Amazon API Gateway 的資料加密

資料保護是指保護傳輸中的資料 (即資料往返於 API Gateway 時) 以及靜態資料 (即資料存放在 時AWS

Amazon API Gateway 的靜態資料加密

如果您選擇為 REST API 啟用快取功能，就可以啟用快取加密。如需進一步了解，請參閱啟用 API 快取以提升回應能力。

如需關於資料保護的詳細資訊，請參閱 AWS 安全部落格上的 AWS 共同責任模型和歐盟《一般資料保護規範》(GDPR) 部落格文章。

Amazon API Gateway 的傳輸中資料加密

使用 Amazon API Gateway 建立的 API 只會公開 HTTPS 端點。API Gateway 不支援未加密的 (HTTP) 端點。

API Gateway 會管理預設 execute-api 端點的憑證。如果您要設定自訂網域名稱，請指定網域名稱的憑證。最佳實務是不要關聯憑證。

為了提高安全性，您可以選擇要為 API Gateway 自訂網域強制執行的最低 Transport Layer Security (TLS) 通訊協定版本。WebSocket API 與 HTTP API 僅支援 TLS 1.2 版。如需進一步了解，請參閱在 API Gateway 中為您的自訂網域選擇安全性原則。

您也可以在帳戶中使用自訂 SSL 憑證來設定 Amazon CloudFront 分佈，並搭配區域 API 使用。接著，您可以根據安全與合規要求來使用 TLS 1.1 以上版本，為 CloudFront 分佈設定安全政策。

如需關於資料保護的詳細資訊，請參閱 AWS 安全部落格上的保護您的 REST API及 AWS 共同責任模型和歐盟《一般資料保護規範》(GDPR) 部落格文章。