使用 AWS API Gateway 的两种方式 SSL答案

【问题标题】：two way SSL using AWS API Gateway使用 AWS API Gateway 的两种方式 SSL
【发布时间】：2018-11-11 23:44:32
【问题描述】：

我们可以通过 AWS API Gateway 使用双向 SSL 功能吗？我们想在我们的实时流应用程序中使用 API Gateway 作为 kinesis 的代理。

以下是我的要求

客户端向 apigateway 发出请求，apigateway 需要将数据放入 kinesis 流中。

验证客户端的唯一方法是使用双向 SSL。我们的客户不支持其他选项。

目前，内部部署的 F5 负载均衡器为我们完成这项工作，我们在 F5 后面运行的 Tomcat 将数据放入 kinesis。

我可以使用 API Gateway 实现同样的目标吗？看起来连 aws ELB 似乎都不支持这个选项。

我查看了以下链接，但这是为了在服务器上验证 API 网关，而不是通过 apigateway 验证客户端。

问候卡利安

【问题讨论】：

【解决方案1】：

如您所见，API Gateway 可以使用 TLS 对您的后端进行身份验证，但它不能在相反的方向工作 - 它不支持使用 TLS 对客户端进行身份验证。

【讨论】：

迈克尔感谢您的回答。 ELB 能做到吗？我可以让一个 tomcat 或 ecs 容器应用程序作为 Kinesis 的代理运行。 ELB 可以为我卸载此 SSL 客户端身份验证工作吗？
ELB/ALB 无法进行 TLS 相互身份验证。您必须提供一个组件，例如 HAProxy 或 Nginx，您可以在 TCP 模式（旧方式）的网络负载均衡器（推荐）或 ELB Classic 后面部署它。
这是一种耻辱。我们想使用双向 SSL 身份验证来确保来自 Salesforce 实例的调用确实来自我们的 Salesforce 实例：developer.salesforce.com/docs/atlas.en-us.apexcode.meta/…
@Michael-sqlbot：您好，想知道目前是否仍然如此？由于 AWS 现在有了证书管理器，想知道情况是否有所改变？
2019 年第四季度也有同样的疑问