AWS Well-Architected Tool e AWS Organizations

O AWS Well-Architected Tool ajuda você a documentar o estado de suas workloads e as compara com as práticas recomendadas arquitetônicas mais recentes da AWS.

O uso do AWS Well-Architected Tool com o Organizations permite que tanto o AWS Well-Architected Tool como clientes do Organizations simplifiquem o processo de compartilhamento de recursos do AWS Well-Architected Tool com outros membros de sua organização.

Para obter mais informações, consulte Sharing your AWS Well-Architected Tool resources (Compartilhar seus recursos da AWS Well-Architected Tool) no Guia do usuário do .

Use as informações a seguir para ajudá-lo a integrar o AWS Well-Architected Tool ao AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

A função vinculada ao serviço a seguir é criada automaticamente na conta de gerenciamento de sua organização quando você habilita o acesso confiável. Essa função permite que o AWS WA Tool realize as operações suportadas nas contas de sua organização.

Você pode excluir ou modificar essa função apenas se desabilitar o acesso confiável entre o AWS WA Tool e o Organizations, ou se remover a conta-membro da organização.

A política de perfil de serviço é AWSWellArchitectedOrganizationsServiceRolePolicy

Entidades de serviço primárias usadas pelas funções vinculadas ao serviço

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo AWS WA Tool concedem acesso às seguintes entidades de serviço primárias:

Habilitar o acesso confiável no AWS WA Tool

Permite a atualização de AWS WA Tool para refletir mudanças hierárquicas em uma organização.

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando o console do AWS Well-Architected Tool ou o console do AWS Organizations.

Para habilitar o acesso confiável usando o console do AWS WA Tool

Consulte Sharing your AWS Well-Architected Tool resources no Guia do usuário do AWS Well-Architected Tool.

Você pode habilitar o acesso confiável usando o console do AWS Organizations, executando um comando da AWS CLI ou chamando uma operação da API em um dos AWS SDKs.

AWS Management Console

Para habilitar o acesso ao serviço confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

2. No painel de navegação, escolha Serviços.

3. Escolha AWS Well-Architected Tool na lista de serviços.

4. Escolha Enable trusted access (Habilitar acesso confiável).

5. Na caixa de diálogo Enable trusted access forAWS Well-Architected Tool, digite enable para confirmar e selecione Enable trusted access..

6. Se você for o administrador apenas do AWS Organizations, informe ao administrador do AWS Well-Architected Tool que agora ele pode habilitar esse serviço usando seu console para trabalhar com o AWS Organizations.

AWS CLI, AWS API

Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para habilitar o acesso ao serviço confiável:

• AWS CLI: enable-aws-service-access

  Você pode executar o comando a seguir para habilitar o AWS Well-Architected Tool como um serviço confiável com o Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal wellarchitected.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: EnableAWSServiceAccess

Desabilitar o acesso confiável no AWS WA Tool

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Você pode desabilitar o acesso confiável usando as ferramentas do AWS Well-Architected Tool ou do AWS Organizations.

Para desabilitar o acesso confiável usando o console do AWS WA Tool

Consulte Sharing your AWS Well-Architected Tool resources no Guia do usuário do AWS Well-Architected Tool.

Você pode desabilitar o acesso confiável executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.

AWS CLI, AWS API

Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para desabilitar o acesso ao serviço confiável:

• AWS CLI: disable-aws-service-access

  Você pode executar o comando a seguir para desabilitar o AWS Well-Architected Tool como um serviço confiável com o Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal wellarchitected.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: DisableAWSServiceAccess