Amazon API Gateway 现在支持 REST API 的附加 TLS 安全策略

发布于: 2025年11月19日

Amazon API Gateway 现已在 API 端点和自定义域名上支持增强的 TLS 安全策略，使您可以更好地控制 API 的安全状况。这些新策略可帮助您满足不断变化的安全要求，遵守更严格的法规，以及增强 API 连接的加密。

在配置 REST API 和自定义域名时，您现在可以从扩展的安全策略列表中进行选择，包括仅需要 TLS 1.3、实现完美前向保密、遵守联邦信息处理标准（FIPS）或利用后量子密码术等选项。这些策略有助于满足不断变化的安全要求和更严格的法规，同时简化 API 安全管理。增强的策略还支持端点访问控制，以进行额外的治理。

增强的 TLS 安全策略已在由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域推出。