Amazon CloudFront 宣布適用於雙向 TLS (檢視器) 的傳遞模式

張貼日期: 2026年5月14日

Amazon CloudFront 現在支援適用於雙向 TLS (mTLS) 檢視器驗證的傳遞模式，讓 CloudFront 將用戶端憑證轉送至來源，而無需在 CloudFront 上驗證憑證。已在來源驗證用戶端憑證的客戶，現在可以將 CloudFront 新增至其現有的 mTLS 基礎結構，而無需變更驗證的方式或位置。

在傳遞模式下，客戶可在無需設定信任存放區的情況下，在其 CloudFront 分佈上設定雙向 TLS。CloudFront 會將每個請求和用戶端的完整憑證鏈一起直接轉送至來源以進行驗證。允許客戶於邊緣檢查或轉換連線層級資料的連線功能仍會針對每個請求執行，使得客戶可以在請求抵達來源之前處理或重新格式化憑證標頭。客戶可以受益於 CloudFront 的全球邊緣網路，同時保持其目前的雙向 TLS 驗證架構。

傳遞模式現已隨 CloudFront 中的其他雙向 TLS 模式一起推出。必要模式會在邊緣針對信任存放區驗證所有用戶端憑證。選擇性模式可讓客戶在邊緣設定信任存放區驗證，同時為來自相同應用程式且出示憑證和未出示憑證的用戶端提供服務。客戶無需支付額外費用，即可在傳遞模式下使用 CloudFront 雙向 TLS。 若要進一步了解，請參閱適用於 CloudFront 雙向 TLS (檢視器) 的文件。