Amazon CloudFront anuncia el modo de acceso directo para TLS mutua (lector)
Amazon CloudFront ahora admite el modo de acceso directo para la autenticación de lectores TLS mutua (mTLS). Esto permite que CloudFront reenvíe los certificados de los clientes al origen sin necesidad de verificar los certificados en CloudFront. Los usuarios que ya validan los certificados de cliente en su origen ahora pueden agregar CloudFront a su infraestructura de mTLS existente sin cambiar la forma ni el lugar de la validación.
En el modo de acceso directo, los clientes configuran la TLS mutua en su distribución de CloudFront sin tener que configurar un almacén de confianza. CloudFront reenvía todas las solicitudes junto con toda la cadena de certificados del cliente directamente al origen para la autenticación. Las funciones de conexión, las cuales permiten a los clientes inspeccionar o transformar los datos a nivel de conexión en la periferia, siguen ejecutándose en todas las solicitudes, lo que permite a los clientes procesar o reformatear los encabezados de los certificados antes de que las solicitudes lleguen al origen. Los clientes se benefician de la red periférica global de CloudFront y, al mismo tiempo, mantienen su arquitectura actual de la autenticación de TLS mutua.
El modo de acceso directo ahora está disponible junto con otros modos de TLS mutua en CloudFront. El modo obligatorio valida todos los certificados de cliente comparándolos con los almacenes de confianza ubicados en la periferia. El modo opcional permite a los usuarios configurar la validación del almacén de confianza en la periferia y, al mismo tiempo, atender tanto a los clientes que presentan certificados como a los que no presentan certificados de la misma aplicación. TLS mutua de CloudFront en modo de acceso directo está disponible sin costo adicional. Para obtener más información, consulte la documentación de TLS mutua (lector) de CloudFront.