Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Unterstützte Sicherheitsrichtlinien
In den folgenden Tabellen werden die [Sicherheitsrichtlinien](apigateway-security-policies.md) beschrieben, die für jeden REST-API-Endpunkttyp und benutzerdefinierten Domainnamentyp angegeben werden können. Mit diesen Richtlinien können Sie eingehende Verbindungen steuern. API Gateway unterstützt nur TLS 1.2 beim Ausgang. Sie können die Sicherheitsrichtlinie für Ihre API oder Ihren benutzerdefinierten Domainnamen jederzeit aktualisieren.
Richtlinien, die `FIPS` im Titel enthalten sind, sind mit dem Federal Information Processing Standard (FIPS) kompatibel, einem Standard der US-amerikanischen und kanadischen Regierung, der die Sicherheitsanforderungen für kryptografische Module zum Schutz vertraulicher Informationen festlegt. Weitere Informationen finden Sie unter [Federal Information Processing Standard (FIPS) 140](https://aws.amazon.com/compliance/fips/) auf der Seite *AWS Cloud Security Compliance*.
Alle FIPS-Richtlinien nutzen das FIPS-validierte kryptografische Modul von AWS-LC. Weitere Informationen finden Sie auf der Seite [AWS-LC Cryptographic Module](https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4631) auf der Website des *NIST Cryptographic* Module Validation Program.
Richtlinien, die `PQ` im Titel enthalten sind, verwenden [Post-Quantum-Kryptografie (PQC)](https://aws.amazon.com/security/post-quantum-cryptography/), um hybride Schlüsselaustauschalgorithmen für TLS zu implementieren, um die Vertraulichkeit des Datenverkehrs vor future Bedrohungen durch Quantencomputer zu gewährleisten.
Richtlinien, die `PFS` im Titel enthalten sind, verwenden [Perfect Forward Secrecy (PFS)](https://en.wikipedia.org/wiki/Forward_secrecy), um sicherzustellen, dass Sitzungsschlüssel nicht kompromittiert werden.
Richtlinien, die beides `FIPS` und `PQ` in ihrem Titel enthalten, unterstützen beide Funktionen.
## Standard-Sicherheitsrichtlinien
Wenn Sie eine neue REST-API oder eine benutzerdefinierte Domain erstellen, wird der Ressource eine Standardsicherheitsrichtlinie zugewiesen. Die folgende Tabelle zeigt die Standardsicherheitsrichtlinie für diese Ressourcen.
| **Ressource** | **Name der Standard-Sicherheitsrichtlinie** |
| --- | --- |
| Regional APIs | TLS\$11\$10 |
| Edge-optimiert APIs | TLS\$11\$10 |
| Privat APIs | TLS\$11\$12 |
| Regionale Domäne | TLS\$11\$12 |
| Edge-optimierte Domäne | TLS\$11\$12 |
| Private Domain | TLS\$11\$12 |
## Unterstützte Sicherheitsrichtlinien für regionale und private APIs und benutzerdefinierte Domainnamen
In der folgenden Tabelle werden die Sicherheitsrichtlinien beschrieben, die für regionale, private APIs und benutzerdefinierte Domainnamen angegeben werden können:
| **Sicherheitsrichtlinie** | **Unterstützte TLS-Versionen** | **Unterstützte Chiffren** |
| --- | --- | --- |
| SecurityPolicy\$1 \$11\$13\$12025\$109 TLS13 | TLS13. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) |
| SecurityPolicy\$1 \$11\$13\$1FIPS\$12025\$109 TLS13 | TLS13. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) |
| SecurityPolicy\$11\$12\$1FIPS\$1PFS\$1PQ\$12025\$109 TLS13 | TLS13. TLS12. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) |
| SecurityPolicyTLS13\$11\$12\$1PFS\$1PQ\$12025\$109 | TLS13. TLS12. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) |
| SecurityPolicyTLS13\$11\$12\$1PQ\$12025\$109 | TLS13. TLS12. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) |
| SecurityPolicy\$11\$12\$12021\$106 TLS13 | TLS13. TLS12. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) |
| TLS\$11\$12 | TLS13. TLS12. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) |
| TLS\$11\$10 | TLS13. TLS12. TLS11. TLS10. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) |
## Unterstützte Sicherheitsrichtlinien für Edge-optimierte APIs und benutzerdefinierte Domainnamen
In der folgenden Tabelle werden die Sicherheitsrichtlinien beschrieben, die für Edge-optimierte APIs und Edge-optimierte benutzerdefinierte Domänennamen angegeben werden können:
| **Name der Sicherheitsrichtlinie** | **Unterstützte TLS-Versionen** | **Unterstützte Chiffren** |
| --- | --- | --- |
| SecurityPolicy\$1 \$12025\$1EDGE TLS13 | TLS13. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) |
| SecurityPolicy\$1 \$1PFS\$12025\$1EDGE TLS12 | TLS13. TLS12. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) |
| SecurityPolicy\$1 \$12018\$1EDGE TLS12 | TLS13. TLS12. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) |
| TLS\$11\$10 | TLS13. TLS12. TLS11. TLS10. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/apigateway-security-policies-list.html) |
## OpenSSL- und RFC-Verschlüsselungsnamen
OpenSSL und IETF RFC 5246 verwenden unterschiedliche Namen für die gleichen Verschlüsselungsverfahren. Die folgende Tabelle ordnet den OpenSSL-Namen dem RFC-Namen für jedes Verschlüsselungsverfahren zu. Weitere Informationen finden Sie unter [Verschlüsselungen](https://docs.openssl.org/1.1.1/man1/ciphers/) in der OpenSSL-Dokumentation.
| **OpenSSL-Verschlüsselungsname** | **RFC-Verschlüsselungsname** |
| --- | --- |
| TLS\$1AES\$1128\$1GCM\$1 SHA256 | TLS AES 128 GCM SHA256 |
| TLS\$1AES\$1256\$1GCM\$1 SHA384 | TLS AES 256 GCM SHA384 |
| TLS\$1\$1 \$1 CHACHA20 POLY1305 SHA256 | TLS\$1 \$1 CHACHA20 POLY1305 SHA256 |
| ECDHE-RSA- -GCM- AES128 SHA256 | TLS\$1ECDHE\$1RSA\$1MIT\$1AES\$1128\$1GCM\$1 SHA256 |
| ECDHE-RSA- - AES128 SHA256 | TLS\$1ECDHE\$1RSA\$1MIT\$1AES\$1128\$1CBC\$1 SHA256 |
| ECDHE-RSA-SHA AES128 | TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA |
| ECDHE-RSA- AES256 -GCM- SHA384 | TLS\$1ECDHE\$1RSA\$1MIT\$1AES\$1256\$1GCM\$1 SHA384 |
| ECDHE-RSA- - AES256 SHA384 | TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384 |
| ECDHE-RSA-SHA AES256 | TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA |
| AES128-GCM- SHA256 | TLS\$1RSA\$1MIT\$1AES\$1128\$1GCM\$1 SHA256 |
| AES256-GCM- SHA384 | TLS\$1RSA\$1MIT\$1AES\$1256\$1GCM\$1 SHA384 |
| AES128-SHA256 | TLS\$1RSA\$1MIT\$1AES\$1128\$1CBC\$1 SHA256 |
| AES256-SCHA | TLS\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA |
| AES128-SCHA | TLS\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA |
| DES-SHA CBC3 | TLS\$1RSA\$1WITH\$13DES\$1EDE\$1CBC\$1SHA |