# Global Accelerator에서 교차 계정 리소스에 대한 책임 및 권한
<a name="cross-account-resources-endpoints.responsibilities-cross-account"></a>

다음 섹션에서는 리소스 소유자 또는 AWS Global Accelerator에서 교차 계정 액세스에 대한 보안 주체로서 보유한 권한을 나열합니다.

## 리소스 소유자에 대한 권한
<a name="perms-owner"></a>

리소스 소유자로서 본인이 보안 주체에게 AWS 계정의 리소스를 액셀러레이터 또는 특정 액셀러레이터에 추가할 수 있는 권한을 부여하면 보안 주체는 교차 계정 연결에서 나열된 모든 리소스를 추가할 수 있습니다.

리소스 소유자는 리소스를 생성, 관리 및 삭제할 책임이 있습니다. 권한이 있는 역할이 없는 한 액셀러레이터에서 리소스를 추가하거나 제거할 수 없습니다.

액셀러레이터가 있고 교차 계정 리소스를 추가하거나 제거해야 하는 경우, 보안 주체는 리소스에 액세스할 수 있는 권한을 가지고 IAM에서 역할을 설정하고 역할에 계정을 추가할 수 있습니다.

교차 계정 연결에서 보안 주체 또는 리소스를 추가하거나 제거하여 소유한 리소스가 액셀러레이터의 엔드포인트 또는 공유 IP 주소 풀로서 사용되는지 여부를 관리할 수 있습니다.

## 보안 주체에 대한 권한
<a name="perms-principal"></a>

일반적으로 보안 주체는 연결에서 권한을 제공하는 액셀러레이터의 교차 계정 연결에 나열되는 리소스를 추가할 수 있습니다. 권한이 있는 교차 계정 리소스에 대해 엔드포인트를 확인하거나 추가 또는 제거하거나 BYOIP 주소 풀에서 공유 IP 주소를 선택할 수 있습니다.

보안 주체에는 다음이 적용됩니다.
+ 보안 주체는 교차 계정 연결에서 권한이 부여된 액셀러레이터의 엔드포인트 또는 공유 IP 주소 풀로서만 리소스를 확인하거나 추가 또는 제거할 수 있습니다.
+ 보안 주체는 자신이 소유한 로드 밸런서와 같은 리소스만 수정할 수 있습니다. 리소스가 리소스 소유자에 속하므로 교차 계정 연결에 지정된 리소스를 수정할 수 없습니다.

보안 주체는 실제 교차 계정 리소스를 수정할 수 없지만 교차 계정 연결에 따라 리소스 소유자는 리소스에 액세스할 수 있는 권한을 제공하는 IAM 역할을 생성할 수 있습니다. 그런 다음 소유자는 역할을 맡을 수 있는 보안 주체 권한을 부여하여 보안 주체가 리소스에 액세스할 수 있도록 할 수 있지만 소유자는 역할의 권한을 통해 지정한 것입니다.