投稿日: Jul 17, 2020
詳細情報: Amazon CloudFront が新しいセキュリティポリシー TLSv1.2_2019 のサポートを開始しました。このサポートには、次の暗号のみが含まれます。
- TLS_AES_128_GCM_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-RSA-AES256-SHA384
セキュリティポリシーは、CloudFront がビューワーとの通信に使用する SSL/TLS プロトコルと、CloudFront がビューワーに返すコンテンツを暗号化するのに使用する暗号を決定します。TLSv1.2_2019 ポリシーは、ネゴシエートされた最小の Transport Layer Security (TLS) バージョンを 1.2 に設定し、上記の暗号のみをサポートします。カスタム SSL 証明書を使用して新しいディストリビューションを作成すると、TLSv1.2_2019 がデフォルトのポリシーオプションとして選択されます。AWS マネジメントコンソール、Amazon CloudFront API、または AWS CloudFormation を使って、この新しいセキュリティポリシーを利用するように既存のディストリビューション設定を更新できます。
TLSv1.2_2019 セキュリティポリシーは、本日よりご利用いただけます。この新しいポリシーとサポートされる暗号の詳細については、CloudFront のドキュメントをご参照ください。CloudFront の使用を開始するには、CloudFront の製品ページにアクセスしてください。