投稿日: Feb 15, 2024
API Gateway は、リージョン REST、HTTP、および WebSocket エンドポイントで Transport Layer Security (TLS) プロトコルのバージョン 1.3 をサポートするようになりました。API Gateway の TLS 1.3 は、TLS トラフィックの暗号化と復号をアプリケーションサーバーから API Gateway にオフロードすることで機能します。
TLS 1.3 は Perfect Forward Secrecy を提供する暗号にのみ対応しており、1 ラウンドトリップ (1-RTT) TLS ハンドシェイクの使用を通じてパフォーマンスとセキュリティを最適化します。API Gateway で TLS 1.3 を一元的な管理ポイントとして利用することで、デベロッパーはクライアントとゲートウェイ間の通信を保護し、API トラフィックの機密性、完全性、信頼性を維持できます。また、API Gateway と AWS Certificate Manager (ACM) との統合により、TLS を使用して SSL 証明書を一元的にデプロイできるというメリットがあります。
TLS 1.3 は、AWS GovCloud (米国) リージョンを含むすべての AWS リージョンの API Gateway でご利用いただけます。詳細については、API Gateway のドキュメントをご覧ください。