swx-takao-kobayashi https://blog.hatena.ne.jp/swx-takao-kobayashi/ サーバーワークスエンジニアブログ https://blog.serverworks.co.jp/ Amazon API Gateway Amazon CloudFront エンタープライズクラウド部 小林(嵩) です。 API Gateway 導入に際し、セキュリティ要件に沿わない暗号スイートを無効化するよう相談があった場合の対応例を紹介します。 結論 セキュリティポリシーの比較 対応例 注意事項 まとめ 結論 API Gateway では暗号スイートを自由に選択するような機能はございません。 CloudFront を API Gateway の前段に置くことで、選択できるキュリティポリシーの種類を増やすことが出来ます。 これにより、より要件にあったセキュリティポリシーを選択することが可能となります。 セキュリティポリシーの比較 前提として、CloudFront… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.serverworks.co.jp%2F2023%2F06%2F23%2F104000" title="API Gatewayのセキュリティポリシーに使いたくない暗号スイートが含まれている場合の対応 - サーバーワークスエンジニアブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/swx-takao-kobayashi/20230623/20230623021353.png Hatena Blog https://hatena.blog 2023-06-23 10:40:00 rich https://blog.serverworks.co.jp/2023/06/23/104000 1.0 100%