找不到有关如何实施Cloudfront + MTLS或Api Gateway + MTLS的任何材料。可能吗?如果没有,是否还有其他方法可以通过CloudFront + ApiGateway实现MTLS?
此致
答案 0 :(得分:1)
为了使用 mTLS,您不能使用 CloudFront。这是因为 CF 执行 TLS 终止并且不支持传递到 APIGW 或其他下游服务。
如果您希望使用 mTLS,您应该将您的 R53 域名直接指向 API GW,禁用默认端点,并将 WAF 添加到 API。
答案 1 :(得分:0)
API网关的mTLS支持已于昨天发布。这是一篇详细的博客文章,如何设置它:
https://aws.amazon.com/blogs/compute/introducing-mutual-tls-authentication-for-amazon-api-gateway/