Politica di sicurezza per WebSocket APIs in API Gateway

APIGateway applica una politica di sicurezza TLS_1_2 per tutti gli WebSocket API endpoint.

Una policy di sicurezza è una combinazione predefinita di TLS versioni minime e suite di crittografia offerte da Amazon Gateway. API Il TLS protocollo risolve problemi di sicurezza della rete come la manomissione e l'intercettazione tra client e server. Quando i client stabiliscono una TLS stretta di mano nei vostri confronti API tramite il dominio personalizzato, la politica di sicurezza applica la TLS versione e le opzioni della suite di crittografia che i clienti possono scegliere di utilizzare. Questa politica di sicurezza accetta il traffico TLS 1.2 e TLS 1.3 e rifiuta il traffico 1.0. TLS

TLSProtocolli e cifrari supportati per WebSocket APIs

La tabella seguente descrive i TLS protocolli supportati per. WebSocket APIs

TLSprotocolli	TLS_1_2 politica di sicurezza
TLSv1.3	Sì
TLSv12.	Sì

La tabella seguente descrive i codici TLS disponibili per la politica di sicurezza TLS 1_2 per. WebSocket APIs

TLScifrari	TLS_1_2 politica di sicurezza
TLS_ _128_ _ AES GCM SHA256	Sì
TLS_ _256_ _ AES GCM SHA384	Sì
TLS_ 0_ 05_ CHACHA2 POLY13 SHA256	Sì
ECDHE-ECDSA-AES128-GCM-SHA256	Sì
ECDHE-RSA-AES128-GCM-SHA256	Sì
ECDHE-ECDSA-AES128-SHA256	Sì
ECDHE-RSA-AES128-SHA256	Sì
ECDHE-ECDSA-AES256-GCM-SHA384	Sì
ECDHE-RSA-AES256-GCM-SHA384	Sì
ECDHE-ECDSA-AES256-SHA384	Sì
ECDHE-RSA-AES256-SHA384	Sì
AES128-GCM-SHA256	Sì
AES128-SHA256	Sì
AES256-GCM-SHA384	Sì
AES256-SHA256	Sì

Nomi aperti SSL e cifrati RFC

Open SSL e IETF RFC 5246, usano nomi diversi per gli stessi cifrari. Per un elenco dei nomi dei cifrari, vedere. Nomi aperti SSL e cifrati RFC

Informazioni su e REST APIs HTTP APIs

Per ulteriori informazioni su REST APIs e HTTPAPIs, vedere Scegli una politica di sicurezza per il tuo dominio REST API personalizzato in API Gateway ePolitica di sicurezza per HTTP APIs in API Gateway.