Global Accelerator 中跨账户机制的工作原理

通过 Global Accelerator 中的跨账户支持，资源所有者可以控制自己的资源是否与其他账户拥有的加速器共享。要为您的资源启用资源共享，您以资源所有者的身份创建 Global Accelerator 跨账户附件，以授权其他账户将您账户中的资源添加到加速器。

您可以在 Global Accelerator 中创建跨账户附件。附件列出了您要共享的资源，以及经授权可以使用这些资源的主体（其他账户或特定的加速器 ARN）。资源可以是您作为端点添加到加速器端点组的 AWS 资源，例如网络负载均衡器，也可以是您通过自带 IP 地址（BYOIP）流程引入 Global Accelerator 的 IP 地址范围。

在您以资源所有者身份创建附件后，附件中列出的主体可以使用附件中列出的资源。也就是说，他们可以将列出的 AWS 资源添加为端点，或者从列出的 CIDR 前缀中选择一个 BYOIP 地址作为静态 IP 地址。在主体想为加速器添加跨账户资源时，他们必须指定跨账户附件，以授权他们作为有权使用该资源的主体。