Amazon CloudFrontが相互TLSのパススルーモードを追加、オリジンでの証明書検証を可能に

AWS What's Newから「Amazon CloudFrontが相互TLSのパススルーモードを追加、オリジンでの証明書検証を可能に」に関する更新情報が公開されました。 Amazon CloudFrontは、ビューア相互TLS(mTLS)認証向けにパススルーモードのサポートを開始しました。この新機能により、CloudFrontがクライアント証明書の検証を行うことなく、証明書をオリジンサーバーに転送して検証できるようになります。 これまでのCloudFrontビューアmTLSでは、必須モードとオプションモードが提供されており、トラストストアを使用してクライアント証明書認証をCloudFrontにオフロードしていました。今回のパススルーモードは、オリジン側に既存のmTLS検証インフラストラクチャを持つ顧客が、CloudFrontでのトラストストア設定なしにそのインフラを維持できるように設計されています。 この機能は追加費用なしで利用可能であり、既存のmTLS実装をそのまま活用したい顧客にとって、CloudFrontの柔軟性が向上します。これにより、セキュリティと運用の一貫性を保ちながら、コンテンツ配信ネットワークの利用が容易になります。 実運用では、対象バージョン・権限設定・ロールバック条件を事前に固定し、ステージング検証を経て段階反映することで影響を抑えられます。
Related tools
この記事に関連するおすすめツール
比較検討しやすい導入候補を優先して表示しています。一部リンクは広告・アフィリエイトを含む場合があります。
出典: AWS What's New
要点を短く整理して掲載しています。詳細は出典を確認してください。