API Gateway 中適用於 WebSocket API 的安全政策
API Gateway 會針對所有 WebSocket API 端點強制執行 TLS_1_2 的安全政策。
安全政策是由 Amazon API Gateway 提供的最低 TLS 版本與密碼套件的預先定義組合。TLS 通訊協定可解決用戶端和伺服器間的竄改與竊聽等網路安全問題。當用戶端透過自訂網域建立 API 的 TLS 信號交換時,安全政策會強制執行用戶端可選擇使用的 TLS 版本和密碼套件。此安全政策接受 TLS 1.2 和 TLS 1.3 流量,並拒絕 TLS 1.0 流量。
WebSocket API 支援的 TLS 通訊協定和密碼
下表說明 WebSocket API 支援的 TLS 通訊協定。
TLS 通訊協定 |
TLS_1_2 安全政策 |
|---|---|
TLSv1.3 |
|
TLSv1.2 |
下表說明適用於 WebSocket API 的 TLS 1_2 安全政策的 TLS 加密。
TLS 加密 |
TLS_1_2 安全政策 |
|---|---|
TLS_AES_128_GCM_SHA256 |
|
TLS_AES_256_GCM_SHA384 |
|
TLS_CHACHA20_POLY1305_SHA256 |
|
ECDHE-ECDSA-AES128-GCM-SHA256 |
|
ECDHE-RSA-AES128-GCM-SHA256 |
|
ECDHE-ECDSA-AES128-SHA256 |
|
ECDHE-RSA-AES128-SHA256 |
|
ECDHE-ECDSA-AES256-GCM-SHA384 |
|
ECDHE-RSA-AES256-GCM-SHA384 |
|
ECDHE-ECDSA-AES256-SHA384 |
|
ECDHE-RSA-AES256-SHA384 |
|
AES128-GCM-SHA256 |
|
AES128-SHA256 |
|
AES256-GCM-SHA384 |
|
AES256-SHA256 |
OpenSSL 和 RFC 密碼名稱
OpenSSL 和 IETF RFC 5246 使用相同密碼的不同名稱。如需密碼名稱的清單,請參閱 OpenSSL 和 RFC 密碼名稱。
REST API 和 HTTP API 的相關資訊
如需 REST API 和 HTTP API 的詳細資訊,請參閱 在 API Gateway 中為您的 REST API 自訂網域選擇安全政策 和 API Gateway 中 HTTP API 的安全政策。
