Certificados públicos automatizados validados por HTTP con Amazon CloudFront
AWS Certificate Manager (ACM) anuncia certificados públicos de seguridad de la capa de transporte (TLS) automatizados para Amazon CloudFront. Los clientes de CloudFront ahora pueden simplemente marcar una casilla para recibir los certificados públicos necesarios para habilitar la TLS al crear nuevas aplicaciones de entrega de contenido de CloudFront. ACM y CloudFront trabajan en conjunto para solicitar, emitir y asociar automáticamente los certificados públicos necesarios a CloudFront. ACM también renovará automáticamente estos certificados siempre que el certificado esté en uso y el tráfico del dominio del certificado se enrute a CloudFront. Anteriormente, para configurar una distribución segura de CloudFront similar, los clientes tenían que solicitar un certificado público a través de ACM, validar el dominio y, a continuación, asociar el certificado emitido a la distribución de CloudFront. Esta opción sigue estando disponible para los clientes.
ACM utiliza un método de validación de dominio denominado comúnmente HTTP o validación basada en archivos para emitir y renovar estos certificados. La validación del dominio garantiza que ACM emite los certificados solo a los usuarios del dominio que estén autorizados a adquirir un certificado para el dominio. Los administradores de redes y certificados pueden seguir usando ACM para ver y monitorear estos certificados. Si bien ACM administra automáticamente el ciclo de vida de los certificados, los administradores pueden usar los eventos de CloudWatch del ciclo de vida de los certificados de ACM para monitorear las actualizaciones de los certificados y publicar la información en una solución centralizada de administración de eventos e información de seguridad (SIEM) o planificación de recursos empresariales (ERP).
Para obtener más información sobre esta característica, consulte nuestra documentación. Puede obtener más información sobre ACM aquí y CloudFront aquí.