Publicado: Feb 9, 2023
O Amazon CloudFront aprimorou o recurso Origin Access Control (OAC – Controle de acesso de origem) adicionando suporte para o AWS Elemental MediaStore. Esse recurso permite que os clientes protejam as origens da MediaStore com segurança aprimorada, limitando o acesso às distribuições autorizadas do CloudFront. Agora, os clientes podem habilitar o AWS Signature Version 4 (SigV4) nas solicitações do CloudFront para origens do MediaStore e definir quando e se o CloudFront deve assinar as solicitações.
Antes, os clientes que usavam o AWS Elemental MediaStore e o CloudFront para entregar conteúdo de mídia precisavam configurar os dois serviços com segredos compartilhados para restringir o acesso aos contêineres do MediaStore. Embora essa opção funcione, ela apresenta desafios de escalabilidade, já que a configuração manual e a alternância periódica de segredos eram necessárias para seguir as práticas recomendadas de segurança. Com o OAC nas origens da MediaStore, os clientes podem instruir o CloudFront a assinar solicitações usando o SigV4 e encaminhá-las ao MediaStore para correspondência de assinaturas, eliminando a necessidade de usar e alternar segredos. Isso garante que as solicitações sejam verificadas automaticamente antes que o conteúdo de mídia seja veiculado, tornando a entrega de conteúdo de mídia por meio do Elemental MediaStore e do CloudFront mais simples e segura.
O recurso de controle de acesso de origem do CloudFront para Elemental MediaStore já está disponível globalmente, exceto nas regiões da AWS na China. Ele pode ser acessado gratuitamente usando o console, APIs, SDK ou CLI do CloudFront. Para obter mais informações, consulte o Guia do desenvolvedor do CloudFront.