Print
카테고리: [ Amazon Web Services ]
조회수: 1797

 

 API Gateway 및 API Gateway의 Custom Domain Name은 TLS 1.0 ~ 1.2를 모두 지원하기에 TLS 1.2만 요구하는 높은 보안 수준을 만족하지 못한다.

 이를 위해서 Cloud Front 를 이용해서 다음과 같이 Architecture를 수정하여 조치할 수 있다.

 단, 주의할 점은 Cloud Front의 CNAME 에는 Client가 호출하는 domain을 작성하여야 한다.

 # AS - IS

 Route53 -> Custom Domain Name(Target Name) -> API Gateway

 

 # TO - BE

 Route 53 -> Cloud Front -> Custom Domain Name(Target Name) -> API Gateway

 

 만약, Route53에서 동일한 Domain으로 Region Latency를 이용하고 있다면 다음과 같이 구성해야 된다.

 

 # AS - IS

 Route53(Latency) -> Custom Domain Name(Target Name) -> API Gateway

 

 # TO - BE 

 Route53 -> Cloud Front -> Route53(Latency) -> Custom Domain Name(Target Name) -> API Gateway