Amazon CloudFront mengumumkan Mode Passthrough untuk TLS bersama (Viewer)
Amazon CloudFront kini mendukung mode passthrough untuk autentikasi viewer mutual TLS (mTLS), memungkinkan CloudFront untuk meneruskan sertifikat klien ke origin tanpa memverifikasi sertifikat di CloudFront. Pelanggan yang sudah memvalidasi sertifikat klien di server asal mereka kini dapat menambahkan CloudFront ke infrastruktur mTLS yang ada tanpa mengubah cara atau tempat validasi dilakukan.
Dalam mode passthrough, pelanggan mengkonfigurasi mutual TLS pada distribusi CloudFront mereka tanpa menyiapkan trust store. CloudFront meneruskan setiap permintaan beserta rantai sertifikat lengkap klien langsung ke server asal untuk otentikasi. Fungsi koneksi, yang memungkinkan pelanggan untuk memeriksa atau mengubah data tingkat koneksi di edge, masih berjalan pada setiap permintaan, memungkinkan pelanggan untuk memproses atau memformat ulang header sertifikat sebelum permintaan mencapai origin. Pelanggan mendapatkan manfaat dari jaringan edge global CloudFront sambil tetap mempertahankan arsitektur otentikasi TLS bersama mereka saat ini.
Mode passthrough kini tersedia bersama mode TLS mutual lainnya di CloudFront. Mode yang diperlukan memvalidasi semua sertifikat klien terhadap penyimpanan tepercaya di edge. Mode opsional memungkinkan pelanggan untuk mengkonfigurasi validasi trust store di edge sambil melayani klien yang menyajikan sertifikat dan klien yang tidak menyajikan sertifikat dari aplikasi yang sama. CloudFront mutual TLS dalam mode passthrough tersedia tanpa biaya tambahan. Untuk mempelajari lebih lanjut, lihat dokumentasi untuk CloudFront Mutual TLS (Viewer).