Amazon CloudFront, karşılıklı TLS (Görüntüleyici) için Geçiş Modu'nu duyurdu
Amazon CloudFront artık karşılıklı TLS (mTLS) izleyici kimlik doğrulaması için geçiş modunu destekliyor. Bu özellik CloudFront'un, sertifikaları CloudFront üzerinde doğrulamadan istemci sertifikalarını doğrudan kaynağa iletmesine olanak tanır. Halihazırda istemci sertifikalarını kendi kaynaklarında doğrulayan müşteriler, doğrulamanın nasıl veya nerede yapıldığını değiştirmeden CloudFront'u mevcut mTLS altyapılarına ekleyebilirler.
Geçiş modunda müşteriler, bir güven deposu kurmadan karşılıklı TLS'yi kendi CloudFront dağıtımları üzerinde yapılandırır. CloudFront, istemcinin tam sertifika zinciri ile birlikte her isteği kimlik doğrulama için doğrudan kaynağa iletir. Müşterilerin bağlantı düzeyindeki verileri uç noktada incelemesine veya dönüştürmesine olanak tanıyan bağlantı işlevleri her istekte çalışmaya devam ederek, müşterilerin istekler kaynağa ulaşmadan önce sertifika üst bilgilerini işlemesine veya yeniden biçimlendirmesine olanak tanır. Müşteriler, mevcut karşılıklı TLS kimlik doğrulama mimarilerini korurken CloudFront'un küresel uç ağından yararlanırlar.
Geçiş modu, artık CloudFront'taki diğer karşılıklı TLS modlarının yanı sıra kullanılabilir durumdadır. Zorunlu mod, tüm istemci sertifikalarını uç noktadaki güven depolarına göre doğrular. İsteğe bağlı mod, müşterilerin uç noktada güven deposu doğrulamasını yapılandırmasına olanak tanırken, aynı uygulamadan hem sertifika sunan istemcilere hem de sertifika sunmayan istemcilere hizmet verilmesini sağlar. Geçiş modunda CloudFront karşılıklı TLS özelliği ek bir ücret olmaksızın sunulmaktadır. Daha fazla bilgi edinmek için CloudFront Karşılıklı TLS (Görüntüleyici) belgelerine bakın.