Publicado en: Feb 7, 2022
A partir de hoy, puede utilizar la lista de prefijos administrada por AWS para Amazon CloudFront con el fin de limitar el tráfico HTTP/HTTPS entrante a los orígenes desde solo las direcciones IP que pertenecen a los servidores orientados al origen de CloudFront. CloudFront mantiene actualizada la lista de prefijos administrada con las direcciones IP de los servidores orientados al origen de CloudFront para que no tenga que mantener una lista de prefijos usted mismo.
Puede consultar la lista de prefijos administrada para CloudFront en sus reglas de grupo de seguridad de Amazon Virtual Private Cloud (VPC), la tabla de enrutamiento de subred, las reglas de grupo de seguridad comunes con AWS Firewall Manager y cualquier otro recurso de AWS que pueda utilizar una lista de prefijos administrada. Por ejemplo, puede utilizar la lista de prefijos administrada para CloudFront en las reglas de entrada de su grupo de seguridad de VPC para permitir que solo las direcciones IP de CloudFront accedan a sus instancias de EC2. Al utilizar la lista de prefijos administrada con las reglas de grupo de seguridad comunes para AWS Firewall Manager, puede limitar el acceso a varios Application Load Balancers (ALB) en todas sus cuentas de AWS. Para más detalles, consulte la Lista de prefijos administrada de AWS.
LA lista de prefijos administrada está disponible para su uso inmediato a través de la consola de AWS y el SDK de AWS en todas las regiones excepto en China, Asia Pacífico (Jakarta) y Asia Pacífico (Osaka). La lista de prefijos puede consultarse en sus plantillas de CloudFormation en las regiones disponibles. No hay una tarifa adicional por utilizar la lista de prefijos administrada de CloudFront. Para obtener más información, consulte la Guía para desarrolladores de CloudFront.