Global Accelerator에서 교차 계정 리소스 식별
리소스 소유자와 보안 주체는 AWS Global Accelerator 콘솔을 사용하거나 Global Accelerator 작업으로 AWS CLI을(를) 사용하여 공유 리소스를 식별할 수 있습니다. 예를 들어, 다음을 수행할 수 있습니다.
소유자는 교차 계정 연결 목록을 보고 각 연결에서 보안 주체와 리소스를 확인할 수 있습니다.
보안 주체는 나열된 모든 교차 계정 연결을 확인할 수 있으며, 특정 연결의 경우, 액셀러레이터의 엔드포인트 또는 IP 주소 범위로서 추가할 수 있는 리소스를 나열할 수 있습니다.
API 작업을 사용하여 교차 계정 연결 및 공유 리소스를 보는 방법에 대한 자세한 내용은 AWS Global Accelerator API 참조 가이드를 참조하세요.
소유자: Global Accelerator에서 교차 계정 리소스 식별
소유자는 AWS Management Console에서 또는 Global Accelerator API 작업으로 AWS Command Line Interface(을)를 사용하여 교차 계정 연결을 확인할 수 있습니다.
교차 계정 연결을 보려면
Global Accelerator 콘솔에서 교차 계정 연결을 선택합니다.
교차 계정 연결에 포함된 정보를 보려면
-
Global Accelerator 콘솔의 교차 계정 연결 페이지에서 연결을 선택한 다음 세부 정보 보기를 선택합니다.
—또는—
-
AWS Command Line Interface을(를) 사용하여 API 작업 ListCrossAccountResources를 사용합니다. 이 작업은 계정의 모든 연결에서 모든 리소스에 대해 고유한 연결-리소스 쌍의 목록을 반환합니다.
예를 들어, 2개의 교차 계정 연결이 있으며, 첫 번째 연결에는 2개의 엔드포인트와 CIDR 블록이 있고 두 번째 연결에는 3개의 엔드포인트가 포함된 경우,
ListCrossAccountResources
은(는) 6개의 연결-리소스 쌍, 즉 연결1-엔드포인트1, 연결1-엔드포인트2, 연결1-CIDR, 연결2-엔드포인트3, 연결2-엔드포인트4, 연결2-엔드포인트5를 반환합니다.
보안 주체: Global Accelerator에서 교차 계정 리소스 식별
보안 주체는 엔드포인트로서 액셀러레이터에 리소스를 추가할 수 있는 교차 계정 연결에 의해 권한이 부여되면 리소스를 엔드포인트로 추가하기 전에 취해야 할 추가 작업은 없습니다.
보안 주체로서 나열된 교차 계정 연결을 생성한 AWS 계정을(를) 볼 수 있습니다. 각 계정이 생성한 연결에서 지정된 리소스를 볼 수도 있습니다. 이 리소스는 액셀러레이터의 엔드포인트 또는 IP 주소 범위로서 추가할 수 있습니다.
보안 주체로서 등록된 교차 계정 연결을 생성한 계정을 보려면
-
Global Accelerator 콘솔의 액셀러레이터에 대한 엔드포인트 세부 정보 페이지에서 엔드포인트 추가를 선택합니다.
-
엔드포인트 추가 페이지에서 교차 계정 연결에서 지정된 리소스 추가를 선택합니다.
-
교차 계정 연결 소유자의 계정 ID 선택의 드롭다운 메뉴에서, 액셀러레이터에 리소스를 추가할 수 있는 교차 계정 연결에서 권한을 부여하는 계정(들)을 확인합니다.
각 계정이 생성한 연결에서 지정된 엔드포인트 리소스를 보려면
-
Global Accelerator 콘솔의 액셀러레이터에 대한 엔드포인트 세부 정보 페이지에서 엔드포인트 추가를 선택합니다.
-
엔드포인트 추가 페이지에서 교차 계정 연결에서 지정된 리소스 추가를 선택합니다.
-
드롭다운 메뉴에서 교차 계정 연결에서 액셀러레이터에 리소스를 추가할 수 있는 권한을 부여하는 계정을 선택합니다.
-
엔드포인트 유형에서 리소스 유형을 선택합니다.
교차 계정 연결에 포함된 리소스 유형만 드롭다운 메뉴에 표시됩니다.
-
엔드포인트 드롭다운 메뉴에는 리소스 목록이 있습니다. 특정 리소스 유형에 대해 엔드포인트로서 추가할 교차 계정 연결을 생성했던 계정에서 권한을 부여받은 리소스입니다.
-
다른 계정에서 생성된 교차 계정 연결에서 지정된, 추가할 수 있는 리소스를 보려면 교차 계정 연결 소유자의 계정 ID 선택의 드롭다운 메뉴에서 다른 AWS 계정을(를) 선택합니다.
계정이 생성한 연결에서 지정된 IP 주소 리소스를 보려면
-
Global Accelerator 콘솔에서 액셀러레이터 생성을 선택합니다.
-
이름 입력 페이지의 IP 주소 유형에서 IPv4를 선택합니다.
-
IP 주소 풀 선택에서 교차 계정 연결에서 지정된 공유 IP 주소 풀 사용을 선택합니다.
-
교차 계정 연결에서 권한을 부여하는 계정을 선택하여 공유 IP 주소 풀에서 IP 주소를 선택합니다.
-
IP 주소 풀의 드롭다운 목록에서 공유 IP 주소 풀을 확인할 수 있습니다.
사용할 수 있는 교차 계정 연결에 포함된 공유 IP 주소 풀만 드롭다운 메뉴에서 표시됩니다.