Partage de vos ressources AWS WA Tool - AWS Well-Architected Tool

Activation du partage des ressources au sein d’AWS Organizations

Pour partager une ressource dont vous êtes propriétaire, procédez comme suit :

Remarques

Le partage d’une ressource la rend disponible pour une utilisation par des principaux en dehors du Compte AWS qui a créé la ressource. Le partage ne modifie aucune autorisation qui s’applique à la ressource dans le compte qui l’a créée.
AWS WA Tool est un service régional. Les principaux avec lesquels vous partagez peuvent accéder aux partages de ressources uniquement dans les Régions AWS où ils ont été créés.
Pour partager des ressources dans une région introduite après le 20 mars 2019, vous et le Compte AWS partagé devez activer la région dans la AWS Management Console. Pour plus d’informations, consultez Infrastructure mondiale AWS.

Lorsque votre compte est géré par AWS Organizations, vous pouvez en profiter pour partager des ressources plus facilement. Avec ou sans Organizations, un utilisateur peut partager avec des comptes individuels. Toutefois, si votre compte correspond à une organisation, vous pouvez partager avec des comptes individuels, ou avec tous les comptes de l’organisation ou d’une unité organisationnelle sans avoir à énumérer chaque compte.

Pour partager des ressources au sein d’une organisation, vous devez d’abord utiliser la console AWS WA Tool ou l’AWS Command Line Interface (AWS CLI) pour activer le partage avec AWS Organizations. Lorsque vous partagez des ressources au sein de votre organisation, AWS WA Tool n’envoie pas d’invitations aux principaux. Les principaux de votre organisation ont accès aux ressources partagées sans échanger d’invitations.

Lorsque vous activez le partage des ressources au sein de votre organisation, AWS WA Tool crée un rôle lié à un service appelé AWSServiceRoleForWellArchitected. Ce rôle peut être assumé uniquement par le service AWS WA Tool et il accorde à AWS WA Tool l’autorisation d’extraire des informations sur l’organisation dont il est membre, à l’aide de la politique gérée par AWS AWSWellArchitectedOrganizationsServiceRolePolicy.

Si vous n’avez plus besoin de partager des ressources avec l’ensemble de votre organisation ou de vos unités organisationnelles, vous pouvez désactiver le partage des ressources.

Exigences

Vous ne pouvez effectuer ces étapes que lorsque vous êtes connecté en tant que principal dans le compte de gestion de l’organisation.
Toutes les fonctionnalités doivent être activées pour l’organisation. Pour plus d’informations, consultez Activation de toutes les fonctionnalités de votre organisation dans le Guide de l’utilisateur AWS Organizations.

Important

Vous devez activer le partage avec AWS Organizations à l’aide de la console AWS WA Tool. Cela garantit que leAWSServiceRoleForWellArchitected rôle lié à un service est créé. Si vous activez l’accès approuvé avec AWS Organizations à l’aide de la console AWS Organizations ou de la commande AWS CLI enable-aws-service-access, le rôle lié à un service AWSServiceRoleForWellArchitected n’est pas créé et vous ne pouvez pas partager de ressources au sein de votre organisation.

Pour activer le partage des ressources au sein de votre organisation

Connectez-vous à la AWS Management Console et ouvrez la console de l’AWS Well-Architected Tool à l’adresse https://console.aws.amazon.com/wellarchitected/.

Vous devez vous connecter en tant que principal dans le compte de gestion de l’organisation.
Dans le panneau de navigation de gauche, choisissez Paramètres.
Choisissez Activer la prise en charge AWS Organizations.
Choisissez Save settings (Enregistrer les paramètres).

Pour désactiver le partage des ressources au sein de votre organisation

Connectez-vous à la AWS Management Console et ouvrez la console de l’AWS Well-Architected Tool à l’adresse https://console.aws.amazon.com/wellarchitected/.

Vous devez vous connecter en tant que principal dans le compte de gestion de l’organisation.
Dans le panneau de navigation de gauche, choisissez Paramètres.
Désélectionnez Activer la prise en charge AWS Organizations.
Choisissez Save settings (Enregistrer les paramètres).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Prévention du cas de figure de l’adjoint désorienté entre services

Identification de vos ressources