AWS Well-Architected Tool et AWS Organizations - AWS Organizations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Well-Architected Tool et AWS Organizations

Il vous AWS Well-Architected Tool aide à documenter l'état de vos charges de travail et à les comparer aux meilleures pratiques AWS architecturales les plus récentes.

L'utilisation de AWS Well-Architected Tool with Organizations permet à AWS Well-Architected Tool Both et aux clients d'Organizations de simplifier le processus de partage AWS Well-Architected Tool des ressources avec les autres membres de leur organisation.

Pour plus d’informations, consultez Partage de vos ressources AWS Well-Architected Tool dans le Guide de l’utilisateur AWS Well-Architected Tool .

Utilisez les informations suivantes pour vous aider AWS Well-Architected Tool à intégrer AWS Organizations.

Création de rôles liés à un service lors de l'activation de l'intégration

Le rôle lié à un service suivant est automatiquement créé dans le compte de gestion de votre organisation lorsque vous activez l'accès approuvé. Ce rôle permet d' AWS WA Tool effectuer des opérations prises en charge dans les comptes de votre organisation au sein de votre organisation.

Vous pouvez supprimer ou modifier ce rôle uniquement si vous désactivez l'accès approuvé entre AWS WA Tool et Organizations, ou si vous supprimez le compte membre de l'organisation.

  • AWSServiceRoleForWellArchitected

La politique de fonction du service est AWSWellArchitectedOrganizationsServiceRolePolicy

Principaux de service utilisés par les rôles liés à un service

Le rôle lié à un service dans la section précédente ne peut être assumé que par les principaux de service autorisés par les relations d'approbation définies pour le rôle. Les rôles liés aux services utilisés par AWS WA Tool accordent l'accès aux principaux de service suivants :

  • wellarchitected.amazonaws.com

Activation de l'accès approuvé avec AWS WA Tool

Permet la mise à jour de AWS WA Tool pour refléter les changements hiérarchiques au sein d'une organisation.

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.

Vous pouvez activer l'accès sécurisé à l'aide de la AWS Well-Architected Tool console ou de la AWS Organizations console.

Important

Dans la mesure du possible, nous vous recommandons vivement d'utiliser la AWS Well-Architected Tool console ou les outils pour permettre l'intégration avec Organizations. Cela permet AWS Well-Architected Tool d'effectuer toute configuration requise, telle que la création des ressources nécessaires au service. N'effectuez ces étapes que si vous ne pouvez pas activer l'intégration à l'aide des outils fournis par AWS Well-Architected Tool. Pour plus d'informations, consultez cette note.

Si vous activez l'accès sécurisé à l'aide de la AWS Well-Architected Tool console ou des outils, vous n'avez pas besoin de suivre ces étapes.

Pour activer l'accès sécurisé à l'aide de la AWS WA Tool console

Consultez la section Partage de vos AWS Well-Architected Tool ressources dans le guide de AWS Well-Architected Tool l'utilisateur.

Vous pouvez activer l'accès sécurisé en utilisant la AWS Organizations console, en exécutant une AWS CLI commande ou en appelant une opération d'API dans l'un des AWS SDK.

AWS Management Console
Pour activer l'accès approuvé aux services à l'aide de la console Organizations
  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Dans le panneau de navigation, choisissez Services.

  3. Choisissez AWS Well-Architected Tooldans la liste des services.

  4. Choisissez Enable trusted access (Activer l'accès approuvé).

  5. Dans la boîte de AWS Well-Architected Tool dialogue Activer l'accès sécurisé pour, tapez enable pour le confirmer, puis choisissez Activer l'accès sécurisé.

  6. Si vous êtes l'administrateur de AWS Organizations Only, indiquez-lui AWS Well-Architected Tool qu'il peut désormais activer ce service à l'aide de sa console AWS Organizations.

AWS CLI, AWS API
Pour activer l'accès approuvé à l'aide de la CLI ou du SDK Organizations

Vous pouvez utiliser les AWS CLI commandes ou les opérations d'API suivantes pour activer un accès sécurisé aux services :

  • AWS CLI: enable-aws-service-access

    Vous pouvez exécuter la commande suivante pour l'activer AWS Well-Architected Tool en tant que service fiable auprès des Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal wellarchitected.amazonaws.com

    Cette commande ne produit aucune sortie lorsqu'elle réussit.

  • AWS API : Activer AWSServiceAccess

Désactivation de l'accès approuvé avec AWS WA Tool

Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez Autorisations requises pour désactiver l'accès approuvé.

Vous pouvez désactiver l'accès sécurisé à l'aide des AWS Organizations outils AWS Well-Architected Tool ou.

Important

Dans la mesure du possible, nous vous recommandons vivement d'utiliser la AWS Well-Architected Tool console ou les outils pour désactiver l'intégration avec Organizations. Cela permet AWS Well-Architected Tool d'effectuer tout nettoyage nécessaire, comme la suppression de ressources ou l'accès à des rôles dont le service n'a plus besoin. Procédez comme suit uniquement si vous ne pouvez pas désactiver l'intégration à l'aide des outils fournis par AWS Well-Architected Tool.

Si vous désactivez l'accès sécurisé à l'aide de la AWS Well-Architected Tool console ou des outils, vous n'avez pas besoin de suivre ces étapes.

Pour désactiver l'accès sécurisé à l'aide de la AWS WA Tool console

Consultez la section Partage de vos AWS Well-Architected Tool ressources dans le guide de AWS Well-Architected Tool l'utilisateur.

Vous pouvez désactiver l'accès sécurisé en exécutant une AWS CLI commande Organizations ou en appelant une opération d'API Organizations dans l'un des AWS SDK.

AWS CLI, AWS API
Pour désactiver l'accès approuvé aux services à l'aide de la CLI ou du SDK Organizations

Vous pouvez utiliser les AWS CLI commandes ou les opérations d'API suivantes pour désactiver l'accès aux services sécurisés :

  • AWS CLI: disable-aws-service-access

    Vous pouvez exécuter la commande suivante pour la désactiver AWS Well-Architected Tool en tant que service sécurisé auprès des Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal wellarchitected.amazonaws.com

    Cette commande ne produit aucune sortie lorsqu'elle réussit.

  • AWS API : Désactiver AWSServiceAccess