我们已经发布了 Well-Architected Framework 的新版本。我们还在镜头目录中添加了新的和更新的镜头。了解有关变更
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
共享您的 AWS WA Tool 资源
要共享您拥有的资源,请执行以下操作:
注意
-
共享资源后,该资源可供创建该资源的 AWS 账户以外的委托人使用。共享不会在创建资源的账户中更改适用于该资源的任何权限。
-
AWS WA Tool 是一项区域性服务。您与之共享的委托人只能在创建资源的 AWS 区域中共享这些资源。
-
要在 2019 年 3 月 20 日之后推出的区域中共享资源,您和共享的 AWS 账户都必须在 AWS Management Console中启用该区域。如需更多信息,请参阅 AWS 全球基础设施
。
在 AWS Organizations 内激活资源共享
当您的账户由 AWS Organizations 管理时,您可以利用这一优势更轻松地共享资源。无论是否使用 Organizations,用户都可以与个人账户共享资源。但是,如果您的账户属于企业账户,则可以与个别账户或者与企业或企业单位中的所有账户共享,而无需枚举每个账户。
要在企业内共享资源,必须先使用 AWS WA Tool 控制台或 AWS Command Line Interface(AWS CLI)来启用与 AWS Organizations 共享。当您在企业内共享资源时,AWS WA Tool 不会向委托人发送邀请。企业中的委托人获取对共享资源的访问权限,而无需交换邀请。
当您在企业内激活资源共享时,AWS WA Tool 会创建一个名为 AWSServiceRoleForWellArchitected
的服务相关角色。此角色只能由 AWS WA Tool 服务担任,并通过使用 AWS 托管式策略 AWSWellArchitectedOrganizationsServiceRolePolicy
授予 AWS WA Tool 检索有关其所属企业的信息的权限。
如果您不再需要与整个企业或 OU 共享资源,可以禁用资源共享功能。
要求
-
只有在企业管理账户中以委托人身份登录时,才能执行这些步骤。
-
企业必须已启用所有功能。有关更多信息,请参阅《AWS Organizations 用户指南》中的启用企业中的所有功能。
重要
您必须使用 AWS WA Tool 控制台开启与 AWS Organizations 的共享。这将确保创建与 AWSServiceRoleForWellArchitected
服务相关角色。如果通过使用 AWS Organizations 控制台或 enable-aws-service-access AWS CLI 命令激活对 AWS Organizations 的信任访问权限,则不会创建 AWSServiceRoleForWellArchitected
服务相关角色,也无法在企业内共享资源。
在企业内激活资源共享
-
登录 AWS Management Console,并通过以下网址打开 AWS Well-Architected Tool 控制台:https://console.aws.amazon.com/wellarchitected/
。 您必须在企业管理账户中以委托人身份登录。
-
在左侧导航窗格中,选择 Settings (设置)。
-
选择激活 AWS Organizations 支持。
-
选择 Save settings (保存设置)。
在企业内禁用资源共享
-
登录 AWS Management Console,并通过以下网址打开 AWS Well-Architected Tool 控制台:https://console.aws.amazon.com/wellarchitected/
。 您必须在企业管理账户中以委托人身份登录。
-
在左侧导航窗格中,选择 Settings (设置)。
-
取消选择激活 AWS Organizations 支持。
-
选择 Save settings (保存设置)。