# Global Accelerator에서 교차 계정 리소스 식별
<a name="cross-account-resources.identify-cross-account"></a>

리소스 소유자와 보안 주체는 AWS Global Accelerator 콘솔을 사용하거나 Global Accelerator 작업으로 AWS CLI을(를) 사용하여 공유 리소스를 식별할 수 있습니다. 예를 들어, 다음을 수행할 수 있습니다.
+ 소유자는 교차 계정 연결 목록을 보고 각 연결에서 보안 주체와 리소스를 확인할 수 있습니다.
+ 보안 주체는 나열된 모든 교차 계정 연결을 확인할 수 있으며, 특정 연결의 경우, 액셀러레이터의 엔드포인트 또는 IP 주소 범위로서 추가할 수 있는 리소스를 나열할 수 있습니다.

API 작업을 사용하여 교차 계정 연결 및 공유 리소스를 보는 방법에 대한 자세한 내용은 [AWS Global Accelerator API 참조 가이드](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)를 참조하세요.

## 소유자: Global Accelerator에서 교차 계정 리소스 식별
<a name="cross-account-resources.identify-cross-account-owner"></a>

소유자는 AWS Management Console에서 또는 Global Accelerator API 작업으로 AWS Command Line Interface(을)를 사용하여 교차 계정 연결을 확인할 수 있습니다.

## 교차 계정 연결을 보려면

+ Global Accelerator 콘솔에서 **교차 계정 연결**을 선택합니다.

## 교차 계정 연결에 포함된 정보를 보려면


1. Global Accelerator 콘솔의 **교차 계정 연결** 페이지에서 연결을 선택한 다음 **세부 정보 보기**를 선택합니다.

   —또는—

1. AWS Command Line Interface을(를) 사용하여 API 작업 [ListCrossAccountResources](https://docs.aws.amazon.com/global-accelerator/latest/api/API_ListCrossAccountResources.html)를 사용합니다. 이 작업은 계정의 모든 연결에서 모든 리소스에 대해 고유한 연결-리소스 쌍의 목록을 반환합니다.

   예를 들어, 2개의 교차 계정 연결이 있으며, 첫 번째 연결에는 2개의 엔드포인트와 CIDR 블록이 있고 두 번째 연결에는 3개의 엔드포인트가 포함된 경우, `ListCrossAccountResources`은(는) 6개의 연결-리소스 쌍, 즉 연결1-엔드포인트1, 연결1-엔드포인트2, 연결1-CIDR, 연결2-엔드포인트3, 연결2-엔드포인트4, 연결2-엔드포인트5를 반환합니다.

## 보안 주체: Global Accelerator에서 교차 계정 리소스 식별
<a name="cross-account-resources.identify-cross-account-principal"></a>

보안 주체는 엔드포인트로서 액셀러레이터에 리소스를 추가할 수 있는 교차 계정 연결에 의해 권한이 부여되면 리소스를 엔드포인트로 추가하기 전에 취해야 할 추가 작업은 없습니다.

보안 주체로서 나열된 교차 계정 연결을 생성한 AWS 계정을(를) 볼 수 있습니다. 각 계정이 생성한 연결에서 지정된 리소스를 볼 수도 있습니다. 이 리소스는 액셀러레이터의 엔드포인트 또는 IP 주소 범위로서 추가할 수 있습니다.

## 보안 주체로서 등록된 교차 계정 연결을 생성한 계정을 보려면


1. Global Accelerator 콘솔의 액셀러레이터에 대한 **엔드포인트 세부 정보** 페이지에서 **엔드포인트 추가**를 선택합니다.

1. **엔드포인트 추가** 페이지에서 **교차 계정 연결에서 지정된 리소스 추가**를 선택합니다.

1. **교차 계정 연결 소유자의 계정 ID 선택**의 드롭다운 메뉴에서, 액셀러레이터에 리소스를 추가할 수 있는 교차 계정 연결에서 권한을 부여하는 계정(들)을 확인합니다.

## 각 계정이 생성한 연결에서 지정된 엔드포인트 리소스를 보려면


1. Global Accelerator 콘솔의 액셀러레이터에 대한 **엔드포인트 세부 정보** 페이지에서 **엔드포인트 추가**를 선택합니다.

1. **엔드포인트 추가** 페이지에서 **교차 계정 연결에서 지정된 리소스 추가**를 선택합니다.

1. 드롭다운 메뉴에서 교차 계정 연결에서 액셀러레이터에 리소스를 추가할 수 있는 권한을 부여하는 계정을 선택합니다.

1. **엔드포인트 유형**에서 리소스 유형을 선택합니다.

   교차 계정 연결에 포함된 리소스 유형만 드롭다운 메뉴에 표시됩니다.

1. **엔드포인트** 드롭다운 메뉴에는 리소스 목록이 있습니다. 특정 리소스 유형에 대해 엔드포인트로서 추가할 교차 계정 연결을 생성했던 계정에서 권한을 부여받은 리소스입니다.

1. 다른 계정에서 생성된 교차 계정 연결에서 지정된, 추가할 수 있는 리소스를 보려면 **교차 계정 연결 소유자의 계정 ID 선택**의 드롭다운 메뉴에서 다른 AWS 계정을(를) 선택합니다.

## 계정이 생성한 연결에서 지정된 IP 주소 리소스를 보려면


1. Global Accelerator 콘솔에서 **액셀러레이터 생성**을 선택합니다.

1. **이름 입력** 페이지의 IP 주소 유형에서 **IPv4**를 선택합니다.

1. IP 주소 풀 선택에서 **교차 계정 연결에서 지정된 공유 IP 주소 풀 사용**을 선택합니다.

1. 교차 계정 연결에서 권한을 부여하는 계정을 선택하여 공유 IP 주소 풀에서 IP 주소를 선택합니다.

1. **IP 주소 풀**의 드롭다운 목록에서 공유 IP 주소 풀을 확인할 수 있습니다.

   사용할 수 있는 교차 계정 연결에 포함된 공유 IP 주소 풀만 드롭다운 메뉴에서 표시됩니다.