Comment modifier une politique de sécurité

Vous pouvez modifier la politique de sécurité de votre API. Si vous envoyez du trafic vers vos API via votre nom de domaine personnalisé, il n'est pas nécessaire que l'API et le nom de domaine personnalisé aient la même politique de sécurité. Lorsque vous invoquez ce nom de domaine personnalisé, API Gateway utilise la politique de sécurité de l'API pour négocier le handshake TLS. Toutefois, pour des raisons de cohérence, nous vous recommandons d'utiliser la même politique de sécurité pour votre nom de domaine et votre API personnalisés.

Si vous modifiez votre politique de sécurité, la mise à jour prend environ 15 minutes. Vous pouvez surveiller l'état apiStatus de votre API. Au fur et à mesure que votre API sera mise à jour, elle l'apiStatusest UPDATING et une fois terminée, elle le seraAVAILABLE. Lorsque votre API est mise à jour, vous pouvez toujours l'invoquer.

AWS Management Console

Pour modifier la politique de sécurité d'une API

Connectez-vous à la console API Gateway à l'adresse https://console.aws.amazon.com/apigateway.
Choisissez une API REST.
Choisissez Paramètres de l’API, puis Modifier.
Pour la politique de sécurité, sélectionnez une nouvelle stratégie commençant parSecurityPolicy_.
Pour le mode d'accès aux terminaux, choisissez Strict.
Sélectionnez Enregistrer les modifications.

Redéployez l’API pour que les modifications prennent effet. Comme vous avez changé le mode d'accès aux terminaux en mode strict, il faudra environ 15 minutes pour que les modifications se propagent complètement.

AWS CLI

La commande update-rest-api suivante met à jour une API afin d'utiliser la politique de sécurité : SecurityPolicy_TLS13_1_3_2025_09


aws apigateway update-rest-api \
    --rest-api-id abcd1234 \
    --patch-operations '[
        {
            "op": "replace",
            "path": "/securityPolicy",
            "value": "SecurityPolicy_TLS13_1_3_2025_09"
        }, 
        {
            "op": "replace",
            "path": "/endpointAccessMode",
            "value": "STRICT"
        }
    ]'

Le résultat se présente comme suit :


{
    "id": "abcd1234",
    "name": "MyAPI",
    "description": "My API with a new security policy",
    "createdDate": "2025-02-04T11:47:06-08:00",
    "apiKeySource": "HEADER",
    "endpointConfiguration": {
        "types": [
            "REGIONAL"
        ],
        "ipAddressType": "dualstack"
    },
    "tags": {},
    "disableExecuteApiEndpoint": false,
    "securityPolicy": "SecurityPolicy_TLS13_1_3_2025_09",
    "endpointAccessMode": "STRICT"
    "rootResourceId": "efg456"
}

La commande update-rest-api suivante met à jour une API qui utilisait une politique de sécurité renforcée pour utiliser la politique de sécurité. TLS_1_0


aws apigateway update-rest-api \
    --rest-api-id abcd1234 \
    --patch-operations '[
        {
            "op": "replace",
            "path": "/securityPolicy",
            "value": "TLS_1_0"
        }, 
        {
            "op": "replace",
            "path": "/endpointAccessMode",
            "value": ""
        }
    ]'

Le résultat se présente comme suit :


{
    "id": "abcd1234",
    "name": "MyAPI",
    "description": "My API with a new security policy",
    "createdDate": "2025-02-04T11:47:06-08:00",
    "apiKeySource": "HEADER",
    "endpointConfiguration": {
        "types": [
            "REGIONAL"
        ],
        "ipAddressType": "dualstack"
    },
    "tags": {},
    "disableExecuteApiEndpoint": false,
    "securityPolicy": "TLS_1_0",
    "rootResourceId": "efg456"
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Politiques de sécurité prises en charge

Types d’adresses IP pour les API REST dans API Gateway