Global Accelerator でクロスアカウントリソースを特定する - AWS Global Accelerator
所有者: クロスアカウントリソースを特定するプリンシパル: クロスアカウントリソースを特定する

Global Accelerator でクロスアカウントリソースを特定する

リソース所有者とプリンシパルは、AWS Global Accelerator コンソールを使用するか、Global Accelerator オペレーションで AWS CLI を使用して共有リソースを識別できます。例えば、次のオペレーションを実行できます。

  • 所有者は、クロスアカウントアタッチメントのリストを表示し、各アタッチメントのプリンシパルとリソースを表示できます。

  • プリンシパルとして、リストされているすべてのクロスアカウントアタッチメントを表示し、特定のアタッチメントのアクセラレーターのエンドポイントまたは IP アドレス範囲として追加できるリソースを一覧表示できます。

API オペレーションを使用してクロスアカウントアタッチメントと共有リソースを表示する方法の詳細については、「AWS Global Accelerator API Reference ガイド」を参照してください。

所有者として: Global Accelerator でクロスアカウントリソースを特定する

所有者として、クロスアカウントアタッチメントを AWS Management Console で表示することも、Global Accelerator API オペレーションで AWS Command Line Interface を使用して表示することもできます。

クロスアカウントアタッチメントを表示するには

  • Global Accelerator コンソールで、[クロスアカウントアタッチメント] を選択します。

クロスアカウントアタッチメントに含まれる情報を表示するには

  1. Global Accelerator コンソールの [クロスアカウントアタッチメント] ページでアタッチメントを選択し、[詳細を表示する] を選択します。

    -または-

  2. 例えば、AWS Command Line Interface を使用することで API オペレーション「ListCrossAccountResources」を使用します。このオペレーションは、アカウント内のすべての添付ファイルで、すべてのリソースの一意のアタッチメントとリソースのペアのリストを返します。

    例えば、クロスアカウントアタッチメントが 2 つあり、1 つ目が 2 つのエンドポイントと CIDR ブロックを含み、2 つ目が 3 つのエンドポイントを含む場合、ListCrossAccountResources はアタッチメントリソースペア attachment1-endpoint1、Attachment1-endpoint2、attachment1-CIDR 、Attachment2-endpoint3、Attachment2-endpoint4、および Attachment2-endpoint5 の 6 つを返します。

プリンシパルとして: Global Accelerator でクロスアカウントリソースを特定する

プリンシパルとして、クロスアカウントアタッチメントによってリソースをエンドポイントとしてアクセラレーターに追加する権限が付与された後、リソースをエンドポイントとして追加する前に実行する追加のアクションはありません。

自分がプリンシパルとして記載されているクロスアカウントアタッチメントを作成した AWS アカウント を確認できます。また、各アカウントが作成した添付ファイルで指定されたリソースも確認できます。このリソースは、アクセラレーターのエンドポイントまたは IP アドレス範囲として追加できます。

プリンシパルとしてリストされているクロスアカウントアタッチメントを作成したアカウントを表示するには

  1. Global Accelerator コンソールで、アクセラレーターの [エンドポイントの詳細] ページで、[エンドポイントの追加] を選択します。

  2. [エンドポイントの追加] ページで、[クロスアカウントアタッチメントで指定されたリソースを追加する] を選択します。

  3. [クロスアカウントアタッチメント所有者のアカウント ID を選択する] のドロップダウンメニューで、クロスアカウントアタッチメントでアクセス許可を付与するアカウントを表示して、アクセラレーターにリソースを追加します。

各アカウントが作成したアタッチメントで指定されたエンドポイントリソースを表示するには

  1. Global Accelerator コンソールで、アクセラレーターの [エンドポイントの詳細] ページで、[エンドポイントの追加] を選択します。

  2. [エンドポイントの追加] ページで、[クロスアカウントアタッチメントで指定されたリソースを追加する] を選択します。

  3. ドロップダウンメニューで、クロスアカウントアタッチメントでアクセス許可を付与するアカウントを選択して、アクセラレーターにリソースを追加します。

  4. [エンドポイントタイプ] では、リソースのタイプを選択します。

    クロスアカウントアタッチメントに含まれるリソースタイプのみがドロップダウンメニューに表示されることに注意してください。

  5. [エンドポイント] ドロップダウンメニューには、リソースのリストが表示されます。これらは、特定のリソースタイプに対して、エンドポイントとして追加するクロスアカウントアタッチメントを作成したアカウントによって承認されるリソースです。

  6. 別のアカウントによって作成されたクロスアカウントアタッチメントで指定された追加できるリソースを確認するには、次の操作を行います。[クロスアカウントアタッチメント所有者のアカウント ID を選択する] のドロップダウンメニューで、別の AWS アカウント を選択します。

アカウントが作成した添付ファイルで指定された IP アドレスリソースを表示するには

  1. Global Accelerator コンソールで、[アクセラレーターの作成] を選択します。

  2. [名前の入力] ページで、IP アドレスタイプで [IPv4] を選択します。

  3. IP アドレスプールの選択で、[クロスアカウントアタッチメントで指定された共有 IP アドレスプールを使用する] を選択します。

  4. クロスアカウントアタッチメントでアクセス許可を付与するアカウントを選択して、共有 IP アドレスプールから IP アドレスを選択します。

  5. [IP アドレスプール] の場合、ドロップダウンリストから共有 IP アドレスプールを表示できます。

    使用できるクロスアカウントアタッチメントに含まれる共有 IP アドレスプールのみがドロップダウンメニューに表示されることに注意してください。