Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Politique de sécurité pour WebSocket les API dans API Gateway
API Gateway applique une politique de sécurité TLS_1_2
pour tous les points de terminaison de WebSocket l'API.
Une politique de sécurité est une combinaison prédéfinie de version minimale de TLS et de suites de chiffrement proposées par Amazon API Gateway. Le protocole TLS résout les problèmes de sécurité de réseau tels que la falsification et le risque d’écoute illicite entre un client et un serveur. Lorsque vos clients établissent une liaison TLS vers votre API via le domaine personnalisé, la stratégie de sécurité applique les options de version TLS et de suite de chiffrement que vos clients peuvent choisir d'utiliser. Cette politique de sécurité accepte le trafic TLS 1.2 et TLS 1.3 et rejette le trafic TLS 1.0.
Protocoles TLS et chiffrements pris en charge pour les API WebSocket
Le tableau suivant décrit les protocoles TLS et les chiffrements pris en charge pour les API. WebSocket
Politique de sécurité | TLS_1_2 |
---|---|
Protocoles TLS | |
TLSv1.3 |
♦ |
TLSv1.2 |
♦ |
Chiffrements TLS | |
TLS_AES_128_GCM_SHA256 |
♦ |
TLS_AES_256_GCM_SHA384 |
♦ |
TLS_CHACHA20_POLY1305_SHA256 |
♦ |
ECDHE-ECDSA-AES128-GCM-SHA256 |
♦ |
ECDHE-RSA-AES128-GCM-SHA256 |
♦ |
ECDHE-ECDSA-AES128-SHA256 |
♦ |
ECDHE-RSA-AES128-SHA256 |
♦ |
ECDHE-ECDSA-AES256-GCM-SHA384 |
♦ |
ECDHE-RSA-AES256-GCM-SHA384 |
♦ |
ECDHE-ECDSA-AES256-SHA384 |
♦ |
ECDHE-RSA-AES256-SHA384 |
♦ |
AES128-GCM-SHA256 |
♦ |
AES128-SHA256 |
♦ |
AES256-GCM-SHA384 |
♦ |
AES256-SHA256 |
♦ |
Noms de chiffrement OpenSSL et RFC
OpenSSL et IETF RFC 5246 utilisent des noms différents pour les mêmes chiffrements. Pour une liste des noms de chiffrement, voirNoms de chiffrement OpenSSL et RFC.
Informations sur les API REST et les API HTTP
Pour plus d'informations sur les API REST et les API HTTP, consultez Choisissez une politique de sécurité pour votre domaine personnalisé d'API REST dans API Gateway etPolitique de sécurité pour les API HTTP dans API Gateway.