Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Wie ändert man eine Sicherheitsrichtlinie Sie können die Sicherheitsrichtlinie für Ihre API ändern. Wenn Sie Traffic APIs über Ihren benutzerdefinierten Domainnamen an Ihre senden, müssen die API und der benutzerdefinierte Domainname nicht dieselbe Sicherheitsrichtlinie haben. Wenn Sie diesen benutzerdefinierten Domainnamen aufrufen, verwendet API Gateway die Sicherheitsrichtlinie der API, um den TLS-Handshake auszuhandeln. Aus Konsistenzgründen empfehlen wir jedoch, dass Sie dieselbe Sicherheitsrichtlinie für Ihren benutzerdefinierten Domainnamen und Ihre API verwenden. Wenn Sie Ihre Sicherheitsrichtlinie ändern, dauert es etwa 15 Minuten, bis das Update abgeschlossen ist. Sie können die `apiStatus` Ihrer API überwachen. Wenn Ihre API aktualisiert wird, `apiStatus` ist sie `UPDATING` und wenn sie abgeschlossen ist, wird sie es auch sein`AVAILABLE`. Wenn Ihre API aktualisiert wird, können Sie sie trotzdem aufrufen. ------ #### [ AWS-Managementkonsole ] **Um die Sicherheitsrichtlinie einer API zu ändern** 1. Melden Sie sich bei der API Gateway Gateway-Konsole unter [https://console.aws.amazon.com/apigatewayan](https://console.aws.amazon.com/apigateway). 1. Wählen Sie eine REST-API aus. 1. Wählen Sie **API-Einstellungen** und anschließend **Bearbeiten** aus. 1. Wählen Sie für **Sicherheitsrichtlinie** eine neue Richtlinie aus, die mit beginnt. `SecurityPolicy_` 1. Wählen Sie für **den Endpunktzugriffsmodus** die Option **Strict** aus. 1. Wählen Sie **Änderungen speichern ** aus. Sie müssen Ihre API erneut bereitstellen, damit die Änderungen wirksam werden. Da Sie den Endpunktzugriffsmodus auf Strict geändert haben, dauert es etwa 15 Minuten, bis die Änderungen vollständig übernommen werden. ------ #### [ AWS CLI ] Mit dem folgenden [update-rest-api](https://docs.aws.amazon.com/cli/latest/reference/apigateway/update-rest-api.html)Befehl wird eine API aktualisiert, sodass sie die `SecurityPolicy_TLS13_1_3_2025_09` Sicherheitsrichtlinie verwendet: ``` aws apigateway update-rest-api \ --rest-api-id abcd1234 \ --patch-operations '[ { "op": "replace", "path": "/securityPolicy", "value": "SecurityPolicy_TLS13_1_3_2025_09" }, { "op": "replace", "path": "/endpointAccessMode", "value": "STRICT" } ]' ``` Die Ausgabe sieht wie folgt aus: ``` { "id": "abcd1234", "name": "MyAPI", "description": "My API with a new security policy", "createdDate": "2025-02-04T11:47:06-08:00", "apiKeySource": "HEADER", "endpointConfiguration": { "types": [ "REGIONAL" ], "ipAddressType": "dualstack" }, "tags": {}, "disableExecuteApiEndpoint": false, "securityPolicy": "SecurityPolicy_TLS13_1_3_2025_09", "endpointAccessMode": "STRICT" "rootResourceId": "efg456" } ``` Der folgende [update-rest-api](https://docs.aws.amazon.com/cli/latest/reference/apigateway/update-rest-api.html)Befehl aktualisiert eine API, die eine erweiterte Sicherheitsrichtlinie verwendet hat, um die `TLS_1_0` Sicherheitsrichtlinie zu verwenden. ``` aws apigateway update-rest-api \ --rest-api-id abcd1234 \ --patch-operations '[ { "op": "replace", "path": "/securityPolicy", "value": "TLS_1_0" }, { "op": "replace", "path": "/endpointAccessMode", "value": "" } ]' ``` Die Ausgabe sieht wie folgt aus: ``` { "id": "abcd1234", "name": "MyAPI", "description": "My API with a new security policy", "createdDate": "2025-02-04T11:47:06-08:00", "apiKeySource": "HEADER", "endpointConfiguration": { "types": [ "REGIONAL" ], "ipAddressType": "dualstack" }, "tags": {}, "disableExecuteApiEndpoint": false, "securityPolicy": "TLS_1_0", "rootResourceId": "efg456" } ``` ------