Abbiamo rilasciato una nuova versione del Framework Well-Architected. Abbiamo anche aggiunto obiettivi nuovi e aggiornati al Catalogo Lens. Scopri di più
Condivisione delle AWS WA Tool risorse
Per condividere una risorsa di tua proprietà, procedi come segue:
Note
-
La condivisione di una risorsa la rende disponibile per l'uso da parte di responsabili esterni a chi Account AWS ha creato la risorsa. La condivisione non modifica le autorizzazioni che si applicano alla risorsa nell'account che l'ha creata.
-
AWS WA Toolè un servizio regionale. I principali con cui condividi possono accedere alle condivisioni di risorse solo nelle aree Regioni AWS in cui sono state create.
-
Per condividere risorse in una Regione introdotta dopo il 20 marzo 2019, sia tu che la persona condivisa Account AWS dovete abilitare la Regione in. AWS Management Console Per ulteriori informazioni, consulta AWSGlobal Infrastructure
.
Attiva la condivisione delle risorse all'interno AWS Organizations
Quando il tuo account è gestito daAWS Organizations, puoi trarne vantaggio per condividere le risorse più facilmente. Con o senza Organizations, un utente può condividere con account individuali. Tuttavia, se l'account si trova in un'organizzazione, è possibile condividerlo con singoli account o con tutti gli account dell'organizzazione o di un'unità organizzativa senza dover enumerare ogni account.
Per condividere le risorse all'interno di un'organizzazione, devi prima utilizzare la AWS WA Tool console o AWS Command Line Interface (AWS CLI) per abilitare la condivisione con. AWS Organizations Quando condividi risorse all'interno dell'organizzazione, AWS WA Tool non invia inviti ai dirigenti. I responsabili della tua organizzazione hanno accesso a risorse condivise senza scambiarsi inviti.
Quando attivi la condivisione delle risorse all'interno dell'organizzazione, AWS WA Tool crea un ruolo collegato al servizio chiamato. AWSServiceRoleForWellArchitected Questo ruolo può essere assunto solo dal AWS WA Tool servizio e concede l'AWS WA Toolautorizzazione a recuperare informazioni sull'organizzazione di cui è membro, utilizzando la politica gestita. AWS AWSWellArchitectedOrganizationsServiceRolePolicy
Se non è più necessario condividere le risorse con l'intera organizzazione o le unità organizzative, è possibile disabilitare la condivisione delle risorse.
Requisiti
-
È possibile eseguire questi passaggi solo dopo aver effettuato l'accesso come responsabile nell'account di gestione dell'organizzazione.
-
L'organizzazione deve avere tutte le funzionalità abilitate. Per ulteriori informazioni, vedere Abilitazione di tutte le funzionalità dell'organizzazione nella Guida per l'AWS Organizationsutente.
Importante
È necessario attivare la condivisione con AWS Organizations utilizzando la AWS WA Tool console. Ciò garantisce la creazione del ruolo collegato ai servizi AWSServiceRoleForWellArchitected. Se attivi l'accesso affidabile AWS Organizations tramite la AWS Organizations console o il enable-aws-service-accessAWS CLIcomando, il ruolo AWSServiceRoleForWellArchitected collegato al servizio non viene creato e non puoi condividere risorse all'interno dell'organizzazione.
Per attivare la condivisione delle risorse all'interno dell'organizzazione
-
Accedi AWS Management Console e apri la AWS Well-Architected Tool console all'indirizzo https://console.aws.amazon.com/wellarchitected/
. Devi accedere come responsabile nell'account di gestione dell'organizzazione.
-
Nel riquadro di navigazione a sinistra scegliere Impostazioni.
-
Scegli Attiva AWS Organizations supporto.
-
Scegliere Save settings (Salva impostazioni).
Per disabilitare la condivisione delle risorse all'interno dell'organizzazione
-
Accedi AWS Management Console e apri la AWS Well-Architected Tool console all'indirizzo https://console.aws.amazon.com/wellarchitected/
. Devi accedere come responsabile nell'account di gestione dell'organizzazione.
-
Nel riquadro di navigazione a sinistra scegliere Impostazioni.
-
Deseleziona Attiva AWS Organizations supporto.
-
Scegliere Save settings (Salva impostazioni).
