使用 Amazon CloudFront 自動化 HTTP 驗證型公用憑證
AWS Certificate Manager (ACM) 宣佈推出適用於 Amazon CloudFront 的自動化公用 TLS 憑證。CloudFront 客戶現在只需選取一個核取方塊,即可接收所需的公用憑證,並在建立新的 CloudFront 內容傳遞應用程式時啟用 TLS。自動請求、發行所需公用憑證並將其與 CloudFront 建立關聯的功能,是由 ACM 和 CloudFront 共同合作完成。只要憑證處於使用狀態,且憑證網域的流量路由至 CloudFront,ACM 也會自動更新這些憑證。先前,若要設定類似的安全 CloudFront 發佈作業,客戶必須透過 ACM 請求公用憑證、驗證網域,然後將已發行的憑證與 CloudFront 發佈作業建立關聯。目前客戶仍然可以選擇採用這一方法進行作業。
ACM 會使用通常稱為 HTTP 的網域驗證方法或檔案型驗證方法,以發行和更新這些憑證。網域驗證可確保 ACM 僅向有權取得網域憑證的網域使用者發行憑證。網路和憑證管理員仍然可以使用 ACM 來檢視和監控這些憑證。雖然 ACM 會自動管理憑證生命週期,但管理員可以使用 ACM 的憑證生命週期 CloudWatch 事件來監控憑證更新,並將資訊發佈到集中式安全資訊和事件管理 (SIEM) 和/或企業資源規劃 (ERP) 解決方案。
若要進一步了解此功能,請參閱我們的文件。您可以在這裡進一步了解 ACM,並在這裡進一步了解 CloudFront。