Amazon API Gateway でのデータ暗号化

データ保護には、転送時 (API Gateway とのデータの送受信中) のデータ保護と、保管時 ( での保存中) のデータ保護がありますAWS

Amazon API Gateway で保管時のデータ暗号化

REST API のキャッシュを有効にする場合は、キャッシュ暗号化を有効にすることができます。詳細については、「API キャッシュを有効にして応答性を強化する」を参照してください。

データ保護の詳細については、AWS セキュリティブログのブログ投稿「AWS の責任共有モデルと GDPR」を参照してください。

Amazon API Gateway で転送中のデータ暗号化

Amazon API Gateway で作成された API は、HTTPS エンドポイントのみ公開します。API Gateway は非暗号化 (HTTP) エンドポイントをサポートしません。

API Gateway はデフォルトの execute-api エンドポイントの証明書を管理します。カスタムドメイン名を設定する場合は、ドメイン名の証明書を指定します。ベストプラクティスとして、証明書を固定しないでください。

セキュリティを強化するために、API Gateway カスタムドメインに適用する最小バージョンの Transport Layer Security (TLS) プロトコルを選択できます。WebSocket API および HTTP API は TLS 1.2 のみをサポートします。詳細については、「API Gateway でカスタムドメインのセキュリティポリシーを選択する」を参照してください。

また、アカウントで独自 SSL 証明書を使用して Amazon CloudFront ディストリビューションを設定し、リージョン API で使用することもできます。セキュリティとコンプライアンスの要件に基づいて、TLS 1.1 以降の CloudFront ディストリビューションにセキュリティポリシーを設定できます。

データ保護の詳細については、「REST API の保護」と AWS セキュリティブログの「The AWS Shared Responsibility Model and GDPR」を参照してください。