支援的TLS通訊協定和密碼 HTTP APIs 公開名SSL稱和RFC密碼名稱有關RESTAPIs和的信息 WebSocket APIs

API閘道HTTPAPIs中的安全性原則

API閘道TLS_1_2對所有HTTPAPI端點強制執行的安全策略。

安全政策是 Amazon API Gateway 提供的最低TLS版本和加密套件的預先定義組合。此通TLS訊協定可解決網路安全性問題，例如用戶端與伺服器之間的竄改和竊聽。當您的用戶端API透過自訂網域與您建立TLS握手時，安全性原則會強制執行用戶端可選擇使用的TLS版本和密碼套件選項。此安全性原則接受 TLS 1.2 和 TLS 1.3 流量，並拒絕 TLS 1.0 流量。

支援的TLS通訊協定和密碼 HTTP APIs

下表說明的支援的TLS通訊協定HTTPAPIs。

TLS協議	TLS_1_2 安全性原則
TLSv1.3	是
TLSv1.2	是

下表說明 TLS 1_2 TLS 安全性原則可用的加密。HTTP APIs

TLS密碼	TLS_1_2 安全性原則
TLSAES--GCM SHA256	是
TLSAES--GCM SHA384	是
TLS-CHACHA2 0-POLY13 5-SHA256	是
ECDHE-ECDSA-AES128-GCM-SHA256	是
ECDHE-RSA-AES128-GCM-SHA256	是
ECDHE-ECDSA-AES128-SHA256	是
ECDHE-RSA-AES128-SHA256	是
ECDHE-ECDSA-AES256-GCM-SHA384	是
ECDHE-RSA-AES256-GCM-SHA384	是
ECDHE-ECDSA-AES256-SHA384	是
ECDHE-RSA-AES256-SHA384	是
AES128-GCM-SHA256	是
AES128-SHA256	是
AES256-GCM-SHA384	是
AES256-SHA256	是

公開名SSL稱和RFC密碼名稱

打開SSL和 IETF RFC 5246 對相同的密碼使用不同的名稱。如需密碼名稱的清單，請參閱公開名SSL稱和RFC密碼名稱。

有關RESTAPIs和的信息 WebSocket APIs

若要取得有關RESTAPIs和的更多資訊 WebSocket APIs，請參閱在API閘道中為您的RESTAPI自訂網域選擇安全性原則和API閘道 WebSocket APIs中的安全性原則。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

API閘道HTTPAPIs中API的閘道階段變數參考

自訂網域名稱