게시된 날짜: Jun 20, 2019
이제 Amazon API Gateway 사용자 지정 도메인에 연결하기 위한 보안 정책을 통해 최소 TLS(전송 계층 보안) 버전 및 암호 그룹을 적용할 수 있으므로 고객의 보안을 더욱 강화할 수 있습니다.
TLS 프로토콜은 클라이언트와 서버 간 변조 및 도청과 같은 네트워크 보안 문제를 해결합니다. 클라이언트가 사용자 지정 도메인을 통해 API에 대한 TLS 핸드셰이크를 설정하면, 보안 정책이 클라이언트에서 사용할 수 있으며 사용자가 선택한 TLS 버전 및 암호 그룹 옵션을 적용합니다. 보안 정책은 API Gateway에서 제공하는 최소 TLS 버전 및 암호 그룹의 조합을 사전에 정의한 것입니다. TLS v1.2 또는 TLS v1.0 보안 정책을 선택하면 모든 기존 및 신규 API Gateway 사용자 지정 도메인에 대한 TLS 버전과 암호 그룹을 구성할 수 있습니다. 자세한 내용은 설명서를 참조하십시오.