swx-hatano https://blog.hatena.ne.jp/swx-hatano/ サーバーワークスエンジニアブログ https://blog.serverworks.co.jp/ Amazon CloudFront CloudFront APIGateway Amazon API Gateway HTTP API 最近、iPhoneのTouch IDが故障してしまった畑野です。 パスキーが利用できなくなり、パスワードアプリのロックを解除できなくて割と困りました。 認証は大事ですね。 さて、今回は最近アップデートされた「Amazon CloudFrontがオリジン向け相互TLSサポート」で、オリジンをAPI Gateway(HTTP API)としたときの保護を検証してみます。 これにより、CloudFrontを経由した通信を証明書レベルで許可し、オリジン（API Gateway）への直接アクセスを安全に遮断できる構成が可能になります。 アップデート内容 aws.amazon.com 検証内容 本記事では以… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.serverworks.co.jp%2Fcloudfront_origin_http_api_mtls_protection" title="CloudFrontからAPI Gateway(HTTP API)への通信制限をmTLSで実現する - サーバーワークスエンジニアブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn.user.blog.st-hatena.com/default_entry_og_image/155844699/1589415473304665 Hatena Blog https://hatena.blog 2026-02-09 16:00:00 rich https://blog.serverworks.co.jp/cloudfront_origin_http_api_mtls_protection 1.0 100%