Automatisierte HTTP-validierte öffentliche Zertifikate mit Amazon CloudFront
AWS Certificate Manager (ACM) kündigt automatisierte öffentliche TLS-Zertifikate für Amazon CloudFront an. CloudFront-Kunden können jetzt einfach ein Kontrollkästchen ankreuzen, um erforderliche öffentliche Zertifikate zu erhalten und TSL zu aktivieren, wenn Sie neue Content-Delivery-Anwendungen in CloudFront erstellen. ACM und CloudFront arbeiten zusammen, um die erforderlichen öffentlichen Zertifikate automatisch anzufordern, auszustellen und CloudFront zuzuweisen. ACM erneuert diese Zertifikate auch automatisch, solange das Zertifikat verwendet und der Datenverkehr für die Zertifikatsdomain an CloudFront weitergeleitet wird. Bisher mussten Kunden, um eine ähnliche sichere CloudFront-Verteilung einzurichten, ein öffentliches Zertifikat über ACM anfordern, die Domain validieren und das ausgestellte Zertifikat dann der CloudFront-Verteilung zuweisen. Diese Option ist weiterhin für Kunden verfügbar.
Die von ACM angewandte Domain-Validierungmethode, die allgemein als HTTP- oder dateibasierte Validierung bezeichnet wird, dient dazu, diese Zertifikate sowohl auszustellen als auch zu erneuern. Die Domainvalidierung gewährleistet, dass ACM die Zertifikate ausschließlich an Domainbenutzer ausstellt, die berechtigt sind, ein Zertifikat für die Domain zu erwerben. Netzwerk- und Zertifikatsadministratoren können ACM weiterhin verwenden, um diese Zertifikate anzuzeigen und zu überwachen. Während ACM den Zertifikatslebenzyklus automatisch verwaltet, können Administratoren die CloudWatch-Ereignisse des ACM-Zertifikatslebenszyklus verwenden, um Zertifikatsaktualisierungen zu überwachen und die Informationen in einer zentralen SIEM- (Security Information and Event Management ) und/oder ERP-Lösung (Enterprise Resource Planning) zu veröffentlichen.
Um mehr über dieses Feature zu erfahren, lesen Sie die Dokumentation. Hier erfahren Sie mehr zu ACM und hier zu CloudFront.