米Amazon Web Servicesは、Amazon API Gatewayが相互TLS認証(mTLS)をサポートしたことを、9月17日(現地時間)に発表した。
従来、Amazon API Gatewayでは一方向のTLSをサポートしており、APIクライアントが公開証明書を検証することで、IDの確認を可能にしていた。
今回のmTLSのサポートによって、ユーザーはカスタムドメイン名を構成して、双方向のTLSまたはmTLSを適用することによって、クライアントとサーバーの相互で証明書ベースの認証ができるようになり、オープンバンキングソリューションのセキュリティ要件への準拠や、IoTソリューションによる簡単なデバイス認証が実現する。。
ユーザーは、追加費用を支払うことなく、リージョンRESTおよびHTTP APIのカスタムドメイン名でのmTLSの有効化が可能になる。
なお、この機能はAmazon API Gatewayが利用可能なすべてのリージョンで利用できる。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
