Elastic Load Balancing 信任存放區現在支援使用 AWS Resource Access Manager 的跨帳戶共用

張貼日期: 2024年8月5日

Elastic Load Balancing (ELB) 信任存放區現在支援一項新功能，可透過 AWS RAM (Resource Access Manager) 進行跨帳戶共用。此功能可讓客戶在多個帳戶中集中管理其 ELB 信任存放區，以簡化信任存放區管理，並在 Application Load Balancer (ALB) 中實現一致的雙向 TLS 組態。

透過此次發布，ELB 信任存放區擁有者現在可以透過 AWS RAM 與其他 AWS 帳戶、組織單位 (OU) 以及特定 IAM 角色和使用者共用其他信任存放區和撤銷清單。安全管理員現在可以在 AWS 內維護單一或更少數量的信任存放區。應用程式開發人員只需在設定負載平衡器時，簡單地附加由各自安全管理員管理的信任存放區，即可確保其 ALB 能夠可靠地驗證基於憑證的身分。這可在使用雙向 TLS 時提升了作業效率，並減少與管理不同信任存放區和撤銷清單相關聯人為錯誤的可能性。

這項功能現在可在所有商業 AWS 區域和 AWS GovCloud (美國) 區域使用。若要進一步了解，請參閱 ELB 文件。