Publicado: Feb 7, 2022
A partir de hoje, você pode usar a lista de prefixos gerenciada pela AWS para o Amazon CloudFront a fim de limitar o tráfego HTTP/HTTPS de entrada para suas origens exclusivamente a endereços IP que pertençam aos servidores voltados para a origem do CloudFront. O CloudFront mantém a lista de prefixos gerenciados atualizada com os endereços IP dos servidores voltados para a origem do CloudFront, para que você não precise mais manter uma lista de prefixos por conta própria.
Você pode fazer referência à lista de prefixos gerenciados do CloudFront nas suas regras de grupo de segurança da Amazon Virtual Private Cloud (VPC), na tabela de rotas de sub-rede, nas regras comuns de grupo de segurança com o AWS Firewall Manager e em qualquer outro recurso da AWS que possa usar uma lista de prefixos gerenciados. Por exemplo, você pode usar a lista de prefixos gerenciados para o CloudFront nas regras de entrada do seu grupo de segurança da VPC para permitir que somente endereços IP do CloudFront acessem suas instâncias do EC2. Ao usar a lista de prefixos gerenciados com as regras comuns de grupo de segurança do AWS Firewall Manager, você pode limitar o acesso a vários Balanceadores de carga de aplicação (ALB) em todas as suas contas da AWS. Consulte as Lista de prefixos gerenciados da AWS para obter mais detalhes.
A lista de prefixos gerenciados está disponível para uso imediato por meio do Console AWS e do AWS SDK em todas as regiões, exceto China, Ásia-Pacífico (Jacarta) e Ásia-Pacífico (Osaka). A lista de prefixos pode ser referenciada nos modelos do CloudFormation nas regiões disponíveis. Não há taxa adicional para usar as listas de prefixos gerenciados do CloudFront. Para obter mais informações, consulte o Guia do desenvolvedor do CloudFront.