Amazon API Gateway, 이제 REST API에 대한 추가 TLS 보안 정책 지원
Amazon API Gateway는 이제 API 엔드포인트와 사용자 지정 도메인 이름에 대해 향상된 TLS 보안 정책을 지원하므로 API의 보안 태세를 더욱 효과적으로 제어할 수 있습니다. 이러한 새 정책은 진화하는 보안 요구 사항을 충족하고, 더 엄격한 규정을 준수하고, API 연결에 대한 암호화를 향상하는 데 도움이 됩니다.
이제 REST API와 사용자 지정 도메인 이름을 구성할 때 TLS 1.3만 필요한 옵션이 포함된 확장된 보안 정책 목록에서 선택하고 완벽한 전송 기밀을 구현하고, 연방 정보 처리 표준(FIPS)을 준수하거나 양자 내성 암호를 활용할 수 있습니다. 이러한 정책은 진화하는 보안 요구 사항과 엄격한 규정을 충족하는 동시에 API 보안 관리를 간소화하는 데 도움이 됩니다. 이 향상된 정책은 추가 거버넌스를 위한 엔드포인트 액세스 제어도 지원합니다.
API Gateway의 향상된 TLS 보안 정책은 AWS 상용 리전인 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(캘리포니아 북부), 미국 서부(오리건), 아프리카(케이프타운), 아시아 태평양(홍콩), 아시아 태평양(하이데라바드), 아시아 태평양(자카르타), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 아시아 태평양(뭄바이), 아시아 태평양(오사카), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), 캐나다 서부(캘거리), 유럽(프랑크푸르트), 유럽(아일랜드), 유럽(런던), 유럽(밀라노), 유럽(파리), 유럽(스페인), 유럽(스톡홀름), 유럽(취리히), 이스라엘(텔아비브), 중동(UAE), 남미(상파울루)에서 사용할 수 있습니다.
자세한 내용은 Amazon API Gateway 설명서를 참조하세요.