AWS Well-Architected Tool dan AWS Organizations - AWS Organizations

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Well-Architected Tool dan AWS Organizations

AWS Well-Architected Tool Ini membantu Anda mendokumentasikan keadaan beban kerja Anda dan membandingkannya dengan praktik terbaik AWS arsitektur terbaru.

Menggunakan AWS Well-Architected Tool dengan Organizations memungkinkan keduanya AWS Well-Architected Tool dan pelanggan Organizations untuk menyederhanakan proses berbagi AWS Well-Architected Tool sumber daya dengan anggota lain dari organisasi mereka.

Untuk informasi selengkapnya, lihat Berbagi AWS Well-Architected Tool sumber daya Anda di Panduan AWS Well-Architected Tool Pengguna.

Gunakan informasi berikut untuk membantu Anda AWS Well-Architected Tool berintegrasi AWS Organizations.

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan AWS WA Tool untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses terpercaya antara AWS WA Tool dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

  • AWSServiceRoleForWellArchitected

Kebijakan peran layanan adalah AWSWellArchitectedOrganizationsServiceRolePolicy

Prinsipal layanan yang digunakan oleh peran tertaut layanan

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran terkait layanan yang digunakan oleh AWS WA Tool memberikan akses ke prinsipal layanan berikut:

  • wellarchitected.amazonaws.com

Mengaktifkan akses terpercaya dengan AWS WA Tool

Memungkinkan pembaruan AWS WA Tool untuk mencerminkan perubahan hierarkis dalam suatu organisasi.

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Anda dapat mengaktifkan akses tepercaya menggunakan AWS Well-Architected Tool konsol atau AWS Organizations konsol.

penting

Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan AWS Well-Architected Tool konsol atau alat untuk mengaktifkan integrasi dengan Organizations. Ini memungkinkan AWS Well-Architected Tool melakukan konfigurasi apa pun yang diperlukan, seperti membuat sumber daya yang dibutuhkan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat mengaktifkan integrasi menggunakan alat yang disediakan oleh AWS Well-Architected Tool. Untuk informasi lebih lanjut, lihat catatan ini.

Jika Anda mengaktifkan akses tepercaya dengan menggunakan AWS Well-Architected Tool konsol atau alat maka Anda tidak perlu menyelesaikan langkah-langkah ini.

Untuk mengaktifkan akses tepercaya menggunakan AWS WA Tool konsol

Lihat Berbagi AWS Well-Architected Tool sumber daya Anda di Panduan AWS Well-Architected Tool Pengguna.

Anda dapat mengaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol, dengan menjalankan AWS CLI perintah, atau dengan memanggil operasi API di salah satu AWS SDK.

AWS Management Console
Untuk mengaktifkan akses layanan terpercaya menggunakan konsol Organizations
  1. Masuklah ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada panel navigasi, silakan pilih Layanan.

  3. Pilih AWS Well-Architected Tooldalam daftar layanan.

  4. Pilih Aktifkan akses terpercaya.

  5. Di kotak AWS Well-Architected Tool dialog Aktifkan akses tepercaya untuk, ketik aktifkan untuk mengonfirmasinya, lalu pilih Aktifkan akses tepercaya.

  6. Jika Anda hanya administrator AWS Organizations, beri tahu administrator AWS Well-Architected Tool bahwa mereka sekarang dapat mengaktifkan layanan itu menggunakan konsolnya untuk bekerja dengannya AWS Organizations.

AWS CLI, AWS API
Untuk mengaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Anda dapat menggunakan AWS CLI perintah atau operasi API berikut untuk mengaktifkan akses layanan tepercaya:

  • AWS CLI: enable-aws-service-access

    Anda dapat menjalankan perintah berikut untuk mengaktifkan AWS Well-Architected Tool sebagai layanan tepercaya dengan Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal wellarchitected.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS API: Aktifkan AWSServiceAccess

Menonaktifkan akses terpercaya dengan AWS WA Tool

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Anda dapat menonaktifkan akses tepercaya menggunakan AWS Organizations alat AWS Well-Architected Tool atau alat.

penting

Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan AWS Well-Architected Tool konsol atau alat untuk menonaktifkan integrasi dengan Organizations. Ini memungkinkan AWS Well-Architected Tool melakukan pembersihan apa pun yang diperlukan, seperti menghapus sumber daya atau peran akses yang tidak lagi diperlukan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat menonaktifkan integrasi menggunakan alat yang disediakan oleh AWS Well-Architected Tool.

Jika Anda menonaktifkan akses tepercaya dengan menggunakan AWS Well-Architected Tool konsol atau alat maka Anda tidak perlu menyelesaikan langkah-langkah ini.

Untuk menonaktifkan akses tepercaya menggunakan AWS WA Tool konsol

Lihat Berbagi AWS Well-Architected Tool sumber daya Anda di Panduan AWS Well-Architected Tool Pengguna.

Anda dapat menonaktifkan akses tepercaya dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil operasi Organizations API di salah satu AWS SDK.

AWS CLI, AWS API
Cara menonaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Anda dapat menggunakan AWS CLI perintah atau operasi API berikut untuk menonaktifkan akses layanan tepercaya:

  • AWS CLI: disable-aws-service-access

    Anda dapat menjalankan perintah berikut untuk menonaktifkan AWS Well-Architected Tool sebagai layanan tepercaya dengan Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal wellarchitected.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS API: Nonaktifkan AWSServiceAccess