投稿日: Aug 13, 2021
Amazon API Gateway では、セキュアな接続の確立前にデジタル証明書をクライアントと API Gateway の間で交換して、証明書ベースの相互 TLS を使用してクライアントを認証できます。以前は、API Gateway で相互 TLS を設定する場合にサーバー証明書として使用することができたのは、AWS Certificate Manager (ACM) によって発行された証明書だけでした。本日より、お客様は、サードパーティーの認証機関 (CA) または ACM Private CA によって発行されたサーバー証明書を使用できます。
この機能によって、ACM から発行されたものではない既存のサーバー証明書を使用することが可能になります。例えば、組織の情報セキュリティポリシーに準拠するためにプライベート CA によって発行されたサーバー証明書を使用する必要があるお客様の場合、既存の証明書を ACM にインポートして、API Gateway で相互 TLS を設定する際にサーバー証明書として使用することができます。
この機能の API Gateway でのサポートは、API Gateway が利用可能なすべてのリージョンで一般提供されています。API Gateway を利用できるリージョンについては、AWS リージョン表をご覧ください。