CloudFront经身份验证后的源站拉取(mTLS)
0
【以下的问题经过翻译处理】 一个客户希望使用CloudFront复制CloudFlare Authenticated Origin Pulls的mTLS功能(https://support.cloudflare.com/hc/en-us/articles/204899617-Authenticated-Origin-Pulls)。这是在Kubernetes和nginx ingress的背景下。他们考虑在这里使用安全组,但他们不认为安全组符合要求。 1.我们有没有推荐或解决方案来实现此mTLS功能? 2.我们有没有客户已经做过类似的参考资料?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 很遗憾,CloudFront 并不具备这种功能。客户源无法使用 TLS 层(特别是 mTLS)验证来自 CloudFront 的请求。不过,可以使用 Lambda@Edge 在应用层实施 CloudFront 身份验证。下面是一个示例:https://aws.amazon.com/blogs/networking-and-content-delivery/serving-private-content-using-amazon-cloudfront-aws-lambdaedge/。
