发布于: Feb 9, 2023
Amazon CloudFront 通过增加对 AWS Elemental MediaStore 的支持增强了其源访问控制 (OAC) 功能。这使客户能够通过提高安全性来保护 MediaStore 源,只允许获得授权的 CloudFront 分配访问它们。客户现在可以通过 CloudFront 请求对 MediaStore 源启用 AWS 签名版本 4 (SigV4),并设置 CloudFront 何时以及是否应该对请求签名。
使用 AWS Elemental MediaStore 和 CloudFront 交付媒体内容的客户以前必须使用共享密钥来配置这两项服务,以限制对他们的 MediaStore 容器的访问。尽管此选项有效,但它带来了可扩展性方面的挑战,因为需要手动配置和定期轮换密钥才能遵循安全最佳实践。通过 MediaStore 源的 OAC 功能,客户可以指示 CloudFront 使用 Sigv4 对请求签名,并将请求转发到 MediaStore 进行签名匹配,从而无需使用和轮换密钥。这可确保在提供媒体内容之前自动验证请求,从而使通过 Elemental MediaStore 和 CloudFront 交付媒体内容变得更简单且更安全。
CloudFront 的 Elemental MediaStore 源访问控制功能现已在全球范围内推出,AWS 中国区域除外。可以通过 CloudFront 控制台、API、SDK 或 CLI 访问此功能,且使用此功能无需额外付费。要了解更多信息,请参阅 CloudFront 开发人员指南。