Come modificare una politica di sicurezza - Gateway Amazon API

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come modificare una politica di sicurezza

Puoi modificare la politica di sicurezza per la tua API. Se invii traffico a te APIs tramite il tuo nome di dominio personalizzato, non è necessario che l'API e il nome di dominio personalizzato abbiano la stessa politica di sicurezza. Quando richiami quel nome di dominio personalizzato, API Gateway utilizza la politica di sicurezza dell'API per negoziare l'handshake TLS. Tuttavia, per motivi di coerenza, ti consigliamo di utilizzare la stessa politica di sicurezza per il nome di dominio e l'API personalizzati.

Se modifichi la politica di sicurezza, sono necessari circa 15 minuti per completare l'aggiornamento. Puoi monitorare apiStatus la tua API. Man mano che la tua API si aggiorna, lo apiStatus è UPDATING e quando sarà completata, lo saràAVAILABLE. Quando la tua API viene aggiornata, puoi comunque richiamarla.

AWS Management Console
Per modificare la politica di sicurezza di un'API

  1. Accedi alla console API Gateway all'indirizzo https://console.aws.amazon.com/apigateway.

  2. Scegliere una REST API.

  3. Scegliere Impostazioni API, quindi scegliere Modifica.

  4. Per Politica di sicurezza, seleziona una nuova politica che inizi con. SecurityPolicy_

  5. Per la modalità di accesso agli endpoint, scegli Strict.

  6. Scegli Save changes (Salva modifiche).

    Implementa nuovamente l'API per rendere effettive le modifiche. Poiché hai modificato la modalità di accesso agli endpoint in Strict, occorreranno circa 15 minuti prima che le modifiche si propaghino completamente.

AWS CLI

Il update-rest-apicomando seguente aggiorna un'API per utilizzare la politica SecurityPolicy_TLS13_1_3_2025_09 di sicurezza:

aws apigateway update-rest-api \
    --rest-api-id abcd1234 \
    --patch-operations '[
        {
            "op": "replace",
            "path": "/securityPolicy",
            "value": "SecurityPolicy_TLS13_1_3_2025_09"
        }, 
        {
            "op": "replace",
            "path": "/endpointAccessMode",
            "value": "STRICT"
        }
    ]'

L'output sarà simile al seguente:

{
    "id": "abcd1234",
    "name": "MyAPI",
    "description": "My API with a new security policy",
    "createdDate": "2025-02-04T11:47:06-08:00",
    "apiKeySource": "HEADER",
    "endpointConfiguration": {
        "types": [
            "REGIONAL"
        ],
        "ipAddressType": "dualstack"
    },
    "tags": {},
    "disableExecuteApiEndpoint": false,
    "securityPolicy": "SecurityPolicy_TLS13_1_3_2025_09",
    "endpointAccessMode": "STRICT"
    "rootResourceId": "efg456"
}

Il update-rest-apicomando seguente aggiorna un'API che utilizzava una politica di sicurezza avanzata per utilizzare la politica TLS_1_0 di sicurezza.

aws apigateway update-rest-api \
    --rest-api-id abcd1234 \
    --patch-operations '[
        {
            "op": "replace",
            "path": "/securityPolicy",
            "value": "TLS_1_0"
        }, 
        {
            "op": "replace",
            "path": "/endpointAccessMode",
            "value": ""
        }
    ]'

L'output sarà simile al seguente:

{
    "id": "abcd1234",
    "name": "MyAPI",
    "description": "My API with a new security policy",
    "createdDate": "2025-02-04T11:47:06-08:00",
    "apiKeySource": "HEADER",
    "endpointConfiguration": {
        "types": [
            "REGIONAL"
        ],
        "ipAddressType": "dualstack"
    },
    "tags": {},
    "disableExecuteApiEndpoint": false,
    "securityPolicy": "TLS_1_0",
    "rootResourceId": "efg456"
}