Sicherheitsrichtlinie für WebSocket APIs in API Gateway - Amazon API Gateway
Unterstützte TLS-Protokolle und Chiffren für WebSocket APIsOpenSSL- und RFC-VerschlüsselungsnamenInformationen zu REST APIs und HTTP APIs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheitsrichtlinie für WebSocket APIs in API Gateway

API Gateway setzt eine Sicherheitsrichtlinie von TLS_1_2 für alle WebSocket API-Endpunkte durch.

Eine Sicherheitsrichtlinie ist eine vordefinierte Kombination aus einer TLS-Mindestversion und Verschlüsselungsverfahren, die von Amazon API Gateway bereitgestellt wird. Das TLS-Protokoll behandelt Netzwerksicherheitsprobleme wie Manipulationen und Abhören zwischen einem Client und einem Server. Wenn Ihre Clients über die benutzerdefinierte Domäne einen TLS-Handshake mit Ihrer API ausführen, erzwingt die Sicherheitsrichtlinie die TLS-Version und die Verschlüsselungssuite-Optionen, die von Ihren Clients verwendet werden können. Diese Sicherheitsrichtlinie akzeptiert TLS 1.2- und TLS 1.3-Verkehr und weist TLS 1.0-Verkehr zurück.

Unterstützte TLS-Protokolle und Chiffren für WebSocket APIs

In der folgenden Tabelle werden die unterstützten TLS-Protokolle für beschrieben. WebSocket APIs

TLS-Protokolle

TLS_1_2-Sicherheitsrichtlinie

TLSv13.

 Ja

TLSv12.

 Ja

In der folgenden Tabelle werden die TLS-Verschlüsselungen beschrieben, die für die Sicherheitsrichtlinie TLS 1_2 für verfügbar sind. WebSocket APIs

TLS-Verschlüsselungsverfahren

TLS_1_2-Sicherheitsrichtlinie

TLS_AES_128_GCM_ SHA256

 Ja

TLS AES 256 GCM SHA384

 Ja

TLS_ 0_ 05_ CHACHA2 POLY13 SHA256

 Ja

ECDHE-ECDSA- -GCM- AES128 SHA256

 Ja

ECDHE-RSA- AES128 -GCM- SHA256

 Ja

ECDHE-ECDSA- AES128 - SHA256

 Ja

ECDHE-RSA- - AES128 SHA256

 Ja

ECDHE-ECDSA- -GCM AES256 - SHA384

 Ja

ECDHE-RSA- AES256 -GCM- SHA384

 Ja

ECDHE-ECDSA- AES256 - SHA384

 Ja

ECDHE-RSA- - AES256 SHA384

 Ja

AES128-GCM- SHA256

 Ja

AES128-SHA256

 Ja

AES256-GCM- SHA384

 Ja

AES256-SHA256

 Ja

OpenSSL- und RFC-Verschlüsselungsnamen

OpenSSL und IETF RFC 5246 verwenden unterschiedliche Namen für die gleichen Verschlüsselungsverfahren. Eine Liste der Namen der Verschlüsselungsverfahren finden Sie unter OpenSSL- und RFC-Verschlüsselungsnamen.

Informationen zu REST APIs und HTTP APIs

Weitere Informationen zu REST APIs und HTTP APIs finden Sie unter Wählen Sie eine Sicherheitsrichtlinie für Ihre benutzerdefinierte REST-API-Domain in API Gateway aus undSicherheitsrichtlinie für HTTP APIs in API Gateway.