게시된 날짜: Jul 17, 2020
세부 사항: Amazon CloudFront에서 새로운 보안 정책인 TLSv1.2_2019를 지원하기 시작하였으며, 여기에는 다음 암호만 포함됩니다.
- TLS_AES_128_GCM_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-RSA-AES256-SHA384
보안 정책에 따라 CloudFront가 뷰어와 통신하는 데 사용하는 SSL/TLS 프로토콜과 CloudFront가 뷰어에게 반환하는 콘텐츠를 암호화하는 데 사용하는 암호가 결정됩니다. TLSv1.2_2019 정책은 협상된 TLS(전송 계층 보안)의 최소 버전을 1.2로 설정하고 위에 나열된 암호화만 지원합니다. 사용자 지정 SSL 인증서를 사용하여 새 배포를 생성하면 TLSv1.2_2019가 기본으로 선택되는 정책 옵션이 됩니다. AWS Management Console, Amazon CloudFront API 또는 AWS CloudFormation을 사용하여 이 새 보안 정책을 사용하도록 기존 배포 구성을 업데이트할 수 있습니다.
TLSv1.2_2019 보안 정책은 오늘부터 사용 가능합니다. 이 새 정책과 지원되는 암호에 대한 자세한 내용은 CloudFront 설명서를 참조하십시오. CloudFront를 시작하려면 CloudFront 제품 페이지를 방문하세요.