Publié le: Apr 11, 2024
À compter d'aujourd'hui, les clients peuvent protéger les origines des URL AWS Lambda en utilisant le contrôle d'accès à l'origine (OAC) de CloudFront pour autoriser l'accès uniquement à partir de distributions CloudFront désignées.
Les URL des fonctions Lambda permettent aux clients de mettre en œuvre des services à fonction unique tels que des validateurs de formulaires, le traitement des paiements mobiles, l'inférence de machine learning, etc. De nombreux clients présentent les URL de leurs fonctions Lambda avec CloudFront afin d'accélérer la diffusion du contenu. Ainsi, ils bénéficient d'une protection gratuite contre les attaques DDoS de la part d'AWS Shield Standard et peuvent appliquer les règles AWS Web Application Firewall (WAF) pour protéger leurs applications Lambda contre les robots malveillants et les exploits web courants.
Avec ce lancement, les clients peuvent désormais utiliser l'OAC CloudFront pour authentifier l'accès aux URL des fonctions Lambda à partir de leurs distributions CF désignées. L'OAC utilise AWS Signature Version 4 (Sigv4), qui permet aux clients d'empêcher les utilisateurs indésirables d'accéder directement aux URL des fonctions. Cela améliore la posture de sécurité, car la surface de menace potentielle du point de terminaison de l'URL est réduite. Cela garantit la protection AWS Shield et WAF pour toutes les demandes, car elles doivent passer par CloudFront où les services de sécurité sont appliqués. Le fait d'exiger une authentification via l'OAC CloudFront garantit également que chaque demande bénéficie d'une accélération constante de la diffusion de contenu grâce à la portée mondiale de CloudFront.
La prise en charge par l'OAC CloudFront des origines des URL des fonctions AWS Lambda est désormais disponible dans le monde entier, à l'exception de la région Chine de CloudFront. Vous pouvez activer l'OAC à l'aide de la console CloudFront, du SDK, de la CLI ou de CloudFormation. Cette fonctionnalité n'engendre aucuns frais supplémentaires. Pour plus d'informations, consultez le Guide du développeur CloudFront. Pour en savoir plus sur CloudFront, consultez la page de démarrage de CloudFront.