Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan
Saat Anda membangun sistem pada infrastruktur AWS, tanggung jawab keamanan dibagi antara Anda dan AWS. Model bersama
Kebijakan Keamanan API Gateway
Jika Anda memilih untuk mengaktifkan Antarmuka Pengguna Web solusi, API Gateway REST API akan digunakan bersama CloudFormation tumpukan Admin yang berfungsi sebagai backend untuk semua operasi di UI Web. REST API yang digunakan oleh solusi menggunakan kebijakan keamanan TLS default untuk API Gateway, yaitu TLS-1-0 untuk regional. APIs
Namun, setelah menerapkan CloudFormation tumpukan Admin, Anda dapat memilih untuk menyesuaikan REST API solusi dengan menambahkan kebijakan keamanan TLS yang lebih ketat. Misalnya, Anda dapat memilih TLS_1_2 security policy untuk membatasi lalu lintas menggunakan TLSv1 .2 atau TLSv1 .3. Anda dapat menemukan REST API solusi di konsol API Gateway dengan nama tersebut AutomatedSecurityResponseApi.
Untuk memilih kebijakan keamanan untuk REST API solusi, Anda harus terlebih dahulu mengonfigurasi nama domain kustom. Untuk informasi selengkapnya, lihat Nama domain khusus untuk REST publik APIs di API Gateway.
Untuk informasi selengkapnya tentang menambahkan kebijakan keamanan ke REST API, lihat Memilih kebijakan keamanan untuk domain kustom REST API Anda di API Gateway dalam panduan API Gateway.
