Publié le: Feb 9, 2023
Amazon CloudFront a amélioré sa fonctionnalité Origin Access Control (OAC) en ajoutant la prise en charge d'AWS Elemental MediaStore. Cela permet aux clients de sécuriser les origines de MediaStore avec une sécurité améliorée, en autorisant uniquement les distributions CloudFront autorisées à y accéder. Les clients peuvent désormais activer AWS Signature version 4 (SigV4) sur les demandes CloudFront concernant les origines de MediaStore et définir quand et si CloudFront doit signer les demandes.
Les clients utilisant AWS Elemental MediaStore et CloudFront pour diffuser du contenu multimédia devaient auparavant configurer les deux services avec des secrets partagés afin de restreindre l'accès à leurs conteneurs MediaStore. Bien que cette option fonctionne, elle pose des problèmes de capacité de mise à l’échelle, car la configuration manuelle et la rotation périodique des secrets étaient nécessaires pour respecter les meilleures pratiques de sécurité. Avec l'OAC sur MediaStore Origins, les clients peuvent demander à CloudFront de signer des demandes à l'aide de SigV4 et de les transmettre à MediaStore pour la mise en correspondance des signatures, ce qui évite d'avoir à utiliser et à alterner des secrets. Cela garantit que les demandes sont automatiquement vérifiées avant la diffusion du contenu multimédia, ce qui simplifie et sécurise la diffusion de contenu multimédia via Elemental MediaStore et CloudFront.
La fonctionnalité Origin Access Control de CloudFront pour Elemental MediaStore est désormais disponible dans le monde entier, à l'exception des régions AWS en Chine. Elle est accessible via la console CloudFront, les API, le SDK ou l'interface de ligne de commande, et son utilisation n'entraîne aucun frais supplémentaire. Pour plus d'informations, consultez le Guide du développeur CloudFront.