Publicado: Aug 25, 2022
Agora, o Amazon CloudFront oferece o controle de acesso de origem, um novo recurso que os clientes do CloudFront podem usar para proteger facilmente origens no S3, permitindo que apenas distribuições do CloudFront designadas acessem os buckets no S3. Os clientes já podem ativar o AWS Signature Version 4 (SigV4) em solicitações de acesso do CloudFront a buckets do S3 para definir se e quando o CloudFront deve assinar as solicitações. Além disso, agora os clientes podem usar o SSE-KMS para fazer uploads e downloads pelo CloudFront.
Até agora, os clientes estavam limitados a usar a identidade de acesso de origem para restringir o acesso do CloudFront a origens no S3. O controle de acesso de origem é um aprimoramento da identidade de acesso de origem que fortalece a segurança e aprofunda as integrações de recursos. O controle de acesso de origem oferece uma postura de segurança mais sólida, com credenciais de curto prazo e rotação de credenciais mais frequentes em comparação à identidade de acesso de origem. Com o controle de acesso de origem, os clientes podem criar configurações de política detalhadas usando políticas baseadas em recursos, que oferecem melhor proteção contra ataques de substituto confuso. Os clientes podem usar o controle de acesso de origem para recuperar e enviar dados de/para origens no S3 nas regiões que exigem SigV4. Além disso, o controle de acesso de origem permite que os clientes usem SSE-KMS com origens no S3, o que não era possível fazer usando a identidade de acesso de origem.
O CloudFront oferece suporte ao novo recurso de controle de acesso de origem e ao recurso herdado de identidade de acesso de origem. Se você tem uma distribuição configurada para usar a identidade de acesso de origem, pode migrá-la facilmente para o controle de acesso de origem com apenas alguns cliques. Todas as distribuições existentes e novas que usam a identidade de acesso de origem continuarão a funcionar. Consulte a documentação de migração de acesso a origens do CloudFront para conhecer as próximas restrições de regiões.
O controle de acesso de origem do CloudFront já está disponível em todo o mundo, exceto nas regiões da AWS na China. Você pode começar a usar o controle de acesso de origem no console, nas APIs, no SDK ou na CLI do CloudFront. Não há custo adicional pelo uso do controle de acesso de origem. Para saber como configurar o controle de acesso de origem, consulte a documentação do controle de acesso de origem do CloudFront. Para começar a usar o CloudFront, acesse a página de produto do CloudFront.