投稿日: Feb 7, 2022

本日より、Amazon CloudFront の AWS マネージドプレフィックスリストを使用して、CloudFront のオリジンに面したサーバーに属する IP アドレスのみからのオリジンへのインバウンド HTTP/HTTPS トラフィックを制限できます。CloudFront が、マネージドプレフィックスリストを CloudFront のオリジンに面したサーバーの IP アドレスで最新の状態に保つので、プレフィックスリストを自分で管理する必要がなくなります。

CloudFront のマネージドプレフィックスリストは、Amazon Virtual Private Cloud (VPC) セキュリティグループルール、サブネットルートテーブル、AWS Firewall Manager との共通セキュリティグループルール、およびマネージドプレフィックスリストを使用できるその他の AWS リソースで参照できます。例えば、VPC セキュリティグループのインバウンドルールで CloudFront のマネージドプレフィックスリストを使用して、CloudFront IP アドレスのみが EC2 インスタンスにアクセスできるようにすることができます。AWS Firewall Manager の共通のセキュリティグループルールでマネージドプレフィックスリストを使用する場合、すべての AWS アカウントで複数の Application Load Balancers (ALB) へのアクセスに制限することができます。  詳細については、AWS マネージドプレフィックスリストをご覧ください。

マネージドプレフィックスリストは、中国、アジアパシフィック (ジャカルタ)、アジアパシフィック (大阪) を除くすべてのリージョンで、AWS コンソールおよび AWS SDK を介してすぐに使用できます。 プレフィックスリストは、利用可能なリージョンの CloudFormation テンプレートで参照できます。CloudFront のマネージドプレフィックスリストを利用するための追加料金はありません。詳細は、CloudFront デベロッパーガイドをご覧ください。