使用AWS API Gateway的双向SSL

时间:2018-06-01 19:41:11

标签: aws-api-gateway api-gateway

我们可以使用AWS API Gateway使用双向SSL功能吗?我们希望在我们的实时流应用程序中使用API​​ Gateway作为kinesis的代理。

以下是我的要求

客户向apigateway发出请求,apigateway需要将数据放入kinesis流中。

验证客户端的唯一方法是使用双向SSL。我们的客户不支持其他选择。

目前内部部署的F5负载均衡器为我们工作,我们在F5后面运行tomcats将数据放入kinesis。

我是否可以使用API​​网关实现相同的目标?看起来甚至aws ELB似乎不支持这个选项。

我已经看了下面的链接,但这是为了验证服务器上的API网关而不是apigateway验证客户端。

https://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started-client-side-ssl-authentication.html

此致 Kalyan

1 个答案:

答案 0 :(得分:4)

如您所见,API网关可以通过TLS向您的后端验证自身,但它不能在相反的方向上工作 - 它不支持使用TLS验证客户端。