# x-amazon-apigateway-integration.tlsConfig 객체
통합을 위한 TLS 구성을 지정합니다.
| 속성 이름 | 유형 | 설명 |
| --- | --- | --- |
| insecureSkipVerification | Boolean | REST API에서만 지원됩니다. 통합 엔드포인트에 대한 인증서가 [지원되는 인증 기관](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-supported-certificate-authorities-for-http-endpoints.html)에서 발행되었다는 확인을 API Gateway에서 건너뛸지 여부를 지정합니다. 권장되지 않는 방법이지만 사설 인증 기관에서 서명한 인증서 또는 자체 서명된 인증서를 사용할 수 있습니다. 활성화된 경우 API Gateway가 인증서의 만료 날짜, 호스트 이름 및 루트 인증 기관의 존재 여부를 확인하는 등 기본적인 인증서 유효성 검사를 수행합니다. 사설 기관에 속하는 루트 인증서는 다음 제약 조건을 충족해야 합니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/apigateway/latest/developerguide/api-gateway-extensions-integration-tls-config.html) `HTTP` 및 `HTTP_PROXY` 통합에서만 지원됩니다. `insecureSkipVerification`의 활성화는 특히 퍼블릭 HTTPS 엔드포인트와의 통합에 대해 권장되지 않습니다. `insecureSkipVerification`을 활성화하는 경우 중간자(man-in-the-middle) 공격의 위험이 증가합니다. |
| serverNameToVerify | string | HTTP API 프라이빗 통합에서만 지원됩니다. 서버 이름을 지정하면 API Gateway는 이 이름을 사용하여 통합 인증서의 호스트 이름을 확인합니다. 서버 이름은 서버 이름 표시(SNI) 또는 가상 호스팅을 지원하기 위해 TLS 핸드셰이크에도 포함됩니다. |
## x-amazon-apigateway-integration.tlsConfig 예제
다음 OpenAPI 3.0 예제는 REST API HTTP 프록시 통합을 위한 `insecureSkipVerification`을 활성화합니다.
```
"x-amazon-apigateway-integration": {
"uri": "http://petstore-demo-endpoint.execute-api.com/petstore/pets",
"responses": {
default": {
"statusCode": "200"
}
},
"passthroughBehavior": "when_no_match",
"httpMethod": "ANY",
"tlsConfig" : {
"insecureSkipVerification" : true
}
"type": "http_proxy",
}
```
다음 OpenAPI 3.0 예제는 HTTP API 프라이빗 통합을 위한 `serverNameToVerify`를 지정합니다.
```
"x-amazon-apigateway-integration" : {
"payloadFormatVersion" : "1.0",
"connectionId" : "abc123",
"type" : "http_proxy",
"httpMethod" : "ANY",
"uri" : "arn:aws:elasticloadbalancing:us-west-2:123456789012:listener/app/my-load-balancer/50dc6c495c0c9188/0467ef3c8400ae65",
"connectionType" : "VPC_LINK",
"tlsConfig" : {
"serverNameToVerify" : "example.com"
}
}
```