Sicherheitsrichtlinie für WebSocket APIs - Amazon API Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheitsrichtlinie für WebSocket APIs

API Gateway erzwingt eine Sicherheitsrichtlinie von TLS_1_2 für alle WebSocket API-Endpunkte.

Eine Sicherheitsrichtlinie ist eine vordefinierte Kombination aus TLS-Mindestversion und Verschlüsselungssammlungen, die von Amazon API Gateway angeboten werden. Das TLS-Protokoll behandelt Netzwerksicherheitsprobleme wie Manipulationen und Abhören zwischen einem Client und einem Server. Wenn Ihre Clients über die benutzerdefinierte Domäne einen TLS-Handshake mit Ihrer API ausführen, erzwingt die Sicherheitsrichtlinie die TLS-Version und die Verschlüsselungssuite-Optionen, die von Ihren Clients verwendet werden können. Diese Sicherheitsrichtlinie akzeptiert den Datenverkehr von TLS 1.2 und TLS 1.3 und lehnt den Datenverkehr von TLS 1.0 ab.

Unterstützte TLS-Protokolle und Verschlüsselungen für WebSocket APIs

In der folgenden Tabelle werden die unterstützten TLS-Protokolle und Verschlüsselungsverfahren für WebSocket APIs beschrieben.

Sicherheitsrichtlinie TLS_1_2
TLS-Protokolle

TLSv1.3

TLSv1.2

TLS-Verschlüsselungen

TLS_AES_128_GCM_SHA256

TLS_AES_256_GCM_SHA384

TLS_CHACHA20_POLY1305_SHA256

ECDHE-ECDSA-AES128-GCM-SHA256

ECDHE-RSA-AES128-GCM-SHA256

ECDHE-ECDSA-AES128-SHA256

ECDHE-RSA-AES128-SHA256

ECDHE-ECDSA-AES256-GCM-SHA384

ECDHE-RSA-AES256-GCM-SHA384

ECDHE-ECDSA-AES256-SHA384

ECDHE-RSA-AES256-SHA384

AES128-GCM-SHA256

AES128-SHA256

AES256-GCM-SHA384

AES256-SHA256

OpenSSL- und RFC-Verschlüsselungsnamen

OpenSSL und IETF RFC 5246 verwenden unterschiedliche Namen für dieselben Verschlüsselungen. Eine Liste der Verschlüsselungsnamen finden Sie unter OpenSSL- und RFC-Verschlüsselungsnamen.

Informationen zu REST-APIs und HTTP-APIs

Weitere Informationen zu REST-APIs und HTTP-APIs finden Sie unter Auswählen einer Sicherheitsrichtlinie für Ihre benutzerdefinierte Domain in API Gateway und Sicherheitsrichtlinie für HTTP-APIs.