HTTP API でサポートされている TLS プロトコルと暗号 OpenSSL および RFC の暗号名 REST API と WebSocket API に関する情報

HTTP API のセキュリティポリシー

API Gateway は、すべての HTTP API エンドポイントに TLS_1_2 のセキュリティポリシーを適用します。

セキュリティポリシーとは、Amazon API Gateway が提供する TLS の最小バージョンと暗号スイートの事前定義された組み合わせです。TLS プロトコルは、クライアントとサーバーの間の改ざんや傍受などのネットワークセキュリティの問題に対処します。クライアントがカスタムドメインを介して API に TLS ハンドシェイクを確立すると、セキュリティポリシーにより、TLS バージョンと暗号スイートのオプションが適用されます。ここで使用するオプションは、クライアントが選択できます。このセキュリティポリシーは、TLS 1.2 および TLS 1.3 トラフィックを受け入れ、TLS 1.0 トラフィックを拒否します。

HTTP API でサポートされている TLS プロトコルと暗号

次の表は、HTTP API でサポートされている TLS プロトコルと暗号を示しています。

セキュリティポリシー	TLS_1_2
TLS プロトコル
TLSv1.3	♦
TLSv1.2	♦
TLS 暗号
TLS-AES-128-GCM-SHA256	♦
TLS-AES-256-GCM-SHA384	♦
TLS-CHACHA20-POLY1305-SHA256	♦
ECDHE-ECDSA-AES128-GCM-SHA256	♦
ECDHE-RSA-AES128-GCM-SHA256	♦
ECDHE-ECDSA-AES128-SHA256	♦
ECDHE-RSA-AES128-SHA256	♦
ECDHE-ECDSA-AES256-GCM-SHA384	♦
ECDHE-RSA-AES256-GCM-SHA384	♦
ECDHE-ECDSA-AES256-SHA384	♦
ECDHE-RSA-AES256-SHA384	♦
AES128-GCM-SHA256	♦
AES128-SHA256	♦
AES256-GCM-SHA384	♦
AES256-SHA256	♦

OpenSSL および RFC の暗号名

OpenSSL と IETF RFC 5246 では、同じ暗号に異なる名前を使用します。暗号名のリストについては、「OpenSSL および RFC の暗号名」を参照してください。

REST API と WebSocket API に関する情報

REST API と WebSocket API の詳細については、「API Gateway におけるカスタムドメインのセキュリティポリシーの選択」と「WebSocket API のセキュリティポリシー」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ステージ

カスタムドメイン名