分享您的AWS WA Tool資源 - AWS Well-Architected Tool

我們已發行 Well-Architected Framework 的新版本。我們也將新的和更新的鏡頭新增至 Lens Catalog 進一步了解變更。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

分享您的AWS WA Tool資源

若要共用您擁有的資源,請執行下列動作:

備註
  • 共用資源使其可供建立資源之外的主參與者AWS 帳戶使用。共用不會變更建立該資源的帳號中套用至資源的任何權限。

  • AWS WA Tool是一項區域服務。與您共用的主參與者只能存取建立資源共用的AWS 區域資源共用。

  • 若要在 2019 年 3 月 20 日之後推出的區域中共用資源,您和共用人都AWS 帳戶必須在中啟用該地區AWS Management Console。如需詳細資訊,請參閱AWS全球基礎架構

在其中啟用資源共用 AWS Organizations

當您的帳戶由管理時AWS Organizations,您可以利用它更輕鬆地共享資源。無論是否有「Organizations」,使用者都可以與個別帳戶共用。不過,如果您的帳戶位於組織中,則您可以與個別帳戶共用,或與組織或 OU 中的所有帳戶共用,而不必列舉每個帳戶。

若要共用組織內的資源,您必須先使用AWS WA Tool主控台或 AWS Command Line Interface (AWS CLI) 啟用與共用AWS Organizations。當您共用組織中的資源時,AWS WA Tool不會傳送邀請給主體。組織中的主參與者無需交換邀請即可存取共用資源。

當您在組織內啟用資源共用時,AWS WA Tool會建立名為AWSServiceRoleForWellArchitected的服務連結角色。此角色只能由AWS WA Tool服務擔任,並使用AWS受管理的原則AWS WA Tool授與擷取其所屬組織相關資訊的權限AWSWellArchitectedOrganizationsServiceRolePolicy

如果您不再需要與整個組織或 OU 共用資源,您可以停用資源共用。

請求
重要

您必須使用AWS WA Tool主機開啟共用功能。AWS Organizations此可確保建立了 AWSServiceRoleForWellArchitected 服務連結角色。如果您使用AWS Organizations主控台或 enable-aws-service-accessAWS CLI命令啟用AWS Organizations受信任的存取權,則不會建立AWSServiceRoleForWellArchitected服務連結角色,而且您無法共用組織內的資源。

若要在組織內啟用資源共用
  1. 請登入AWS Management Console並開啟AWS Well-Architected Tool主控台,網址為 https://console.aws.amazon.com/wellarchitected/

    您必須以組織管理帳戶中的主參與者身分登入。

  2. 在左側的導覽窗格中,選擇 Settings (設定)

  3. 選擇啟用AWS Organizations支援

  4. 選擇儲存設定

若要停用組織內的資源共用
  1. 請登入AWS Management Console並開啟AWS Well-Architected Tool主控台,網址為 https://console.aws.amazon.com/wellarchitected/

    您必須以組織管理帳戶中的主參與者身分登入。

  2. 在左側的導覽窗格中,選擇 Settings (設定)

  3. 取消選取「啟動AWS Organizations支援」。

  4. 選擇儲存設定