Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan keamanan untuk WebSocket API di API Gateway
API Gateway memberlakukan kebijakan keamanan TLS_1_2
untuk semua titik akhir WebSocket API.
Kebijakan keamanan adalah kombinasi standar dari versi TLS minimum dan cipher suite yang ditawarkan oleh Amazon API Gateway. Protokol TLS mengatasi masalah keamanan jaringan seperti gangguan dan penyadapan antara klien dan server. Ketika klien Anda membuat jabat tangan TLS ke API Anda melalui domain kustom, kebijakan keamanan memberlakukan versi TLS dan pilihan cipher suite yang dapat dipilih klien Anda untuk digunakan. Kebijakan keamanan ini menerima lalu lintas TLS 1.2 dan TLS 1.3 dan menolak lalu lintas TLS 1.0.
Protokol dan cipher TLS yang didukung untuk API WebSocket
Tabel berikut menjelaskan protokol dan cipher TLS yang didukung untuk API. WebSocket
Kebijakan keamanan | TLS_1_2 |
---|---|
Protokol TLS | |
TLSv1.3 |
♦ |
TLSv1.2 |
♦ |
Cipher TLS | |
TLS_AES_128_GCM_SHA256 |
♦ |
TLS_AES_256_GCM_SHA384 |
♦ |
TLS_CHACHA20_POLY1305_SHA256 |
♦ |
ECDHE-ECDSA-AES128-GCM-SHA256 |
♦ |
ECDHE-RSA-AES128-GCM-SHA256 |
♦ |
ECDHE-ECDSA-AES128-SHA256 |
♦ |
ECDHE-RSA-AES128-SHA256 |
♦ |
ECDHE-ECDSA-AES256-GCM-SHA384 |
♦ |
ECDHE-RSA-AES256-GCM-SHA384 |
♦ |
ECDHE-ECDSA-AES256-SHA384 |
♦ |
ECDHE-RSA-AES256-SHA384 |
♦ |
AES128-GCM-SHA256 |
♦ |
AES128-SHA256 |
♦ |
AES256-GCM-SHA384 |
♦ |
AES256-SHA256 |
♦ |
Nama sandi OpenSSL dan RFC
OpenSSL dan IETF RFC 5246, menggunakan nama yang berbeda untuk cipher yang sama. Untuk daftar nama sandi, lihat. Nama sandi OpenSSL dan RFC
Informasi tentang REST API dan HTTP API
Untuk informasi selengkapnya tentang REST API dan HTTP API, lihat Pilih kebijakan keamanan untuk domain kustom REST API Anda di API Gateway danKebijakan keamanan untuk API HTTP di API Gateway.