# Global Accelerator のクロスアカウントリソースの責任とアクセス許可
<a name="cross-account-resources-endpoints.responsibilities-cross-account"></a>

以下のセクションでは、リソース所有者として、または AWS Global Accelerator でのクロスアカウントアクセスのプリンシパルとして持っているアクセス許可を一覧表示します。

## リソース所有者のアクセス許可
<a name="perms-owner"></a>

リソース所有者として、プリンシパルが AWS アカウント からアクセラレーターまたは特定のアクセラレーターにリソースを追加することを承認した場合、プリンシパルはクロスアカウントアタッチメントにリストしたリソースを追加できます。

リソース所有者は、リソースの作成、管理、削除を担当します。アクセラレーターでリソースを追加または削除することはできません。ただし、権限を付与されたロールがある場合は除きます。

アクセラレーターがあり、クロスアカウントリソースを追加または削除する必要がある場合、プリンシパルはリソースへのアクセス許可を持つロールを IAM に設定し、そのロールにアカウントを追加できます。

クロスアカウントアタッチメントでプリンシパルまたはリソースを追加または削除して、所有しているリソースがアクセラレーターのエンドポイントまたは共有 IP アドレスプールとして使用されているかどうかを管理できます。

## プリンシパルのアクセス許可
<a name="perms-principal"></a>

一般的に、プリンシパルは、アタッチメントがアクセス許可を付与するアクセラレーターのクロスアカウントアタッチメントにリストされているリソースを追加できます。アクセス許可を持つクロスアカウントリソースでは、BYOIP アドレスプールからエンドポイントを表示、追加、または削除したり、共有 IP アドレスを選択したりすることしかできません。

プリンシパルには以下が適用されます:
+ プリンシパルは、クロスアカウントアタッチメントでアクセス許可が付与されたアクセラレーターのエンドポイントまたは共有 IP アドレスプールとしてのみ、リソースを表示、追加、または削除できます。
+ プリンシパルは、自分自身が所有するロードバランサーなどのリソースのみ変更できます。リソースはリソース所有者に属するため、クロスアカウントアタッチメントで指定されたリソースを変更することはできません。

プリンシパルは実際のクロスアカウントリソースを変更することはできませんが、クロスアカウントアタッチメントに基づいて、リソース所有者はリソースへのアクセス許可を提供する IAM ロールを作成できます。その後、所有者はプリンシパルにロールを引き受ける許可を付与できます。これにより、プリンシパルはリソースにアクセスし、所有者がロールのアクセス許可で指定した方法で使用できるようになります。