x-amazon-apigateway-integration. tlsConfig Objekt - APIAmazon-Gateway
x-amazon-apigateway-integration. tlsConfig Beispiele

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

x-amazon-apigateway-integration. tlsConfig Objekt

Gibt die TLS Konfiguration für eine Integration an.

Name der Eigenschaft Typ Beschreibung
insecureSkipVerification Boolean

Wird nur unterstützt für RESTAPIs. Gibt an, ob API Gateway die Überprüfung überspringt, ob das Zertifikat für einen Integrationsendpunkt von einer unterstützten Zertifizierungsstelle ausgestellt wurde. Dies wird nicht empfohlen, ermöglicht Ihnen aber, Zertifikate zu verwenden, die von privaten Zertifizierungsstellen signiert sind, oder Zertifikate, die selbstsigniert sind. Wenn diese Option aktiviert ist, führt API Gateway weiterhin die grundlegende Zertifikatsvalidierung durch, zu der auch die Überprüfung des Ablaufdatums, des Hostnamens und des Vorhandenseins einer Stammzertifizierungsstelle des Zertifikats gehört. Das Stammzertifikat der privaten Behörde muss die folgenden Einschränkungen erfüllen:

  • Die x509-Erweiterung keyUsage muss keyCertSign haben.

  • Die x509-Erweiterung basicConstraints muss CA:TRUE haben.

Wird nur für HTTP- und HTTP_PROXY-Integrationen unterstützt.

Warnung

insecureSkipVerificationDie Aktivierung wird nicht empfohlen, insbesondere bei Integrationen mit öffentlichen HTTPS Endpunkten. Wenn Sie diese Option aktiviereninsecureSkipVerification, erhöhen Sie das Risiko von man-in-the-middle Angriffen.
serverNameToVerify string

Wird nur für HTTP API private Integrationen unterstützt. Wenn Sie einen Servernamen angeben, verwendet API Gateway ihn, um den Hostnamen auf dem Zertifikat der Integration zu überprüfen. Der Servername ist auch im TLS Handshake enthalten, um Server Name Indication (SNI) oder virtuelles Hosting zu unterstützen.

x-amazon-apigateway-integration. tlsConfig Beispiele

Das folgende Open API insecureSkipVerification 3.0-Beispiel ermöglicht eine REST API HTTP Proxyintegration.

"x-amazon-apigateway-integration": {
  "uri": "http://petstore-demo-endpoint.execute-api.com/petstore/pets",
  "responses": {
     default": {
       "statusCode": "200"
      }
  },
  "passthroughBehavior": "when_no_match",
  "httpMethod": "ANY",
  "tlsConfig" : {
    "insecureSkipVerification" : true
  }
  "type": "http_proxy",
}

Das folgende Open API 3.0-Beispiel spezifiziert a serverNameToVerify für eine HTTP API private Integration.

"x-amazon-apigateway-integration" : {
  "payloadFormatVersion" : "1.0",
  "connectionId" : "abc123",
  "type" : "http_proxy",
  "httpMethod" : "ANY",
  "uri" : "arn:aws:elasticloadbalancing:us-west-2:123456789012:listener/app/my-load-balancer/50dc6c495c0c9188/0467ef3c8400ae65",
  "connectionType" : "VPC_LINK",
  "tlsConfig" : {
     "serverNameToVerify" : "example.com"
  }
}