Amazon CloudFront mengumumkan dukungan lintas akun untuk asal VPC
Amazon CloudFront mengumumkan dukungan lintas akun untuk asal Cloud Privat Virtual (VPC), yang memungkinkan pelanggan mengakses asal VPC yang berada di akun AWS yang berbeda dari distribusi CloudFront. Dengan asal VPC, pelanggan dapat memiliki Penyeimbang Beban Aplikasi (ALB), Penyeimbang Beban Jaringan (NLB), dan Instans EC2 mereka di subnet privat yang hanya dapat diakses melalui distribusi CloudFront mereka. Dengan dukungan untuk asal VPC lintas akun di CloudFront, pelanggan sekarang dapat memperoleh manfaat keamanan asal VPC sambil mempertahankan arsitektur multi-akun mereka yang ada.
Pelanggan menyiapkan beberapa akun AWS untuk isolasi keamanan, manajemen biaya, dan kepatuhan yang lebih baik. Sebelumnya, pelanggan dapat mengakses asal di VPC pribadi dari CloudFront hanya jika CloudFront dan asal berada di akun AWS yang sama. Ini berarti pelanggan yang berasal dari beberapa akun AWS harus menyimpan akun mereka di subnet publik untuk mendapatkan manfaat skala dan kinerja CloudFront. Pelanggan kemudian harus mempertahankan kontrol keamanan tambahan, seperti daftar kontrol akses (ACL), baik di edge maupun di dalam region, daripada memperoleh keamanan bawaan asal VPC. Sekarang, pelanggan dapat menggunakan AWS Resource Access Manager (RAM) untuk mengizinkan CloudFront mengakses asal di VPC privat di akun AWS yang berbeda, baik di dalam maupun di luar AWS Organizations dan unit organisasi (OU) mereka. Ini menyederhanakan manajemen keamanan dan mengurangi kompleksitas operasional, sehingga memudahkan penggunaan CloudFront sebagai pintu depan tunggal untuk aplikasi.
Asal VPC hanya tersedia di Region Komersial AWS, dan daftar lengkap AWS Region yang didukung tersedia di sini. Tidak ada biaya tambahan untuk menggunakan asal VPC lintas akun dengan CloudFront. Untuk mempelajari lebih lanjut tentang menerapkan asal VPC lintas akun dan praktik terbaik untuk arsitektur multi-akun, kunjungi Asal VPC CloudFront.