Politique de sécurité pour HTTP APIs in API Gateway

APIGateway applique une politique de sécurité TLS_1_2 pour tous les points de HTTP API terminaison.

Une politique de sécurité est une combinaison prédéfinie de TLS versions minimales et de suites de chiffrement proposées par Amazon API Gateway. Le TLS protocole résout les problèmes de sécurité du réseau tels que la falsification et l'écoute entre un client et un serveur. Lorsque vos clients vous TLS contactent API via le domaine personnalisé, la politique de sécurité applique les options de TLS version et de suite de chiffrement que vos clients peuvent choisir d'utiliser. Cette politique de sécurité accepte le trafic TLS 1.2 et TLS 1.3 et rejette le trafic TLS 1.0.

TLSProtocoles et chiffrements pris en charge pour HTTP APIs

Le tableau suivant décrit les TLS protocoles pris en charge pour HTTPAPIs.

TLSprotocoles	TLS_1_2 politique de sécurité
TLSv13.	Oui
TLSv12.	Oui

Le tableau suivant décrit les TLS chiffrements disponibles pour la politique de sécurité TLS 1_2 pour. HTTP APIs

TLSchiffrements	TLS_1_2 politique de sécurité
TLS- AES -128- - GCM SHA256	Oui
TLS- AES -256- - GCM SHA384	Oui
TLS- CHACHA2 0- POLY13 05- SHA256	Oui
ECDHE-ECDSA-AES128-GCM-SHA256	Oui
ECDHE-RSA-AES128-GCM-SHA256	Oui
ECDHE-ECDSA-AES128-SHA256	Oui
ECDHE-RSA-AES128-SHA256	Oui
ECDHE-ECDSA-AES256-GCM-SHA384	Oui
ECDHE-RSA-AES256-GCM-SHA384	Oui
ECDHE-ECDSA-AES256-SHA384	Oui
ECDHE-RSA-AES256-SHA384	Oui
AES128-GCM-SHA256	Oui
AES128-SHA256	Oui
AES256-GCM-SHA384	Oui
AES256-SHA256	Oui

Noms ouverts SSL et RFC chiffrés

Open SSL et IETF RFC 5246 utilisent des noms différents pour les mêmes chiffrements. Pour obtenir la liste des noms chiffrés, voirNoms ouverts SSL et RFC chiffrés.

Informations sur REST APIs et WebSocket APIs

Pour plus d'informations sur REST APIs et WebSocket APIs, consultez Choisissez une politique de sécurité pour votre domaine REST API personnalisé dans API Gateway etPolitique de sécurité pour WebSocket APIs in API Gateway.