Zac*_*bst 5 amazon-web-services aws-lambda tls1.2 api-gateway
我试图查明 API Gateway 和 lambda 之间的传输是否使用 TLS 等加密。我通读了 AWS 安全白皮书,但没有看到任何迹象表明这一点。如果不是,如何在网关和 lambda 之间安全地传输信息。
提前致谢。
简短的回答是肯定的。
AWS API Gateway 提供了多种与 Lambda 集成的方法。如果您使用Lambda 代理集成(也称为AWS_PROXY),所有请求都会“按原样”代理到端点 (Lambda):
通过 Lambda 代理集成,当客户端提交 API 请求时,API Gateway 会将原始请求按原样传递给集成的 Lambda 函数。此请求数据包括请求标头、查询字符串参数、URL 路径变量、负载和 API 配置数据。
这意味着,如果客户端执行 HTTPS 请求,则有效负载将通过 TLS 加密到 Lambda。默认情况下,API Gateway 创建的所有 API 仅根据常见问题解答公开为 HTTPS 端点:
使用 Amazon API Gateway 创建的所有 API 仅公开 HTTPS 终端节点。Amazon API Gateway 不支持未加密 (HTTP) 终端节点。默认情况下,Amazon API Gateway 会为自动使用 Amazon API Gateway 证书的 API 分配一个内部域
如果您想要更高一层的安全性,可以研究 CloudFront字段级加密。这允许您在管理自己的加密密钥的同时加密客户端的敏感数据。这将确保敏感数据端到端保持加密状态。实施细节可以在这里找到
| 归档时间: |
|
| 查看次数: |
6233 次 |
| 最近记录: |