Chứng chỉ công khai được xác thực HTTP tự động với Amazon CloudFront
Trình quản lý chứng chỉ của AWS (ACM) công bố chứng chỉ TLS công khai tự động cho Amazon CloudFront. Giờ đây, khách hàng của CloudFront chỉ cần đánh dấu vào ô là đã có thể nhận chứng chỉ công khai cần thiết để kích hoạt TLS khi tạo ứng dụng phân phối nội dung CloudFront mới. ACM và CloudFront phối hợp với nhau để tự động yêu cầu, cấp và liên kết các chứng chỉ công khai cần thiết với CloudFront. ACM cũng sẽ tự động gia hạn các chứng chỉ này miễn là chứng chỉ vẫn được sử dụng và lưu lượng truy cập cho miền chứng chỉ được định tuyến đến CloudFront. Trước đây, để thiết lập bản phân phối CloudFront bảo mật tương tự, khách hàng phải yêu cầu chứng chỉ công khai thông qua ACM, xác thực miền rồi liên kết chứng chỉ đã cấp với bản phân phối CloudFront. Khách hàng vẫn có thể sử dụng tùy chọn này.
ACM sử dụng phương pháp xác thực miền thường được gọi là HTTP hoặc xác thực dựa trên tệp để cấp và gia hạn các chứng chỉ này. Phương pháp xác thực miền đảm bảo rằng ACM chỉ cấp chứng chỉ cho người dùng miền được phép lấy chứng chỉ cho miền đó. Quản trị viên mạng và quản trị viên chứng chỉ vẫn có thể sử dụng ACM để xem và giám sát các chứng chỉ này. Trong khi ACM tự động quản lý vòng đời chứng chỉ, quản trị viên có thể sử dụng các sự kiện CloudWatch về vòng đời chứng chỉ của ACM để theo dõi các bản cập nhật chứng chỉ và phát hành thông tin lên giải pháp quản lý sự kiện và thông tin bảo mật tập trung (SIEM) và/hoặc giải pháp hoạch định tài nguyên doanh nghiệp (ERP).
Để tìm hiểu thêm về tính năng này, hãy tham khảo tài liệu của chúng tôi. Bạn có thể tìm hiểu thêm về ACM tại đây và CloudFront tại đây.