Veröffentlicht am: Jun 20, 2019
Sie können jetzt eine Mindest-TLS-Version (Transport Layer Security) und Verschlüsselungs-Suiten durch eine Sicherheitsrichtlinie für die Verbindung mit Ihrer benutzerdefinierten Domäne für Amazon API Gateway durchsetzen, sodass Sie die Sicherheit für Ihre Kunden weiter verbessern können.
Das TLS-Protokoll befasst sich mit Problemen der Netzwerksicherheit wie Manipulationen und das Mithören der Kommunikation zwischen Client und Server. Wenn ein Kunde einen TLS-Handshake für Ihre API über Ihre benutzerdefinierte Domäne einrichtet, wird Ihre Sicherheitsrichtlinie die von Ihnen gewählte TLS-Version und die dem Kunden zur Verfügung stehenden Optionen der Cipher Suite durchsetzen. Eine Sicherheitsrichtlinie ist eine vordefinierte Kombination aus einer Mindes-TLS-Version und den von API Gateway angebotenen Cipher-Suiten. Sie können TLS-Versionen und Verschlüsselungs-Suiten für alle bestehenden und neuen benutzerdefinierten Domänen des API-Gateways konfigurieren, indem Sie die Sicherheitsrichtlinie TLS v1.2 oder TLS v1.0 auswählen. Weitere Informationen finden Sie in unserer Dokumentation.
Um die Sicherheitsrichtlinie für Ihre benutzerdefinierte Domäne zu konfigurieren, verwenden Sie die AWS-Managementkonsole, das AWS-CLI oder das AWS-SDK für API Gateway. Weitere Informationen zu API Gateway finden Sie auf unserer Produktseite. Diese Funktion ist in allen Regionen verfügbar, in denen API Gateway angeboten wird. Informationen zu den Regionen, in denen API Gateway verfügbar ist, finden Sie in der AWS-Regionentabelle.