Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Politica di sicurezza per HTTP APIs in API Gateway
APIGateway applica una politica di sicurezza TLS_1_2
per tutti gli HTTP API endpoint.
Una policy di sicurezza è una combinazione predefinita di TLS versioni minime e suite di crittografia offerte da Amazon Gateway. API Il TLS protocollo risolve problemi di sicurezza della rete come la manomissione e l'intercettazione tra client e server. Quando i client stabiliscono una TLS stretta di mano nei vostri confronti API tramite il dominio personalizzato, la politica di sicurezza applica la TLS versione e le opzioni della suite di crittografia che i clienti possono scegliere di utilizzare. Questa politica di sicurezza accetta il traffico TLS 1.2 e TLS 1.3 e rifiuta il traffico 1.0. TLS
TLSProtocolli e cifrari supportati per HTTP APIs
La tabella seguente descrive i TLS protocolli supportati per. HTTP APIs
TLSprotocolli |
TLS_1_2 politica di sicurezza |
---|---|
TLSv1.3 |
|
TLSv12. |
La tabella seguente descrive i codici TLS disponibili per la politica di sicurezza TLS 1_2 per. HTTP APIs
TLScifrari |
TLS_1_2 politica di sicurezza |
---|---|
TLS- -128- - AES GCM SHA256 |
|
TLS- AES -256- - GCM SHA384 |
|
TLS- CHACHA2 0- POLY13 05- SHA256 |
|
ECDHE-ECDSA-AES128-GCM-SHA256 |
|
ECDHE-RSA-AES128-GCM-SHA256 |
|
ECDHE-ECDSA-AES128-SHA256 |
|
ECDHE-RSA-AES128-SHA256 |
|
ECDHE-ECDSA-AES256-GCM-SHA384 |
|
ECDHE-RSA-AES256-GCM-SHA384 |
|
ECDHE-ECDSA-AES256-SHA384 |
|
ECDHE-RSA-AES256-SHA384 |
|
AES128-GCM-SHA256 |
|
AES128-SHA256 |
|
AES256-GCM-SHA384 |
|
AES256-SHA256 |
Nomi aperti SSL e RFC cifrati
Open SSL e IETF RFC 5246 utilizzano nomi diversi per gli stessi cifrari. Per un elenco dei nomi dei cifrari, vedere. Nomi aperti SSL e cifrati RFC
Informazioni su e REST APIs WebSocket APIs
Per ulteriori informazioni su REST APIs e WebSocket APIs, vedere Scegli una politica di sicurezza per il tuo dominio REST API personalizzato in API Gateway ePolitica di sicurezza per WebSocket APIs in API Gateway.