发布于: May 23, 2022
CloudFront 当前提供 CloudFront-Viewer-TLS 标头,以便与源请求策略配合使用。CloudFront-Viewer-TLS 是一种 HTTP 标头,包括用于协商查看器 TLS 连接的 TLS 版本和密码套件。以前,可以在 CloudFront 访问日志中使用 TLS 信息来分析之前的请求。现在,客户可以访问每个 HTTP 请求中的 TLS 版本和密码套件,以做出实时决策,例如使用过时的 TLS 版本限制请求。CloudFront-Viewer-TLS 标头值使用以下句法:<TLS version>:<Cipher Suite>.例如:TLSv1.2:ECDHE-RSA-AES128-SHA256。
要配置 CloudFront-Viewer-TLS 标头,请将其包含在 CloudFront 源请求策略中,以便转发到您的源。配置后,Cloudfront-Viewer-TLS 标头也可以从 CloudFront Functions 和 Lambda@Edge 访问,以执行诸如仅允许在边缘访问等功能。
除由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域外,Cloudfront-Viewer-TLS 标头现已可在所有区域使用。使用此标头不会产生额外费用。有关如何使用 Cloudfront-Viewer-TLS 标头的更多信息,请参阅 CloudFront 开发人员指南。关于源策略支持的用例的更多细节,请访问此博客。要了解有关 Amazon CloudFront 的更多信息,请访问 CloudFront 产品页面。