我們已發行 Well-Architected Framework 的新版本。我們也將新的和更新的鏡頭新增至 Lens Catalog 。進一步了解
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
分享您的AWS WA Tool資源
若要共用您擁有的資源,請執行下列動作:
備註
-
共用資源使其可供建立資源之外的主參與者AWS 帳戶使用。共用不會變更建立該資源的帳號中套用至資源的任何權限。
-
AWS WA Tool是一項區域服務。與您共用的主參與者只能存取建立資源共用的AWS 區域資源共用。
-
若要在 2019 年 3 月 20 日之後推出的區域中共用資源,您和共用人都AWS 帳戶必須在中啟用該地區AWS Management Console。如需詳細資訊,請參閱AWS全球基礎架構
。
在其中啟用資源共用 AWS Organizations
當您的帳戶由管理時AWS Organizations,您可以利用它更輕鬆地共享資源。無論是否有「Organizations」,使用者都可以與個別帳戶共用。不過,如果您的帳戶位於組織中,則您可以與個別帳戶共用,或與組織或 OU 中的所有帳戶共用,而不必列舉每個帳戶。
若要共用組織內的資源,您必須先使用AWS WA Tool主控台或 AWS Command Line Interface (AWS CLI) 啟用與共用AWS Organizations。當您共用組織中的資源時,AWS WA Tool不會傳送邀請給主體。組織中的主參與者無需交換邀請即可存取共用資源。
當您在組織內啟用資源共用時,AWS WA Tool會建立名為AWSServiceRoleForWellArchitected
的服務連結角色。此角色只能由AWS WA Tool服務擔任,並使用AWS受管理的原則AWS WA Tool授與擷取其所屬組織相關資訊的權限AWSWellArchitectedOrganizationsServiceRolePolicy
。
如果您不再需要與整個組織或 OU 共用資源,您可以停用資源共用。
請求
-
您只能在組織的管理帳戶中以主參與者身分登入時執行這些步驟。
-
組織必須啟用所有功能。如需詳細資訊,請參閱使AWS Organizations用者指南中的啟用組織中的所有功能。
重要
您必須使用AWS WA Tool主機開啟共用功能。AWS Organizations此可確保建立了 AWSServiceRoleForWellArchitected
服務連結角色。如果您使用AWS Organizations主控台或 enable-aws-service-accessAWS CLI命令啟用AWS Organizations受信任的存取權,則不會建立AWSServiceRoleForWellArchitected
服務連結角色,而且您無法共用組織內的資源。
若要在組織內啟用資源共用
-
請登入AWS Management Console並開啟AWS Well-Architected Tool主控台,網址為 https://console.aws.amazon.com/wellarchitected/
。 您必須以組織管理帳戶中的主參與者身分登入。
-
在左側的導覽窗格中,選擇 Settings (設定)。
-
選擇啟用AWS Organizations支援。
-
選擇儲存設定。
若要停用組織內的資源共用
-
請登入AWS Management Console並開啟AWS Well-Architected Tool主控台,網址為 https://console.aws.amazon.com/wellarchitected/
。 您必須以組織管理帳戶中的主參與者身分登入。
-
在左側的導覽窗格中,選擇 Settings (設定)。
-
取消選取「啟動AWS Organizations支援」。
-
選擇儲存設定。