Sertifikat publik tervalidasi HTTP otomatis dengan Amazon CloudFront
AWS Certificate Manager (ACM) mengumumkan sertifikat TLS publik otomatis untuk Amazon CloudFront. Pelanggan CloudFront kini cukup mencentang kotak untuk menerima sertifikat publik yang diperlukan untuk mengaktifkan TLS saat membuat aplikasi pengiriman konten CloudFront baru. ACM dan CloudFront bekerja sama untuk secara otomatis meminta, menerbitkan, dan mengaitkan sertifikat publik yang diperlukan dengan CloudFront. ACM juga akan secara otomatis memperbarui sertifikat ini selama sertifikat tersebut digunakan dan lalu lintas untuk domain sertifikat diarahkan ke CloudFront. Sebelumnya, untuk menyiapkan distribusi CloudFront aman serupa, pelanggan harus meminta sertifikat publik melalui ACM, memvalidasi domain, lalu mengaitkan sertifikat yang diterbitkan dengan distribusi CloudFront. Pilihan ini tetap tersedia bagi pelanggan.
ACM menggunakan metode validasi domain yang biasa disebut HTTP, atau validasi berbasis file, untuk menerbitkan dan memperbarui sertifikat ini. Validasi domain memastikan bahwa ACM menerbitkan sertifikat hanya kepada pengguna domain yang berwenang memperoleh sertifikat untuk domain tersebut. Administrator jaringan dan sertifikat masih dapat menggunakan ACM untuk melihat dan memantau sertifikat ini. Sementara ACM secara otomatis mengelola siklus hidup sertifikat, administrator dapat menggunakan peristiwa CloudWatch siklus hidup Sertifikat ACM untuk memantau pembaruan sertifikat dan menerbitkan informasi ke manajemen informasi dan peristiwa keamanan (SIEM) terpusat dan/atau solusi perencanaan sumber daya perusahaan (ERP).
Untuk mempelajari lebih lanjut tentang fitur ini, silakan lihat dokumentasi kami. Anda dapat mempelajari lebih lanjut tentang ACM di sini dan CloudFront di sini.