AWS Well-Architected Tool y AWS Organizations

AWS Well-Architected Tool ayuda a documentar el estado de sus cargas de trabajo y las compara con las prácticas recomendadas arquitectónicas de AWS más recientes.

El uso de AWS Well-Architected Tool con Organizations permite que tanto los clientes de AWS Well-Architected Tool como los de Organizations simplifiquen el proceso de compartir los recursos de AWS Well-Architected Tool con otros miembros de su organización.

Para obtener más información, consulte Cómo compartir los recursos de AWS Well-Architected Tool en la Guía del usuario de AWS Well-Architected Tool.

Utilice la siguiente información para ayudarle a integrar AWS Well-Architected Tool con AWS Organizations.

Roles vinculados al servicio creados al habilitar la integración

El siguientes Rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Este rol permite a AWS WA Tool realizar operaciones compatibles en las cuentas de su organización.

Puede eliminar o modificar esta función solo si deshabilita el acceso de confianza entre AWS WA Tool y Organizations, o si elimina la cuenta de miembro de la organización.

La política de roles de servicio es AWSWellArchitectedOrganizationsServiceRolePolicy

Los principales de servicios utilizados por los roles vinculados a servicios

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios de AWS WA Tool conceden acceso a las siguientes entidades de servicio:

Habilitar el acceso de confianza con AWS WA Tool

Permite la actualización de AWS WA Tool para reflejar los cambios jerárquicos de una organización.

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Puede habilitar el acceso de confianza mediante la consola de AWS Well-Architected Tool o la consola de AWS Organizations.

Para habilitar el acceso de confianza desde la AWS WA Tool consola

Consulte Cómo compartir los recursos de AWS Well-Architected Tool en la Guía del usuario de AWS Well-Architected Tool.

Puede habilitar el acceso de confianza mediante la consola AWS Organizations, ejecutando un comando AWS CLI, o llamando a una operación de API en uno de los SDK de AWS.

AWS Management Console

Para habilitar el acceso de confianza mediante la consola de Organizations

1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

2. En el panel de navegación, elija Servicios.

3. En la lista de servicios, elija AWS Well-Architected Tool.

4. Elija Habilitar acceso de confianza.

5. En el cuadro de diálogo Habilitar el acceso de confianza para AWS Well-Architected Tool, escriba habilitar para confirmar y, a continuación, elija Habilitar el acceso de confianza.

6. Si usted es el administrador solamente de AWS Organizations, dígale al administrador de AWS Well-Architected Tool que ahora pueden habilitar ese servicio usando su consola para trabajar con AWS Organizations.

AWS CLI, AWS API

Para habilitar el acceso de confianza mediante OrganizationsCLI/SDK

Puede utilizar los siguientes comandos de la AWS CLI o las operaciones de API para habilitar el acceso del servicio de confianza:

• AWS CLI: enable-aws-service-access

  Puede ejecutar el siguiente comando para habilitar AWS Well-Architected Tool como servicio de confianza con Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal wellarchitected.amazonaws.com

  Este comando no genera ninguna salida si se realiza correctamente.

• API de AWS: EnableAWSServiceAccess

Deshabilitación del acceso con AWS WA Tool

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Puede deshabilitar el acceso de confianza mediante la AWS Well-Architected Tool o herramientas AWS Organizations.

Para habilitar el acceso de confianza mediante la consola AWS WA Tool

Consulte Cómo compartir los recursos de AWS Well-Architected Tool en la Guía del usuario de AWS Well-Architected Tool.

Puede deshabilitar el acceso de confianza ejecutando un comando de Organizations AWS CLI, o bien llamando a una operación de API de Organizations en uno de los AWS SDK.

AWS CLI, AWS API

Para deshabilitar el acceso de confianza mediante Organizations CLI/SDK

Puede utilizar los siguientes comandos de la AWS CLI o las operaciones de API para deshabilitar el acceso del servicio de confianza:

• AWS CLI: disable-aws-service-access

  Puede ejecutar el siguiente comando para deshabilitar AWS Well-Architected Tool como servicio de confianza con Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal wellarchitected.amazonaws.com

  Este comando no genera ninguna salida si se realiza correctamente.

• API de AWS: DisableAWSServiceAccess