发布于: Sep 17, 2020
Amazon API Gateway 现在支持双向 TLS (mTLS) 身份验证。客户现在可以对区域性 REST 和 HTTP API 的自定义域名启用 mTLS,而无需支付额外费用。双向 TLS 增强了 API 的安全性,并有助于保护您的数据免受客户端冒用或中间人攻击等攻击。
过去,API 网关支持单向 TLS,旨在确保 API 客户端能够通过验证公有证书来验证 API Gateway 的身份。借助这项新功能,客户现在可以配置自定义域名以实施双向 TLS 或mTLS,从而支持两种方式的基于证书的身份验证:客户端到服务器和服务器到客户端。这可以帮助您遵守开放银行解决方案的安全要求,或轻松地对 IOT 解决方案中的设备进行身份验证。
这项新功能已在提供 API Gateway 的所有区域中全面推出,其中包括由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域。要了解更多信息,请参阅文档。有关 Amazon API Gateway 的更多信息,请访问我们的产品页面。