

# AWS Well-Architected Tool でのワークロードの共有
<a name="workloads-sharing"></a>

自分が所有しているワークロードは、同じ AWS リージョン のその他 AWS アカウント、ユーザー、組織、および組織部門 (OU) と共有できます。

**注記**  
ワークロードを共有できるのは、同じ AWS リージョン内だけです。  
ワークロードを他の AWS アカウント と共有する場合、受信者に `wellarchitected:UpdateShareInvitation` アクセス許可がないと、共有の招待を受け入れることはできません。アクセス許可ポリシーの例については、「[ユーザー、グループ、ロールに AWS WA Tool へのアクセスを提供する](iam-auth-access.md)」を参照してください。

**他の AWS アカウント やユーザーとワークロードを共有するには**

1. AWS マネジメントコンソール にサインインし、[https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/) で AWS Well-Architected Tool のコンソールを開きます。

1. 左側のナビゲーションペインで **[ワークロード]** を選択します。

1. 次のいずれかの方法で、自分が所有しているワークロードを選択します。
   + ワークロードの名前を選択します。
   + ワークロードを選択したら、**[詳細を表示]** を選択します。

1. **[共有]** を選択します。次に、**[作成]**、**[ユーザーまたはアカウントへの共有を作成]** の順に選択し、ワークロードの招待状を作成します。

1. ワークロードを共有するユーザーの 12 桁の AWS アカウント ID または ARN を入力します。

1. 付与するアクセス許可を選択します。  
**読み取り専用**  
ワークロードへの読み取り専用アクセスを許可します。  
**投稿者**  
回答とそのメモへの更新アクセスと、残りのワークロードへの読み取り専用アクセスを許可します。

1. **[作成]** を選択して、指定した AWS アカウント またはユーザーにワークロードの招待を送信します。

ワークロードの招待が 7 日以内に承諾されない場合、招待は自動的に期限切れになります。

ユーザーとユーザーの AWS アカウント の両方にワークロードの招待がある場合、最高レベルのアクセス許可のワークロードの招待がユーザーに適用されます。

**重要**  
ワークロードを組織または組織部門 (OU) と共有する前に、[AWS Organizations アクセスを有効にする必要があります](sharing.md#getting-started-sharing-orgs)。

**ワークロードを組織や OU と共有するには**

1. AWS マネジメントコンソール にサインインし、[https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/) で AWS Well-Architected Tool のコンソールを開きます。

1. 左側のナビゲーションペインで **[ワークロード]** を選択します。

1. 次のいずれかの方法で、自分が所有しているワークロードを選択します。
   + ワークロードの名前を選択します。
   + ワークロードを選択したら、**[詳細を表示]** を選択します。

1. **[共有]** を選択します。次に、**[作成]** と **[Organizations への共有の作成]** を選択します。

1. **[ワークロード共有を作成]** ページで、組織全体に許可を付与するのか、1 つ以上の OU に付与するのかを選択します。

1. 付与するアクセス許可を選択します。  
**読み取り専用**  
ワークロードへの読み取り専用アクセスを許可します。  
**投稿者**  
回答とそのメモへの更新アクセスと、残りのワークロードへの読み取り専用アクセスを許可します。

1. **[作成]** を選択してワークロードを共有します。

ワークロードへのアクセスを共有している人を確認するには、[AWS Well-Architected Tool でのワークロードの詳細の表示](workload-details.md)ページで **[Shares]** (共有) を選択します。

エンティティによるワークロードの共有を防止するため、`wellarchitected:CreateWorkloadShare` アクションを拒否するポリシーを追加します。

また、自分が所有しているカスタムレンズは、同じ AWS リージョン 内の他の AWS アカウント、ユーザー組織 OU と共有できます。詳細については、「[AWS WA Tool でのカスタムレンズの共有](lenses-sharing.md)」を参照してください。