Certificati pubblici automatizzati e convalidati via HTTP per Amazon CloudFront
La gestione certificati AWS (ACM) introduce i certificati TLS pubblici automatici per Amazon CloudFront. Ora i clienti di CloudFront possono semplicemente selezionare una casella per ricevere i certificati pubblici necessari all'abilitazione del protocollo TLS durante la creazione di nuove applicazioni di distribuzione dei contenuti. ACM e CloudFront collaborano per richiedere, emettere e associare automaticamente i certificati pubblici richiesti tramite CloudFront. Inoltre, ACM rinnoverà automaticamente questi certificati fintanto che sono in uso e il traffico per il dominio del certificato è instradato a CloudFront. In passato, per configurare una distribuzione CloudFront sicura, i clienti dovevano richiedere manualmente un certificato pubblico tramite ACM, convalidare il dominio e poi associare il certificato emesso alla distribuzione CloudFront, opzione tuttora disponibile.
ACM utilizza un metodo di convalida del dominio comunemente noto come HTTP, o convalida basata su file, sia per l'emissione che per il rinnovo dei certificati. La convalida del dominio garantisce che ACM rilasci certificati solo agli utenti autorizzati ad acquisire un certificato per il dominio. Gli amministratori di rete e dei certificati possono continuare a utilizzare ACM per visualizzare e monitorare i certificati in questione. Sebbene ACM gestisca automaticamente il ciclo di vita dei certificati, gli amministratori possono usare gli eventi CloudWatch relativi al ciclo di vita dei certificati di ACM per monitorare gli aggiornamenti e pubblicare in un sistema centralizzato le informazioni di sicurezza e gestione degli eventi (SIEM) e/o in una soluzione di pianificazione delle risorse aziendali (ERP).
Per maggiori informazioni su questa funzionalità consulta la nostra documentazione. Ulteriori dettagli su ACM sono disponibili qui e su CloudFront qui.