Ejemplos de x-amazon-apigateway-integration.tlsConfig

Objeto x-amazon-apigateway-integration.tlsConfig

Especifica la configuración de TLS para una integración.

Nombre de la propiedad Tipo Descripción

Nombre de la propiedad	Tipo	Descripción
`insecureSkipVerification`	`Boolean`	Compatible solo con API REST. Especifica si API Gateway omite o no la verificación de que el certificado para un punto de enlace de integración es emitido por una entidad de certificación admitida. No se recomienda, pero le permite utilizar certificados firmados por entidades de certificación privadas o certificados autofirmados. Si está habilitado, API Gateway sigue realizando la validación básica del certificado, que incluye comprobar la fecha de vencimiento del certificado, el nombre de host y la presencia de una entidad de certificación principal. El certificado raíz que pertenece a la autoridad privada debe cumplir las siguientes restricciones: La extensión x509 `keyUsage` debe tener `keyCertSign`. La extensión x509 `basicConstraints` debe tener `CA:TRUE`. Compatible solo para integraciones de `HTTP` y `HTTP_PROXY`. aviso No se recomienda habilitar `insecureSkipVerification`, especialmente para integraciones con puntos de conexión HTTPS públicos. Si habilita `insecureSkipVerification`, aumenta el riesgo de ataques MITM (man-in-the-middle).
`serverNameToVerify`	`string`	Compatible únicamente con integraciones privadas de API HTTP. Si especifica un nombre de servidor, API Gateway lo utiliza para verificar el nombre de host en el certificado de integración. El nombre del servidor también se incluye en el protocolo de enlace TLS para admitir la indicación de nombre del servidor (SNI) o el alojamiento virtual.

insecureSkipVerification

Boolean

Compatible solo con API REST. Especifica si API Gateway omite o no la verificación de que el certificado para un punto de enlace de integración es emitido por una entidad de certificación admitida. No se recomienda, pero le permite utilizar certificados firmados por entidades de certificación privadas o certificados autofirmados. Si está habilitado, API Gateway sigue realizando la validación básica del certificado, que incluye comprobar la fecha de vencimiento del certificado, el nombre de host y la presencia de una entidad de certificación principal. El certificado raíz que pertenece a la autoridad privada debe cumplir las siguientes restricciones:

La extensión x509 keyUsage debe tener keyCertSign.
La extensión x509 basicConstraints debe tener CA:TRUE.

Compatible solo para integraciones de HTTP y HTTP_PROXY.

aviso

No se recomienda habilitar insecureSkipVerification, especialmente para integraciones con puntos de conexión HTTPS públicos. Si habilita insecureSkipVerification, aumenta el riesgo de ataques MITM (man-in-the-middle).

serverNameToVerify

string

Compatible únicamente con integraciones privadas de API HTTP. Si especifica un nombre de servidor, API Gateway lo utiliza para verificar el nombre de host en el certificado de integración. El nombre del servidor también se incluye en el protocolo de enlace TLS para admitir la indicación de nombre del servidor (SNI) o el alojamiento virtual.

Ejemplos de x-amazon-apigateway-integration.tlsConfig

En el siguiente ejemplo de OpenAPI 3.0 se habilita insecureSkipVerification una integración de proxy HTTP de API REST.


"x-amazon-apigateway-integration": {
  "uri": "http://petstore-demo-endpoint.execute-api.com/petstore/pets",
  "responses": {
     default": {
       "statusCode": "200"
      }
  },
  "passthroughBehavior": "when_no_match",
  "httpMethod": "ANY",
  "tlsConfig" : {
    "insecureSkipVerification" : true
  }
  "type": "http_proxy",
}

En el siguiente ejemplo de OpenAPI 3.0 se especifica un serverNameToVerify para una integración privada de API HTTP.


"x-amazon-apigateway-integration" : {
  "payloadFormatVersion" : "1.0",
  "connectionId" : "abc123",
  "type" : "http_proxy",
  "httpMethod" : "ANY",
  "uri" : "arn:aws:elasticloadbalancing:us-west-2:123456789012:listener/app/my-load-balancer/50dc6c495c0c9188/0467ef3c8400ae65",
  "connectionType" : "VPC_LINK",
  "tlsConfig" : {
     "serverNameToVerify" : "example.com"
  }
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

x-amazon-apigateway-integration.responseParameters

x-amazon-apigateway-minimum-compression-size