提供 AWS WA Tool 的使用者、群組或角色存取權 - AWS Well-Architected Tool

我們已發布 Well-Architected Framework 的新版本。我們也將新的和更新的焦點新增至最佳實務與指引目錄進一步了解變更。

提供 AWS WA Tool 的使用者、群組或角色存取權

您可以授予使用者、群組或角色對 AWS Well-Architected Tool 的完全控制權或唯讀存取權。

提供 AWS WA Tool 的存取權。
  1. 若要提供存取權,請新增權限至您的使用者、群組或角色:

    • AWS IAM Identity Center 中的使用者和群組:

      建立權限合集。請按照 AWS IAM Identity Center使用者指南 中的 建立權限合集 說明進行操作。

    • 透過身分提供者在 IAM 中管理的使用者:

      建立聯合身分的角色。遵循《IAM 使用者指南》的為第三方身分提供者 (聯合) 建立角色中的指示。

    • IAM 使用者:

  2. 若要授予完全控制權,請將 WellArchitectedConsoleFullAccess 受管政策套用至許可權集或角色。

    完整存取權限可讓主體在 AWS WA Tool 中執行所有動作。需要具備此存取權才能定義工作負載、刪除工作負載、檢視工作負載、更新工作負載、共享工作負載、建立自訂焦點和共享自訂焦點。

  3. 若要授予唯讀存取權,請將 WellArchitectedConsoleReadOnlyAccess 受管政策套用至許可權集或角色。具有此角色的主體只能檢視資源。

如需這些政策的詳細資訊,請參閱 AWS Well-Architected Tool 的 AWS 受管政策