Amazon CloudFront объявляет о поддержке нескольких аккаунтов для источников VPC
Amazon CloudFront объявляет о поддержке источников виртуального частного облака (VPC) с несколькими аккаунтами, что позволяет клиентам получать доступ к источникам VPC, размещенным в разных аккаунтах AWS, из своих дистрибутивов CloudFront. При использовании VPC клиенты могут размещать свои балансировщики нагрузки приложений (ALB), балансировщики сетевой нагрузки (NLB) и инстансы EC2 в частной подсети, доступной только через базы раздачи CloudFront. Благодаря поддержке источников VPC с несколькими аккаунтами в CloudFront клиенты теперь могут использовать преимущества источников VPC с точки зрения безопасности и при этом сохранить существующую архитектуру с несколькими аккаунтами.
Клиенты создают несколько аккаунтов AWS для улучшения защиты, изоляции, управления затратами и соответствия требованиям. Ранее у клиентов был доступ к источникам в частных облаках VPC из CloudFront только в том случае, если CloudFront и источник находились в одном аккаунте AWS. Это означало, что клиентам с источниками в нескольких аккаунтах AWS приходилось хранить свои аккаунты в публичных подсетях, чтобы воспользоваться преимуществами CloudFront с точки зрения масштабируемости и производительности. Затем клиенты были вынуждены поддерживать дополнительные средства управления безопасностью, например списки контроля доступа, как на периферии, так и в регионах, вместо того чтобы пользоваться встроенными возможностями обеспечения безопасности, которые предлагают источники VPC. Теперь клиенты могут использовать Диспетчер доступа к ресурсам AWS (AWS RAM), чтобы предоставить CloudFront доступ к источникам в частных VPC в разных аккаунтах AWS как в своих организациях и организационных подразделениях (OU) AWS, так и за их пределами. Это упрощает управление безопасностью и снижает эксплуатационную сложность, облегчая использование CloudFront в качестве единого входного ресурса для приложений.
Источники VPC доступны только в коммерческих регионах AWS. С полным списком поддерживаемых регионов AWS можно ознакомиться здесь. За использование источников VPC с несколькими аккаунтами в CloudFront дополнительная плата не взимается. Подробнее о внедрении источников VPC с несколькими аккаунтами и рекомендациями для архитектур с несколькими аккаунтами см. на странице Источники VPC CloudFront.