I have a regional API gateway, and I want to disable the use of TLS v1 and v1.1. An answer to [another question](https://repost.aws/questions/QU0wbL8lfbTvWllCvih3OI9Q/can-we-disable-the-older-versions-of-tls-when-using-api-gateway) indicated that regional APIs are restricted to v1.2 or higher already, but I am able to call my API with TLS v1.1 using Postman. Is there a way for me to force this now? Is this part of the upcoming changes AWS is making to eliminate old TLS versions?

How to disable TLS v1.1 on regional API gateway

I have a regional API gateway, and I want to disable the use of TLS v1 and v1.1. An answer to another question indicated that regional APIs are restricted to v1.2 or higher already, but I am able to call my API with TLS v1.1 using Postman. Is there a way for me to force this now? Is this part of the upcoming changes AWS is making to eliminate old TLS versions?

トピック

サーバーレスフロントエンド Web & モバイルネットワークとコンテンツ配信モノのインターネット (IoT)

タグ

Amazon API Gateway トランスポート層セキュリティ (TLS)

言語

English

jalynn2

質問済み 1年前567ビュー

1回答

新しい順
投票が多い順
コメントが多い順

承認された回答

Hello,

The AWS Documentation on Amazon API Gateway provides the following information for choosing a minimum TLS version.

You can change the security policy by updating the domain name settings. To change the minimum TLS version, use one of the following commands, specifying the new TLS version (TLS_1_0 or TLS_1_2) in the securityPolicy parameter. Allow up to 60 minutes for the update to be completed.

Additional information can be found directly under Choosing a minimum TLS version.

Deane

回答済み 1年前

エキスパート

Tushar_J

レビュー済み 1年前

エキスパート

Brettski-AWS

レビュー済み 1年前

jalynn2
1年前
I see now: I need to create a custom domain to use the security policy. Thanks.

関連するコンテンツ

IAM Identity Center上でAdministratorAccessを付与しているユーザーでログインしている際に、AWS IoT Coreでモノのアクティビティに「Unable to connect to the Device Gateway」エラーが表示される場合の権限設定についての質問
kmgp
質問済み 1ヶ月前
How to add an IAM policy to restrict HTTP request methods and only allow POST to be used HTTP要求メソッドを制限し、POSTのみを使用できるようにIAMポリシーを追加する方法
承認された回答
Dgk
質問済み 4ヶ月前
how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 3ヶ月前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 4ヶ月前
カスタムドメインと相同 TLS が有効になっている Amazon API Gateway の証明書チェーンと自己署名証明書の問題のトラブルシューティングするにはどうすればよいですか?
AWS公式更新しました 2年前
API Gateway API のカスタムドメイン名をセットアップする方法を教えてください?
AWS公式更新しました 2年前
相互 TLS を必要とする API Gateway カスタムドメイン名からの HTTP 403 Forbidden エラーをトラブルシューティングする方法を教えてください。
AWS公式更新しました 1年前
API Gateway API の相互 TLS 認証を設定するときに、サードパーティが発行したクライアント証明書を使用するにはどうすればよいですか?
AWS公式更新しました 1年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 1ヶ月前