Global Accelerator でクロスアカウントアクセスを設定する

クロスアカウントサポートを使用すると、複数のアカウントのリソースにアクセスするアプリケーションの固定エントリポイントとして AWS Global Accelerator を使用するか、共有 CIDR ブロックからアクセラレータの IP アドレスを選択できます。クロスアカウントアクセス許可を使用して、異なるアカウントのリソースへのアクセスを許可するのが AWS ベストプラクティスです。Bring-Your-Own-IP (BYOIP) アドレスの CIDR ブロックのクロスアカウントサポートにより、組織内の異なるアカウントのアクセラレーターに同じアドレスプールを使用できます。また、アプリケーションへのインターネットアクセスを制御する 1 つのアカウントで AWS リソースを整理することもできます。これにより、モニタリングとセキュリティを簡素化し、インバウンド接続を可視化できます。

Global Accelerator でのクロスアカウントサポートでは、以下を実行できます:

Network Load Balancer などのエンドポイントを他のアカウントからアクセラレーターに追加します。
IP アドレスに BYOIP アドレスプールを選択し、異なるアカウントのアクセラレーターにプールから IP アドレスを選択します。BYOIP アドレスプールを共有することで、同じ CIDR ブロックからより多くのアドレスを使用できるため、必要な CIDR ブロックの数を減らすことができます。

Global Accelerator コンソールでクロスアカウントアタッチメントとリソースを操作するか、AWS Command Line Interface (AWS CLI) または AWS SDK で Global Accelerator API オペレーションを使用します。例えば、プリンシパルとして、「UpdateEndpoints」オペレーションを使用して、クロスアカウントリソースをアクセラレーターのエンドポイントとして追加できます。API オペレーションを使用する場合は、クロスアカウントアタッチメント ARN とエンドポイント ID を指定します。詳細については、「AWS Global Accelerator API Reference ガイド」を参照してください。

内容

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon VPC サブネットエンドポイントを削除する

クロスアカウントの仕組み