Каждый раз, когда я искал Mutual Auth over SSL для AWS API Gateway, я обнаруживал только MTLS между AWS API Gateway и Backend Services. Но я хочу защитить свои конечные точки AWS API Gateway с помощью MTLS (проверка подлинности клиента).
Например, у меня есть поддерживаемая служба QueryCustomer, которую я проксировал через AWS API Gateway. Теперь я могу поставить сертификат SSL на шлюз API, но это обычный односторонний SSL. Я хочу добиться MTLS с аутентификацией клиента, где потребитель API-интерфейсов из AWS API Gateway сначала должен обменяться своими общедоступными сертификатами, которые мы настраиваем в хранилищах доверенных сертификатов AWS, и будут храниться общедоступные сертификаты AWS. на стороне потребителя API.
Теперь во время рукопожатия, как и в случае с другими шлюзами API и серверами приложений, должно быть свойство, которое говорит что-то вроде этой конечной точки AWS API Gateway «требует аутентификации клиента», чтобы только если общедоступный сертификат потребителя API находится в шлюзе API доверенный магазин должен быть аутентифицирован для доступа к конечной точке, в противном случае просто выдаст обычную ошибку подтверждения SSL.
Может кто-нибудь посоветовать, возможно ли это на AWS API Gateway?