Veröffentlicht am: Feb 9, 2023
Amazon CloudFront hat seine Origin Access Control (OAC) -Funktion um Unterstützung für AWS Elemental MediaStore erweitert. Auf diese Weise können Kunden MediaStore-Quelle mit verbesserter Sicherheit schützen, sodass nur autorisierte CloudFront-Distributionen darauf zugreifen können. Kunden können jetzt AWS Signature Version 4 (SigV4) für CloudFront-Anfragen für MediaStore-Quellen aktivieren und festlegen, wann und ob CloudFront die Anfragen signieren soll.
Kunden, die AWS Elemental MediaStore und CloudFront für die Bereitstellung von Medieninhalten nutzten, mussten zuvor beide Dienste mit gemeinsamen Geheimnissen konfigurieren, um den Zugriff auf ihre MediaStore-Container einzuschränken. Diese Option funktioniert zwar, ist jedoch mit Skalierbarkeitsproblemen verbunden, da die manuelle Konfiguration und die regelmäßige Rotation von Secrets erforderlich waren, um den bewährten Sicherheitsverfahren zu folgen. Mit OAC auf MediaStore Origins können Kunden CloudFront anweisen, Anfragen mit SigV4 zu signieren und sie zum Signaturabgleich an MediaStore weiterzuleiten, sodass keine Secrets verwendet und rotiert werden müssen. Dadurch wird sichergestellt, dass Anfragen automatisch überprüft werden, bevor Medieninhalte bereitgestellt werden, wodurch die Bereitstellung von Medieninhalten über Elemental MediaStore und CloudFront einfacher und sicherer wird.
Die Origin Access Control-Funktion von CloudFront für Elemental MediaStore ist jetzt weltweit verfügbar, mit Ausnahme der AWS-Regionen China. Der Zugriff darauf kann über die CloudFront-Konsole, APIs, SDK oder CLI erfolgen, und für die Nutzung fallen keine zusätzlichen Gebühren an. Weitere Informationen finden Sie im CloudFront-Entwicklerhandbuch.