Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Política de seguridad de las API de HTTP en API Gateway

RSS
Modo de enfoque
Política de seguridad de las API de HTTP en API Gateway - Amazon API Gateway
Protocolos y cifrados TLS compatibles para las API HTTPNombre del cifrado OpenSSL y RFCInformación acerca de las API de REST y las API de WebSocket

API Gateway aplica una política de seguridad de TLS_1_2 para todos los puntos de conexión de la API HTTP.

Una política de seguridad es una combinación predefinida de versión mínima de TLS y conjuntos de cifrado que ofrece Amazon API Gateway. El protocolo TLS soluciona los problemas de seguridad de red como, por ejemplo, la manipulación y el acceso no autorizado entre un cliente y el servidor. Cuando sus clientes establecen un protocolo de conexión a TLS con la API a través del dominio personalizado, la política de seguridad aplica la versión de TLS y opciones del conjunto de cifrado que sus clientes pueden elegir utilizar. Esta política de seguridad acepta el tráfico de TLS 1.2 y TLS 1.3 y rechaza el tráfico de TLS 1.0.

Protocolos y cifrados TLS compatibles para las API HTTP

En la siguiente tabla se describen los protocolos TLS compatibles con las API de HTTP.

Protocolos TLS

Política de seguridad de TLS_1_2

TLSv1.3

TLSv1.2

En la siguiente tabla se describen los cifrados de TLS que están disponibles para la política de seguridad de TLS 1_2 para las API de HTTP.

Cifrados TLS

Política de seguridad de TLS_1_2

TLS-AES-128-GCM-SHA256

TLS-AES-256-GCM-SHA384

TLS-CHACHA20-POLY1305-SHA256

ECDHE-ECDSA-AES128-GCM-SHA256

ECDHE-RSA-AES128-GCM-SHA256

ECDHE-ECDSA-AES128-SHA256

ECDHE-RSA-AES128-SHA256

ECDHE-ECDSA-AES256-GCM-SHA384

ECDHE-RSA-AES256-GCM-SHA384

ECDHE-ECDSA-AES256-SHA384

ECDHE-RSA-AES256-SHA384

AES128-GCM-SHA256

AES128-SHA256

AES256-GCM-SHA384

AES256-SHA256

Nombre del cifrado OpenSSL y RFC

OpenSSL e IETF RFC 5246 utilizan nombres distintos para los mismos cifrados. Para obtener una lista de los nombres de los cifrados, consulte Nombre del cifrado OpenSSL y RFC.

Información acerca de las API de REST y las API de WebSocket

Para obtener más información sobre las API de REST y las API de WebSocket, consulte Elección de una política de seguridad para el dominio personalizado de la API de REST en API Gateway y Política de seguridad de las API de WebSocket en API Gateway.

En esta página

Related resources

Referencia de la API de Amazon API Gateway
Comandos de la AWS CLI de Amazon API Gateway
Herramientas y SDK 

Related resources

Referencia de la API de Amazon API Gateway
Comandos de la AWS CLI de Amazon API Gateway
Herramientas y SDK 
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.