<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] Amazon CloudFront 的自动 HTTP 验证公共证书
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
AWS Certificate Manager (ACM) 宣布为 **Amazon CloudFront** 提供自动化的公共 TLS 证书功能。该功能的核心在于,用户在创建新的 CloudFront 内容交付应用时,只需勾选一个选项,即可自动获取所需的公共证书以启用 TLS。背景是,过去用户需手动通过 ACM 请求证书、验证域名并关联,而现在 ACM 和 CloudFront 协同处理整个过程。目标用户群包括使用 CloudFront 的内容交付服务提供者,市场定位聚焦于简化 HTTPS 部署,适用于需要高效、安全内容分发的场景,如网站托管和媒体流媒体服务。
## 关键客户价值
- **简化操作流程**:自动请求、颁发和关联证书,消除手动验证域名的繁琐步骤,显著减少部署时间和人为错误风险,与传统手动方法相比,提升了效率。
- 在高频更新内容交付应用场景中,用户可快速启用 TLS,确保数据传输安全。
- **自动续期机制**:ACM 会自动续期证书,前提是证书在使用中且流量路由至 CloudFront,这降低了维护负担,帮助客户专注于核心业务。
- 与竞品相比(如其他云提供商的手动或部分自动化证书管理),此优势突显在无缝集成上,避免了证书过期导致的服务中断。
- **增强监控能力**:通过 ACM 的 **Certificate lifecycle CloudWatch events**,管理员可监控证书更新,并将信息集成到 SIEM 或 ERP 系统,提高了安全管理和合规性。
- 此功能在多域管理场景中体现价值,确保实时响应潜在安全事件。
## 关键技术洞察
- **技术独特性**:该功能基于 HTTP 或文件-based 验证方法,确保仅授权用户获取证书。ACM 自动管理证书生命周期,包括请求、颁发、关联和续期,实现事件驱动的自动化流程。
- 工作原理:当用户启用功能时,ACM 通过验证域名所有权后颁发证书,并与 CloudFront 关联;续期依赖于流量路由和证书使用状态,避免手动干预。
- **技术创新点**:引入自动化验证和生命周期管理,提升了 **CloudFront** 的安全性与可用性,例如通过减少人为错误来降低安全风险,同时优化资源利用率。
- 对性能影响:支持毫秒级响应和无缝续期,提高了内容交付的可靠性;然而,在复杂域名环境中,可能面临验证延迟的问题,需依赖用户域名控制的稳定性。
- **实现的挑战与解决**:虽然自动化减少了运维复杂性,但如果域名验证失败,可能会导致证书颁发延迟;ACM 通过提供手动选项和 CloudWatch 监控来缓解此问题,确保灵活性。
## 其他信息
- 欲了解更多细节,可参考官方文档:[ACM HTTP 验证文档](https://docs.aws.amazon.com/acm/latest/userguide/http-validation.html),[ACM 概述](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html) 和 [CloudFront 配置](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-config-options.html)。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# 使用 Amazon CloudFront 的自动化 HTTP 验证公共证书
**原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/04/automated-http-validated-public-certificates-amazon-cloudfront](https://aws.amazon.com/about-aws/whats-new/2025/04/automated-http-validated-public-certificates-amazon-cloudfront)
**发布时间:** 2025-04-28
**厂商:** AWS
**类型:** WHATSNEW
---
# 使用 Amazon CloudFront 的自动化 HTTP 验证公共证书
发布日期: 2025 年 4 月 28 日
AWS 证书管理器 (ACM) 宣布为 [Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/using-https.html) 提供自动化公共 TLS 证书。CloudFront 用户现在只需在创建新的 CloudFront 内容交付应用时勾选一个选项,即可获得所需的公共证书,以启用 TLS。ACM 和 CloudFront 会共同自动请求、颁发并将所需的公共证书与 CloudFront 关联。只要证书在使用中,并且证书域的流量路由到 CloudFront,ACM 还会自动续期这些证书。在此之前,要设置类似的安全 CloudFront 分发,用户必须通过 ACM 请求公共证书、验证域,然后将颁发的证书与 CloudFront 分发关联。这种选项仍可供用户使用。
ACM 使用一种常见的域验证方法,即 HTTP (HTTP) 验证或基于文件的验证,来颁发和续期这些证书。域验证确保 ACM 只向授权获取域证书的域用户颁发证书。网络和证书管理员仍然可以使用 ACM 查看和监控这些证书。虽然 ACM 自动管理证书生命周期,但管理员可以使用 ACM 的 [证书生命周期 CloudWatch 事件](https://docs.aws.amazon.com/acm/latest/userguide/cloudwatch-events.html) 来监控证书更新,并将信息发布到集中的安全信息和事件管理 (SIEM) 和/或企业资源规划 (ERP) 解决方案。
要了解此功能的更多信息,请参阅我们的 [文档](https://docs.aws.amazon.com/acm/latest/userguide/http-validation.html)。您可以在这里了解更多关于 ACM [的信息](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html) ,以及 CloudFront [的信息](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-config-options.html)。
<!-- AI_TASK_END: AI全文翻译 -->