Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

Amazon API Gateway 中的数据加密

数据保护是指，在数据传输（传入和传出 API Gateway 时）和处于静态（存储在 中时）期间保护数据Amazon

Amazon API Gateway 中的静态数据加密

如果选择为 REST API 启用缓存，则可以启用缓存加密。要了解更多信息，请参阅“启用 API 缓存以增强响应能力”。

有关数据保护的更多信息，请参阅Amazon安全性博客上的Amazon责任共担模式和 GDPR 博客文章。

Amazon API Gateway 中的传输中数据加密

通过 Amazon API Gateway 创建的 API 只公开 HTTPS 终端节点。API Gateway 不支持未加密的 (HTTP) 终端节点。

API Gateway 管理原定设置 execute-api 端点的证书。如果您配置自定义域名，请为该域名指定证书。作为最佳实践，请勿固定证书。

为了获得更高的安全性，您可以选择要为您的 API Gateway 自定义域实施的最低传输层安全性 (TLS) 协议版本。WebSocket API 和 HTTP API 仅支持 TLS 1.2。要了解更多信息，请参阅“在 API Gateway 中为您的自定义域名选择安全策略”。

您还可以在账户中使用自定义 SSL 证书设置 Amazon CloudFront 分配，并将其用于区域 API。然后，您可以根据您的安全性和合规性要求，为具有 TLS 1.1 或更高版本的 CloudFront 分配配置安全策略。

有关数据保护的更多信息，请参阅 保护您的 REST API 以及Amazon安全性博客上的Amazon责任共担模式和 GDPR 博客文章。