Amazon CloudFront ประกาศเปิดตัว Passthrough Mode (โหมดส่งผ่าน) สำหรับ mutual TLS (ฝั่งผู้ใช้)
Amazon CloudFront รองรับโหมดส่งผ่านสำหรับการตรวจสอบสิทธิ์ผู้ดูด้วย mutual TLS (mTLS) แล้ว ซึ่งช่วยให้ CloudFront ส่งต่อใบรับรองไคลเอ็นต์ไปยังต้นทางได้โดยไม่ต้องตรวจสอบใบรับรองบน CloudFront ลูกค้าที่ตรวจสอบใบรับรองไคลเอ็นต์ที่ต้นทางอยู่แล้ว ตอนนี้สามารถเพิ่ม CloudFront ลงในโครงสร้างพื้นฐาน mTLS ที่มีอยู่ได้โดยไม่ต้องเปลี่ยนวิธีหรือตำแหน่งที่ใช้ในการตรวจสอบ
ในโหมดส่งผ่าน ลูกค้าจะกำหนดค่า mutual TLS บนการกระจาย CloudFront โดยไม่ต้องตั้งค่าที่เก็บใบรับรองที่เชื่อถือได้ CloudFront จะส่งต่อทุกคำขอพร้อมกับเชนใบรับรองแบบเต็มของไคลเอ็นต์ไปยังต้นทางโดยตรงเพื่อการตรวจสอบสิทธิ์ ฟังก์ชันระดับการเชื่อมต่อ ซึ่งช่วยให้ลูกค้าตรวจสอบหรือแปลงข้อมูลระดับการเชื่อมต่อที่ Edge ยังคงทำงานในทุกคำขอ ทำให้ลูกค้าสามารถประมวลผลหรือจัดรูปแบบส่วนหัวของใบรับรองใหม่ก่อนที่คำขอจะไปถึงต้นทาง ลูกค้าจะได้รับประโยชน์จากเครือข่าย Edge ทั่วโลกของ CloudFront พร้อมกับยังคงรักษาสถาปัตยกรรมการตรวจสอบสิทธิ์ด้วย mutual TLS ที่ใช้อยู่ในปัจจุบัน
โหมดส่งผ่านพร้อมให้ใช้งานร่วมกับโหมด mutual TLS อื่น ๆ ใน CloudFront แล้ว โหมดบังคับจะตรวจสอบใบรับรองไคลเอ็นต์ทั้งหมดกับที่เก็บใบรับรองที่เชื่อถือได้ที่ Edge โหมดเสริมช่วยให้ลูกค้ากำหนดค่าการตรวจสอบที่เก็บใบรับรองที่เชื่อถือได้ที่ Edge ได้ พร้อมกับให้บริการทั้งไคลเอ็นต์ที่แสดงใบรับรองและไคลเอ็นต์ที่ไม่แสดงใบรับรองจากแอปพลิเคชันเดียวกัน CloudFront mutual TLS ในโหมดส่งผ่านพร้อมให้ใช้งานโดยไม่มีค่าใช้จ่ายเพิ่มเติม หากต้องการเรียนรู้เพิ่มเติม โปรดดูเอกสารประกอบสำหรับ CloudFront mutual TLS (ฝั่งผู้ใช้)