Amazon CloudFront annuncia il supporto cross-account per origini VPC
Amazon CloudFront annuncia il supporto cross-account per origini cloud privato virtuale (VPC), consentendo ai clienti di accedere alle origini VPC che risiedono in account AWS differenti dalle proprie distribuzioni CloudFront. Con le origini VPC, i clienti possono posizionare Application Load Balancer (ALB), Network Load Balancer (NLB) e istanze EC2 in una sottorete privata accessibile solo tramite le distribuzioni CloudFront. Con il supporto per origini VPC cross-account in CloudFront, i clienti possono ora sfruttare i benefici di sicurezza delle origini VPC mantenendo la loro architettura multi-account esistente.
I clienti configurano più account AWS per migliorare isolamento della sicurezza, gestione dei costi e conformità. In precedenza, i clienti potevano accedere alle origini in VPC privati da CloudFront solo se CloudFront e l'origine erano nello stesso account AWS. Questo significava che chi aveva origini in più account doveva mantenere gli account in sottoreti pubbliche per ottenere i benefici di scala e prestazioni di CloudFront. Di conseguenza, i clienti dovevano mantenere controlli di sicurezza aggiuntivi, come la lista di controllo degli accessi (ACL), sia al margine che all'interno delle regioni, invece di beneficiare della sicurezza intrinseca delle origini VPC. Ora i clienti possono usare AWS Resource Access Manager (RAM) per consentire a CloudFront l'accesso alle origini in VPC privati in account AWS diversi, sia all'interno che all'esterno delle loro AWS Organizations e unità organizzative (UO). Questo semplifica la gestione della sicurezza e riduce la complessità operativa, permettendo di usare CloudFront come unico punto di accesso per le applicazioni.
Le origini VPC sono disponibili solo nelle regioni commerciali AWS supportate, il cui elenco completo è disponibile qui. L'uso di origini VPC cross-account con CloudFront non prevede costi aggiuntivi. Per saperne di più sull'implementazione delle origini VPC cross-account e sulle best practice per architetture multi-account, visita origini VPC di CloudFront.