投稿日: Sep 17, 2020
Amazon API Gateway は、相互 TLS (mTLS) 認証のサポートを開始しました。お客様は、追加費用なしで、リージョン REST および HTTP API のカスタムドメイン名で mTLS を有効にできるようになりました。相互 TLS は API のセキュリティを強化し、クライアントのなりすましや中間者攻撃などの攻撃からデータを保護するのに役立ちます。
これまで、API Gateway は一方向の TLS をサポートしており、API クライアントがそのパブリック証明書を検証することで API Gateway の ID を確認できるようにしていました。この新しい機能により、お客様はカスタムドメイン名を設定して、双方向の TLS または mTLS を適用し、クライアントからサーバーとサーバーからクライアントの両方で証明書ベースの認証を有効にすることができます。これにより、オープンバンキングソリューションのセキュリティ要件に準拠したり、IOT ソリューションでデバイスを簡単に認証したりできます。
この新機能は、一般に、API Gateway が利用可能なすべてのリージョンで利用できます。詳細については、ドキュメントをご覧ください。Amazon API Gateway の詳細については、製品ページにアクセスしてください。