AWS Global Accelerator에서 교차 계정 연결 편집 - AWS Global Accelerator

AWS Global Accelerator에서 교차 계정 연결 편집

이 섹션의 단계에 따라 AWS Global Accelerator 콘솔을 사용하여 교차 계정 연결을 편집합니다.

이 섹션에서는 AWS Global Accelerator 콘솔을 사용하여 교차 계정 연결을 편집하는 방법을 설명합니다. Global Accelerator로 API 작업을 사용하는 방법에 대한 자세한 내용은 AWS Global Accelerator API 참조를 참조하세요.

교차 계정 연결을 편집하여 보안 주체 또는 리소스를 추가 또는 제거하거나, 연결의 이름을 바꾸거나, 연결을 삭제할 수 있습니다.

보안 주체 또는 리소스를 제거하거나 연결을 삭제할 때 다음 사항에 유의하세요.

  • 연결에서 보안 주체 또는 CIDR을 제거하려면 보안 주체가 먼저 공유 IP 주소를 사용하는 모든 액셀러레이터에서 해당 주소를 제거해야 합니다. 그런 다음 연결에서 보안 주체 또는 CIDR을 제거할 수 있습니다.

  • 공유 IP 주소를 제거하거나 보안 주체가 연결에서 공유 CIDR에 액세스할 수 있는 권한을 제거하려면 먼저 CIDR에 대한 공유 IP 주소를 현재 액셀러레이터에서 사용해서는 안 됩니다.

  • 본인이 하나 이상의 공유 엔드포인트를 추가할 수 있는 보안 주체를 활성화하는 교차 계정 연결에서 보안 주체를 제거하는 경우, Global Accelerator는 연결에 나열된 교차 계정 리소스에 대한 해당 권한을 사용하는 모든 액셀러레이터에서 이러한 교차 계정 엔드포인트를 제거합니다.

  • 교차 계정 연결에서 엔드포인트 리소스를 제거하는 경우, Global Accelerator는 연결의 권한을 기반으로 엔드포인트로서 추가된 모든 액셀러레이터에서 교차 계정 엔드포인트를 제거합니다.

  • 교차 계정 연결을 삭제하는 경우, Global Accelerator는 연결의 권한을 기반으로 리소스가 엔드포인트로서 추가된 모든 액셀러레이터에서 연결에 나열된 모든 교차 계정 엔드포인트를 제거합니다.

  • 보안 주체나 리소스를 포함하는 교차 계정 연결이 여러 개인 경우, Global Accelerator는 기존 연결이 제공하는 액세스를 계속 허용합니다. 따라서 예를 들어, 하나의 연결에서 보안 주체를 제거했지만 보안 주체가 여전히 두 번째 연결에서 부여된 리소스에 액세스할 수 있는 권한이 있는 경우, Global Accelerator는 보안 주체가 교차 계정 리소스에 액세스할 수 있도록 계속 허용합니다.

교차 계정 연결을 편집하려면

  1. https://console.aws.amazon.com/globalaccelerator/home에서 Global Accelerator 콘솔을 엽니다.

  2. 교차 계정 연결을 선택합니다.

  3. 업데이트할 교차 계정 연결을 선택한 다음 편집을 선택합니다.

  4. 원하는 변경 사항을 수행하려면 연결을 수정합니다. 예를 들어, 보안 주체를 추가 또는 제거하거나, 연결의 이름을 바꾸거나, 리소스를 추가 또는 제거할 수 있습니다.

  5. 변경 사항 저장을 선택합니다.