Publicado en: Jun 20, 2019
Ahora puede aplicar una versión mínima del protocolo de seguridad en la capa de transporte (TLS) y conjuntos de cifrado a través de una política de seguridad al conectarse a un dominio personalizado de Amazon API Gateway, lo que le permite mejorar aún más la seguridad para sus clientes.
El protocolo TLS aborda los problemas de seguridad de la red, como la manipulación y la intercepción de contenido entre un cliente y un servidor. Cuando un cliente establece un protocolo TLS en su API a través de su dominio personalizado, su política de seguridad aplicará la versión TLS elegida y las opciones del conjunto de cifrado disponibles para el cliente. Una política de seguridad es una combinación predefinida de una versión mínima de TLS y paquetes de cifrado que ofrece API Gateway. Puede configurar las versiones de TLS y los paquetes de cifrado para todos los dominios personalizados de API Gateway existentes y nuevos seleccionando la política de seguridad TLS v1.2 o TLS v1.0. Consulte nuestra documentación para obtener más información.
Para configurar la política de seguridad de su dominio personalizado, use la consola de administración de AWS, la CLI de AWS o el SDK de AWS para API Gateway. Para obtener más información sobre API Gateway, visite la página del producto. La característica está disponible en las mismas regiones que API Gateway. Para conocer todas las regiones en las que se encuentra disponible API Gateway, consulte la tabla de regiones de AWS.