すべてのプロダクト
Search

このプロダクト

    API Gateway:HTTPS セキュリティポリシー

    ドキュメントセンター

    API Gateway:HTTPS セキュリティポリシー

    最終更新日:Jun 26, 2025

    このトピックでは、API Gateway でサポートされている HTTPS セキュリティポリシーについて紹介します。

    API グループの HTTPS セキュリティポリシーを設定する

    API Gateway では、独立ドメイン名と Secure Sockets Layer(SSL)証明書を API グループにバインドしている場合、API グループの HTTPS セキュリティポリシーを設定できます。API Gateway は、HTTPS1_1_TLS1_0HTTPS2_TLS1_0、および HTTPS2_TLS1_2 セキュリティポリシーをサポートしています。各リージョンでサポートされているセキュリティポリシーは異なります。API グループが存在するリージョンでサポートされているセキュリティポリシーを確認するには、API Gateway コンソール にログインし、API グループの [グループ詳細] ページに移動します。

    サポートされている HTTPS セキュリティポリシー

    HTTPS1_1_TLS1_0

    • HTTP/1.1 プロトコル。

    • サポートされている Transport Layer Security(TLS)プロトコルバージョン: TLS 1.0、TLS 1.1、および TLS 1.2。

    • サポートされている暗号化アルゴリズムスイート: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-SHA256:!aNULL:!eNULL:!RC4:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;

    HTTPS2_TLS1_0

    • HTTP/2 プロトコル。

      説明

      HTTP/2 はすべてのヘッダーキーを小文字に変換します。

    • サポートされている TLS プロトコルバージョン: TLS 1.0、TLS 1.1、および TLS 1.2。

    • サポートされている暗号化アルゴリズムスイート: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-SHA256:!aNULL:!eNULL:!RC4:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;

    HTTPS2_TLS1_2

    • HTTP/2 プロトコル。

      説明

      HTTP/2 はすべてのヘッダーキーを小文字に変換します。

    • サポートされている TLS プロトコルバージョン: TLS 1.2。

      説明

      API グループにこのセキュリティポリシーを設定した後、クライアントが TLS 1.2 をサポートしている場合にのみ、クライアントは API グループの API 操作を呼び出すことができます。

    • サポートされている暗号化アルゴリズムスイート: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE:!3DES;

    HTTPS2_TLS1_3

    • HTTP/2 プロトコル。

      説明

      HTTP/2 はすべてのヘッダーキーを小文字に変換します。

    • サポートされている TLS プロトコルバージョン: TLS 1.2 および TLS 1.3。

    • サポートされている暗号化アルゴリズムスイート: ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;