Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
x-amazon-apigateway-integration.tlsConfig-Objekt
Gibt die TLS-Konfiguration für eine Integration an.
Eigenschaftenname | Typ | Beschreibung |
---|---|---|
insecureSkipVerification |
Boolean |
Wird nur für REST unterstützt. APIs Gibt an, ob API Gateway die Überprüfung der Ausstellung des Zertifikats für einen Integrationsendpunkt durch eine unterstützte Zertifizierungsstelle überspringt oder nicht. Dies wird nicht empfohlen, ermöglicht Ihnen aber, Zertifikate zu verwenden, die von privaten Zertifizierungsstellen signiert sind, oder Zertifikate, die selbstsigniert sind. Wenn diese Option aktiviert ist, führt API Gateway dennoch eine grundlegende Zertifikatüberprüfung durch, wobei Ablaufdatum, Hostname und das Vorhandensein einer Stammzertifizierungsstelle des Zertifikats geprüft werden. Das Stammzertifikat der privaten Behörde muss die folgenden Einschränkungen erfüllen:
Wird nur für WarnungAktivieren von |
serverNameToVerify |
string |
Wird nur für private HTTP-API-Integrationen unterstützt. Wenn Sie einen Servernamen angeben, verwendet API Gateway diesen, um den Hostnamen auf dem Integrationszertifikat zu überprüfen. Der Servername ist auch im TLS-Handshake enthalten, um Server Name Indication (SNI, Servernamenanzeige) oder virtuelles Hosting zu unterstützen. |
x-amazon-apigateway-integration.tlsConfig-Beispiele
Das folgende OpenAPI 3.0-Beispiel aktiviert insecureSkipVerification
für eine REST-API HTTP-Proxy-Integration.
"x-amazon-apigateway-integration": { "uri": "http://petstore-demo-endpoint.execute-api.com/petstore/pets", "responses": { default": { "statusCode": "200" } }, "passthroughBehavior": "when_no_match", "httpMethod": "ANY", "tlsConfig" : { "insecureSkipVerification" : true } "type": "http_proxy", }
Das folgende OpenAPI 3.0-Beispiel gibt einen serverNameToVerify
für eine private HTTP-API-Integration an.
"x-amazon-apigateway-integration" : { "payloadFormatVersion" : "1.0", "connectionId" : "abc123", "type" : "http_proxy", "httpMethod" : "ANY", "uri" : "arn:aws:elasticloadbalancing:us-west-2:123456789012:listener/app/my-load-balancer/50dc6c495c0c9188/0467ef3c8400ae65", "connectionType" : "VPC_LINK", "tlsConfig" : { "serverNameToVerify" : "example.com" } }