Lançamos uma nova versão do Well-Architected Framework. Também adicionamos lentes novas e atualizadas ao Catálogo de Lentes. Saiba mais
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Compartilhar seusAWS WA Tool recursos
Para compartilhar um recurso que você possui, faça o seguinte:
Observações
-
O compartilhamento de um recurso o torna disponível para uso por diretores fora da Conta da AWS que criou o recurso. O compartilhamento não altera as permissões que se aplicam ao recurso na conta que o criou.
-
O AWS WA Tool é um serviço regional. As entidades com as quais você compartilha podem acessar os compartilhamentos de recursos somente nas Regiões da AWS em que foram criadas.
-
Para compartilhar recursos em uma região introduzida após 20 de março de 2019, você e a Conta da AWS compartilhada devem habilitar a região no AWS Management Console. Para obter mais informações, consulte Infraestrutura global da AWS
.
Ativar o compartilhamento de recursos dentro da AWS Organizations
Quando sua conta é gerenciada pela AWS Organizations, você pode aproveitar essa vantagem para compartilhar recursos com mais facilidade. Com ou sem Organizações, um usuário pode compartilhar com contas individuais. No entanto, se a sua conta estiver em uma organização, você poderá compartilhar com contas individuais ou com todas as contas na organização ou em uma UO sem precisar enumerar cada conta.
Para compartilhar recursos dentro de uma organização, você deve primeiro usar o console AWS WA Tool ou AWS Command Line Interface (AWS CLI) para habilitar o compartilhamento com AWS Organizations. Quando você compartilha recursos na organização, o AWS WA Tool não envia convites às entidades principais. As entidades principais da organização obtêm acesso a recursos compartilhados sem trocar convites.
Quando você ativa o compartilhamento de recursos em sua organização, o AWS WA Tool cria uma função vinculada ao serviço chamada AWSServiceRoleForWellArchitected. Essa função pode ser assumida apenas pelo serviço AWS WA Tool e concede ao AWS WA Tool permissão para recuperar informações sobre a organização da qual ele é membro, usando a política gerenciada da AWS AWSWellArchitectedOrganizationsServiceRolePolicy.
Se você não precisar mais compartilhar recursos com toda a sua organização ou UOs, poderá desativar o compartilhamento de recursos.
Requisitos
-
Você pode executar essas etapas somente quando estiver conectado como principal na conta de gerenciamento da organização.
-
A organização deve ter todos os atributos habilitados. Para obter mais informações, consulte Habilitar todos os recursos na sua organização no Manual do usuário do AWS Organizations.
Importante
Você deve ativar o compartilhamento com o AWS Organizations usando o console AWS WA Tool. Isso garante que a função vinculada ao serviço AWSServiceRoleForWellArchitected seja criada. Se você ativar o acesso confiável com o AWS Organizations usando o console do AWS Organizations ou o comando AWS CLI enable-aws-service-access, a função vinculada ao serviço AWSServiceRoleForWellArchitected não será criada e você não poderá compartilhar recursos dentro da sua organização.
Para ativar o compartilhamento de recursos em sua organização
-
Faça login no AWS Management Console e abra o console do AWS Well-Architected Tool Billing em https://console.aws.amazon.com/billing/
. Você pode executar essas etapas somente enquanto estiver conectado como diretor na conta de gerenciamento da organização.
-
No painel de navegação à esquerda, escolha Settings (Configurações).
-
Escolha Ativar suporte AWS Organizations.
-
Escolha Save settings (Salvar configurações).
Para ativar o compartilhamento de recursos em sua organização
-
Faça login no AWS Management Console e abra o console do AWS Well-Architected Tool Billing em https://console.aws.amazon.com/billing/
. Você pode executar essas etapas somente enquanto estiver conectado como diretor na conta de gerenciamento da organização.
-
No painel de navegação à esquerda, escolha Settings (Configurações).
-
Desmarque Ativar suporte AWS Organizations.
-
Escolha Save settings (Salvar configurações).
