内部AWS TLS证书

Question

我们有一个微服务架构，并试图在AWS上部署，同时利用其API网关。

我们的API网关对客户端请求使用公共TSL证书，但是我们想知道应该如何加密从API网关到负载均衡器再到服务的通信。API Gateway也可以颁发“客户端证书”，但我们不清楚该如何利用它。

我们不希望在AWS上有私有CA，因为它相当昂贵，而且我们没有任何刻录用途。

Answer 1

我认为API Gateway和内部亚马逊网络服务之间的流量总是通过HTTPS。这是基于来自BobK@AWS的评论

CloudFront和

网关之间的流量使用API。从API网关到其他服务(如Lambda )的通信也是通过HTTPS进行的。

只有在配置了HTTP集成并选择不在该集成上启用HTTPS时，API Gateway才不会使用SSL。