Publié le: Aug 13, 2021
Amazon API Gateway permet aux clients d'authentifier les clients à l'aide de l'authentification mutuelle TLS basée sur des certificats, où des certificats numériques sont échangés entre le client et API Gateway avant qu'une connexion sécurisée ne soit établie. Auparavant, seuls les certificats émis par AWS Certificate Manager (ACM) pouvaient être utilisés comme certificat de serveur lors de la configuration de l'authentification mutuelle TLS dans API Gateway. À compter d'aujourd'hui, les clients peuvent utiliser un certificat de serveur émis par une autorité de certification (CA) tierce ou une autorité de certification privée ACM.
Cette fonction libère les clients qui souhaitent utiliser un certificat de serveur existant qui n'est pas émis par ACM. Par exemple, certains clients doivent utiliser des certificats de serveur émis par une autorité de certification privée pour se conformer aux politiques de sécurité de l'information de leur organisation. Ces clients peuvent désormais importer un certificat existant dans ACM et l'utiliser comme certificat de serveur lors de la configuration de l'authentification mutuelle TLS dans API Gateway.
La prise en charge de cette fonction par API Gateway est généralement disponible dans toutes les régions où API Gateway est disponible. Pour savoir où API Gateway est disponible, consultez le tableau des régions AWS.
Pour en savoir plus sur l'authentification mutuelle TLS dans API Gateway, consultez notre documentation. Pour en savoir plus sur API Gateway, consultez la page du produit.