

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kebijakan keamanan yang didukung
<a name="apigateway-security-policies-list"></a>

Tabel berikut menjelaskan [kebijakan keamanan](apigateway-security-policies.md) yang dapat ditentukan untuk setiap jenis endpoint REST API dan jenis nama domain kustom. Kebijakan ini memungkinkan Anda untuk mengontrol koneksi masuk. API Gateway hanya mendukung TLS 1.2 saat keluar. Anda dapat memperbarui kebijakan keamanan untuk API atau nama domain kustom kapan saja.

Kebijakan yang terkandung `FIPS` dalam judul kompatibel dengan Federal Information Processing Standard (FIPS), yang merupakan standar pemerintah AS dan Kanada yang menetapkan persyaratan keamanan untuk modul kriptografi yang melindungi informasi sensitif. Untuk mempelajari lebih lanjut, lihat [Federal Information Processing Standard (FIPS) 140](https://aws.amazon.com/compliance/fips/) di halaman *Kepatuhan Keamanan AWS Cloud*.

Semua kebijakan FIPS memanfaatkan modul kriptografi yang divalidasi AWS-LC FIPS. Untuk mempelajari lebih lanjut, lihat halaman [Modul AWS-LC Kriptografi](https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4631) di situs Program *Validasi Modul Kriptografi NIST*.

Kebijakan yang terdapat `PQ` dalam judul menggunakan [Post-Quantum Cryptography (PQC)](https://aws.amazon.com/security/post-quantum-cryptography/) untuk mengimplementasikan algoritma pertukaran kunci hibrida untuk TLS guna memastikan kerahasiaan lalu lintas terhadap ancaman komputasi kuantum masa depan.

Kebijakan yang terdapat `PFS` dalam judul menggunakan [Perfect Forward Secrecy (PFS)](https://en.wikipedia.org/wiki/Forward_secrecy) untuk memastikan kunci sesi tidak dikompromikan.

Kebijakan yang berisi keduanya `FIPS` dan `PQ` dalam judulnya mendukung kedua fitur ini.

## Kebijakan keamanan default
<a name="apigateway-security-policies-default"></a>

Saat Anda membuat REST API atau domain kustom baru, sumber daya akan ditetapkan kebijakan keamanan default. Tabel berikut menunjukkan kebijakan keamanan default untuk sumber daya ini.


| **Sumber Daya** | **Nama kebijakan keamanan default** | 
| --- | --- | 
| API Regional | TLS\_1\_0 | 
| Edge-optimized API | TLS\_1\_0 | 
| API Privat | TLS\_1\_2 | 
| Domain regional | TLS\_1\_2 | 
| Edge-optimized domain | TLS\_1\_2 | 
| Domain privat | TLS\_1\_2 | 

## Kebijakan keamanan yang didukung untuk API Regional dan pribadi serta nama domain khusus
<a name="apigateway-security-policies-non-edge"></a>

Tabel berikut menjelaskan kebijakan keamanan yang dapat ditentukan untuk API Regional dan pribadi serta nama domain kustom:


| **Kebijakan keamanan** | **Versi TLS yang didukung** | **Cipher yang didukung** | 
| --- | --- | --- | 
| SecurityPolicy\_TLS13\_1\_3\_2025\_09 | TLS1.3 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 
| SecurityPolicy\_TLS13\_1\_3\_FIPS\_2025\_09 | TLS1.3 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 
| SecurityPolicy\_TLS13\_1\_2\_FIPS\_PFS\_PQ\_2025\_09 | TLS1.3<br />TLS1.2 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 
| SecurityPolicy\_TLS13\_1\_2\_PFS\_PQ\_2025\_09 | TLS1.3<br />TLS1.2 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 
| SecurityPolicy\_TLS13\_1\_2\_PQ\_2025\_09 | TLS1.3<br />TLS1.2 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 
| SecurityPolicy\_TLS13\_1\_2\_2021\_06 | TLS1.3<br />TLS1.2 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 
| TLS\_1\_2 | TLS1.3<br />TLS1.2 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 
| TLS\_1\_0 | TLS1.3<br />TLS1.2<br />TLS1.1<br />TLS1.0 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 

## Kebijakan keamanan yang didukung untuk API yang dioptimalkan tepi dan nama domain khusus
<a name="apigateway-security-policies-edge-optimized"></a>

Tabel berikut menjelaskan kebijakan keamanan yang dapat ditentukan untuk API yang dioptimalkan tepi dan nama domain kustom yang dioptimalkan tepi:


| **Nama kebijakan keamanan** | **Versi TLS yang didukung** | **Cipher yang didukung** | 
| --- | --- | --- | 
| SecurityPolicy\_TLS13\_2025\_TEPI | TLS1.3 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 
| SecurityPolicy\_TLS12\_PFS\_2025\_EDGE | TLS1.3<br />TLS1.2 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 
| SecurityPolicy\_TLS12\_2018\_EDGE | TLS1.3<br />TLS1.2 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 
| TLS\_1\_0 | TLS1.3<br />TLS1.2<br />TLS1.1<br />TLS1.0 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 

## Nama sandi OpenSSL dan RFC
<a name="apigateway-secure-connections-openssl-rfc-cipher-names"></a>

OpenSSL dan IETF RFC 5246 menggunakan nama yang berbeda untuk cipher yang sama. Tabel berikut memetakan nama OpenSSL ke nama RFC untuk setiap cipher. Untuk informasi selengkapnya, lihat [cipher](https://docs.openssl.org/1.1.1/man1/ciphers/) di Dokumentasi OpenSSL.


| **Nama sandi OpenSSL** | **Nama sandi RFC** | 
| --- | --- | 
| TLS\_AES\_128\_GCM\_SHA256 | TLS\_AES\_128\_GCM\_SHA256 | 
| TLS\_AES\_256\_GCM\_SHA384 | TLS\_AES\_256\_GCM\_SHA384 | 
| TLS\_CHACHA20\_POLY1305\_SHA256 | TLS\_CHACHA20\_POLY1305\_SHA256 | 
| ECDHE-RSA-AES128-GCM-SHA256 | TLS\_ECDHE\_RSA\_WITH\_AES\_128\_GCM\_SHA256 | 
| ECDHE-RSA-AES128-SHA256 | TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA256  | 
| ECDHE-RSA-AES128-SHA | TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA | 
| ECDHE-RSA-AES256-GCM-SHA384 | TLS\_ECDHE\_RSA\_WITH\_AES\_256\_GCM\_SHA384  | 
| ECDHE-RSA-AES256-SHA384 | TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA384  | 
| ECDHE-RSA-AES256-SHA | TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA | 
| AES128-GCM-SHA256 | TLS\_RSA\_WITH\_AES\_128\_GCM\_SHA256 | 
| AES256-GCM-SHA384 | TLS\_RSA\_WITH\_AES\_256\_GCM\_SHA384 | 
| AES128-SHA256 | TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA256 | 
| AES256-SHA | TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA | 
| AES128-SHA | TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA | 
| DES-CBC3-SHA | TLS\_RSA\_WITH\_3DES\_EDE\_CBC\_SHA | 