# 在 AWS Well-Architected Tool 中共享工作负载 您可以与其他 AWS 账户、用户、企业以及同一 AWS 区域中的企业单位(OU)共享您拥有的工作负载。 **注意** 您只能在同一 AWS 区域内共享工作负载。 与其他 AWS 账户共享工作负载时,如果接收者没有 `wellarchitected:UpdateShareInvitation` 权限,他们将无法接受共享邀请。有关权限策略示例的信息,请参阅[为用户、组或角色提供 AWS WA Tool 访问权限](iam-auth-access.md)。 **与其他 AWS 账户和用户共享工作负载** 1. 登录 AWS 管理控制台,并通过以下网址打开 AWS Well-Architected Tool 控制台:[https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/)。 1. 在左侧导航窗格中,选择 **Workloads (工作负载)**。 1. 通过以下方式之一选择您拥有的工作负载: + 选择工作负载的名称。 + 选择工作负载,然后选择 **View details (查看详细信息)**。 1. 选择 **Shares (共享)**。然后选择**创建**和**为用户或账户创建共享**,创建工作负载邀请。 1. 输入要与之共享工作负载的用户的 12 位 AWS 账户 ID 或 ARN。 1. 选择要授予的权限。 **只读** 提供对工作负载的只读访问权限。 **贡献者** 提供对答案及其备注的更新访问权限,以及对其余工作负载的只读访问权限。 1. 选择**创建**以向指定的 AWS 账户或用户发送工作负载邀请。 如果七天内未接受工作负载邀请,则邀请将自动过期。 如果用户和该用户的 AWS 账户都有工作负载邀请,则具有最高级别权限的工作负载邀请将应用于该用户。 **重要** 在与企业或企业单位(OU)共享工作负载之前,必须[启用 AWS Organizations 访问权限](sharing.md#getting-started-sharing-orgs)。 **与您的企业或 OU 共享工作负载** 1. 登录 AWS 管理控制台,并通过以下网址打开 AWS Well-Architected Tool 控制台:[https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/)。 1. 在左侧导航窗格中,选择 **Workloads (工作负载)**。 1. 通过以下方式之一选择您拥有的工作负载: + 选择工作负载的名称。 + 选择工作负载,然后选择 **View details (查看详细信息)**。 1. 选择 **Shares (共享)**。然后选择**创建**和**为企业创建共享**。 1. 在**创建工作负载共享**页面上,选择是向整个企业授予权限,还是向一个或多个 OU 授予权限。 1. 选择要授予的权限。 **只读** 提供对工作负载的只读访问权限。 **贡献者** 提供对答案及其备注的更新访问权限,以及对其余工作负载的只读访问权限。 1. 选择**创建**即可共享工作负载。 要查看谁共享了工作负载的访问权限,请从[在 AWS Well-Architected Tool 中查看工作负载详细信息](workload-details.md)页面中选择**共享**。 要防止实体共享工作负载,请附加一个拒绝 `wellarchitected:CreateWorkloadShare` 操作的策略。 您还可以与其他 AWS 账户、用户、您的企业以及位于同一 AWS 区域中的 OU 共享您所拥有的自定义剖析。有关详细信息,请参阅[在 AWS WA Tool 中共享自定义剖析](lenses-sharing.md)。