Amazon API Gateway 现在为 REST API 提供了更多 TLS 安全策略
Amazon API Gateway 现在支持针对 API 端点和自定义域名的增强型 TLS 安全策略,让您能够更好地掌控 API 的安全状况。这些新增策略可帮助您满足不断变化的安全要求,遵守更严格的法规,并提高 API 连接的加密强度。
在配置 REST API 和自定义域名时,您现在可以从扩展的安全策略列表中进行选择,其中包括仅要求 TLS 1.3、实现完全前向保密、遵守美国联邦信息处理标准(FIPS)或利用后量子密码术等选项。这些策略有助于满足不断变化的安全要求和更严格的法规,同时简化 API 安全管理。增强型策略还支持端点访问控制,以便加强管理。
API Gateway 增强型 TLS 安全策略现已在以下 AWS 商业区域推出:美国东部(弗吉尼亚州北部)、美国东部(俄亥俄州)、美国西部(北加利福尼亚)、美国西部(俄勒冈州)、非洲(开普敦)、亚太地区(香港)、亚太地区(海得拉巴)、亚太地区(雅加达)、亚太地区(马来西亚)、亚太地区(墨尔本)、亚太地区(孟买)、亚太地区(大阪)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、加拿大西部(卡尔加里)、欧洲地区(法兰克福)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、欧洲地区(米兰)、欧洲地区(巴黎)、欧洲(西班牙)、欧洲地区(斯德哥尔摩)、欧洲(苏黎世)、以色列(特拉维夫)、中东(阿联酋)和南美洲(圣保罗)。
有关更多信息,请访问 Amazon API Gateway 文档。