Politica di sicurezza per HTTP APIs in API Gateway

APIGateway applica una politica di sicurezza TLS_1_2 per tutti gli HTTP API endpoint.

Una policy di sicurezza è una combinazione predefinita di TLS versioni minime e suite di crittografia offerte da Amazon Gateway. API Il TLS protocollo risolve problemi di sicurezza della rete come la manomissione e l'intercettazione tra client e server. Quando i client stabiliscono una TLS stretta di mano nei vostri confronti API tramite il dominio personalizzato, la politica di sicurezza applica la TLS versione e le opzioni della suite di crittografia che i clienti possono scegliere di utilizzare. Questa politica di sicurezza accetta il traffico TLS 1.2 e TLS 1.3 e rifiuta il traffico 1.0. TLS

TLSProtocolli e cifrari supportati per HTTP APIs

La tabella seguente descrive i TLS protocolli supportati per. HTTP APIs

TLSprotocolli	TLS_1_2 politica di sicurezza
TLSv1.3	Sì
TLSv12.	Sì

La tabella seguente descrive i codici TLS disponibili per la politica di sicurezza TLS 1_2 per. HTTP APIs

TLScifrari	TLS_1_2 politica di sicurezza
TLS- -128- - AES GCM SHA256	Sì
TLS- AES -256- - GCM SHA384	Sì
TLS- CHACHA2 0- POLY13 05- SHA256	Sì
ECDHE-ECDSA-AES128-GCM-SHA256	Sì
ECDHE-RSA-AES128-GCM-SHA256	Sì
ECDHE-ECDSA-AES128-SHA256	Sì
ECDHE-RSA-AES128-SHA256	Sì
ECDHE-ECDSA-AES256-GCM-SHA384	Sì
ECDHE-RSA-AES256-GCM-SHA384	Sì
ECDHE-ECDSA-AES256-SHA384	Sì
ECDHE-RSA-AES256-SHA384	Sì
AES128-GCM-SHA256	Sì
AES128-SHA256	Sì
AES256-GCM-SHA384	Sì
AES256-SHA256	Sì

Nomi aperti SSL e RFC cifrati

Open SSL e IETF RFC 5246 utilizzano nomi diversi per gli stessi cifrari. Per un elenco dei nomi dei cifrari, vedere. Nomi aperti SSL e cifrati RFC

Informazioni su e REST APIs WebSocket APIs

Per ulteriori informazioni su REST APIs e WebSocket APIs, vedere Scegli una politica di sicurezza per il tuo dominio REST API personalizzato in API Gateway ePolitica di sicurezza per WebSocket APIs in API Gateway.