Amazon CloudFront объявляет о поддержке режима сквозной передачи данных для взаимной аутентификации TLS (для клиентов)
Amazon CloudFront теперь поддерживает режим сквозной передачи данных для взаимной аутентификации пользователей TLS (mTLS), что позволяет CloudFront пересылать сертификаты клиентов в источник без их проверки на стороне CloudFront. Клиенты, которые уже проверяют сертификаты клиентов в источнике, теперь могут добавить CloudFront в существующую инфраструктуру mTLS без изменения способа и места проверки.
В режиме сквозной передачи данных клиенты настраивают взаимную аутентификацию TLS в своих дистрибутивах CloudFront без создания доверенного хранилища. CloudFront пересылает каждый запрос вместе с полной цепочкой сертификатов клиента непосредственно в источник для аутентификации. Функции подключения, позволяющие клиентам проверять или преобразовывать данные на уровне подключения на периферии, по-прежнему запускаются при каждом запросе, что позволяет обрабатывать или переформатировать заголовки сертификатов до того, как запросы достигнут источника. Клиенты получают преимущества глобальной периферийной сети CloudFront, сохраняя при этом свою текущую архитектуру взаимной аутентификации TLS.
Режим сквозной передачи теперь доступен в CloudFront наряду с другими режимами взаимной аутентификации TLS. В обязательном режиме все сертификаты клиентов проверяются на соответствие доверенным хранилищам на периферии. Дополнительный режим позволяет клиентам настраивать проверку доверенного хранилища на периферии, обслуживая из одного приложения как клиентов, предоставляющих сертификаты, так и клиентов без них. Протокол взаимной аутентификации TLS в CloudFront в режиме сквозной передачи данных доступен без дополнительной оплаты. Подробные сведения см. в документации по Взаимной аутентификации TLS в CloudFront (для клиентов).