AWS资源之间传输的加密(Lambda和API网关)

Question

我试图找出API网关和lambda之间的传输是否使用类似TLS的加密。我阅读了AWS的安全白皮书，但我没有看到任何迹象表明它是。如果不是，您如何安全地在网关和lambda之间传输信息。

提前谢谢。

Answer 1

我相信答案是肯定的。

根据KaHou@AWS API，网关使用Lambda调用Lambda函数。

当您将Lambda配置为能够访问VPC时，Lambda函数仍然可以通过Lambda 从公共网络访问。这与API网关如何调用Lambda无关。目前，API网关无法访问VPC内部的私有资源。

根据AWS区域和端点文档，只有HTTPS支持Lambda。

由于API使用Lambda，而且只有HTTPS支持Lambda，因此假设API网关和Lambda之间的通信是加密的，这是有意义的。

Answer 2

简短的回答是肯定的。

提供了许多与Lambda集成的方法。如果使用Lambda代理集成(也称为AWS_PROXY)，则所有请求都将“按原样”代理到端点(Lambda)：

使用Lambda代理集成时，当客户端提交API请求时，API网关将传递给集成的Lambda函数，即原始请求。此请求数据包括请求头、查询字符串参数、URL路径变量、有效负载和API配置数据。

这意味着，如果客户端执行了HTTPS请求，那么有效负载将被加密到Lambda。默认情况下，由APIs创建的所有API都公开为HTTPS端点，只添加到常见问题

所有使用Amazon网关创建的API都只公开HTTPS端点。Amazon网关不支持未加密(HTTP)端点。默认情况下，Amazon网关为API分配内部域，该API自动使用Amazon网关证书

如果需要进一步的安全层，可以研究CloudFront字段级加密。这允许您在管理自己的加密密钥时对敏感数据客户端进行加密。这将确保敏感数据在端到端保持加密。实现的详细信息可以找到这里