Considérations relatives au partage des charges de travail AWS Well-Architected Tool

Une charge de travail peut être partagée avec un maximum de 20 Comptes AWS et utilisateurs différents. Une charge de travail ne peut être partagée qu’avec des comptes et des utilisateurs qui se trouvent dans la même Région AWS que la charge de travail.

Pour partager une charge de travail dans une région introduite après le 20 mars 2019, vous et le Compte AWS partagé devez activer la région dans la AWS Management Console. Pour plus d’informations, consultez Infrastructure mondiale AWS.

Vous pouvez partager une charge de travail avec un Compte AWS, des utilisateurs IAM individuels dans un compte, ou les deux. Lorsque vous partagez une charge de travail avec un Compte AWS, tous les utilisateurs de ce compte ont accès à la charge de travail. Si seuls des utilisateurs spécifiques d’un compte ont besoin d’un accès, suivez la bonne pratique consistant à accorder le moindre privilège et à partager la charge de travail individuellement avec ces utilisateurs.

Si un Compte AWS et un utilisateur du compte ont des invitations à la charge de travail, l’invitation à la charge de travail avec les autorisations de niveau le plus élevé détermine l’utilisateur autorisé à accéder à la charge de travail. Si vous supprimez l’invitation à la charge de travail pour l’utilisateur, l’accès de l’utilisateur est déterminé par l’invitation à la charge de travail pour le Compte AWS. Supprimez les deux invitations de charge de travail pour supprimer l'accès de l'utilisateur à la charge de travail.

Avant de partager une charge de travail avec une organisation ou une ou plusieurs unités organisationnelles (UO), vous devez activer l’accès à AWS Organizations.

Si vous partagez une charge de travail à la fois avec une organisation et une ou plusieurs unités organisationnelles, l’invitation à la charge de travail avec les autorisations les plus élevées détermine le compte autorisé à accéder à la charge de travail.