ALB の相互TLS認証(mTLS)は AWS WAF や CloudFront を経由した場合でも利用可能か教えてください
ALB の相互TLS認証(クライアント認証)は AWS WAF 経由でも利用できますが、CloudFront には対応していません。
2024.04.16困っていたこと
ALB(Application Load Balancer)で相互TLS認証(mTLS、クライアント認証)の利用を検討しています。
対象の ALB には AWS WAF を統合し、かつ前段に CloudFront ディストリビューションを設置する予定ですが、このような構成でも相互TLS認証は利用可能か教えてください。
どう対応すればいいの?
ALB に AWS WAF を統合していても、相互TLS認証は特に問題なく利用できます。
しかしながら CloudFront はクライアント認証をサポートしていないため、ALB の前段に CloudFront ディストリビューションを配置する場合、残念ながら相互TLS認証は利用できません。
AWS ドキュメントからの抜粋:
CloudFront はクライアント側の SSL 証明書を使用したクライアント認証をサポートしていません。オリジンがクライアント側証明書をリクエストした場合、CloudFront はリクエストを削除します。
