自动为 Amazon CloudFront 提供经过 HTTP 验证的公有证书

发布于: 2025年4月28日

AWS Certificate Manager (ACM) 宣布自动为 Amazon CloudFront 提供公有 TLS 证书。在创建新的 CloudFront 内容分发应用程序时，CloudFront 客户现在只需选中一个框即可获得启用 TLS 所需的公有证书。ACM 和 CloudFront 共同合作，以自动请求、颁发所需的公有证书并将其与 CloudFront 关联。只要这些证书仍在使用中，并且证书域的流量路由到 CloudFront，ACM 就也会自动续订证书。以前，要设置类似的安全 CloudFront 分配，客户必须通过 ACM 请求公有证书，验证域，然后将颁发的证书与 CloudFront 分配相关联。此方法仍然可供客户使用。


而 ACM 使用通常称为 HTTP 的域验证方法或基于文件的验证方法来颁发和续订这些证书。域验证方法可确保 ACM 仅向有权获取域证书的域用户颁发证书。网络和证书管理员仍可以使用 ACM 来查看和监控这些证书。尽管 ACM 自动管理证书生命周期，但管理员可以使用 ACM 的证书生命周期 CloudWatch 事件来监控证书更新，并将信息发布到集中式安全信息和事件管理 (SIEM) 和/或企业资源规划 (ERP) 解决方案。

要了解有关此功能的更多信息，请参阅我们的文档。您可以在此处了解有关 ACM 的更多信息，在此处了解有关 CloudFront 的更多信息。