O Amazon CloudFront anuncia suporte entre contas para origens de VPC
O Amazon CloudFront anuncia suporte entre contas para origens de nuvem privada virtual (VPC), permitindo que os clientes acessem origens de VPC que residem em diferentes contas da AWS de suas distribuições do CloudFront. Com as origens de VPC, os clientes podem ter Application Load Balancers (ALB), Network Load Balancers (NLB) e instâncias do EC2 em uma sub-rede privada que só pode ser acessada por suas distribuições do CloudFront. Com o suporte para origens de VPC entre contas no CloudFront, os clientes agora podem aproveitar os benefícios de segurança das origens de VPC enquanto mantêm sua arquitetura existente de várias contas.
Os clientes configuram várias contas da AWS para melhorar o isolamento da segurança, o gerenciamento de custos e a conformidade. Anteriormente, os clientes podiam acessar origens em VPCs privadas do CloudFront somente se o CloudFront e a origem estivessem na mesma conta da AWS. Isso significava que os clientes que tinham suas origens em várias contas da AWS precisavam manter suas contas em sub-redes públicas para obter os benefícios de escala e desempenho do CloudFront. Em seguida, os clientes precisavam manter controles de segurança adicionais, como listas de controle de acesso (ACL), tanto na borda quanto dentro das regiões, em vez de se beneficiar da segurança inerente às origens da VPC. Agora, os clientes podem usar o AWS Resource Access Manager (RAM) para permitir o acesso do CloudFront às origens em VPCs privadas em diferentes contas da AWS, dentro e fora de suas organizações e unidades organizacionais (OUs) da AWS. As origens de VPC simplificam o gerenciamento da segurança e reduzem a complexidade operacional, facilitando o uso do CloudFront como porta de entrada única para aplicações.
As origens de VPC estão disponíveis somente nas regiões comerciais da AWS. A lista completa das regiões da AWS com suporte está disponível aqui. Não há custo adicional para usar as origens de VPC com o CloudFront. Para saber mais sobre a implementação de origens de VPC entre contas e melhores práticas para arquiteturas de várias contas, visite Origens de VPC do CloudFront.