API Gateway 및 API Gateway의 Custom Domain Name은 TLS 1.0 ~ 1.2를 모두 지원하기에 TLS 1.2만 요구하는 높은 보안 수준을 만족하지 못한다.
이를 위해서 Cloud Front 를 이용해서 다음과 같이 Architecture를 수정하여 조치할 수 있다.
단, 주의할 점은 Cloud Front의 CNAME 에는 Client가 호출하는 domain을 작성하여야 한다.
# AS - IS
Route53 -> Custom Domain Name(Target Name) -> API Gateway
# TO - BE
Route 53 -> Cloud Front -> Custom Domain Name(Target Name) -> API Gateway
만약, Route53에서 동일한 Domain으로 Region Latency를 이용하고 있다면 다음과 같이 구성해야 된다.
# AS - IS
Route53(Latency) -> Custom Domain Name(Target Name) -> API Gateway
# TO - BE
Route53 -> Cloud Front -> Route53(Latency) -> Custom Domain Name(Target Name) -> API Gateway