Configuración del acceso entre cuentas en Global Accelerator
Al utilizar el soporte entre cuentas, puedes usar AWS Global Accelerator como punto de entrada fijo a la aplicación para acceder a los recursos de varias cuentas, o bien elegir direcciones IP para su acelerador desde bloques CIDR compartidos. AWS recomienda utilizar permisos entre cuentas para permitir el acceso a los recursos de diferentes cuentas. Gracias a la compatibilidad entre cuentas para los bloques CIDR de direcciones traiga su propia IP (BYOIP), puede utilizar el mismo conjunto de direcciones para los aceleradores de distintas cuentas de su organización. También puede organizar los recursos de AWS en una sola cuenta que controle el acceso de Internet a sus aplicaciones, lo que puede simplificar la supervisión y la seguridad, además de proporcionar visibilidad a las conexiones entrantes.
La compatibilidad entre cuentas de Global Accelerator le permite hacer lo siguiente:
Agregar puntos de conexión, como equilibradores de carga de red, desde otras cuentas a un acelerador.
Elegir un conjunto de direcciones BYOIP para las direcciones IP y, a continuación, seleccionar las direcciones IP del grupo para los aceleradores de distintas cuentas. Al compartir un conjunto de direcciones BYOIP, puede usar más direcciones del mismo bloque CIDR, lo que reduce la cantidad de bloques CIDR que necesita.
Puede trabajar con adjuntos y recursos entre cuentas en la consola de Global Accelerator o mediante las operaciones de la API de Global Accelerator con la AWS Command Line Interface (CLI de AWS) o un SDK de AWS. Por ejemplo, como entidad principal, puede utilizar la operación UpdateEndpoints para agregar un recurso entre cuentas como punto de conexión de un acelerador. Cuando utiliza la operación de API, especifica el ARN del adjunto entre cuentas y el ID del punto de conexión. Para obtener más información, consulte la Guía de referencia de la API de AWS Global Accelerator.
Contenido
