Publicado: Jun 20, 2019
Agora é possível aplicar uma versão mínima de Transport Layer Security (TLS) e pacotes de criptografia por meio de uma política de segurança para se conectar ao seu domínio personalizado do Amazon API Gateway, permitindo que você aprimore ainda mais a segurança de seus clientes.
O protocolo TLS aborda problemas de segurança de rede, como violação e interceptação entre um cliente e um servidor. Quando um cliente estabelece um handshake de TLS à API por meio de seu domínio personalizado, sua política de segurança aplica as opções de versão de TLS e pacote de criptografia escolhidas disponíveis para o cliente. Uma política de segurança é uma combinação predefinida de uma versão mínima de TLS e pacotes de criptografia oferecidos pelo API Gateway. Você pode configurar versões de TLS e pacotes de criptografia para todos os domínios personalizados de API Gateway existentes e novos selecionando a política de segurança TLS v1.2 ou TLS v1.0. Para obter mais informações, leia nossa documentação.
Para configurar a política de segurança do seu domínio personalizado, use o Console de Gerenciamento da AWS, o AWS CLI ou AWS SDK para o API Gateway. Para obter mais informações sobre o API Gateway, visite a página do produto. Esse recurso está disponível em todas as regiões onde o API Gateway é oferecido. Para ver todas as regiões em que o API Gateway está disponível, visite a tabela de regiões da AWS.