Amazon CloudFront 宣布推出双向 TLS 直通模式（查看器）

发布于: 2026年5月14日

Amazon CloudFront 现在支持双向 TLS (mTLS) 查看器身份验证直通模式，允许 CloudFront 将客户端证书转发到源服务器，而无需在 CloudFront 上验证此证书。已在源服务器上验证客户端证书的客户现在可以将 CloudFront 添加到其现有的 mTLS 基础设施中，而无需更改验证方式或位置。

在直通模式下，客户在其 CloudFront 分配上配置双向 TLS，无需设置信任存储。CloudFront 将所有请求以及客户端的完整证书链直接转发到源服务器进行身份验证。连接功能允许客户在边缘检查或转换连接级数据，但仍在每个请求上运行，使客户能够在请求到达源服务器之前处理或重新格式化证书标头。客户受益于 CloudFront 的全球边缘网络，同时保留当前的双向 TLS 身份验证架构。

直通模式现在可在 CloudFront 中与其他双向 TLS 模式一起可用。必需模式根据边缘的信任存储验证所有客户端证书。可选模式允许客户在边缘配置信任存储验证，同时为提供证书的客户端和不提供来自同一应用程序的证书的客户端提供服务。CloudFront 双向 TLS 直通模式无需额外付费即可使用。 要了解更多信息，请参阅 CloudFront 双向 TLS（查看器）文档。