Cara mengubah kebijakan keamanan - Amazon API Gateway

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara mengubah kebijakan keamanan

Anda dapat mengubah kebijakan keamanan untuk API Anda. Jika Anda mengirim lalu lintas ke Anda APIs melalui nama domain kustom Anda, API dan nama domain kustom tidak perlu memiliki kebijakan keamanan yang sama. Saat Anda memanggil nama domain kustom tersebut, API Gateway menggunakan kebijakan keamanan API untuk menegosiasikan jabat tangan TLS. Namun, untuk konsistensi, kami menyarankan Anda menggunakan kebijakan keamanan yang sama untuk nama domain dan API kustom Anda.

Jika Anda mengubah kebijakan keamanan Anda, dibutuhkan sekitar 15 menit untuk pembaruan selesai. Anda dapat memantau apiStatus API Anda. Saat API Anda diperbarui, apiStatus adalah UPDATING dan ketika selesai, itu akan terjadiAVAILABLE. Saat API Anda diperbarui, Anda masih dapat memanggilnya.

Konsol Manajemen AWS
Untuk mengubah kebijakan keamanan API

  1. Masuk ke konsol API Gateway di https://console.aws.amazon.com/apigateway.

  2. Pilih REST API.

  3. Pilih pengaturan API, lalu pilih Edit.

  4. Untuk kebijakan Keamanan, pilih kebijakan baru yang dimulai denganSecurityPolicy_.

  5. Untuk mode akses Endpoint, pilih Strict.

  6. Pilih Simpan perubahan.

    Menerapkan ulang API Anda agar perubahan diterapkan. Karena Anda mengubah mode akses titik akhir menjadi ketat, akan memakan waktu sekitar 15 menit agar perubahan menyebar sepenuhnya.

AWS CLI

update-rest-apiPerintah berikut memperbarui API untuk menggunakan kebijakan SecurityPolicy_TLS13_1_3_2025_09 keamanan:

aws apigateway update-rest-api \
    --rest-api-id abcd1234 \
    --patch-operations '[
        {
            "op": "replace",
            "path": "/securityPolicy",
            "value": "SecurityPolicy_TLS13_1_3_2025_09"
        }, 
        {
            "op": "replace",
            "path": "/endpointAccessMode",
            "value": "STRICT"
        }
    ]'

Outputnya akan terlihat seperti berikut:

{
    "id": "abcd1234",
    "name": "MyAPI",
    "description": "My API with a new security policy",
    "createdDate": "2025-02-04T11:47:06-08:00",
    "apiKeySource": "HEADER",
    "endpointConfiguration": {
        "types": [
            "REGIONAL"
        ],
        "ipAddressType": "dualstack"
    },
    "tags": {},
    "disableExecuteApiEndpoint": false,
    "securityPolicy": "SecurityPolicy_TLS13_1_3_2025_09",
    "endpointAccessMode": "STRICT"
    "rootResourceId": "efg456"
}

update-rest-apiPerintah berikut memperbarui API yang menggunakan kebijakan keamanan yang disempurnakan untuk menggunakan kebijakan TLS_1_0 keamanan.

aws apigateway update-rest-api \
    --rest-api-id abcd1234 \
    --patch-operations '[
        {
            "op": "replace",
            "path": "/securityPolicy",
            "value": "TLS_1_0"
        }, 
        {
            "op": "replace",
            "path": "/endpointAccessMode",
            "value": ""
        }
    ]'

Outputnya akan terlihat seperti berikut:

{
    "id": "abcd1234",
    "name": "MyAPI",
    "description": "My API with a new security policy",
    "createdDate": "2025-02-04T11:47:06-08:00",
    "apiKeySource": "HEADER",
    "endpointConfiguration": {
        "types": [
            "REGIONAL"
        ],
        "ipAddressType": "dualstack"
    },
    "tags": {},
    "disableExecuteApiEndpoint": false,
    "securityPolicy": "TLS_1_0",
    "rootResourceId": "efg456"
}