我正在使用AWS API Gateway通过VPC链路连接到Kubernetes Ingress。我想在API网关和Ingress之间建立TLS连接。如何在AWS中执行此操作?所有到API网关的外部连接都使用适当的公共证书,并且SSL终止发生在API网关级。我正在尝试避免将未加密的流量从API网关发送到Ingress。是否可以从API Gateway设置自签名证书或基于ACM的<e
每次我通过SSL搜索互操作时, for API网关都只能在API网关和后端服务之间找到MTLS。但是我希望用MTLS (client )来保护AWS网关端点本身的安全。例如,我有一个经过API代理的支持服务QueryCustomer。现在我可以将SSL证书放在API网关上,但它通常是单向SSL。我想要实现的是有一个带有客户端的MTLS,其中来自achieve的API的使用者首先必须交换他们的公共证书</em
我需要与AWS API Gateway通信,并希望从外部应用程序访问AWS API。目前,我的计划是将网关凭证存储在Hashicorp Vault中。但API网关凭证是周期性轮换的。因此,无论api网关证书是如何轮换的,我都需要在我的保管库中不断添加凭据。什么是存储和管理轮换证书的有效方法?您是否建议任何密钥管理服务,可以与KMS对话,以获得最新的证书?