# 共享您的 AWS WA Tool 资源
<a name="sharing"></a>

要共享您拥有的资源，请执行以下操作：
+ [在 AWS Organizations 内激活资源共享](#getting-started-sharing-orgs)（可选）
+ [共享工作负载](workloads-sharing.md)
+ [共享自定义剖析](lenses-sharing.md)
+ [共享配置文件](sharing-profiles.md)
+ [共享审核模板](sharing-review-templates.md)

**备注**  
共享资源后，该资源可供创建该资源的 AWS 账户以外的委托人使用。共享不会在创建资源的账户中更改适用于该资源的任何权限。
AWS WA Tool 是一项区域性服务。您与之共享的委托人只能在创建资源的 AWS 区域中共享这些资源。
要在 2019 年 3 月 20 日之后推出的区域中共享资源，您和共享的 AWS 账户都必须在 AWS 管理控制台中启用该区域。如需更多信息，请参阅 [AWS 全球基础设施](https://aws.amazon.com/about-aws/global-infrastructure/)。

## 在 AWS Organizations 内激活资源共享
<a name="getting-started-sharing-orgs"></a>

当您的账户由 AWS Organizations 管理时，您可以利用这一优势更轻松地共享资源。无论是否使用 Organizations，用户都可以与个人账户共享。但是，如果您的账户位于组织中，则您可以与个人账户、组织或 OU 中的所有账户共享，而不必枚举每个账户。

要在企业内共享资源，必须先使用 AWS WA Tool 控制台或 AWS Command Line Interface（AWS CLI）来启用与 AWS Organizations 共享。当您在企业内共享资源时，AWS WA Tool 不会向委托人发送邀请。企业中的委托人获取对共享资源的访问权限，而无需交换邀请。

当您在企业内激活资源共享时，AWS WA Tool 会创建一个名为 `AWSServiceRoleForWellArchitected` 的服务相关角色。此角色只能由 AWS WA Tool 服务担任，并通过使用 AWS 托管式策略 `AWSWellArchitectedOrganizationsServiceRolePolicy` 授予 AWS WA Tool 检索有关其所属企业的信息的权限。

如果您不再需要与整个企业或 OU 共享资源，可以禁用资源共享功能。

**要求**
+ 只有在组织管理账户中以主体身份登录时，才能执行这些步骤。
+ 组织必须已启用所有功能。有关更多信息，请参阅《AWS Organizations 用户指南》**中的[启用企业中的所有功能](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)。

**重要**  
您必须使用 AWS WA Tool 控制台开启与 AWS Organizations 的共享。这将确保创建与 `AWSServiceRoleForWellArchitected` 服务相关角色。如果通过使用 AWS Organizations 控制台或 [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html) AWS CLI 命令激活对 AWS Organizations 的信任访问权限，则不会创建 `AWSServiceRoleForWellArchitected` 服务相关角色，也无法在企业内共享资源。

**在企业内激活资源共享**

1. 登录 AWS 管理控制台，并通过以下网址打开 AWS Well-Architected Tool 控制台：[https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/)。

   您必须在企业管理账户中以委托人身份登录。

1. 在左侧导航窗格中，选择**设置**。

1. 选择**激活 AWS Organizations 支持**。

1. 选择**保存设置**。

**在企业内禁用资源共享**

1. 登录 AWS 管理控制台，并通过以下网址打开 AWS Well-Architected Tool 控制台：[https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/)。

   您必须在企业管理账户中以委托人身份登录。

1. 在左侧导航窗格中，选择**设置**。

1. 取消选择**激活 AWS Organizations 支持**。

1. 选择**保存设置**。