# Global Accelerator でクロスアカウントアクセスを設定する クロスアカウントサポートを使用すると、複数のアカウントのリソースにアクセスするアプリケーションの固定エントリポイントとして AWS Global Accelerator を使用するか、共有 CIDR ブロックからアクセラレータの IP アドレスを選択できます。クロスアカウントアクセス許可を使用して、異なるアカウントのリソースへのアクセスを許可するのが AWS ベストプラクティスです。Bring-Your-Own-IP (BYOIP) アドレスの CIDR ブロックのクロスアカウントサポートにより、組織内の異なるアカウントのアクセラレーターに同じアドレスプールを使用できます。また、アプリケーションへのインターネットアクセスを制御する 1 つのアカウントで AWS リソースを整理することもできます。これにより、モニタリングとセキュリティを簡素化し、インバウンド接続を可視化できます。 Global Accelerator でのクロスアカウントサポートでは、以下を実行できます: + Network Load Balancer などのエンドポイントを他のアカウントからアクセラレーターに追加します。 + IP アドレスに BYOIP アドレスプールを選択し、異なるアカウントのアクセラレーターにプールから IP アドレスを選択します。BYOIP アドレスプールを共有することで、同じ CIDR ブロックからより多くのアドレスを使用できるため、必要な CIDR ブロックの数を減らすことができます。 Global Accelerator コンソールでクロスアカウントアタッチメントとリソースを操作するか、AWS Command Line Interface (AWS CLI) または AWS SDK で Global Accelerator API オペレーションを使用します。例えば、プリンシパルとして、「[UpdateEndpoints](https://docs.aws.amazon.com/global-accelerator/latest/api/API_AddEndpoints.html)」オペレーションを使用して、クロスアカウントリソースをアクセラレーターのエンドポイントとして追加できます。API オペレーションを使用する場合は、クロスアカウントアタッチメント ARN とエンドポイント ID を指定します。詳細については、「[AWS Global Accelerator API Reference ガイド](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)」を参照してください。 **Topics** + [クロスアカウントの仕組み](cross-account-resources.how-it-works.md) + [クロスアカウントアタッチメントを操作する](cross-account-resources.work-with-attachments.md) + [クロスアカウントリソースを操作する](cross-account-resources.work-with-resources.md) + [クロスアカウントリソースを特定する](cross-account-resources.identify-cross-account.md) + [責任と権限](cross-account-resources-endpoints.responsibilities-cross-account.md) + [費用請求](cross-account-resources-endpoints.billing-cross-account.md) + [クォータ](cross-account-resources-endpoints.quotas-cross-account.md)