Publicado: Sep 8, 2023
A partir de hoje, as listas de prefixos gerenciadas pela AWS podem ser usadas para verificações de integridade do Amazon Route 53 para simplificar o processo de limitar o tráfego de entrada somente aos endereços IP associados aos servidores de verificação de integridade do Route 53. Essas listas de prefixos são mantidas pelo Route 53 e contêm intervalos de IP atualizados para os servidores de verificação de integridade do Route 53.
As listas de prefixos gerenciadas para verificações de integridade do Route 53 oferecem vantagens fáceis de usar aos clientes no gerenciamento da segurança da rede. Com esse atributo, os clientes não precisam mais permitir manualmente os intervalos de IP do Route 53 ou manter eles próprios as listas de prefixos. Em vez disso, os usuários podem referenciar essas listas de prefixos gerenciados por meio de vários recursos da AWS, incluindo regras de grupos de segurança da Amazon Virtual Private Cloud (VPC), regras comuns de grupos de segurança com o AWS Firewall Manager e quaisquer outros recursos que ofereçam suporte a listas de prefixos gerenciadas. Por exemplo, os usuários podem aproveitar as listas de prefixos gerenciados em suas regras de entrada do grupo de segurança da VPC para conceder acesso somente aos endereços IP de verificação de integridade do Route 53 para suas instâncias EC2.
As listas de prefixos gerenciados das verificações de integridade do Route 53 estão disponíveis para uso imediato por meio do Console da AWS e do SDK da AWS em todas as regiões. Os usuários podem incorporar facilmente listas de prefixos em seus modelos do CloudFormation em todas as regiões nas quais o CloudFormation está disponível. Esse atributo é disponibilizado sem custo adicional a todos os clientes da AWS. Para obter mais informações, consulte o guia do desenvolvedor da verificação de integridade do Route 53.