게시된 날짜: Feb 15, 2024
이제 API Gateway는 리전별 REST, HTTP 및 WebSocket 엔드포인트에서 TLS(전송 계층 보안) 프로토콜 버전 1.3을 지원합니다. API Gateway의 TLS 1.3은 애플리케이션 서버의 TLS 트래픽 암호화 및 복호화를 API Gateway로 오프로드하는 방식으로 작동합니다.
TLS 1.3은 1회 왕복(1-RTT) TLS 핸드셰이크 사용을 통해 완전 순방향 비밀성(PFS)을 제공하는 암호를 독점으로 지원하여 성능과 보안에 최적화되어 있습니다. API Gateway를 통해 TLS 1.3을 중앙 집중식 제어 지점으로 활용하여 개발자는 클라이언트와 게이트웨이 간의 통신을 보호하고, API 트래픽의 기밀성, 무결성 및 신뢰성을 유지하고, TLS를 사용하는 SSL 인증서를 중앙 집중식으로 배포하기 위한 API Gateway와 AWS Certificate Manager(ACM)의 통합으로 얻게 되는 이점을 활용할 수 있습니다.
TLS 1.3은 AWS GovCloud(미국) 리전을 비롯한 모든 AWS 리전의 API Gateway에서 사용할 수 있습니다. 자세한 내용은 API Gateway 설명서를 참조하세요.