我们发布了 Well-Architected Framework 新版本。我们还在完善架构框架技术规范指导目录中添加了新的和更新的剖析。详细了解
共享您的 AWS WA Tool 资源
要共享您拥有的资源,请执行以下操作:
注意
-
共享资源后,该资源可供创建该资源的 AWS 账户以外的委托人使用。共享不会在创建资源的账户中更改适用于该资源的任何权限。
-
AWS WA Tool 是一项区域性服务。您与之共享的委托人只能在创建资源的 AWS 区域中共享这些资源。
-
要在 2019 年 3 月 20 日之后推出的区域中共享资源,您和共享的 AWS 账户都必须在 AWS Management Console中启用该区域。如需更多信息,请参阅 AWS 全球基础设施
。
在 AWS Organizations 内激活资源共享
当您的账户由 AWS Organizations 管理时,您可以利用这一优势更轻松地共享资源。无论是否使用 Organizations,用户都可以与个人账户共享。但是,如果您的账户位于组织中,则您可以与个人账户、组织或 OU 中的所有账户共享,而不必枚举每个账户。
要在组织内共享资源,您必须先使用 AWS WA Tool 控制台或 AWS Command Line Interface(AWS CLI)启用与 AWS Organizations 之间的共享。当您在企业内共享资源时,AWS WA Tool 不会向委托人发送邀请。企业中的委托人获取对共享资源的访问权限,而无需交换邀请。
当您在企业内激活资源共享时,AWS WA Tool 会创建一个名为 AWSServiceRoleForWellArchitected 的服务相关角色。此角色只能由 AWS WA Tool 服务担任,并通过使用 AWS 托管式策略 AWSWellArchitectedOrganizationsServiceRolePolicy 授予 AWS WA Tool 检索有关其所属企业的信息的权限。
如果您不再需要与整个企业或 OU 共享资源,可以禁用资源共享功能。
要求
-
只有在组织管理账户中以主体身份登录时,才能执行这些步骤。
-
组织必须已启用所有功能。有关更多信息,请参阅《AWS Organizations 用户指南》中的启用企业中的所有功能。
重要
您必须使用 AWS WA Tool 控制台开启与 AWS Organizations 的共享。这将确保创建与 AWSServiceRoleForWellArchitected 服务相关角色。如果通过使用 AWS Organizations 控制台或 enable-aws-service-access AWS CLI 命令激活对 AWS Organizations 的信任访问权限,则不会创建 AWSServiceRoleForWellArchitected 服务相关角色,也无法在企业内共享资源。
在企业内激活资源共享
-
登录 AWS Management Console,并通过以下网址打开 AWS Well-Architected Tool 控制台:https://console.aws.amazon.com/wellarchitected/
。 您必须在企业管理账户中以委托人身份登录。
-
在左侧导航窗格中,选择 设置。
-
选择激活 AWS Organizations 支持。
-
选择保存设置。
在企业内禁用资源共享
-
登录 AWS Management Console,并通过以下网址打开 AWS Well-Architected Tool 控制台:https://console.aws.amazon.com/wellarchitected/
。 您必须在企业管理账户中以委托人身份登录。
-
在左侧导航窗格中,选择 设置。
-
取消选择激活 AWS Organizations 支持。
-
选择保存设置。
