Publicado en: Apr 11, 2024
A partir de hoy, los clientes pueden proteger sus orígenes de la URL de AWS Lambda mediante el control de acceso al origen (OAC) de CloudFront para permitir el acceso únicamente desde distribuciones de CloudFront designadas.
Las URL de funciones de Lambda permiten a los clientes implementar servicios con una sola función, como validadores de formularios, procesamiento de pagos móviles, inferencias de machine learning y más. Muchos clientes envían las URL de sus funciones de Lambda a CloudFront para acelerar la entrega de contenido. Al hacerlo, reciben la protección contra DDoS de AWS Shield Standard de forma gratuita y pueden aplicar las reglas de AWS Web Application Firewall (WAF) para proteger sus aplicaciones Lambda de los bots malintencionados y los ataques web comunes.
Con este lanzamiento, los clientes ahora pueden usar CloudFront OAC para autenticar el acceso a las URL de las funciones de Lambda desde sus distribuciones CF designadas. OAC utiliza la versión 4 de AWS Signature (SigV4), lo que permite a los clientes impedir que los usuarios no deseados accedan directamente a las URL de las funciones. Esto mejora la postura de seguridad porque se reduce la superficie de amenaza potencial del punto de enlace de la URL. Garantiza la protección de AWS Shield y WAF para todas las solicitudes, ya que deben pasar por CloudFront, donde se aplican los servicios de seguridad. Exigir la autenticación a través de CloudFront OAC también garantiza que cada solicitud se beneficie de una aceleración constante de la entrega de contenido con la escala global de CloudFront.
La compatibilidad de CloudFront OAC con los orígenes de las URL de las funciones de AWS Lambda ya está disponible en todo el mundo, excepto en la región China de CloudFront. Puede habilitar OAC a través de la consola de CloudFront, el SDK, la CLI o CloudFormation. No hay cargos adicionales asociados a esta característica. Para obtener más información, consulte la Guía para desarrolladores de CloudFront. Para obtener más información sobre CloudFront, visite la página de introducción al servicio.