Kebijakan keamanan untuk WebSocket API di API Gateway - Amazon API Gateway
Protokol dan cipher TLS yang didukung untuk API WebSocket Nama sandi OpenSSL dan RFCInformasi tentang REST API dan HTTP API

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan keamanan untuk WebSocket API di API Gateway

API Gateway memberlakukan kebijakan keamanan TLS_1_2 untuk semua titik akhir WebSocket API.

Kebijakan keamanan adalah kombinasi standar dari versi TLS minimum dan cipher suite yang ditawarkan oleh Amazon API Gateway. Protokol TLS mengatasi masalah keamanan jaringan seperti gangguan dan penyadapan antara klien dan server. Ketika klien Anda membuat jabat tangan TLS ke API Anda melalui domain kustom, kebijakan keamanan memberlakukan versi TLS dan pilihan cipher suite yang dapat dipilih klien Anda untuk digunakan. Kebijakan keamanan ini menerima lalu lintas TLS 1.2 dan TLS 1.3 dan menolak lalu lintas TLS 1.0.

Protokol dan cipher TLS yang didukung untuk API WebSocket

Tabel berikut menjelaskan protokol dan cipher TLS yang didukung untuk API. WebSocket

Kebijakan keamanan TLS_1_2
Protokol TLS

TLSv1.3

TLSv1.2
Cipher TLS

TLS_AES_128_GCM_SHA256

TLS_AES_256_GCM_SHA384

TLS_CHACHA20_POLY1305_SHA256

ECDHE-ECDSA-AES128-GCM-SHA256

ECDHE-RSA-AES128-GCM-SHA256

ECDHE-ECDSA-AES128-SHA256

ECDHE-RSA-AES128-SHA256

ECDHE-ECDSA-AES256-GCM-SHA384

ECDHE-RSA-AES256-GCM-SHA384

ECDHE-ECDSA-AES256-SHA384

ECDHE-RSA-AES256-SHA384

AES128-GCM-SHA256

AES128-SHA256

AES256-GCM-SHA384

AES256-SHA256

Nama sandi OpenSSL dan RFC

OpenSSL dan IETF RFC 5246, menggunakan nama yang berbeda untuk cipher yang sama. Untuk daftar nama sandi, lihat. Nama sandi OpenSSL dan RFC

Informasi tentang REST API dan HTTP API

Untuk informasi selengkapnya tentang REST API dan HTTP API, lihat Pilih kebijakan keamanan untuk domain kustom REST API Anda di API Gateway danKebijakan keamanan untuk API HTTP di API Gateway.