Veröffentlicht am: Apr 11, 2024
Ab heute können Kunden die Ursprünge ihrer AWS-Lambda-URL mithilfe von CloudFront Origin-Access-Control (OAC) schützen und nur den Zugriff von bestimmten CloudFront-Distributionen aus zuzulassen.
Die Lambda-Funktions-URLs ermöglicht es Kunden, Services mit einer Funktion wie Formularvalidatoren, mobile Zahlungsabwicklung, Machine-Learning-Inferenz und mehr zu implementieren. Viele Kunden versehen die URLs ihrer Lambda-Funktion mit CloudFront, um die Bereitstellung von Inhalten zu beschleunigen. Auf diese Weise erhalten sie kostenlos den DDoS-Schutz von AWS Shield Standard und können die Regeln der AWS Web Application Firewall (WAF) anwenden, um ihre Lambda-Anwendungen vor bösartigen Bots und gängigen Web-Exploits zu schützen.
Mit dieser Markteinführung können Kunden CloudFront OAC verwenden, um den Zugriff auf die URLs der Lambda-Funktion von ihren jeweiligen CF-Distributionen aus zu authentifizieren. OAC verwendet AWS Signature Version 4 (SigV4), das es Kunden erlaubt, den direkten Zugriff unbeabsichtigte Benutzer auf die URLs der Funktion zu blockieren. Dies verbessert den Sicherheitsstatus, da die potenzielle Angriffsfläche des URL-Endpunkts verringert wird. Es gewährleistet den Schutz durch AWS Shield und WAF für alle Anfragen, da diese über CloudFront laufen müssen, wenn die Sicherheitsdienste angewendet werden. Die Authentifizierunganfrage über CloudFront OAC stellt des Weiteren sicher, dass jede Anfrage von einer schnelleren Bereitstellung der Inhalte profitiert, vor allem da CloudFront weltweit verfügbar ist.
Die CloudFront-Unterstützung für die Ursprünge der Lambda-Funktions-URL von AWS ist jetzt weltweit verfügbar, ausgenommen für CloudFront in der Region China. Sie können OAC über die CloudFront-Konsole, das SDK, das CLI oder CloudFormation aktivieren. Mit diesem Feature sind keine zusätzlichen Gebühren verbunden. Weitere Informationen finden Sie im CloudFront-Entwicklerhandbuch. Weitere Informationen zu CloudFront finden Sie auf der Seite mit den ersten Schritten für CloudFront.