Global Accelerator에서 교차 계정 액세스 구성

교차 계정 지원을 사용하면 AWS Global Accelerator을(를) 여러 계정의 리소스에 액세스하는 애플리케이션의 고정 진입점으로서 사용하거나 공유 CIDR 블록에서 액셀러레이터의 IP 주소를 선택할 수 있습니다. 여러 계정의 리소스에 대한 액세스를 허용하기 위해 교차 계정 권한을 사용하는 것이 AWS 모범 사례입니다. 고유 IP 가져오기(BYOIP) 주소 CIDR 블록에 대한 교차 계정 지원으로 조직의 다른 계정에 있는 액셀러레이터에 동일한 주소 풀을 사용할 수 있습니다. 또한 애플리케이션에 대한 인터넷 액세스를 제어하는 단일 계정에서 AWS 리소스를 정리할 수 있으며, 이를 통해 모니터링 및 보안을 간소화하고 인바운드 연결에 대한 가시성을 제공할 수 있습니다.

Global Accelerator에서 교차 계정 지원을 사용하면 다음을 수행할 수 있습니다.

Global Accelerator 콘솔에서 교차 계정 연결 및 리소스를 통해 또는 AWS Command Line Interface(AWS CLI) 또는 AWS SDK로 Global Accelerator API 작업을 사용하여 작업할 수 있습니다. 예를 들어, 보안 주체는 UpdateEndpoints 작업을 사용하여 액셀러레이터의 엔드포인트로서 교차 계정 리소스를 추가할 수 있습니다. API 작업을 사용할 때 교차 계정 연결 ARN 및 엔드포인트 ID를 지정합니다. 자세한 내용은 AWS Global Accelerator API 참조 가이드를 참조하세요.