x-amazon-apigateway-integration.tlsConfig-Beispiele

x-amazon-apigateway-integration.tlsConfig-Objekt

Gibt die TLS-Konfiguration für eine Integration an.

Eigenschaftenname Typ Beschreibung

Eigenschaftenname	Typ	Beschreibung
`insecureSkipVerification`	`Boolean`	Wird nur für REST unterstützt. APIs Gibt an, ob API Gateway die Überprüfung der Ausstellung des Zertifikats für einen Integrationsendpunkt durch eine unterstützte Zertifizierungsstelle überspringt oder nicht. Dies wird nicht empfohlen, ermöglicht Ihnen aber, Zertifikate zu verwenden, die von privaten Zertifizierungsstellen signiert sind, oder Zertifikate, die selbstsigniert sind. Wenn diese Option aktiviert ist, führt API Gateway dennoch eine grundlegende Zertifikatüberprüfung durch, wobei Ablaufdatum, Hostname und das Vorhandensein einer Stammzertifizierungsstelle des Zertifikats geprüft werden. Das Stammzertifikat der privaten Behörde muss die folgenden Einschränkungen erfüllen: Die x509-Erweiterung `keyUsage` muss `keyCertSign` haben. Die x509-Erweiterung `basicConstraints` muss `CA:TRUE` haben. Wird nur für `HTTP`- und `HTTP_PROXY`-Integrationen unterstützt. Warnung Aktivieren von `insecureSkipVerification` wird nicht empfohlen, insbesondere für Integrationen mit öffentlichen HTTPS-Endpunkten. Wenn Sie diese Option aktivieren`insecureSkipVerification`, erhöhen Sie das Risiko von man-in-the-middle Angriffen.
`serverNameToVerify`	`string`	Wird nur für private HTTP-API-Integrationen unterstützt. Wenn Sie einen Servernamen angeben, verwendet API Gateway diesen, um den Hostnamen auf dem Integrationszertifikat zu überprüfen. Der Servername ist auch im TLS-Handshake enthalten, um Server Name Indication (SNI, Servernamenanzeige) oder virtuelles Hosting zu unterstützen.

insecureSkipVerification

Boolean

Wird nur für REST unterstützt. APIs Gibt an, ob API Gateway die Überprüfung der Ausstellung des Zertifikats für einen Integrationsendpunkt durch eine unterstützte Zertifizierungsstelle überspringt oder nicht. Dies wird nicht empfohlen, ermöglicht Ihnen aber, Zertifikate zu verwenden, die von privaten Zertifizierungsstellen signiert sind, oder Zertifikate, die selbstsigniert sind. Wenn diese Option aktiviert ist, führt API Gateway dennoch eine grundlegende Zertifikatüberprüfung durch, wobei Ablaufdatum, Hostname und das Vorhandensein einer Stammzertifizierungsstelle des Zertifikats geprüft werden. Das Stammzertifikat der privaten Behörde muss die folgenden Einschränkungen erfüllen:

Die x509-Erweiterung keyUsage muss keyCertSign haben.
Die x509-Erweiterung basicConstraints muss CA:TRUE haben.

Wird nur für HTTP- und HTTP_PROXY-Integrationen unterstützt.

Warnung

Aktivieren von insecureSkipVerification wird nicht empfohlen, insbesondere für Integrationen mit öffentlichen HTTPS-Endpunkten. Wenn Sie diese Option aktiviereninsecureSkipVerification, erhöhen Sie das Risiko von man-in-the-middle Angriffen.

serverNameToVerify

string

Wird nur für private HTTP-API-Integrationen unterstützt. Wenn Sie einen Servernamen angeben, verwendet API Gateway diesen, um den Hostnamen auf dem Integrationszertifikat zu überprüfen. Der Servername ist auch im TLS-Handshake enthalten, um Server Name Indication (SNI, Servernamenanzeige) oder virtuelles Hosting zu unterstützen.

x-amazon-apigateway-integration.tlsConfig-Beispiele

Das folgende OpenAPI 3.0-Beispiel aktiviert insecureSkipVerification für eine REST-API HTTP-Proxy-Integration.


"x-amazon-apigateway-integration": {
  "uri": "http://petstore-demo-endpoint.execute-api.com/petstore/pets",
  "responses": {
     default": {
       "statusCode": "200"
      }
  },
  "passthroughBehavior": "when_no_match",
  "httpMethod": "ANY",
  "tlsConfig" : {
    "insecureSkipVerification" : true
  }
  "type": "http_proxy",
}

Das folgende OpenAPI 3.0-Beispiel gibt einen serverNameToVerify für eine private HTTP-API-Integration an.


"x-amazon-apigateway-integration" : {
  "payloadFormatVersion" : "1.0",
  "connectionId" : "abc123",
  "type" : "http_proxy",
  "httpMethod" : "ANY",
  "uri" : "arn:aws:elasticloadbalancing:us-west-2:123456789012:listener/app/my-load-balancer/50dc6c495c0c9188/0467ef3c8400ae65",
  "connectionType" : "VPC_LINK",
  "tlsConfig" : {
     "serverNameToVerify" : "example.com"
  }
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

x-amazon-apigateway-integration. responseParameters

x-amazon-apigateway-minimum-Kompressionsgröße