Amazon CloudFront, VPC 오리진에 대한 교차 계정 지원 발표
Amazon CloudFront는 가상 프라이빗 클라우드(VPC) 오리진에 대한 교차 계정 지원을 발표하여 고객이 CloudFront 배포판에서 다른 AWS 계정에 있는 VPC 오리진에 액세스할 수 있도록 지원합니다. VPC 오리진을 사용하는 고객은 CloudFront 배포를 통해서만 액세스할 수 있는 프라이빗 서브넷에 Application Load Balancer(ALB), Network Load Balancer(NLB) 및 EC2 인스턴스를 배치할 수 있습니다. CloudFront에서 교차 계정 VPC 오리진을 지원함으로써 고객은 기존 다중 계정 아키텍처를 유지하면서 VPC 오리진의 보안 이점을 활용할 수 있습니다.
고객은 보안 격리, 비용 관리 및 규정 준수를 강화하기 위해 여러 AWS 계정을 설정할 수 있습니다. 이전에는 CloudFront와 오리진이 동일한 AWS 계정에 있는 경우에만 CloudFront에서 프라이빗 VPC의 오리진에 액세스할 수 있었습니다. 즉, 여러 AWS 계정에 오리진이 있는 고객은 CloudFront의 확장성 및 성능 이점을 활용하기 위해 퍼블릭 서브넷에 계정을 유지해야 했습니다. 그 결과, 고객은 VPC 오리진의 고유한 보안 기능을 활용하는 대신 엣지와 리전 내에서 액세스 제어 목록(ACL)과 같은 추가적인 보안 제어를 유지해야 했습니다. 이제 고객은 AWS Resource Access Manager(RAM)를 사용하여 AWS Organizations 및 조직 단위(OU) 내부와 외부 모두에서 다양한 AWS 계정의 프라이빗 VPC에 있는 원본에 대한 CloudFront 액세스를 허용할 수 있습니다. 이를 통해 보안 관리가 간소화되고 운영 복잡성이 줄어들어 CloudFront를 애플리케이션의 단일 프런트 도어로 쉽게 사용할 수 있습니다.
VPC 오리진은 AWS 상용 리전에서만 사용할 수 있으며, 지원되는 AWS 리전의 전체 목록은 여기에서 확인할 수 있습니다. CloudFront에서 교차 계정 VPC 오리진을 사용하는 데 따른 추가 비용은 없습니다. 교차 계정 VPC 오리진 구현 및 다중 계정 아키텍처 모범 사례에 대한 자세한 내용은 CloudFront VPC 오리진을 참조하세요.