Облачный фронт поддерживает TLSv1.3 Я не вижу никаких документов, в которых говорится, что он поддерживает между облачным фронтом и пользовательским источником? У меня очень сильное требование использовать TLSv1.3
CloudFront не поддерживает TLS1.3. (Просмотр для CloudFront и CloudFront для Origin оба.)
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html