Wie ändert man eine Sicherheitsrichtlinie - Amazon API Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wie ändert man eine Sicherheitsrichtlinie

Sie können die Sicherheitsrichtlinie für Ihre API ändern. Wenn Sie Traffic APIs über Ihren benutzerdefinierten Domainnamen an Ihre senden, müssen die API und der benutzerdefinierte Domainname nicht dieselbe Sicherheitsrichtlinie haben. Wenn Sie diesen benutzerdefinierten Domainnamen aufrufen, verwendet API Gateway die Sicherheitsrichtlinie der API, um den TLS-Handshake auszuhandeln. Aus Konsistenzgründen empfehlen wir jedoch, dass Sie dieselbe Sicherheitsrichtlinie für Ihren benutzerdefinierten Domainnamen und Ihre API verwenden.

Wenn Sie Ihre Sicherheitsrichtlinie ändern, dauert es etwa 15 Minuten, bis das Update abgeschlossen ist. Sie können die apiStatus Ihrer API überwachen. Wenn Ihre API aktualisiert wird, apiStatus ist sie UPDATING und wenn sie abgeschlossen ist, wird sie es auch seinAVAILABLE. Wenn Ihre API aktualisiert wird, können Sie sie trotzdem aufrufen.

AWS-Managementkonsole
Um die Sicherheitsrichtlinie einer API zu ändern

  1. Melden Sie sich bei der API Gateway Gateway-Konsole unter https://console.aws.amazon.com/apigatewayan.

  2. Wählen Sie eine REST-API aus.

  3. Wählen Sie API-Einstellungen und anschließend Bearbeiten aus.

  4. Wählen Sie für Sicherheitsrichtlinie eine neue Richtlinie aus, die mit beginnt. SecurityPolicy_

  5. Wählen Sie für den Endpunktzugriffsmodus die Option Strict aus.

  6. Wählen Sie Änderungen speichern aus.

    Sie müssen Ihre API erneut bereitstellen, damit die Änderungen wirksam werden. Da Sie den Endpunktzugriffsmodus auf Strict geändert haben, dauert es etwa 15 Minuten, bis die Änderungen vollständig übernommen werden.

AWS CLI

Mit dem folgenden update-rest-apiBefehl wird eine API aktualisiert, sodass sie die SecurityPolicy_TLS13_1_3_2025_09 Sicherheitsrichtlinie verwendet:

aws apigateway update-rest-api \
    --rest-api-id abcd1234 \
    --patch-operations '[
        {
            "op": "replace",
            "path": "/securityPolicy",
            "value": "SecurityPolicy_TLS13_1_3_2025_09"
        }, 
        {
            "op": "replace",
            "path": "/endpointAccessMode",
            "value": "STRICT"
        }
    ]'

Die Ausgabe sieht wie folgt aus:

{
    "id": "abcd1234",
    "name": "MyAPI",
    "description": "My API with a new security policy",
    "createdDate": "2025-02-04T11:47:06-08:00",
    "apiKeySource": "HEADER",
    "endpointConfiguration": {
        "types": [
            "REGIONAL"
        ],
        "ipAddressType": "dualstack"
    },
    "tags": {},
    "disableExecuteApiEndpoint": false,
    "securityPolicy": "SecurityPolicy_TLS13_1_3_2025_09",
    "endpointAccessMode": "STRICT"
    "rootResourceId": "efg456"
}

Der folgende update-rest-apiBefehl aktualisiert eine API, die eine erweiterte Sicherheitsrichtlinie verwendet hat, um die TLS_1_0 Sicherheitsrichtlinie zu verwenden.

aws apigateway update-rest-api \
    --rest-api-id abcd1234 \
    --patch-operations '[
        {
            "op": "replace",
            "path": "/securityPolicy",
            "value": "TLS_1_0"
        }, 
        {
            "op": "replace",
            "path": "/endpointAccessMode",
            "value": ""
        }
    ]'

Die Ausgabe sieht wie folgt aus:

{
    "id": "abcd1234",
    "name": "MyAPI",
    "description": "My API with a new security policy",
    "createdDate": "2025-02-04T11:47:06-08:00",
    "apiKeySource": "HEADER",
    "endpointConfiguration": {
        "types": [
            "REGIONAL"
        ],
        "ipAddressType": "dualstack"
    },
    "tags": {},
    "disableExecuteApiEndpoint": false,
    "securityPolicy": "TLS_1_0",
    "rootResourceId": "efg456"
}