보안 - AWS의 자동 보안 응답
API Gateway 보안 정책

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

보안

AWS 인프라에 시스템을 구축하면 사용자와 AWS 간에 보안 책임이 공유됩니다. AWS는 호스트 운영 체제, 가상화 계층, 서비스가 운영되는 시설의 물리적 보안을 포함한 구성 요소를 운영, 관리 및 제어하므로이 공유 모델은 운영 부담을 줄입니다. AWS 보안에 대한 자세한 내용은 AWS 클라우드 보안을 참조하십시오.

API Gateway 보안 정책

솔루션의 웹 사용자 인터페이스를 활성화하도록 선택하면 API Gateway REST API가 웹 UI의 모든 작업에 대한 백엔드 역할을 하는 Admin CloudFormation 스택과 함께 배포됩니다. 솔루션에서 배포한 REST API는 리전 API인 API GatewayTLS-1-0에 대한 기본 TLS 보안 정책을 사용합니다 APIs.

그러나 Admin CloudFormation 스택을 배포한 후 보다 제한적인 TLS 보안 정책을 추가하여 솔루션의 REST API를 사용자 지정하도록 선택할 수 있습니다. 예를 들어를 선택하여 TLSv1.2 또는 TLSv1.3을 사용하는 트래픽에 대해 제한TLS_1_2 security policy할 수 있습니다. TLSv1.3. 솔루션의 REST API는 API Gateway 콘솔의 AutomatedSecurityResponseApi 아래에서 찾을 수 있습니다.

솔루션의 REST API에 대한 보안 정책을 선택하려면 먼저 사용자 지정 도메인 이름을 구성해야 합니다. 자세한 내용은 API Gateway의 퍼블릭 REST APIs.

REST API에 보안 정책을 추가하는 방법에 대한 자세한 내용은 API Gateway 가이드의 API Gateway에서 REST API 사용자 지정 도메인의 보안 정책 선택을 참조하세요.