Publicado en: Feb 9, 2023
Amazon CloudFront mejoró su función Origin Access Control (OAC) agregando soporte para AWS Elemental MediaStore. Esto permite a los clientes proteger los orígenes de MediaStore con una seguridad mejorada, lo que permite que solo las distribuciones autorizadas de CloudFront accedan a ellos. Los clientes ahora pueden habilitar la Signature Version 4 (Sigv4) de AWS en las solicitudes de CloudFront para los orígenes de MediaStore y establecer cuándo debe CloudFront firmar las solicitudes y si es que debe hacerlo.
Anteriormente, los clientes que utilizaban AWS Elemental MediaStore y CloudFront para entregar contenido multimedia tenían que configurar ambos servicios con secretos compartidos para restringir el acceso a sus contenedores de MediaStore. Si bien esta opción funciona, presenta desafíos de escalabilidad, ya que la configuración manual y la rotación periódica de los secretos eran necesarias para cumplir con las prácticas recomendadas de seguridad. Con OAC en MediaStore Origins, los clientes pueden indicar a CloudFront que firme las solicitudes mediante SigV4 y las reenvíe a MediaStore para su verificación, lo que elimina la necesidad del uso y la rotación de secretos. Esto garantiza que las solicitudes se verifiquen automáticamente antes de que se entregue el contenido multimedia, lo que hace que la entrega de dicho contenido a través de Elemental MediaStore y CloudFront sea más sencilla y segura.
La función Access Control de CloudFront Origin para Elemental MediaStore ya está disponible en todo el mundo, excepto en las regiones de AWS China. Se puede acceder mediante la consola de CloudFront, las API, el SDK o la CLI, y su uso no genera cargos adicionales. Para obtener más información, consulte la Guía para desarrolladores de CloudFront.