Considérations relatives au partage des charges AWS Well-Architected Tool de travail

Une charge de travail peut être partagée avec un maximum de 20 utilisateurs Comptes AWS et utilisateurs différents. Une charge de travail ne peut être partagée qu'avec des comptes et des utilisateurs identiques à Région AWS la charge de travail.

Pour partager une charge de travail dans une région introduite après le 20 mars 2019, vous et le partage Compte AWS devez activer la région dans le AWS Management Console. Pour plus d'informations, reportez-vous à la section Infrastructure AWS mondiale.

Vous pouvez partager une charge de travail avec un Compte AWS utilisateur individuel d'un compte, ou les deux. Lorsque vous partagez une charge de travail avec un Compte AWS, tous les utilisateurs de ce compte ont accès à la charge de travail. Si seuls des utilisateurs spécifiques d'un compte ont besoin d'un accès, suivez la meilleure pratique qui consiste à accorder le moindre privilège et à partager la charge de travail individuellement avec ces utilisateurs.

Si un utilisateur Compte AWS et un utilisateur du compte sont invités à la charge de travail, l'invitation à la charge de travail avec les autorisations de niveau le plus élevé détermine l'autorisation de l'utilisateur sur la charge de travail. Si vous supprimez l'invitation de charge de travail pour l'utilisateur, l'accès de l'utilisateur est déterminé par l'invitation de charge de travail pour le Compte AWS. Supprimez les deux invitations de charge de travail pour supprimer l'accès de l'utilisateur à la charge de travail.

Avant de partager une charge de travail avec une organisation ou une ou plusieurs unités organisationnelles (OUs), vous devez activer AWS Organizations l'accès.

Si vous partagez une charge de travail à la fois avec une organisation et une ou plusieurs organisationsOUs, l'invitation à la charge de travail avec les autorisations les plus élevées détermine l'autorisation du compte sur la charge de travail.