HTTP APIs에 지원되는 TLS 프로토콜 및 암호.OpenSSL 및 RFC 암호 이름 REST API 및 WebSocket API에 대한 정보

API Gateway의 HTTP API 보안 정책

API Gateway는 모든 HTTP API 엔드포인트에 대한 보안 정책 TLS_1_2를 적용합니다.

보안 정책은 Amazon API Gateway가 제공하는 최소 TLS 버전과 암호 제품군의 사전 정의된 조합입니다. TLS 프로토콜은 클라이언트와 서버 간의 변조 및 도청과 같은 네트워크 보안 문제를 해결합니다. 클라이언트가 사용자 지정의 도메인을 통해 API에 TLS 핸드셰이크를 설정하면 보안 정책은 클라이언트가 선택할 수 있는 TLS 버전 및 암호 제품군 옵션을 적용합니다. 이 보안 정책은 TLS 1.2 및 TLS 1.3 트래픽을 허용하고 TLS 1.0 트래픽은 거부합니다.

HTTP APIs에 지원되는 TLS 프로토콜 및 암호.

다음 표에서는 HTTP API에 지원되는 TLS 프로토콜을 설명합니다.

TLS 프로토콜	TLS_1_2 보안 정책
TLSv1.3	예
TLSv1.2	예

다음 표에서는 HTTP API에 대한 TLS 1_2 보안 정책에 사용할 수 있는 TLS 암호를 설명합니다.

TLS 싸이퍼	TLS_1_2 보안 정책
TLS-AES-128-GCM-SHA256	예
TLS-AES-256-GCM-SHA384	예
TLS-CHACHA20-POLY1305-SHA256	예
ECDHE-ECDSA-AES128-GCM-SHA256	예
ECDHE-RSA-AES128-GCM-SHA256	예
ECDHE-ECDSA-AES128-SHA256	예
ECDHE-RSA-AES128-SHA256	예
ECDHE-ECDSA-AES256-GCM-SHA384	예
ECDHE-RSA-AES256-GCM-SHA384	예
ECDHE-ECDSA-AES256-SHA384	예
ECDHE-RSA-AES256-SHA384	예
AES128-GCM-SHA256	예
AES128-SHA256	예
AES256-GCM-SHA384	예
AES256-SHA256	예

OpenSSL 및 RFC 암호 이름

OpenSSL 및 IETF RFC 5246은 동일한 암호에 대해 서로 다른 이름을 사용합니다. 암호 이름 목록은 OpenSSL 및 RFC 암호 이름 단원을 참조합니다.

REST API 및 WebSocket API에 대한 정보

REST APIs 및 WebSocket API에 대한 자세한 내용은 API Gateway에서 REST API 사용자 지정 도메인에 대한 보안 정책 선택 및 API Gateway의 WebSocket API 보안 정책를 참조합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

API Gateway의 HTTP API에 대한 API Gateway의 스테이지 변수 참조

사용자 지정 도메인 이름