Veröffentlicht am: May 23, 2022
CloudFront bietet jetzt den CloudFront-Viewer-TLS-Header zur Verwendung mit Richtlinien für Ursprungsanfragen. CloudFront-Viewer-TLS ist ein HTTP-Header, der die TLS-Version und die Cipher-Suite enthält, die zur Aushandlung der TLS-Verbindung des Viewers verwendet werden. Zuvor waren TLS-Informationen in CloudFront-Zugriffsprotokollen verfügbar, um frühere Anfragen zu analysieren. Jetzt können Kunden auf die TLS-Version und die Cipher Suite in jeder HTTP-Anfrage zugreifen, um Entscheidungen in Echtzeit zu treffen, wie z. B. die Einschränkung von Anfragen mit veralteten TLS-Versionen. Der CloudFront-Viewer-TLS-Header-Wert verwendet die folgende Syntax: <TLS version>:<Cipher Suite>. Zum Beispiel TLSv1.2:ECDHE-RSA-AES128-SHA256.
Um den CloudFront-Viewer-TLS-Header zu konfigurieren, fügen Sie ihn in eine Richtlinie für CloudFront-Ursprungsanfrage ein, die an Ihren Ursprung weitergeleitet wird. Nach der Konfiguration kann auf den Cloudfront-Viewer-TLS-Header auch von CloudFront Functions und Lambda@Edge aus zugegriffen werden, um Funktionen wie die Einschränkung des Zugriffs am Edge durchzuführen.
Der Cloudfront-Viewer-TLS-Header ist jetzt in allen Regionen verfügbar, mit Ausnahme der Region Amazon Web Services China (Peking), die von Sinnet betrieben wird, und der Region Amazon Web Services China (Ningxia), die von NWCD betrieben wird. Für die Verwendung des Headers fällt keine zusätzliche Gebühr an. Weitere Informationen zur Verwendung des CloudFront-Viewer-TLS-Headers finden Sie im CloudFront-Entwicklerhandbuch. Weitere Einzelheiten zu den Anwendungsfällen, die von den Ursprungsrichtlinien unterstützt werden, finden Sie in diesem Blog. Weitere Informationen zu Amazon CloudFront finden Sie auf der CloudFront-Produktseite.