Amazon API Gateway が REST API 向けの追加の TLS セキュリティポリシーをサポート
Amazon API Gateway は、API エンドポイントとカスタムドメイン名で強化された TLS セキュリティポリシーのサポートを開始しました。これにより、API のセキュリティ体制をより詳細に制御できるようになります。これらの新しいポリシーは、進化するセキュリティ要件への対応、より厳格な規制への準拠、そして API 接続の暗号化強化に役立ちます。
REST API とカスタムドメイン名を設定する際に、TLS 1.3 のみを要求するオプション、Perfect Forward Secrecy を実装するオプション、連邦情報処理規格 (FIPS) に準拠するオプション、ポスト量子暗号を利用するオプションなど、拡張されたセキュリティポリシーリストから選択できるようになりました。これらのポリシーは、進化するセキュリティ要件とより厳格な規制への対応を支援すると同時に、API セキュリティ管理を簡素化します。強化されたポリシーは、ガバナンスを強化するためのエンドポイントアクセス制御もサポートします。
API Gateway の強化された TLS セキュリティポリシーは、次の AWS 商用リージョンで利用できます: 米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アフリカ (ケープタウン)、アジアパシフィック (香港)、アジアパシフィック (ハイデラバード)、アジアパシフィック (ジャカルタ)、アジアパシフィック (マレーシア)、アジアパシフィック (メルボルン)、アジアパシフィック (ムンバイ)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、カナダ西部 (カルガリー)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ミラノ)、欧州 (パリ)、欧州 (スペイン)、欧州 (ストックホルム)、欧州 (チューリッヒ)、イスラエル (テルアビブ)、中東 (UAE)、南米 (サンパウロ)。
詳細については、Amazon API Gateway ドキュメントを参照してください。