AWS Global Accelerator でクロスアカウントアタッチメントを編集する - AWS Global Accelerator

AWS Global Accelerator でクロスアカウントアタッチメントを編集する

このセクションの手順に従って、AWS Global Accelerator コンソールを使用してクロスアカウントアタッチメントを編集します。

このセクションでは、AWS Global Accelerator コンソールを使用してクロスアカウントアタッチメントを編集する方法について説明します。Global Accelerator での API 操作の使用については、「AWS Global Accelerator API Reference」を参照してください。

クロスアカウントアタッチメントを編集して、プリンシパルまたはリソースを追加または削除したり、アタッチメントの名前を変更したり、アタッチメントを削除したりできます。

プリンシパルやリソースを削除する場合、または添付ファイルを削除する場合は、次の点に注意してください:

  • プリンシパルまたは CIDR をアタッチメントから削除するには、プリンシパルはまず、それらを使用するすべてのアクセラレーターから共有 IP アドレスを削除する必要があります。次に、プリンシパル、または CIDR をアタッチメントから削除できます。

  • 共有 IP アドレスを削除したり、プリンシパルが共有 CIDR にアクセスするための承認を添付ファイルから削除したりする前に、CIDR の共有 IP アドレスを現在アクセラレーターで使用してはいけません。

  • プリンシパルが 1 つ以上の共有エンドポイントを追加できるようにするクロスアカウントアタッチメントからプリンシパルを削除すると、Global Accelerator は、アタッチメントに記載されているクロスアカウントリソースに対してそのアクセス許可を使用するアクセラレータからそれらのクロスアカウントエンドポイントを削除します。

  • クロスアカウントアタッチメントからエンドポイントリソースを削除すると、Global Accelerator は、アタッチメントのアクセス許可に基づいて、クロスアカウントエンドポイントがエンドポイントとして追加されたアクセラレーターからクロスアカウントエンドポイントを削除します。

  • クロスアカウントアタッチメントを削除すると、Global Accelerator は、アタッチメントのアクセス許可に基づいてリソースがエンドポイントとして追加されたすべてのアクセラレーターから、アタッチメントにリストされているすべてのクロスアカウントエンドポイントを削除します。

  • プリンシパルまたはリソースを含むクロスアカウントアタッチメントが複数ある場合、Global Accelerator は既存のアタッチメントが提供するアクセスを引き続き許可します。例えば、1 つの添付ファイルからプリンシパルを削除しても、プリンシパルに 2 番目の添付ファイルによって付与されたリソースにアクセスするアクセス許可が依然としてある場合、Global Accelerator は引き続き、プリンシパルにクロスアカウントリソースへのアクセスを許可します。

クロスアカウントアタッチメントを編集するには

  1. https://console.aws.amazon.com/globalaccelerator/home で Global Accelerator コンソールを開きます。

  2. [クロスアカウントアタッチメント] を選択します。

  3. 更新したいクロスアカウントアタッチメントを選択し、[編集] を選択します。

  4. アタッチメントを変更して、必要な変更を行います。例えば、プリンシパルの追加または削除、アタッチメントの名前の変更、リソースの追加または削除を行うことができます。

  5. [Save changes] (変更の保存) をクリックします。