Publié le: Feb 7, 2022
À compter d'aujourd'hui, vous pouvez utiliser la liste de préfixes gérée par AWS pour Amazon CloudFront afin de limiter le trafic HTTP/HTTPS entrant vers vos origines provenant uniquement des adresses IP qui appartiennent aux serveurs CloudFront axés sur l'origine. CloudFront maintient à jour la liste de préfixes gérée avec les adresses IP des serveurs CloudFront axés sur l'origine. Vous n'avez donc plus besoin de maintenir une liste de préfixes vous-même.
Vous pouvez faire référence à la liste de préfixes pour CloudFront dans vos règles de groupe de sécurité Amazon Virtual Private Cloud (VPC), la table de routage de sous-réseau, les règles communes de groupe de sécurité avec AWS Firewall Manager et toute autre ressource AWS qui peut utiliser une liste de préfixes gérée. Vous pouvez par exemple utiliser la liste de préfixes gérée pour CloudFront dans les règles entrantes de votre groupe de sécurité de VPC afin d'autoriser l'accès à vos instances EC2 uniquement à des adresses IP CloudFront. Lorsque vous utilisez la liste de préfixes gérée avec des règles de groupe de sécurité communes pour AWS Firewall Manager, vous pouvez limiter l'accès à plusieurs Application Load Balancer (ALB) sur l'ensemble de vos comptes AWS. Veuillez consulter la Liste de préfixes gérée par AWS pour plus d'informations.
La liste de préfixes gérée est disponible pour une utilisation immédiate via la console AWS et le kit SDK AWS dans toutes les régions à l'exception de Chine, Asie Pacifique (Jakarta), et Asie Pacifique (Osaka). La liste de préfixes peut être utilisée dans vos modèles CloudFormation dans les régions disponibles. L'utilisation des listes de préfixes gérées CloudFront n'entraîne aucuns frais supplémentaires. Consultez le Guide du développeur CloudFront pour en savoir plus.