Nous avons publié une nouvelle version du cadre Well-Architected Framework. Nous avons également ajouté des approches nouvelles et mises à jour au catalogue Lens. En savoir plus
Octroi de l’accès à l’AWS WA Tool à des utilisateurs, groupes ou rôles
Vous pouvez accorder aux utilisateurs, groupes ou rôles un accès avec contrôle total ou en lecture seule à l’AWS Well-Architected Tool.
Octroi de l’accès à l’AWS WA Tool
-
Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :
-
Utilisateurs et groupes dans AWS IAM Identity Center :
Créez un jeu d’autorisations. Suivez les instructions de la rubrique Création d’un jeu d’autorisations du Guide de l’utilisateur AWS IAM Identity Center.
-
Utilisateurs gérés dans IAM par un fournisseur d’identité :
Créez un rôle pour la fédération d’identité. Suivez les instructions de la rubrique Création d’un rôle pour un fournisseur d’identité tiers (fédération) dans le Guide de l’utilisateur IAM.
-
Utilisateurs IAM :
-
Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la rubrique Création d’un rôle pour un utilisateur IAM dans le Guide de l’utilisateur IAM.
-
(Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la rubrique Ajout d’autorisations à un utilisateur (console) du Guide de l’utilisateur IAM.
-
-
-
Pour accorder un contrôle total, appliquez la politique gérée WellArchitectedConsoleFullAccess au jeu d’autorisations ou au rôle.
L’accès complet permet au principal d’effectuer toutes les actions dans l’AWS WA Tool. Cet accès est nécessaire pour définir des charges de travail, supprimer des charges de travail, consulter des charges de travail, mettre à jour des charges de travail, partager des charges de travail, créer des objectifs personnalisés et partager des objectifs personnalisés.
-
Pour accorder un accès en lecture seule, appliquez la politique gérée WellArchitectedConsoleReadOnlyAccess au jeu d’autorisations ou au rôle. Les principaux dotés de ce rôle peuvent uniquement consulter les ressources.
Pour plus d’informations sur ces politiques, consultez Politiques gérées par AWS pour AWS Well-Architected Tool.