Nous avons publié une nouvelle version du Well-Architected Framework. Nous avons également ajouté de nouveaux objectifs et des objectifs mis à jour au catalogue d'objectifs. Apprenez-en davantage
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Partage de vos AWS WA Tool ressources
Pour partager une ressource dont vous êtes propriétaire, procédez comme suit :
Remarques
-
Le partage d'une ressource la rend disponible pour une utilisation par des personnes autres que celles Compte AWS qui ont créé la ressource. Le partage ne modifie aucune autorisation qui s'applique à la ressource dans le compte qui l'a créée.
-
AWS WA Toolest un service régional. Les principaux partenaires avec lesquels vous partagez peuvent accéder aux partages de ressources uniquement dans le pays Régions AWS dans lequel ils ont été créés.
-
Pour partager des ressources dans une région introduite après le 20 mars 2019, vous et la personne partagée Compte AWS devez activer la région dans leAWS Management Console. Pour plus d'informations, reportez-vous à la section Infrastructure AWS mondiale
.
Activez le partage des ressources au sein de AWS Organizations
Lorsque votre compte est géré parAWS Organizations, vous pouvez en profiter pour partager des ressources plus facilement. Avec ou sans Organizations, un utilisateur peut partager avec des comptes individuels. Toutefois, si votre compte appartient à une organisation, vous pouvez le partager avec des comptes individuels, ou avec tous les comptes de l'organisation ou d'une unité d'organisation sans avoir à énumérer chaque compte.
Pour partager des ressources au sein d'une organisation, vous devez d'abord utiliser la AWS WA Tool console ou AWS Command Line Interface (AWS CLI) pour activer le partage avecAWS Organizations. Lorsque vous partagez des ressources au sein de votre organisation, AWS WA Tool il n'envoie pas d'invitations aux principaux. Les responsables de votre organisation ont accès aux ressources partagées sans avoir à échanger d'invitations.
Lorsque vous activez le partage des ressources au sein de votre organisation, AWS WA Tool crée un rôle lié à un service appelé. AWSServiceRoleForWellArchitected
Ce rôle ne peut être assumé que par le AWS WA Tool service et accorde AWS WA Tool l'autorisation de récupérer des informations sur l'organisation dont il est membre, à l'aide de la politique AWS géréeAWSWellArchitectedOrganizationsServiceRolePolicy
.
Si vous n'avez plus besoin de partager des ressources avec l'ensemble de votre organisation ou de vos unités d'organisation, vous pouvez désactiver le partage des ressources.
Prérequis
-
Vous ne pouvez effectuer ces étapes que lorsque vous êtes connecté en tant que principal dans le compte de gestion de l'organisation.
-
Toutes les fonctionnalités de l'organisation doivent être activées. Pour plus d'informations, consultez la section Activation de toutes les fonctionnalités de votre organisation dans le Guide de AWS Organizations l'utilisateur.
Important
Vous devez activer le partage avec à AWS Organizations l'aide de la AWS WA Tool console. Cela garantit que leAWSServiceRoleForWellArchitected
rôle lié à un service est créé. Si vous activez l'accès sécurisé à l'aide AWS Organizations de la AWS Organizations console ou de la enable-aws-service-accessAWS CLIcommande, le rôle AWSServiceRoleForWellArchitected
lié au service n'est pas créé et vous ne pouvez pas partager de ressources au sein de votre organisation.
Pour activer le partage des ressources au sein de votre organisation
-
Connectez-vous à la AWS Well-Architected Tool console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wellarchitected/
. Vous devez vous connecter en tant que principal au compte de gestion de l'organisation.
-
Dans le panneau de navigation de gauche, choisissez Paramètres.
-
Choisissez Activer le AWS Organizations support.
-
Choisissez Save settings (Enregistrer les paramètres).
Pour désactiver le partage des ressources au sein de votre organisation
-
Connectez-vous à la AWS Well-Architected Tool console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wellarchitected/
. Vous devez vous connecter en tant que principal au compte de gestion de l'organisation.
-
Dans le panneau de navigation de gauche, choisissez Paramètres.
-
Désélectionnez Activer le AWS Organizations support.
-
Choisissez Save settings (Enregistrer les paramètres).