Сервис «Эластичная балансировка нагрузки» теперь поддерживает совместный доступ к доверенным хранилищам из нескольких аккаунтов через Диспетчер доступа к ресурсам AWS
Доверенные хранилища сервиса «Эластичная балансировка нагрузки (ELB)» теперь поддерживают новую возможность совместного доступа к хранилищам из нескольких аккаунтов через Диспетчер доступа к ресурсам AWS (AWS RAM). Эта функция позволяет клиентам централизованно контролировать свои доверенные хранилища ELB для множества аккаунтов, что упрощает управление и обеспечивает согласованность конфигураций Mutual TLS в балансировщиках нагрузки приложений (ALB).
Теперь с запуском новой функции владельцы доверенных хранилищ ELB смогут делиться своими хранилищами и списками отзыва с другими аккаунтами AWS, организационными единицами (OU), а также определенными ролями IAM и пользователями через AWS RAM. Администраторы безопасности теперь могут обслуживать в AWS одно доверенное хранилище или несколько. Разработчики приложений могут обеспечить надежную аутентификацию удостоверений на основе сертификатов для своих ALB, просто подключив доверенные хранилища, которыми управляют соответствующие администраторы безопасности, и настроив балансировщики нагрузки. Это повышает операционную эффективность при использовании протокола Mutual TLS и снижает вероятность ошибок из-за человеческого фактора при управлении множеством разрозненных хранилищ и списков отзыва.
Данная функция в настоящее время доступна во всех коммерческих регионах AWS и регионах AWS GovCloud (США). Дополнительные сведения см. в документации по ELB.