Compartir los recursos de AWS WA Tool - AWS Well-Architected Tool
Activar el uso compartido de recursos en AWS Organizations

Hemos publicado una nueva versión del Well-Architected Framework. También hemos añadido lentes nuevas y actualizadas al catálogo de lentes. Obtenga más información sobre los cambios.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Compartir los recursos de AWS WA Tool

Para compartir un recurso de su propiedad, haga lo siguiente:

Notas

  • Al compartir un recurso, estará disponible para que lo usen entidades principales ajenas a la Cuenta de AWS que creó el recurso. Al compartir no se modifican los permisos que se aplican al recurso en la cuenta que lo creó.

  • AWS WA Tool es un servicio regional. Las entidades principales con las que comparte pueden acceder únicamente a los recursos compartidos de las Regiones de AWS en las que se crearon.

  • Para compartir recursos en una región introducida después del 20 de marzo de 2019, tanto usted como Cuenta de AWS debe habilitar la región en la AWS Management Console. Para obtener más información, consulte Infraestructura global de AWS.

Activar el uso compartido de recursos en AWS Organizations

Cuando su cuenta esté administrada por AWS Organizations, puede aprovechar para compartir recursos más fácilmente. Con o sin organizaciones, un usuario puede compartir con cuentas individuales. Sin embargo, si su cuenta pertenece a una organización, puede compartir con cuentas individuales, así como con todas las cuentas de la organización o de una OU, sin necesidad de enumerar cada cuenta.

Para compartir recursos dentro de una organización, primero debe usar la consola de AWS WA Tool o AWS Command Line Interface (AWS CLI) para habilitar el uso compartido con AWS Organizations. Cuando comparte recursos en su organización, AWS WA Tool no envía invitaciones a las entidades principales. Las entidades principales de su organización obtienen acceso a los recursos compartidos sin necesidad de intercambiar invitaciones.

Al activar el uso compartido de recursos en su organización, AWS WA Tool crea un rol vinculado a un servicio denominado AWSServiceRoleForWellArchitected. Este rol, que solo lo puede asumir el servicio AWS WA Tool, otorga a AWS WA Tool permiso para recuperar información sobre la organización de la que es miembro utilizando la política administrada de AWS AWSWellArchitectedOrganizationsServiceRolePolicy.

Si ya no necesita compartir recursos con toda la organización o con determinadas OU, puede deshabilitar el uso compartido de recursos.

Requisitos

  • Solo puede realizar estos pasos si ha iniciado sesión como entidad principal en la cuenta de administración de la organización.

  • Su organización debe tener todas las características habilitadas. Para obtener más información, consulte Habilitar todas las características en la organización en la Guía del usuario de AWS Organizations.

importante

Debe activar la opción de compartir con AWS Organizations mediante la consola de AWS WA Tool. Esto garantiza que se cree el rol AWSServiceRoleForWellArchitected vinculado al servicio. Si activa el acceso de confianza con AWS Organizations utilizando la consola de AWS Organizations o el comando enable-aws-service-access de la AWS CLI, el rol vinculado al servicio AWSServiceRoleForWellArchitected no se creará y no podrá compartir recursos dentro de la organización.

Para activar el uso compartido de recursos dentro de la organización

  1. Inicie sesión en AWS Management Console y abra la consola de AWS Well-Architected Tool en https://console.aws.amazon.com/wellarchitected/.

    Debe iniciar sesión como entidad principal en la cuenta de administración de la organización.

  2. En el panel de navegación izquierdo, elija Configuración.

  3. Seleccione Activar compatibilidad con AWS Organizations.

  4. Elija Guardar configuración.

Para deshabilitar el uso compartido de recursos dentro de la organización

  1. Inicie sesión en AWS Management Console y abra la consola de AWS Well-Architected Tool en https://console.aws.amazon.com/wellarchitected/.

    Debe iniciar sesión como entidad principal en la cuenta de administración de la organización.

  2. En el panel de navegación izquierdo, elija Configuración.

  3. Anule la selección de Activar compatibilidad con AWS Organizations.

  4. Elija Guardar configuración.