Configurar o acesso entre contas no Global Accelerator
Ao usar a compatibilidade entre contas, você pode usar o AWS Global Accelerator como um ponto de entrada fixo para seu aplicativo que acessa recursos em várias contas ou escolher endereços IP para seu acelerador a partir de blocos CIDR compartilhados. Usar permissões entre contas para permitir o acesso a recursos em contas diferentes é uma prática recomendada pela AWS. Com a compatibilidade entre contas para blocos CIDR de endereços traga seu próprio IP (BYOIP), você pode usar o mesmo grupo de endereços para aceleradores em contas diferentes em sua organização. Você também pode organizar recursos da AWS em uma conta que controla o acesso à internet aos seus aplicativos, o que pode simplificar o monitoramento e a segurança, além de fornecer visibilidade às conexões de entrada.
A compatibilidade entre contas no Global Accelerator permite que você:
Adicione endpoints, como Network Load Balancers, de outras contas a um acelerador.
Escolha um grupo de endereços BYOIP para endereços IP e, em seguida, selecione endereços IP do grupo para aceleradores em contas diferentes. Ao compartilhar um grupo de endereços BYOIP, você pode usar mais endereços do mesmo bloco CIDR, reduzindo o número de blocos CIDR necessários.
Você pode trabalhar com anexos e recursos entre contas no console do Global Accelerator ou usando as operações da API do Global Accelerator com a AWS Command Line Interface (AWS CLI) ou um SDK da AWS. Por exemplo, como entidade principal, você pode usar a operação UpdateEndpoints para adicionar um recurso entre contas como um endpoint para um acelerador. Ao usar a operação de API, você especifica o ARN do anexo entre contas e o ID do endpoint. Para obter mais informações, consulte o Guia de referência da API do AWS Global Accelerator.
Conteúdo
