Responsabilidades y permisos de los recursos entre cuentas en Global Accelerator - AWS Global Accelerator
Permisos de los propietarios de recursosPermisos para las entidades principales

Responsabilidades y permisos de los recursos entre cuentas en Global Accelerator

En las siguientes secciones se enumeran los permisos que tiene como propietario de un recurso o como entidad principal para el acceso entre cuentas AWS Global Accelerator.

Permisos de los propietarios de recursos

Cuando, como propietario de un recurso, autoriza a las entidades principales a agregar recursos desde su Cuenta de AWS a sus aceleradores o a un acelerador específico, las entidades principales pueden agregar los recursos que hayn incluido en el adjunto entre cuentas.

Como propietario de un recurso, es responsable de crear, administrar y eliminar los recursos. No puede agregar ni eliminar recursos en los aceleradores a menos que tenga un rol autorizado para hacerlo.

Si tiene un acelerador y necesita agregar o quitar recursos entre cuentas, una entidad principal puede configurar un rol en IAM con permiso para acceder a los recursos y agregar su cuenta al rol.

Puede agregar o eliminar entidades principales o recursos de un adjunto entre cuentas para decidir si los recursos que le pertenecen se utilizan como puntos de conexión o como grupos de direcciones IP compartidas para los aceleradores.

Permisos para las entidades principales

En general, las entidades principales pueden agregar los recursos que figuran en un adjunto entre cuentas a un acelerador que tenga permiso del adjunto. Solo pueden ver, agregar o eliminar puntos de conexión, o seleccionar direcciones IP compartidas de los grupos de direcciones BYOIP, para los recursos entre cuentas para los que tienen permiso.

Lo siguiente se aplica a las entidades principales:

  • Las entidades principales solo pueden ver, agregar o eliminar recursos como puntos de conexión o grupos de direcciones IP compartidos para un acelerador para el que se les haya concedido permiso en un adjunto entre cuentas.

  • Las entidades principales solo pueden modificar los recursos, como los equilibradores de carga, que sean de su propiedad. No pueden modificar los recursos especificados en un adjunto entre cuentas, porque esos pertenecen al propietario del recurso.

Si bien las entidades principales no pueden modificar los recursos entre cuentas, en función de un adjunto entre cuentas, el propietario del recurso puede crear un rol de IAM que proporcione permiso para acceder al recurso. A continuación, el propietario puede conceder a una entidad principal permisos para que asuma el rol, de modo que esta pueda acceder al recurso, de la forma en que el propietario haya especificado mediante los permisos del rol.