Consideraciones a la hora de compartir cargas de trabajo de AWS Well-Architected Tool

Una carga de trabajo se puede compartir con hasta 20 Cuentas de AWS diferentes y usuarios. Una carga de trabajo solo puede compartirse con cuentas y usuarios que se encuentran en la misma Región de AWS que la carga de trabajo.

Para compartir una carga de trabajo en una región introducida después del 20 de marzo de 2019, tanto usted como la Cuenta de AWS deben habilitar la región en la Consola de administración de AWS. Para obtener más información, consulte Infraestructura global de AWS.

Puede compartir una carga de trabajo con una Cuenta de AWS, usuarios individuales en una cuenta o ambos. Cuando comparte una carga de trabajo con una Cuenta de AWS, todos los usuarios de esa cuenta tienen acceso a la carga de trabajo. Si solo los usuarios específicos de una cuenta precisan acceso, siga la práctica recomendada de otorgar el privilegio mínimo y comparta la carga de trabajo individualmente con esos usuarios.

Si tanto una Cuenta de AWS como un usuario en la cuenta tienen invitaciones a la carga de trabajo, la invitación a la carga de trabajo con el permiso máximo determina el permiso del usuario para la carga de trabajo. Si elimina la invitación a la carga de trabajo para el usuario, el acceso del usuario viene determinado por la invitación a la carga de trabajo para la Cuenta de AWS. Elimine las invitaciones de carga de trabajo para eliminar el acceso del usuario a la carga de trabajo.

Antes de compartir una carga de trabajo con una organización o una o más unidad organizativa (OU), debe habilitar el acceso a AWS Organizations.

Si comparte una carga de trabajo con una organización y con una o más unidades organizativas, la invitación a la carga de trabajo con los permisos de nivel más alto determina el permiso de la cuenta para acceder a la carga de trabajo.