Publicado en: Sep 8, 2023
A partir de hoy, las listas de prefijos administradas por AWS se pueden utilizar para las comprobaciones de estado de Amazon Route 53 a fin de simplificar el proceso de limitar el tráfico entrante únicamente a las direcciones IP asociadas a los servidores de comprobación de estado de Route 53. Route 53 mantiene estas listas de prefijos y contienen rangos de IP actualizados para los servidores de comprobación de estado de Route 53.
Las listas de prefijos administradas para las comprobaciones de estado de Route 53 ofrecen ventajas de facilidad de uso a los clientes a la hora de administrar la seguridad de su red. Con esta característica, los clientes ya no necesitan permitir manualmente los rangos de IP de Route 53 ni mantener listas de prefijos ellos mismos. En su lugar, los usuarios pueden hacer referencia a estas listas de prefijos administradas a través de varios recursos de AWS, incluidas las reglas de grupos de seguridad de la nube virtual privada (VPC) de Amazon, las reglas de grupos de seguridad comunes con AWS Firewall Manager y cualquier otro recurso que admita listas de prefijos administradas. Por ejemplo, los usuarios pueden aprovechar las listas de prefijos administradas en las reglas de entrada de sus grupos de seguridad de VPC para conceder acceso únicamente a las direcciones IP de comprobación de estado de Route 53 para sus instancias de EC2.
Las listas de prefijos administradas por las comprobaciones de estado de Route 53 están disponibles para su uso inmediato a través de la consola de AWS y AWS SDK en todas las regiones. Los usuarios pueden incorporar listas de prefijos sin problemas en sus plantillas de CloudFormation en todas las regiones en las que CloudFormation esté disponible. Esta característica se encuentra disponible sin ningún costo adicional para todos los clientes de AWS. Para obtener más información, consulte la guía para desarrolladores de comprobaciones de estado de Route 53.