Überlegungen bei der gemeinsamen Nutzung von AWS Well-Architected Tool Workloads

Ein Workload kann mit bis zu 20 verschiedenen AWS-Konten AND-Benutzern geteilt werden. Ein Workload kann nur mit Accounts und Benutzern geteilt werden, die sich im selben AWS-Region Workload befinden.

Um einen Workload in einer Region zu teilen, die nach dem 20. März 2019 eingeführt wurde, AWS-Konto müssen sowohl Sie als auch der gemeinsam genutzte Workload die Region in der aktivieren AWS-Managementkonsole. Weitere Informationen finden Sie unter AWS Globale Infrastruktur.

Sie können einen Workload mit einem AWS-Konto, einzelnen Benutzern in einem Konto oder mit beiden teilen. Wenn Sie einen Workload mit einem teilen AWS-Konto, erhalten alle Benutzer in diesem Konto Zugriff auf den Workload. Wenn nur bestimmte Benutzer in einem Konto Zugriff benötigen, befolgen Sie die bewährte Methode der Gewährung der geringsten Rechte und teilen Sie die Arbeitslast einzeln mit diesen Benutzern.

Wenn AWS-Konto sowohl ein Benutzer als auch ein Benutzer im Konto Workload-Einladungen haben, bestimmt die Workload-Einladung mit der höchsten Berechtigungsebene die Berechtigungen des Benutzers für den Workload. Wenn Sie die Workload-Einladung für den Benutzer löschen, wird der Zugriff des Benutzers durch die Workload-Einladung für bestimmt AWS-Konto. Löschen Sie beide Workload-Einladungen, um den Zugriff des Benutzers auf den Workload zu entfernen.

Bevor Sie einen Workload mit einer Organisation oder einer oder mehreren Organisationseinheiten (OUs) teilen können, müssen Sie AWS Organizations den Zugriff aktivieren.

Wenn Sie einen Workload sowohl mit einer Organisation als auch mit einer oder mehreren Organisationen teilenOUs, bestimmt die Workload-Einladung mit der höchsten Berechtigungsebene die Zugriffsrechte des Accounts für den Workload.