本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
API閘道HTTPAPIs中的安全性原則
API閘道TLS_1_2
對所有HTTPAPI端點強制執行的安全策略。
安全政策是 Amazon API Gateway 提供的最低TLS版本和加密套件的預先定義組合。此通TLS訊協定可解決網路安全性問題,例如用戶端與伺服器之間的竄改和竊聽。當您的用戶端API透過自訂網域與您建立TLS握手時,安全性原則會強制執行用戶端可選擇使用的TLS版本和密碼套件選項。此安全性原則接受 TLS 1.2 和 TLS 1.3 流量,並拒絕 TLS 1.0 流量。
支援的TLS通訊協定和密碼 HTTP APIs
下表說明的支援的TLS通訊協定HTTPAPIs。
TLS協議 |
TLS_1_2 安全性原則 |
---|---|
TLSv1.3 |
|
TLSv1.2 |
下表說明 TLS 1_2 TLS 安全性原則可用的加密。HTTP APIs
TLS密碼 |
TLS_1_2 安全性原則 |
---|---|
TLSAES--GCM SHA256 |
|
TLSAES--GCM SHA384 |
|
TLS-CHACHA2 0-POLY13 5-SHA256 |
|
ECDHE-ECDSA-AES128-GCM-SHA256 |
|
ECDHE-RSA-AES128-GCM-SHA256 |
|
ECDHE-ECDSA-AES128-SHA256 |
|
ECDHE-RSA-AES128-SHA256 |
|
ECDHE-ECDSA-AES256-GCM-SHA384 |
|
ECDHE-RSA-AES256-GCM-SHA384 |
|
ECDHE-ECDSA-AES256-SHA384 |
|
ECDHE-RSA-AES256-SHA384 |
|
AES128-GCM-SHA256 |
|
AES128-SHA256 |
|
AES256-GCM-SHA384 |
|
AES256-SHA256 |
公開名SSL稱和RFC密碼名稱
打開SSL和 IETF RFC 5246 對相同的密碼使用不同的名稱。如需密碼名稱的清單,請參閱公開名SSL稱和RFC密碼名稱。
有關RESTAPIs和的信息 WebSocket APIs
若要取得有關RESTAPIs和的更多資訊 WebSocket APIs,請參閱在API閘道中為您的RESTAPI自訂網域選擇安全性原則和API閘道 WebSocket APIs中的安全性原則。