# Global Accelerator 中跨账户资源的责任和权限
<a name="cross-account-resources-endpoints.responsibilities-cross-account"></a>

以下几节列出了您作为资源所有者或主体在 AWS Global Accelerator 中拥有的跨账户访问权限。

## 资源所有者的权限
<a name="perms-owner"></a>

作为资源所有者，当您授权主体人将您的 AWS 账户 资源添加到其加速器或特定加速器时，主体可添加您在跨账户附件中列出的任何资源。

作为资源所有者，您负责创建、管理和删除您的资源。除非您的角色已获授权，否则您无法在加速器中添加或移除资源。

如果您拥有加速器并且需要添加跨账户资源，主体可在 IAM 中设置一个拥有资源访问权限的角色，并将您的账户添加到该角色。

您可以在跨账户附件中添加或移除主体或资源，以管理您拥有的资源是用作加速器的端点还是共享 IP 地址池。

## 主体的权限
<a name="perms-principal"></a>

通常而言，主体可向附件提供权限的加速器添加跨账户附件中列出的资源。对于其有权访问的跨账户资源，他们只能查看、添加或移除端点，或者从 BYOIP 地址池中选择共享 IP 地址。

以下内容适用于主体：
+ 主体只能在跨账户附件中查看、添加或移除作为加速器端点或共享 IP 地址池的资源。
+ 主体只能修改自己拥有的资源，例如负载均衡器。他们不能修改跨账户附件中指定的资源，因为这些资源属于资源所有者。

尽管主体无法修改实际的跨账户资源，但基于跨账户附件，资源所有者可创建一个 IAM 角色以提供资源访问权限。然后，所有者可授予主体承担该角色的权限，这样主体即可按照所有者通过角色权限指定的方式访问资源。