Amazon CloudFront が VPC オリジンのクロスアカウントサポートを発表
Amazon CloudFront は、仮想プライベートクラウド (VPC) オリジンのクロスアカウントサポートを発表しました。これにより、お客様は CloudFront ディストリビューションから異なる AWS アカウントにある VPC オリジンにアクセスできるようになります。VPC オリジンを使用すると、お客様は Application Load Balancer (ALB)、Network Load Balancer (NLB)、EC2 インスタンスを、CloudFront ディストリビューションからのみアクセスできるプライベートサブネットに配置できます。CloudFront のクロスアカウント VPC オリジンのサポートにより、お客様は既存のマルチアカウントアーキテクチャを維持しながら VPC オリジンのセキュリティ上の利点を活用できるようになりました。
お客様は、セキュリティ分離、コスト管理、コンプライアンスを強化するために、複数の AWS アカウントを設定します。以前は、CloudFront とオリジンが同じ AWS アカウントにある場合にのみ、CloudFront からプライベート VPC 内のオリジンにアクセスできました。つまり、複数の AWS アカウントにオリジンを所持しているお客様が、CloudFront の規模とパフォーマンスのメリットを享受するには、アカウントをパブリックサブネットに置いておく必要がありました。そのため、お客様は VPC オリジン固有のセキュリティの恩恵を受ける代わりに、エッジとリージョン内の両方でアクセスコントロールリスト (ACL) などの追加のセキュリティコントロールを維持する必要がありました。今後は、お客様は Resource Access Manager (RAM) を使用して、AWS Organizations および組織単位 (OU) の内外を問わず、異なる AWS アカウントのプライベート VPC 内のオリジンに CloudFront でアクセスできるようになります。これによりセキュリティコントロールを合理化して運用の複雑さを軽減できるため、CloudFront をアプリケーションの単一のフロントドアとして簡単に使用できます。
VPC オリジンは AWS 商用リージョンでのみご利用いただけます。サポートされている AWS リージョンの全リストはこちらでご覧いただけます。CloudFront でクロスアカウント VPC オリジンを使用しても、追加コストはかかりません。クロスアカウント VPC オリジンの実装とマルチアカウントアーキテクチャのベストプラクティスについて詳しくは、CloudFront VPC オリジンをご覧ください。