HTTP API에 대한 보안 정책
API Gateway는 모든 HTTP API 엔드포인트에 대한 보안 정책 TLS_1_2를 적용합니다.
보안 정책은 Amazon API Gateway가 제공하는 최소 TLS 버전과 암호 제품군의 사전 정의된 조합입니다. TLS 프로토콜은 클라이언트와 서버 간의 변조 및 도청과 같은 네트워크 보안 문제를 해결합니다. 클라이언트가 사용자 지정의 도메인을 통해 API에 TLS 핸드셰이크를 설정하면 보안 정책은 클라이언트가 선택할 수 있는 TLS 버전 및 암호 제품군 옵션을 적용합니다. 이 보안 정책은 TLS 1.2 및 TLS 1.3 트래픽을 허용하고 TLS 1.0 트래픽은 거부합니다.
HTTP API에 지원되는 TLS 프로토콜 및 암호.
다음 표에서는 HTTP API에 지원되는 TLS 프로토콜 및 암호에 대해 설명합니다.
| 보안 정책 | TLS_1_2 |
|---|---|
| TLS 프로토콜 | |
TLSv1.3 |
♦ |
TLSv1.2 |
♦ |
| TLS ciphers | |
TLS-AES-128-GCM-SHA256 |
♦ |
TLS-AES-256-GCM-SHA384 |
♦ |
TLS-CHACHA20-POLY1305-SHA256 |
♦ |
ECDHE-ECDSA-AES128-GCM-SHA256 |
♦ |
ECDHE-RSA-AES128-GCM-SHA256 |
♦ |
ECDHE-ECDSA-AES128-SHA256 |
♦ |
ECDHE-RSA-AES128-SHA256 |
♦ |
ECDHE-ECDSA-AES256-GCM-SHA384 |
♦ |
ECDHE-RSA-AES256-GCM-SHA384 |
♦ |
ECDHE-ECDSA-AES256-SHA384 |
♦ |
ECDHE-RSA-AES256-SHA384 |
♦ |
AES128-GCM-SHA256 |
♦ |
AES128-SHA256 |
♦ |
AES256-GCM-SHA384 |
♦ |
AES256-SHA256 |
♦ |
OpenSSL 및 RFC 암호 이름
OpenSSL 및 IETF RFC 5246은 동일한 암호에 대해 서로 다른 이름을 사용합니다. 암호 이름 목록은 OpenSSL 및 RFC 암호 이름 섹션을 참조합니다.
REST API 및 WebSocket API에 대한 정보
REST API 및 웹소켓 API에 대한 자세한 내용은 API Gateway에서 사용자 지정 도메인에 대한 보안 정책 선택 및 WebSocket API의 보안 정책를 참조하세요.
