Elastic Load Balancing Trust Store 现在支持使用 AWS Resource Access Manager 实现跨账户共享

发布于: 2024年8月5日

弹性负载均衡 (ELB) Trust Stores 现在支持一项新功能，可以通过 AWS RAM (Resource Access Manager) 实现跨账户共享。利用这一功能，客户可以跨多个账户集中管理其 ELB Trust Stores，从而简化信任存储管理，并在多个应用程序负载均衡器 (ALB) 之间实现一致的双向 TLS 配置。

通过此次发布，ELB Trust Store 的所有者现在可以通过 AWS RAM 与其他 AWS 账户、组织单元 (OU) 以及特定 IAM 角色和用户共享他们的信任存储和撤销列表。安全管理员现在可以在 AWS 中只维护一个或较少数量的信任存储。应用程序开发人员只需在配置负载均衡器时附加由各自的安全管理员管理的信任存储，即可确保其 ALB 能够可靠地对基于证书的身份进行身份验证。这可以提高使用双向 TLS 时的运作效率，并降低管理不同信任存储和撤销列表时出现人为错误的可能性。

此功能现已在所有 AWS 商业区域和 AWS GovCloud（美国）区域推出。要了解更多信息，请参阅 ELB 文档。