Certificats publics automatisés validés par HTTP avec Amazon CloudFront
AWS Certificate Manager (ACM) annonce la création de certificats TLS publics automatisés pour Amazon CloudFront. Les clients de CloudFront peuvent désormais simplement cocher une case pour recevoir les certificats publics requis pour activer le protocole TLS lors de la création de nouvelles applications de diffusion de contenu CloudFront. ACM et CloudFront collaborent pour demander, émettre et associer automatiquement les certificats publics requis à CloudFront. ACM renouvellera également automatiquement ces certificats tant que le certificat est en cours d'utilisation et que le trafic du domaine de certificat est acheminé vers CloudFront. Auparavant, pour mettre en place une distribution CloudFront sécurisée similaire, les clients devaient demander un certificat public via ACM, valider le domaine, puis associer le certificat émis à la distribution CloudFront. Cette option reste disponible pour les clients.
ACM utilise une méthode de validation de domaine communément appelée HTTP, ou validation basée sur des fichiers, pour émettre et renouveler ces certificats. La validation du domaine garantit qu'ACM délivre les certificats uniquement aux utilisateurs du domaine autorisés à acquérir un certificat pour le domaine. Les administrateurs réseau et de certificats peuvent toujours utiliser ACM pour consulter et surveiller ces certificats. Alors qu'ACM gère automatiquement le cycle de vie des certificats, les administrateurs peuvent utiliser les événements CloudWatch du cycle de vie des certificats d'ACM pour surveiller les mises à jour des certificats et publier les informations sur une solution centralisée de gestion des informations et des événements de sécurité (SIEM) et/ou de planification des ressources d'entreprise (ERP).
Pour en savoir plus sur ces fonctions, veuillez consulter notre documentation. Vous pouvez en savoir plus sur ACM ici et sur CloudFront ici.