4

每次我搜索通過SSL進行的相互驗證對於AWS API網關我只能在AWS API網關和後端服務之間找到MTLS。但我期望通過MTLS(客戶端身份驗證)來保護我的AWS API網關端點本身。AWS API網關MTLS客戶端驗證

例如,我有一個支持的服務QueryCustomer,我通過AWS API Gateway進行代理。現在我可以在API網關上放置一個SSL證書,但它通常是單向SSL。我想要實現的是具有客戶端身份驗證的MTLS,其中來自AWS API Gateway的API的使用者首先必須交換他們的公共證書,我們在AWS Truststore上配置了公共證書,並且AWS公共證書將存儲在API客戶端上好。

握手與其他API網關和應用服務器應該有其說是這樣的AWS API網關端點的屬性中

現在「需要客戶端身份驗證」,所以,只有當API消費者的公開證書是在API網關信任應該通過身份驗證才能訪問端點,否則只會引發正常的SSL握手錯誤。

有人可以建議這是否可以在AWS API網關上實現嗎?

回答

1

目前API Gateway無法使用此功能,但我們已經收到多位客戶對此功能的請求。不幸的是,我無法評論ETA或可用性。