投稿日: Jul 17, 2020

詳細情報: Amazon CloudFront が新しいセキュリティポリシー TLSv1.2_2019 のサポートを開始しました。このサポートには、次の暗号のみが含まれます。

  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-SHA384

セキュリティポリシーは、CloudFront がビューワーとの通信に使用する SSL/TLS プロトコルと、CloudFront がビューワーに返すコンテンツを暗号化するのに使用する暗号を決定します。TLSv1.2_2019 ポリシーは、ネゴシエートされた最小の Transport Layer Security (TLS) バージョンを 1.2 に設定し、上記の暗号のみをサポートします。カスタム SSL 証明書を使用して新しいディストリビューションを作成すると、TLSv1.2_2019 がデフォルトのポリシーオプションとして選択されます。AWS マネジメントコンソール、Amazon CloudFront API、または AWS CloudFormation を使って、この新しいセキュリティポリシーを利用するように既存のディストリビューション設定を更新できます。

TLSv1.2_2019 セキュリティポリシーは、本日よりご利用いただけます。この新しいポリシーとサポートされる暗号の詳細については、CloudFront のドキュメントをご参照ください。CloudFront の使用を開始するには、CloudFront の製品ページにアクセスしてください。