API Gatewayは、REST、HTTP及びWebSocketのAPIを作成・公開・維持・モニタリングするためのAWSマネージドサービスで、豊富な機能は提供してあり、簡単にAPIの構築ができます。 最近Amazon API Gatewayを触る機会がありまして、相互TLS認証の実現にあたって、サーバー証明書(OpenSSLやプライベートCA)のインポート、カスタムドメインの作成とVPCリンクの作成など色々試してみました。 mTLSとはMutual Transport Layer Security (相互トランスポート層セキュリティ)の略称で、さらに、略して「相互TLS認証」と言います。クライアントとサーバーの両方が互いに証明書を利用して認証することで、セキュアに認証できる方式のことを指します。 ※ 今記事はAPI Gatewayの説明とさせてください。mtlsの詳細紹介、証明書の発行周