【问题标题】:Does AWS Api-Gateway support Mutual TLS when it receives a call from external service?AWS Api-Gateway 在收到来自外部服务的调用时是否支持 Mutual TLS?
【发布时间】:2020-09-09 00:21:00
【问题描述】:

我有一个要求,Salesforce 将对 AWS Api 网关后面的 API 进行 REST 调用。我想知道 AWS Api Gateway 是否支持 Mutual TLS(即如果 Salesforce 提供 TLS 证书,AWS Api Gateway 是否可以验证它)?

AWS Api Gateway 文档提到了 Mutual TLS with Backend service,但我的要求是 Mutual TLS with Salesforce 这是一个前端服务。

调用将在此流程中... Salesforce(Http Call) ---> AWS Api Gateway(Api) ---> Lambda

【问题讨论】:

  • 开箱即用 - 没有。

标签: amazon-web-services aws-api-gateway


【解决方案1】:

AWS 于 2020 年 9 月 17 日宣布全面支持客户端-服务器双向 TLS (mTLS) 身份验证

Amazon API Gateway 现在支持双向 TLS (mTLS) 身份验证。客户现在可以为区域 REST 和 HTTP API 的自定义域名启用 mTLS,无需额外费用。双向 TLS 可增强 API 的安全性,并有助于保护您的数据免受客户端欺骗或中间人攻击等攻击。
历史上,API Gateway 支持单向 TLS 以确保 API 客户端能够通过验证其公共证书来验证 API Gateway 的身份。借助这项新功能,客户现在可以配置自定义域名以强制执行双向 TLS 或 mTLS,从而实现基于证书的身份验证两种方式:客户端到服务器和服务器到客户端。这有助于您遵守 Open Banking 解决方案的安全要求或轻松验证 IOT 解决方案中的设备。

在此处查看公告:https://aws.amazon.com/about-aws/whats-new/2020/09/amazon-api-gateway-supports-mutual-tls-authentication/

您可以为您的 API Gateway HTTP API 自定义域配置 mTLS,并在您信任的 X.509 证书的 S3 中创建一个信任库,以访问您的 API。然后,客户端必须在每个请求中提供受信任的证书才能成功访问您的 API。

在此处查看文档:https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-mutual-tls.html

【讨论】:

    猜你喜欢
    • 2019-01-06
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-02-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多