2

没有找到任何有关如何实现 Cloudfront + MTLS 或 Api Gateway + MTLS 的材料。可能吗?如果没有,是否有其他方法可以使用 CloudFront + ApiGateway 实现 MTLS?

4

3 回答 3

3

昨天发布了对 API Gateway 的 mTLS 支持。这是一个详细的博客文章如何设置它:

https://aws.amazon.com/blogs/compute/introducing-mutual-tls-authentication-for-amazon-api-gateway/

于 2020-09-18T08:53:35.040 回答
3

为了使用 mTLS,您不能使用 CloudFront。这是因为 CF 执行 TLS 终止并且不支持传递到 APIGW 或其他下游服务。

如果您希望使用 mTLS,您应该将您的 R53 域名直接指向 API GW,禁用默认端点,并将 WAF 添加到 API。

于 2021-02-22T21:39:48.413 回答
0

边缘优化 API 不支持 mTLS。您只能将其与区域 API 一起使用

于 2021-11-18T10:23:53.527 回答