게시된 날짜: Jul 14, 2021
오늘부터 Elliptic Curve Digital Signature Algorithm(ECDSA) P256 인증서를 사용하여 최종 사용자와 Amazon CloudFront 간의 HTTPS 연결을 조정할 수 있습니다. NIST에서 언급한 것처럼 ECDSA 인증서는 RSA에 비해 작은 키 크기로 비슷한 보안 강도를 제공할 수 있습니다. 결과적으로 ECDSA 인증서를 사용하여 TLS 핸드셰이크를 수행하려면 네트워킹 및 컴퓨팅 리소스가 덜 필요하므로 저장 및 처리 기능이 제한된 IoT 장치에 적합한 옵션입니다.
인증서를 AWS Certificate Manager(ACM) 또는 AWS Identity and Access Management(IAM)로 가져온 후 ECDSA 인증서를 사용하도록 CloudFront 배포를 구성할 수 있습니다. 최종 사용자와의 연결을 위해 CloudFront에서 ECDSA 인증서를 사용하려면 곡선이 P256(prime256v1)이어야 합니다. 어떤 ECDSA 암호가 지원되는지 자세히 알아보려면 CloudFront 개발자 안내서에서 최종 사용자와 CloudFront 간에 지원되는 프로토콜 및 암호를 참조하세요. CloudFront 배포에 ECDSA P256 인증서를 사용하는 데는 추가 비용이 들지 않습니다. CloudFront 시작하기 페이지를 방문하여 CloudFront를 시작하세요.