	Tipo	Descrição
`insecureSkipVerification`	`Boolean`	Compatível apenas com APIs REST. Especifica se o API Gateway ignorará ou não a verificação de que o certificado para um endpoint de integração é emitido por uma autoridade de certificação compatível. Isso não é recomendado, mas permite que você use certificados assinados por autoridades de certificação privadas ou certificados autoassinados. Se habilitado, o API Gateway ainda executará a validação básica do certificado, que inclui verificar a data de expiração do certificado, o nome do host e a presença de uma autoridade de certificação raiz. O certificado raiz pertencente à autoridade privada deve atender às seguintes restrições: A extensão x509 `keyUsage` deve ter `keyCertSign`. A extensão x509 `basicConstraints` deve ter `CA:TRUE`. Compatível apenas com integrações `HTTP` e `HTTP_PROXY`. Atenção Habilitar `insecureSkipVerification` não é recomendado, especialmente para integrações com endpoints HTTPS públicos. Se você habilitar `insecureSkipVerification`, você aumenta o risco de ataques man-in-the-middle.
`serverNameToVerify`	`string`	Compatível apenas com integrações privadas de API HTTP. Se você especificar um nome de servidor, o API Gateway o usará para verificar o nome do host no certificado de integração. O nome do servidor também está incluído no handshake de TLS para oferecer suporte à indicação de nome de servidor (SNI) ou à hospedagem virtual.

insecureSkipVerification

Boolean

Compatível apenas com APIs REST. Especifica se o API Gateway ignorará ou não a verificação de que o certificado para um endpoint de integração é emitido por uma autoridade de certificação compatível. Isso não é recomendado, mas permite que você use certificados assinados por autoridades de certificação privadas ou certificados autoassinados. Se habilitado, o API Gateway ainda executará a validação básica do certificado, que inclui verificar a data de expiração do certificado, o nome do host e a presença de uma autoridade de certificação raiz. O certificado raiz pertencente à autoridade privada deve atender às seguintes restrições:

A extensão x509 keyUsage deve ter keyCertSign.
A extensão x509 basicConstraints deve ter CA:TRUE.

Compatível apenas com integrações HTTP e HTTP_PROXY.

Atenção

Habilitar insecureSkipVerification não é recomendado, especialmente para integrações com endpoints HTTPS públicos. Se você habilitar insecureSkipVerification, você aumenta o risco de ataques man-in-the-middle.

serverNameToVerify

string

Compatível apenas com integrações privadas de API HTTP. Se você especificar um nome de servidor, o API Gateway o usará para verificar o nome do host no certificado de integração. O nome do servidor também está incluído no handshake de TLS para oferecer suporte à indicação de nome de servidor (SNI) ou à hospedagem virtual.

Exemplos x-amazon-apigateway-integration.tlsConfig

O OpenAPI 3.0 demonstrativo a seguir permite insecureSkipVerification para uma integração de proxy HTTP de API REST.


"x-amazon-apigateway-integration": {
  "uri": "http://petstore-demo-endpoint.execute-api.com/petstore/pets",
  "responses": {
     default": {
       "statusCode": "200"
      }
  },
  "passthroughBehavior": "when_no_match",
  "httpMethod": "ANY",
  "tlsConfig" : {
    "insecureSkipVerification" : true
  }
  "type": "http_proxy",
}

O OpenAPI 3.0 demonstrativo a seguir especifica um serverNameToVerify para uma integração privada de API HTTP.


"x-amazon-apigateway-integration" : {
  "payloadFormatVersion" : "1.0",
  "connectionId" : "abc123",
  "type" : "http_proxy",
  "httpMethod" : "ANY",
  "uri" : "arn:aws:elasticloadbalancing:us-west-2:123456789012:listener/app/my-load-balancer/50dc6c495c0c9188/0467ef3c8400ae65",
  "connectionType" : "VPC_LINK",
  "tlsConfig" : {
     "serverNameToVerify" : "example.com"
  }
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

x-amazon-apigateway-integration.responseParameters

x-amazon-apigateway-minimum-compression-size