Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Cara mengubah kebijakan keamanan Anda dapat mengubah kebijakan keamanan untuk API Anda. Jika Anda mengirim lalu lintas ke Anda APIs melalui nama domain kustom Anda, API dan nama domain kustom tidak perlu memiliki kebijakan keamanan yang sama. Saat Anda memanggil nama domain kustom tersebut, API Gateway menggunakan kebijakan keamanan API untuk menegosiasikan jabat tangan TLS. Namun, untuk konsistensi, kami menyarankan Anda menggunakan kebijakan keamanan yang sama untuk nama domain dan API kustom Anda. Jika Anda mengubah kebijakan keamanan Anda, dibutuhkan sekitar 15 menit untuk pembaruan selesai. Anda dapat memantau `apiStatus` API Anda. Saat API Anda diperbarui, `apiStatus` adalah `UPDATING` dan ketika selesai, itu akan terjadi`AVAILABLE`. Saat API Anda diperbarui, Anda masih dapat memanggilnya. ------ #### [ Konsol Manajemen AWS ] **Untuk mengubah kebijakan keamanan API** 1. Masuk ke konsol API Gateway di [https://console.aws.amazon.com/apigateway](https://console.aws.amazon.com/apigateway). 1. Pilih REST API. 1. Pilih **pengaturan API**, lalu pilih **Edit**. 1. Untuk **kebijakan Keamanan**, pilih kebijakan baru yang dimulai dengan`SecurityPolicy_`. 1. Untuk **mode akses Endpoint**, pilih **Strict**. 1. Pilih **Simpan perubahan**. Menerapkan ulang API Anda agar perubahan diterapkan. Karena Anda mengubah mode akses titik akhir menjadi ketat, akan memakan waktu sekitar 15 menit agar perubahan menyebar sepenuhnya. ------ #### [ AWS CLI ] [update-rest-api](https://docs.aws.amazon.com/cli/latest/reference/apigateway/update-rest-api.html)Perintah berikut memperbarui API untuk menggunakan kebijakan `SecurityPolicy_TLS13_1_3_2025_09` keamanan: ``` aws apigateway update-rest-api \ --rest-api-id abcd1234 \ --patch-operations '[ { "op": "replace", "path": "/securityPolicy", "value": "SecurityPolicy_TLS13_1_3_2025_09" }, { "op": "replace", "path": "/endpointAccessMode", "value": "STRICT" } ]' ``` Outputnya akan terlihat seperti berikut: ``` { "id": "abcd1234", "name": "MyAPI", "description": "My API with a new security policy", "createdDate": "2025-02-04T11:47:06-08:00", "apiKeySource": "HEADER", "endpointConfiguration": { "types": [ "REGIONAL" ], "ipAddressType": "dualstack" }, "tags": {}, "disableExecuteApiEndpoint": false, "securityPolicy": "SecurityPolicy_TLS13_1_3_2025_09", "endpointAccessMode": "STRICT" "rootResourceId": "efg456" } ``` [update-rest-api](https://docs.aws.amazon.com/cli/latest/reference/apigateway/update-rest-api.html)Perintah berikut memperbarui API yang menggunakan kebijakan keamanan yang disempurnakan untuk menggunakan kebijakan `TLS_1_0` keamanan. ``` aws apigateway update-rest-api \ --rest-api-id abcd1234 \ --patch-operations '[ { "op": "replace", "path": "/securityPolicy", "value": "TLS_1_0" }, { "op": "replace", "path": "/endpointAccessMode", "value": "" } ]' ``` Outputnya akan terlihat seperti berikut: ``` { "id": "abcd1234", "name": "MyAPI", "description": "My API with a new security policy", "createdDate": "2025-02-04T11:47:06-08:00", "apiKeySource": "HEADER", "endpointConfiguration": { "types": [ "REGIONAL" ], "ipAddressType": "dualstack" }, "tags": {}, "disableExecuteApiEndpoint": false, "securityPolicy": "TLS_1_0", "rootResourceId": "efg456" } ``` ------