شهادات عامة آلية مُصادق عليها من HTTP مع Amazon CloudFront
أعلنت خدمة AWS Certificate Manager (ACM) عن شهادات TLS العامة الآلية لخدمة Amazon CloudFront. يمكن الآن لعملاء CloudFront ببساطة تحديد مربع لتلقي الشهادات العامة المطلوبة لتمكين TLS عند إنشاء تطبيقات جديدة لتسليم محتوى CloudFront. حيث تتعاون ACM وCloudFront لطلب الشهادات العامة المطلوبة وإصدارها وربطها تلقائيًا بخدمة CloudFront. كما تُجدد ACM هذه الشهادات تلقائيًا ما دامت كانت الشهادة قيد الاستخدام ويتم توجيه حركة مرور نطاق الشهادة إلى CloudFront. في السابق، لإعداد توزيع CloudFront آمن مماثل، كان على العملاء طلب شهادة عامة عبر ACM، والتحقق من صحة النطاق، ثم ربط الشهادة الصادرة بتوزيع CloudFront. لا يزال هذا الخيار متاحًا للعملاء.
تستخدم ACM طريقة تحقق من صحة النطاق تُعرف عادةً باسم HTTP، أو التحقق المستند إلى الملف، لإصدار هذه الشهادات وتجديدها. ويضمن التحقق من صحة النطاق أن تُصدر ACM الشهادات فقط لمستخدمي النطاق المصرح لهم بالحصول على شهادة للنطاق. لا يزال بإمكان مسؤولي الشبكة والشهادات استخدام ACM لعرض هذه الشهادات ومراقبتها. بينما تُدير ACM دورة حياة الشهادة تلقائيًا، يمكن للمسؤولين استخدام أحداث CloudWatch لدورة حياة الشهادة من ACM لمراقبة تحديثات الشهادات ونشر المعلومات في نظام مركزي لإدارة معلومات وأحداث الأمان (SIEM) و/أو حل تخطيط موارد المؤسسة (ERP).
للمزيد من المعلومات حول هذه الميزة، يُرجى مراجعة وثائقنا. يمكنك معرفة المزيد عن ACM هنا وCloudFront هنا.