ใบรับรองสาธารณะที่ตรวจสอบความถูกต้องของ HTTP แบบอัตโนมัติด้วย Amazon CloudFront
AWS Certificate Manager (ACM) ประกาศเปิดตัวใบรับรอง TLS สาธารณะแบบอัตโนมัติสำหรับ Amazon CloudFront ตอนนี้ลูกค้าของ CloudFront สามารถเพียงทำเครื่องหมายในช่องเพื่อรับใบรับรองสาธารณะที่จำเป็นในการเปิดใช้งาน TLS เมื่อสร้างแอปพลิเคชันส่งมอบเนื้อหา CloudFront ใหม่ ACM และ CloudFront จะทำงานร่วมกันเพื่อส่งคำขอ ออก และเชื่อมโยงใบรับรองสาธารณะที่จำเป็นกับ CloudFront โดยอัตโนมัติ นอกจากนี้ ACM จะต่ออายุใบรับรองเหล่านี้โดยอัตโนมัติตราบใดที่ยังมีการใช้งานใบรับรอง และการรับส่งข้อมูลสำหรับโดเมนใบรับรองถูกกำหนดเส้นทางไปยัง CloudFront โดยก่อนหน้านี้ หากต้องการตั้งค่าการกระจาย CloudFront ที่ปลอดภัยและคล้ายคลึงกัน ลูกค้าจะต้องขอใบรับรองสาธารณะผ่าน ACM ตรวจสอบความถูกต้องของโดเมน จากนั้นเชื่อมโยงใบรับรองที่ออกให้กับการกระจาย CloudFront ตัวเลือกนี้ยังคงพร้อมให้บริการแก่ลูกค้า
ACM จะใช้วิธีการตรวจสอบความถูกต้องของโดเมนที่เรียกกันทั่วไปว่า HTTP หรือการตรวจสอบความถูกต้องตามไฟล์ ในการออกและต่ออายุใบรับรองเหล่านี้ การตรวจสอบความถูกต้องของโดเมนช่วยให้แน่ใจว่า ACM จะออกใบรับรองแก่ผู้ใช้โดเมนที่ได้รับอนุญาตให้รับใบรับรองสำหรับโดเมนเท่านั้น ผู้ดูแลระบบเครือข่ายและใบรับรองยังคงสามารถใช้ ACM เพื่อดูและตรวจติดตามใบรับรองเหล่านี้ได้ ในขณะที่ ACM จัดการวงจรชีวิตใบรับรองโดยอัตโนมัติ ผู้ดูแลระบบสามารถใช้เหตุการณ์ของ CloudWatch สำหรับวงจรชีวิตใบรับรองเพื่อตรวจติดตามการอัปเดตใบรับรองและเผยแพร่ข้อมูลไปยังโซลูชันการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัยแบบรวมศูนย์ (SIEM) และ/หรือการวางแผนทรัพยากรองค์กร (ERP)
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับฟีเจอร์นี้ โปรดดูเอกสารประกอบของเรา คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ ACM ได้ที่นี่และ CloudFront ที่นี่