我們已發布 Well-Architected Framework 的新版本。我們也將新的和更新的焦點新增至最佳實務與指引目錄。進一步了解
提供 AWS WA Tool 的使用者、群組或角色存取權
您可以授予使用者、群組或角色對 AWS Well-Architected Tool 的完全控制權或唯讀存取權。
提供 AWS WA Tool 的存取權。
-
若要提供存取權,請新增權限至您的使用者、群組或角色:
-
AWS IAM Identity Center 中的使用者和群組:
建立權限合集。請按照 AWS IAM Identity Center使用者指南 中的 建立權限合集 說明進行操作。
-
透過身分提供者在 IAM 中管理的使用者:
建立聯合身分的角色。遵循《IAM 使用者指南》的為第三方身分提供者 (聯合) 建立角色中的指示。
-
IAM 使用者:
-
建立您的使用者可擔任的角色。請按照 IAM 使用者指南》的為 IAM 使用者建立角色中的指示。
-
(不建議) 將政策直接附加至使用者,或將使用者新增至使用者群組。請遵循 IAM 使用者指南的新增許可到使用者 (主控台)中的指示。
-
-
-
若要授予完全控制權,請將 WellArchitectedConsoleFullAccess 受管政策套用至許可權集或角色。
完整存取權限可讓主體在 AWS WA Tool 中執行所有動作。需要具備此存取權才能定義工作負載、刪除工作負載、檢視工作負載、更新工作負載、共享工作負載、建立自訂焦點和共享自訂焦點。
-
若要授予唯讀存取權,請將 WellArchitectedConsoleReadOnlyAccess 受管政策套用至許可權集或角色。具有此角色的主體只能檢視資源。
如需這些政策的詳細資訊,請參閱 AWS Well-Architected Tool 的 AWS 受管政策。