Publié le: Jun 20, 2019
Vous pouvez désormais utiliser une version TLS (Transport Layer Security) minimale et des suites de chiffrement via une politique de sécurité pour vous connecter à votre domaine Amazon API Gateway personnalisé, ce qui permet d'améliorer davantage la sécurité pour vos clients.
Le protocole TLS résout les problèmes de sécurité réseau tels que les altérations et les écoutes entre un client et un serveur. Lorsqu'un client établit une négociation TLS sur votre API via votre domaine personnalisé, votre politique de sécurité appliquera la version TLS définie, ainsi que les options de suites chiffrées à disposition du client. Une politique de sécurité est une combinaison prédéfinie d'une version TLS minimale et de suites de chiffrement proposées par API Gateway. Vous pouvez configurer des versions TLS versions et des suites de chiffrement pour tous les domaines API Gateway personnalisés en sélectionnant la politique de sécurité TLS v1.2 ou TLS v1.0. Pour plus d'informations, consultez notre documentation.
Pour configurer la politique de sécurité pour votre domaine personnalisé, utilisez l'AWS Management Console, la CLI AWS ou le kit SDK AWS pour API Gateway. Pour plus d'informations sur API Gateway, consultez la page produit. Cette fonctionnalité est disponible dans toutes les régions où l'API Gateway est disponible. Pour connaître toutes les régions dans lesquelles API Gateway est disponible, consultez le tableau des régions AWS.