根据https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-custom-domain-tls-version.html,可以将AWS API网关限制为特定版本的TLS。我热衷于记录通过TLS 1.0或1.1建立的所有现有连接,而不是仅仅更改此设置,以识别和修复那些生成不安全连接的应用程序。有人知道是否有可能将服务记录下来吗?
答案 0 :(得分:0)
目前尚无一种方法可以在API网关日志记录中进行记录,但这听起来像是对功能的要求很高。我建议如果可以的话,in the forums提交此请求,因为那里的社区可能会发出足够的声音来更快地推送功能请求。
我看到访问日志允许您记录任何上下文变量,所以我认为最好的功能请求是要求包含协商的TLS版本的context variable,以便对其进行记录或对其进行记录当为CloudWatch日志记录启用了完整的请求/响应数据时,默认情况下,执行日志中会显示该记录。