Amazon CloudFront, 상호 TLS(뷰어) 패스스루 모드 발표
Amazon CloudFront가 상호 TLS(mTLS) 뷰어 인증을 위한 패스스루 모드를 지원합니다. 이제 CloudFront는 클라이언트 인증서를 CloudFront에서 검증하지 않고도 오리진으로 전달할 수 있습니다. 이미 오리진에서 클라이언트 인증서를 검증하는 고객은 이제 검증 방식이나 위치를 변경하지 않고도 기존 mTLS 인프라에 CloudFront를 추가할 수 있습니다.
고객은 패스스루 모드에서 신뢰 저장소를 설정하지 않아도 CloudFront 배포에 상호 TLS를 구성할 수 있습니다. CloudFront는 클라이언트의 전체 인증서 체인과 함께 모든 요청을 오리진에 직접 전달하여 인증합니다. 고객이 엣지에서 연결 수준 데이터를 검사하거나 변환할 수 있도록 해주는 연결 함수는 모든 요청에서 계속 실행되기 때문에 고객은 요청이 오리진에 도달하기 전에 인증서 헤더를 처리하거나 형식을 다시 지정할 수 있습니다. 고객은 현재의 상호 TLS 인증 아키텍처를 유지하면서 동시에 CloudFront의 글로벌 엣지 네트워크를 활용할 수 있습니다.
이제 CloudFront에서 패스스루 모드를 다른 상호 TLS 모드와 함께 사용할 수 있습니다. 필수 모드는 엣지의 신뢰 저장소와 대조하여 모든 클라이언트 인증서를 검증합니다. 옵션 모드를 사용하면 고객은 동일 애플리케이션에서 인증서를 제공하는 클라이언트와 인증서를 제공하지 않는 클라이언트 모두에 서비스를 제공하면서, 엣지에서 신뢰 저장소 검증을 구성할 수 있습니다. 패스스루 모드의 CloudFront 상호 TLS는 추가 비용 없이 사용할 수 있습니다. 자세한 내용은 CloudFront 상호 TLS(뷰어) 설명서를 참조하세요.