Автоматические общедоступные сертификаты, проверенные HTTP, для Amazon CloudFront
Менеджер сертификатов AWS (ACM) анонсирует автоматические общедоступные сертификаты TLS для Amazon CloudFront. Теперь клиенты CloudFront могут просто поставить флажок и получить необходимые общедоступные сертификаты для включения протокола TLS при создании новых приложений для доставки контента CloudFront. ACM и CloudFront работают вместе, чтобы автоматически запрашивать, выдавать и связывать необходимые общедоступные сертификаты с CloudFront. ACM также будет автоматически продлевать эти сертификаты, пока сертификат используется и трафик домена сертификата перенаправляется в CloudFront. Ранее для настройки аналогичного безопасного дистрибутива CloudFront клиентам приходилось запрашивать общедоступный сертификат через ACM, проверять домен, а затем связывать выданный сертификат с дистрибутивом CloudFront. Этот вариант остается доступным для клиентов.
ACM использует метод проверки домена, обычно называемый HTTP, или «проверка на основе файлов», как для выпуска, так и для обновления этих сертификатов. Проверка домена гарантирует, что ACM выдает сертификаты только пользователям домена, которым разрешено получить сертификат для домена. Администраторы сети и сертификатов по-прежнему могут использовать ACM для просмотра и мониторинга этих сертификатов. В то время как ACM автоматически управляет жизненным циклом сертификата, администраторы могут использовать события жизненного цикла сертификатов CloudWatch ACM для отслеживания обновлений сертификатов и публикации информации в централизованном решении по управлению информационной безопасностью и событиями безопасности (security information and event management, SIEM) и (или) управлению корпоративными ресурсами (ERP).
Дополнительные сведения об этой функции см. в нашей документации. Подробнее об ACM можно узнать здесь, а о CloudFront – здесь.