O Amazon CloudFront pode ser usado para fornecer conteúdo estático e dinâmico, usando uma rede global de pontos de presença. Você pode configurá-lo em minutos e dar aos seus clientes o benefício de acesso rápido, baixa latência para o seu site, filmes, músicas e assim por diante.

Cada distribuição do CloudFront faz referência a uma ou mais origens (servidores web ou buckets S3). Quando o CloudFront precisa de conteúdo que não está em cache em um ponto de presença, ele faz um pedido para a origem apropriada, como determinado por um conjunto de mapeamentos (comportamentos) que também são especificadas dentro da distribuição.

Hoje estamos lançando três novos recursos que lhe dão controle adicional sobre a conexão entre CloudFront e suas origens:

• Suporte para TLS v1.1 e v1.2
• conexão somente por HTTPS
• Controle de cabeçalhos de solicitação de pontos de presença à origem

Suporte para TLS v1.1 e v1.2

Nós adicionamos TLS v1.1 e v1.2 TLS à lista de protocolos que podem ser configuradas entre o ponto de presença e uma origem personalizada. Com esta mudança, agora você pode configurar o CloudFront para usar o SSLv3, TLS v1.0, v1.1 e v1.2 para cada origem personalizada que você configurar para uma distribuição do CloudFront.

Conexão somente por HTTPS

Agora você pode configurar o CloudFront para usar sempre HTTPS durante a conexão com a sua origem, independentemente do protocolo (HTTP ou HTTPS) que foi usado para conectar-se ao ponto de presença. Anteriormente, o CloudFront conectava-se à origem utilizando o mesmo protocolo (HTTP ou HTTPS) que foi utilizado para ligar ao ponto de presença. Quando você habilitar este novo recurso, ambas as solicitações HTTP e HTTPS do telespectador vai ser enviado para a origem usando HTTPS.

Veja como configurar os protocolos desejados somente com HTTP para uma origem personalizada:

Controle de cabeçalhos de solicitação de pontos de presença à origem

Agora você pode configurar o CloudFront para adicionar cabeçalhos personalizados ou substituir o valor de cabeçalhos de solicitação existentes quando o CloudFront encaminhar solicitações à sua origem. Você pode usar estes cabeçalhos para ajudar a validar que os pedidos feitos à sua origem foram enviados do CloudFront (shared secret) e configurar sua origem para permitir apenas os pedidos que contêm os valores de cabeçalho personalizado que você especificar.

Para o Cross-Origin Request Sharing (CORS), você pode configurar o CloudFront para sempre fornecer os cabeçalhos aplicáveis à sua origem para acomodar os espectadores que não incluem automaticamente os cabeçalhos em solicitações. Isso também permite que você desabilite variando o cabeçalho da Origem, o que aumenta a sua taxa de acertos de cache.

Aqui está como você adicionaria novos cabeçalhos chamados X-CloudFront-Distribution-Id e X-Shared-Secret:

Estes recursos já estão disponíveis e você já pode começar a usá-los sem custo adicional. Para saber mais, leia o CloudFront Developer Guide.

Deixe suas dúvidas e/ou comentários aqui ou escreva diretamente para o autor – em inglês.