Amazon CloudFront công bố khả năng hỗ trợ nhiều tài khoản cho gốc VPC
Amazon CloudFront công bố khả năng hỗ trợ nhiều tài khoản cho các gốc Đám mây riêng ảo (VPC), cho phép khách hàng truy cập gốc VPC ở nhiều tài khoản AWS khác nhau từ bản phân phối CloudFront của họ. Với nguồn VPC, khách hàng có thể thiết lập để Trình cân bằng tải ứng dụng (ALB), Bộ cân bằng tải mạng (NLB) và Phiên bản EC2 trong một mạng con riêng của họ chỉ có thể truy cập được thông qua các bản phân phối CloudFront của họ. Nhờ có sự hỗ trợ gốc VPC trên nhiều tài khoản trong CloudFront, khách hàng giờ đây vừa có thể tận dụng các lợi ích bảo mật của nguồn gốc VPC vừa duy trì kiến trúc nhiều tài khoản hiện có.
Khách hàng thiết lập nhiều tài khoản AWS vì mục đích cách ly bảo mật, quản lý chi phí và tuân thủ tốt hơn. Trước đây, khách hàng chỉ có thể truy cập các gốc trong VPC riêng từ CloudFront nếu CloudFront và gốc đó ở trong cùng một tài khoản AWS. Điều này có nghĩa là những khách hàng có các gốc ở nhiều tài khoản AWS phải giữ các tài khoản của họ trong mạng con công cộng để có được lợi ích về quy mô và hiệu suất của CloudFront. Sau đó, khách hàng phải duy trì các biện pháp kiểm soát bảo mật bổ sung, chẳng hạn như danh sách kiểm soát truy cập (ACL), ở cả biên và trong các khu vực, thay vì có thể hưởng lợi từ tính bảo mật vốn có của gốc VPC. Hiện tại, khách hàng có thể sử dụng AWS Resource Access Manager (RAM) để cho phép CloudFront truy cập các gốc trong VPC riêng ở các tài khoản AWS khác nhau, cả trong và ngoài Tổ chức AWS cũng như đơn vị tổ chức (OU) của họ. Điều này giúp sắp xếp hợp lý quá trình quản lý bảo mật và giảm độ phức tạp khi vận hành, để khách hàng có thể dễ dàng dùng CloudFront làm "cửa trước" duy nhất cho các ứng dụng.
Gốc VPC chỉ được cung cấp ở các Khu vực AWS thương mại, bạn có thể xem danh sách đầy đủ các Khu vực AWS được hỗ trợ tại đây. Khách hàng không mất thêm chi phí khi sử dụng gốc VPC trên nhiều tài khoản với CloudFront. Để tìm hiểu thêm về việc triển khai gốc VPC trên nhiều tài khoản và các biện pháp hay nhất cho kiến trúc nhiều tài khoản, hãy truy cập gốc VPC CloudFront.