投稿日: Jun 20, 2019
Amazon API Gateway カスタムドメインに接続するためのセキュリティポリシーを通じて、最小の Transport Layer Security (TLS) バージョンと暗号スイートを強化でき、お客様のセキュリティを向上させることができます。
TLS プロトコルは、クライアントとサーバー間の不正使用や盗聴などのネットワークセキュリティの問題に対処します。クライアントがカスタムドメインを介して API への TLS ハンドシェイクを確立すると、セキュリティポリシーはクライアントで利用可能な選択した TLS バージョンと暗号スイートオプションが適用されます。セキュリティポリシーは、API Gateway によって提供される最小の TLS バージョンと暗号スイートの定義済みの組み合わせです。TLS v1.2 または TLS v1.0 セキュリティポリシーを選択して、既存および新規のすべての API Gateway カスタムドメインに対して TLS バージョンおよび暗号スイートを設定できます。詳細については、このドキュメントを参照してください。
カスタムドメインのセキュリティポリシーを設定するには、AWS マネジメントコンソール、AWS CLI、または AWS SDK for API Gateway を使用します。API Gateway の詳細に関しては、製品ページを参照してください。この機能は、API Gateway がご利用いただける全リージョンで利用可能です。API Gateway が利用可能なすべてのリージョンについては、AWS リージョンの表を参照してください。