AWS是否允许用户配置哪些TLS密码用于API连接?

时间:2016-12-29 18:31:27

标签: security amazon-web-services ssl amazon-iam

理想情况下,我希望能够使用IAM强制所有对我的帐户执行管理访问权限的客户都需要通过TLS与a strong cipher set进行连接并使用the latest version of the request signing algorithm

如果无法做到这一点,AWS是否有一些很好的理由选择不实施此控制?

到目前为止,我在AWS文档中找到了

AWS文档中的此页面列出了所有AWS API服务管理端点及其支持的request signing算法: http://docs.aws.amazon.com/general/latest/gr/rande.html

虽然此文档提及是否可以通过HTTP,HTTP / HTTPS或HTTPS访问服务,但 提及支持的TLS cipher suites

对于某些产品导致公开的HTTP服务,支持的密码上有文档以及如何配置允许客户端连接的协议。例如:

但是,我还没有告诉我是否可以强制使用与我的服务一起使用的所有API连接来使用TLS 1.2+。

我到目前为止发现的最直接的证据是the SES docs中的评论,似乎暗示SES API特别没有这样的配置选项。

  

Amazon SES HTTPS端点仅支持TLS 1.0。

0 个答案:

没有答案