Publié le: Aug 25, 2022
Amazon CloudFront propose désormais Original Access Control, une nouvelle fonctionnalité qui permet aux clients CloudFront de facilement sécuriser leurs origines S3 en autorisant uniquement les distributions CloudFront désignées à accéder à leurs compartiments S3. Les clients peuvent maintenant activer AWS Signature Version 4 (SigV4) sur les requêtes CloudFront vers les compartiments S3, avec la possibilité de définir quand et si CloudFront doit signer des requêtes. De plus, les clients peuvent désormais utiliser SSE-KMS lors des chargements et des téléchargements via CloudFront.
Jusqu'à présent, les clients pouvaient uniquement utiliser l’identité d’accès d'origine pour restreindre l'accès à leurs origines S3 vers CloudFront. Origin Access Control améliore l'identité d'accès d'origine en renforçant la sécurité et en approfondissant les intégrations de fonctionnalités. Origin Access Control renforce la sécurité avec des informations d'identification à court terme et des rotations d'informations d'identification plus fréquentes par rapport à l'identité d'accès d'origine. Avec Origin Access Control, les clients peuvent créer des configurations de politiques granulaires via des politiques basées sur les ressources, afin de mieux se protéger contre les problèmes de député confus. Les clients peuvent utiliser Origin Access Control pour récupérer et placer des données dans des origines S3 dans les régions qui nécessitent SigV4. Origin Access Control permet également aux clients d'utiliser SSE-KMS avec leurs origines S3, ce qui n'était pas possible avec l'identité d'accès d'origine.
CloudFront prend en charge à la fois la nouvelle fonctionnalité Origin Access Control et l'identité d'accès d'origine existante. Si votre distribution est configurée pour utiliser l'identité d'accès d'origine, vous pouvez facilement la migrer vers Origin Access Control en quelques clics. Toute distribution utilisant l'identité d'accès d'origine continuera de fonctionner et vous pourrez continuer d'utiliser l'identité d'accès d'origine pour les nouvelles distributions. Pour en savoir plus sur les restrictions régionales à venir, consultez la documentation de migration d’accès d’origine CloudFront.
CloudFront Origin Access Control est désormais disponible partout dans le monde, sauf dans les régions AWS Chine. Vous pouvez commencer à utiliser Origin Access Control via la console CloudFront, les API, le kit SDK ou l'interface de la ligne de commande (CLI). L'utilisation d'Origin Access Control n'entraîne pas de frais supplémentaires. Pour apprendre à configurer Origin Access Control, consultez la documentation de CloudFront Origin Access Control. Pour commencer à utiliser CloudFront, consultez la page produit de CloudFront.