Global Accelerator에서 교차 계정 리소스 식별 - AWS Global Accelerator

Global Accelerator에서 교차 계정 리소스 식별

리소스 소유자와 보안 주체는 AWS Global Accelerator 콘솔을 사용하거나 Global Accelerator 작업으로 AWS CLI을(를) 사용하여 공유 리소스를 식별할 수 있습니다. 예를 들어, 다음을 수행할 수 있습니다.

  • 소유자는 교차 계정 연결 목록을 보고 각 연결에서 보안 주체와 리소스를 확인할 수 있습니다.

  • 보안 주체는 나열된 모든 교차 계정 연결을 확인할 수 있으며, 특정 연결의 경우, 액셀러레이터의 엔드포인트 또는 IP 주소 범위로서 추가할 수 있는 리소스를 나열할 수 있습니다.

API 작업을 사용하여 교차 계정 연결 및 공유 리소스를 보는 방법에 대한 자세한 내용은 AWS Global Accelerator API 참조 가이드를 참조하세요.

소유자: Global Accelerator에서 교차 계정 리소스 식별

소유자는 AWS Management Console에서 또는 Global Accelerator API 작업으로 AWS Command Line Interface(을)를 사용하여 교차 계정 연결을 확인할 수 있습니다.

교차 계정 연결을 보려면

  • Global Accelerator 콘솔에서 교차 계정 연결을 선택합니다.

교차 계정 연결에 포함된 정보를 보려면

  1. Global Accelerator 콘솔의 교차 계정 연결 페이지에서 연결을 선택한 다음 세부 정보 보기를 선택합니다.

    —또는—

  2. AWS Command Line Interface을(를) 사용하여 API 작업 ListCrossAccountResources를 사용합니다. 이 작업은 계정의 모든 연결에서 모든 리소스에 대해 고유한 연결-리소스 쌍의 목록을 반환합니다.

    예를 들어, 2개의 교차 계정 연결이 있으며, 첫 번째 연결에는 2개의 엔드포인트와 CIDR 블록이 있고 두 번째 연결에는 3개의 엔드포인트가 포함된 경우, ListCrossAccountResources은(는) 6개의 연결-리소스 쌍, 즉 연결1-엔드포인트1, 연결1-엔드포인트2, 연결1-CIDR, 연결2-엔드포인트3, 연결2-엔드포인트4, 연결2-엔드포인트5를 반환합니다.

보안 주체: Global Accelerator에서 교차 계정 리소스 식별

보안 주체는 엔드포인트로서 액셀러레이터에 리소스를 추가할 수 있는 교차 계정 연결에 의해 권한이 부여되면 리소스를 엔드포인트로 추가하기 전에 취해야 할 추가 작업은 없습니다.

보안 주체로서 나열된 교차 계정 연결을 생성한 AWS 계정을(를) 볼 수 있습니다. 각 계정이 생성한 연결에서 지정된 리소스를 볼 수도 있습니다. 이 리소스는 액셀러레이터의 엔드포인트 또는 IP 주소 범위로서 추가할 수 있습니다.

보안 주체로서 등록된 교차 계정 연결을 생성한 계정을 보려면

  1. Global Accelerator 콘솔의 액셀러레이터에 대한 엔드포인트 세부 정보 페이지에서 엔드포인트 추가를 선택합니다.

  2. 엔드포인트 추가 페이지에서 교차 계정 연결에서 지정된 리소스 추가를 선택합니다.

  3. 교차 계정 연결 소유자의 계정 ID 선택의 드롭다운 메뉴에서, 액셀러레이터에 리소스를 추가할 수 있는 교차 계정 연결에서 권한을 부여하는 계정(들)을 확인합니다.

각 계정이 생성한 연결에서 지정된 엔드포인트 리소스를 보려면

  1. Global Accelerator 콘솔의 액셀러레이터에 대한 엔드포인트 세부 정보 페이지에서 엔드포인트 추가를 선택합니다.

  2. 엔드포인트 추가 페이지에서 교차 계정 연결에서 지정된 리소스 추가를 선택합니다.

  3. 드롭다운 메뉴에서 교차 계정 연결에서 액셀러레이터에 리소스를 추가할 수 있는 권한을 부여하는 계정을 선택합니다.

  4. 엔드포인트 유형에서 리소스 유형을 선택합니다.

    교차 계정 연결에 포함된 리소스 유형만 드롭다운 메뉴에 표시됩니다.

  5. 엔드포인트 드롭다운 메뉴에는 리소스 목록이 있습니다. 특정 리소스 유형에 대해 엔드포인트로서 추가할 교차 계정 연결을 생성했던 계정에서 권한을 부여받은 리소스입니다.

  6. 다른 계정에서 생성된 교차 계정 연결에서 지정된, 추가할 수 있는 리소스를 보려면 교차 계정 연결 소유자의 계정 ID 선택의 드롭다운 메뉴에서 다른 AWS 계정을(를) 선택합니다.

계정이 생성한 연결에서 지정된 IP 주소 리소스를 보려면

  1. Global Accelerator 콘솔에서 액셀러레이터 생성을 선택합니다.

  2. 이름 입력 페이지의 IP 주소 유형에서 IPv4를 선택합니다.

  3. IP 주소 풀 선택에서 교차 계정 연결에서 지정된 공유 IP 주소 풀 사용을 선택합니다.

  4. 교차 계정 연결에서 권한을 부여하는 계정을 선택하여 공유 IP 주소 풀에서 IP 주소를 선택합니다.

  5. IP 주소 풀의 드롭다운 목록에서 공유 IP 주소 풀을 확인할 수 있습니다.

    사용할 수 있는 교차 계정 연결에 포함된 공유 IP 주소 풀만 드롭다운 메뉴에서 표시됩니다.