Elastic Load Balancing トラストストアが、AWS Resource Access Manager を使用したクロスアカウント共有のサポートを開始

投稿日: 2024年8月5日

Elastic Load Balancing (ELB) トラストストアは、AWS RAM (Resource Access Manager) を介したクロスアカウント共有を可能にする新機能をサポートするようになりました。この機能により、お客様は複数のアカウントにわたって ELB トラストストアを一元管理でき、トラストストアの管理が合理化され、Application Load Balancer (ALB) 全体で一貫した相互 TLS 構成が可能になります。

今回のリリースにより、ELB トラストストアのオーナーは、AWS RAM を介してトラストストアと取り消しリストを他の AWS アカウント、組織単位 (OU)、特定の IAM ロールやユーザーと共有できるようになりました。セキュリティ管理者は、AWS 内に 1 つまたは少数のトラストストアを保持できるようになりました。アプリケーション開発者は、ロードバランサーを構成する際に、それぞれのセキュリティ管理者が管理するトラストストアをアタッチするだけで、ALB が証明書ベースの ID を確実に認証していることを確認できます。これにより、相互 TLS を使用する際の運用効率が向上し、異なるトラストストアや取り消しリストの管理に関連する人為的ミスの可能性が減少します。

この機能は、すべての商用 AWS リージョンAWS GovCloud (米国) リージョンで利用できるようになりました。詳細については、ELB ドキュメントをご覧ください。