Veröffentlicht am: Feb 7, 2022
Ab heute können Sie die von AWS verwaltete Präfixliste für Amazon CloudFront verwenden, um den eingehenden HTTP-/HTTPS-Datenverkehr zu Ihren Ursprüngen nur auf die IP-Adressen zu beschränken, die zu den Ursprungsservern von CloudFront gehören. CloudFront hält die verwaltete Präfixliste mit den IP-Adressen der CloudFront-Ursprungsserver auf dem neuesten Stand, sodass Sie nicht mehr selbst eine Präfixliste pflegen müssen.
Sie können die verwaltete Präfixliste für CloudFront in Ihren Sicherheitsgruppenregeln für die Amazon Virtual Private Cloud (VPC), der Subnetz-Routentabelle, den gemeinsamen Sicherheitsgruppenregeln mit AWS Firewall Manager und jeder anderen AWS-Ressource referenzieren, die eine verwaltete Präfixliste verwenden kann. Sie können zum Beispiel die verwaltete Präfixliste für CloudFront in den eingehenden Regeln Ihrer VPC-Sicherheitsgruppe verwenden, um nur CloudFront-IP-Adressen den Zugriff auf Ihre EC2-Instances zu erlauben. Wenn Sie die verwaltete Präfixliste mit den gemeinsamen Sicherheitsgruppenregeln für AWS Firewall Manager verwenden, können Sie den Zugriff auf mehrere Application Load Balancer (ALB) über alle Ihre AWS-Konten hinweg beschränken. Weitere Einzelheiten entnehmen Sie bitte der von AWS verwalteten Präfixliste.
Die verwaltete Präfixliste ist über die AWS-Konsole und das AWS SDK in allen Regionen außer China, Asien-Pazifik (Jakarta) und Asien-Pazifik (Osaka) zur sofortigen Verwendung verfügbar. Die Präfixliste kann in Ihren CloudFormation-Vorlagen in den verfügbaren Regionen referenziert werden. Für die Nutzung der von CloudFront verwalteten Präfixlisten fallen keine zusätzlichen Gebühren an. Weitere Informationen finden Sie im CloudFront-Entwicklerhandbuch.