投稿日: May 23, 2022
CloudFront が、オリジンリクエストポリシーで使用するために CloudFront-Viewer-TLS ヘッダーを提供するようになりました。CloudFront-Viewer-TLSは、ビューアのTLS接続のネゴシエーションに使用されるTLSバージョンと暗号スイートを含む HTTP ヘッダーです。従来は、TLS 情報は、以前のリクエストを分析するために CloudFront アクセスログで利用可能でした。これで、各 HTTP リクエストの TLS バージョンと暗号スイートにアクセスして、古い TLS バージョンでリクエストを制限するなどのリアルタイムの決定を行うことができるようになります。CloudFront-Viewer-TLS ヘッダー値は次の構文を使用します: <TLS version>:<Cipher Suite>例えば、TLSv1.2:ECDHE-RSA-AES128-SHA256 です。
CloudFront-Viewer-TLS ヘッダーを設定するには、CloudFront オリジンリクエストポリシーに含めて、オリジンに転送します。設定すると、CloudFront Functions および Lambda@Edge から Cloudfront-Viewer-TLS ヘッダーにアクセスして、エッジでのアクセスの制限などの機能を実行することもできます。
Cloudfront-Viewer-TLS ヘッダーは、Sinnet 運営の Amazon Web Services 中国 (北京) リージョンと NWCD 運営の Amazon Web Services 中国 (寧夏) リージョンを除く、すべてのリージョンで利用可能となっています。このヘッダーは追加料金なしで使用できます。Cloudfront-Viewer-TLS ヘッダーの使用方法については、CloudFront デベロッパーガイドをご覧ください。オリジンポリシーでサポートされているユースケースの詳細については、このブログにアクセスしてください。Amazon CloudFront の詳細については、CloudFront 製品ページを参照してください。