https://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started-client-side-ssl-authentication.html

"> 确保启用了SSL客户机证书AWS API网关年代……|站得住脚的® -

插件

如冰的家庭

站得住脚的不安全的家庭

关于插件的家庭

审计

搜索审计文件

下载所有审计文件

政策

丰富的资源

Kubernetes资源

指标

指标的攻击

指标的接触

cf

攻击路径技术

链接

成立社区和支持

站得住脚的大学

设置

主题

检测

分析

cf

攻击路径技术

确保启用了SSL客户机证书AWS API网关阶段

媒介

描述

可以使用客户端证书身份验证一个API网关数据传送到后端服务。这样做将有助于确保后端系统的请求从一个授权的来源。有关更多信息,请参见AWS文档。
引用:
https://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started-client-side-ssl-authentication.html

修复

API网关应该配置为使用SSL证书作为最佳实践。有关如何生成SSL证书的信息,请参阅AWS文档(下图)。

在AWS控制台,

登录到AWS控制台和去API网关控制台。
打开您想要使用的API客户端证书。
选择阶段根据选定的API,然后选择一个阶段。
在阶段编辑器面板中,在客户端证书部分中,选择一个证书。
选择保存更改。
重新部署REST API的舞台效果。

在起程拓殖-

aws_api_gateway_stage资源、配置的client_certificate_id使用ID特定证书。

引用:
https://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started-client-side-ssl-authentication.html generate-client-certificate
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/api_gateway_stage client_certificate_id

政策细节

规则引用ID: AC_AWS_0013

CSP: AWS

修复可用: 是的

域: 基础设施安全

资源: aws_api_gateway_stage

资源类别: 虚拟网络

资源类型: API网关

框架

GDPR
HIPAA
nist - 800 - 171
nist - 800 - 53年
 NIST-CSF