O episódio de hoje demonstra uma arquitetura segura para acessar um Amazon API Gateway REST privado usando uma distribuição personalizada do Amazon CloudFront com VPC Origins. Escrito por arquitetos e gerentes da AWS, o tutorial explica como configurar o CloudFront para atuar como o ponto de entrada, roteando o tráfego por meio de um Application Load Balancer (ALB) interno e um endpoint de VPC execute-api. Essa abordagem mantém todo o tráfego dentro da rede privada da AWS, minimizando a superfície de ataque e aprimorando a segurança com recursos do CloudFront, como AWS WAF e criptografia TLSv1.3. O texto detalha a implantação da solução, incluindo a criação dos recursos necessários usando um modelo AWS Serverless Application Model (AWS SAM) e a configuração de políticas de recursos para garantir que apenas o endpoint de VPC autorizado possa invocar a API.

Link para o blog post: https://aws.amazon.com/pt/blogs/aws-brasil/acessando-endpoint-serverless-privados-do-amazon-api-gateway-por-meio-de-distribuicao-personalizada-do-amazon-cloudfront-usando-vpc-origins/