Amazon CloudFront anuncia o modo de passagem para TLS mútuo (visualizador)
Agora, o Amazon CloudFront oferece o modo de passagem para autenticação mútua de visualizadores TLS (mTLS), permitindo que o CloudFront encaminhe certificados de cliente para a origem sem verificar os certificados no CloudFront. Os clientes que já validam certificados de cliente em sua origem já podem adicionar o CloudFront à infraestrutura mTLS existente sem alterar como ou onde a validação acontece.
No modo de passagem, os clientes configuram o TLS mútuo nas distribuições do CloudFront sem configurar um repositório confiável. O CloudFront encaminha cada solicitação, junto com a cadeia completa de certificados de cliente, diretamente para a origem para autenticação. As funções de conexão, que permitem aos clientes inspecionar ou transformar dados no nível de conexão na borda, continuam sendo executadas em todas as solicitações, permitindo que os clientes processem ou reformatem os cabeçalhos dos certificados antes que as solicitações cheguem à origem. Os clientes se beneficiam da rede de borda global do CloudFront sem precisar alterar a arquitetura atual de autenticação mútua de TLS.
O modo de passagem já está disponível junto com outros modos mútuos de TLS no CloudFront. O modo obrigatório valida todos os certificados do cliente em relação aos repositórios confiáveis na borda. O modo opcional permite que os clientes configurem a validação do repositório confiável na borda enquanto atendem clientes que apresentam e que não apresentam certificados da mesma aplicação. O TLS mútuo do CloudFront no modo de passagem está disponível sem custo adicional. Para saber mais, consulte a documentação do TLS mútuo do CloudFront (visualizador).