Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Well-Architected Tool et AWS Organizations
Il vous AWS Well-Architected Tool aide à documenter l'état de vos charges de travail et à les comparer aux meilleures pratiques AWS architecturales les plus récentes.
L'utilisation de AWS Well-Architected Tool with Organizations permet à AWS Well-Architected Tool Both et aux clients d'Organizations de simplifier le processus de partage AWS Well-Architected Tool des ressources avec les autres membres de leur organisation.
Pour plus d’informations, consultez Partage de vos ressources AWS Well-Architected Tool dans le Guide de l’utilisateur AWS Well-Architected Tool .
Utilisez les informations suivantes pour vous aider AWS Well-Architected Tool à intégrer AWS Organizations.
Création de rôles liés à un service lors de l'activation de l'intégration
Le rôle lié à un service suivant est automatiquement créé dans le compte de gestion de votre organisation lorsque vous activez l'accès approuvé. Ce rôle permet d' AWS WA Tool effectuer des opérations prises en charge dans les comptes de votre organisation au sein de votre organisation.
Vous pouvez supprimer ou modifier ce rôle uniquement si vous désactivez l'accès approuvé entre AWS WA Tool et Organizations, ou si vous supprimez le compte membre de l'organisation.
-
AWSServiceRoleForWellArchitected
La politique de fonction du service est AWSWellArchitectedOrganizationsServiceRolePolicy
Principaux de service utilisés par les rôles liés à un service
Le rôle lié à un service dans la section précédente ne peut être assumé que par les principaux de service autorisés par les relations d'approbation définies pour le rôle. Les rôles liés aux services utilisés par AWS WA Tool accordent l'accès aux principaux de service suivants :
-
wellarchitected.amazonaws.com
Activation de l'accès approuvé avec AWS WA Tool
Permet la mise à jour de AWS WA Tool pour refléter les changements hiérarchiques au sein d'une organisation.
Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.
Vous pouvez activer l'accès sécurisé à l'aide de la AWS Well-Architected Tool console ou de la AWS Organizations console.
Important
Dans la mesure du possible, nous vous recommandons vivement d'utiliser la AWS Well-Architected Tool console ou les outils pour permettre l'intégration avec Organizations. Cela permet AWS Well-Architected Tool d'effectuer toute configuration requise, telle que la création des ressources nécessaires au service. N'effectuez ces étapes que si vous ne pouvez pas activer l'intégration à l'aide des outils fournis par AWS Well-Architected Tool. Pour plus d'informations, consultez cette note.
Si vous activez l'accès sécurisé à l'aide de la AWS Well-Architected Tool console ou des outils, vous n'avez pas besoin de suivre ces étapes.
Pour activer l'accès sécurisé à l'aide de la AWS WA Tool console
Consultez la section Partage de vos AWS Well-Architected Tool ressources dans le guide de AWS Well-Architected Tool l'utilisateur.
Vous pouvez activer l'accès sécurisé en utilisant la AWS Organizations console, en exécutant une AWS CLI commande ou en appelant une opération d'API dans l'un des AWS SDK.
Désactivation de l'accès approuvé avec AWS WA Tool
Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez Autorisations requises pour désactiver l'accès approuvé.
Vous pouvez désactiver l'accès sécurisé à l'aide des AWS Organizations outils AWS Well-Architected Tool ou.
Important
Dans la mesure du possible, nous vous recommandons vivement d'utiliser la AWS Well-Architected Tool console ou les outils pour désactiver l'intégration avec Organizations. Cela permet AWS Well-Architected Tool d'effectuer tout nettoyage nécessaire, comme la suppression de ressources ou l'accès à des rôles dont le service n'a plus besoin. Procédez comme suit uniquement si vous ne pouvez pas désactiver l'intégration à l'aide des outils fournis par AWS Well-Architected Tool.
Si vous désactivez l'accès sécurisé à l'aide de la AWS Well-Architected Tool console ou des outils, vous n'avez pas besoin de suivre ces étapes.
Pour désactiver l'accès sécurisé à l'aide de la AWS WA Tool console
Consultez la section Partage de vos AWS Well-Architected Tool ressources dans le guide de AWS Well-Architected Tool l'utilisateur.
Vous pouvez désactiver l'accès sécurisé en exécutant une AWS CLI commande Organizations ou en appelant une opération d'API Organizations dans l'un des AWS SDK.