发布于: Feb 7, 2022
即日起,您可以借助 Amazon CloudFront 的 AWS 托管式前缀列表,从而将源的入站 HTTP/HTTPS 流量限定为属于 CloudFront 面向源的服务器的 IP 地址。CloudFront 通过 CloudFront 面向源的服务器 IP 地址来确保托管式前缀类别的更新,让您不再需要自行维护前缀列表。
您可以在 Amazon Virtual Private Cloud(VPC)安全组规则、子网路由表、常用的 AWS Firewall Manager 安全组规则以及可以使用托管式前缀列表的任何其他 AWS 资源中引用 CloudFront 的托管式前缀列表。例如,您可以在 VPC 安全组中使用 CloudFront 的托管式前缀列表,从而仅允许 CloudFront IP 地址访问您的 EC2 实例。将托管式前缀列表勇于常用的 AWS Firewall Manager 安全组规则时,您可以限制对您所有 AWS 账户中的多个 Application Load Balancer(ALB)的访问。 有关更多详细信息,请参阅 AWS 托管式前缀列表。
托管式前缀列表可在除中国、亚太地区(雅加达)和亚太地区(大阪)以外的所有区域通过 AWS 控制台和 AWS SDK 立即开始使用。您可在支持的区域在 CloudFormation 模板中引用前缀列表。使用 CloudFront 托管式前缀列表不会产生额外费用。要了解更多信息,请参阅 CloudFront 开发人员指南。