Amazon CloudFront anuncia el soporte entre cuentas para los orígenes de VPC
Amazon CloudFront anuncia el soporte multicuenta para los orígenes de la nube virtual privada (VPC), lo que permite a los clientes acceder a los orígenes de la VPC que residen en diferentes cuentas de AWS de sus distribuciones de CloudFront. Con los orígenes de las VPC, los clientes pueden tener sus equilibradores de carga de aplicaciones (ALB), equilibradores de cargas de redes (NLB) e instancias de EC2 en una subred privada a la que solo se puede acceder a través de sus distribuciones de CloudFront. Gracias a la compatibilidad con los orígenes de VPC multicuenta en CloudFront, los clientes ahora pueden aprovechar las ventajas de seguridad de los orígenes de VPC y, al mismo tiempo, mantener su arquitectura existente de varias cuentas.
Los clientes configuran varias cuentas de AWS para mejorar el aislamiento de la seguridad, la administración de los costos y la conformidad. Anteriormente, los clientes podían acceder a los orígenes de las VPC privadas desde CloudFront solo si CloudFront y el origen estaban en la misma cuenta de AWS. Esto significaba que los clientes que tenían su origen en varias cuentas de AWS tenían que mantener sus cuentas en subredes públicas para obtener los beneficios de escalabilidad y rendimiento de CloudFront. Luego, los clientes tenían que mantener controles de seguridad adicionales, como listas de control de acceso (ACL), tanto en la periferia como dentro de las regiones, en lugar de beneficiarse de la seguridad inherente de los orígenes de las VPC. Ahora, los clientes pueden usar AWS Resource Access Manager (RAM) para permitir que CloudFront acceda a los orígenes de las VPC privadas de diferentes cuentas de AWS, tanto dentro como fuera de AWS Organizations y unidades organizativas (UO) de AWS. Esto optimiza la administración de la seguridad y reduce la complejidad operativa. De esta manera, se facilita el uso de CloudFront como entrada única para las aplicaciones.
Los orígenes de las VPC solo están disponibles en las regiones comerciales de AWS y la lista completa de las regiones de AWS compatibles está disponible aquí. El uso de orígenes de VPC entre cuentas con CloudFront no conlleva ningún costo adicional. Para obtener más información sobre la implementación de orígenes de VPC de varias cuentas y las prácticas recomendadas para arquitecturas de varias cuentas, visite orígenes de VPC de CloudFront.