Amazon CloudFront annonce la prise en charge multi-comptes pour les origines de VPC
Amazon CloudFront annonce la prise en charge multi-compte des origines du cloud privé virtuel (VPC), permettant aux clients d'accéder à des origines de VPC résidant dans différents comptes AWS depuis leurs distributions CloudFront. Avec VPC origins, les clients peuvent placer leurs équilibreurs de charge d'application (ALB), équilibreurs de charge réseau (NLB) et instances EC2 dans un sous-réseau privé accessible uniquement via leurs distributions CloudFront. Grâce à la prise en charge des origines VPC multi-comptes dans CloudFront, les clients peuvent désormais tirer parti des avantages de sécurité des origines de VPC tout en conservant leur architecture multi-comptes existante.
Les clients configurent plusieurs comptes AWS pour améliorer l'isolation de sécurité, la gestion des coûts et la conformité. Auparavant, les clients pouvaient accéder aux origines dans des VPC privés depuis CloudFront uniquement si CloudFront et l'origine se trouvaient sur le même compte AWS. Cela signifiait que les clients dont l'origine provenait de plusieurs comptes AWS devaient conserver leurs comptes dans des sous-réseaux publics pour bénéficier des avantages de mise à l’échelle et de performances de CloudFront. Les clients devaient ensuite maintenir des contrôles de sécurité supplémentaires, tels que des listes de contrôle d'accès (ACL), à la fois en périphérie et au sein des régions, plutôt que de bénéficier de la sécurité inhérente aux origines de VPC. Désormais, les clients peuvent utiliser AWS Resource Access Manager (RAM) pour autoriser CloudFront à accéder aux origines de VPC privés de différents comptes AWS, à la fois au sein et en dehors de leurs AWS Organizations et unités organisationnelles (UO). Cela rationalise la gestion de la sécurité et réduit la complexité opérationnelle, ce qui facilite l'utilisation de CloudFront comme porte d'entrée unique pour les applications.
Les origines de VPC ne sont disponibles que dans les régions AWS commerciales, et la liste complète des régions AWS prises en charge est disponible ici. L'utilisation des origines de VPC avec CloudFront n'entraîne aucun coût supplémentaire. Pour en savoir plus sur la mise en œuvre des origines de VPC multi-comptes et sur les meilleures pratiques pour les architectures multi-comptes, consultez Les origines de VPC CloudFront.