Partage d’une charge de travail dans AWS Well-Architected Tool - AWS Well-Architected Tool

Partage d’une charge de travail dans AWS Well-Architected Tool

Vous pouvez partager une charge de travail dont vous êtes propriétaire avec d’autres Comptes AWS, des utilisateurs, une organisation et des unités organisationnelles (UO) dans la même Région AWS.

Note

Vous pouvez uniquement partager des charges de travail au sein de la même Région AWS.

Lorsque vous partagez une charge de travail avec un autre Compte AWS, si le destinataire n’a pas l’autorisation wellarchitected:UpdateShareInvitation, il ne peut pas accepter l’invitation de partage. Consultez Octroi de l’accès à l’AWS WA Tool à des utilisateurs, groupes ou rôles pour voir des exemples de politiques d’autorisation.

Pour partager une charge de travail avec d’autres Comptes AWS et utilisateurs

  1. Connectez-vous à la AWS Management Console et ouvrez la console de l’AWS Well-Architected Tool à l’adresse https://console.aws.amazon.com/wellarchitected/.

  2. Dans le panneau de navigation de gauche, choisissez Workloads (Charges de travail).

  3. Sélectionnez une charge de travail que vous possédez de l'une des manières suivantes :

    • Choisissez le nom de la charge de travail.

    • Sélectionnez la charge de travail et choisissez View details (Afficher les détails).

  4. Choisissez Shares (Partages). Choisissez ensuite Créer et Créer des partages avec des comptes ou des utilisateurs pour créer une invitation à la charge de travail.

  5. Saisissez l’ID de Compte AWS à 12 chiffres ou l’ARN de l’utilisateur avec lequel vous souhaitez partager la charge de travail.

  6. Choisissez l'autorisation que vous souhaitez accorder.

    Read-Only

    Fournit un accès en lecture seule à la charge de travail.

    Participant

    Fournit un accès mis à jour aux réponses et à leurs notes, et un accès en lecture seule au reste de la charge de travail.

  7. Choisissez Créer pour envoyer une invitation à la charge de travail au Compte AWS ou à l’utilisateur spécifié.

Si l'invitation de charge de travail n'est pas acceptée dans les sept jours, elle expire automatiquement.

Si un utilisateur et son Compte AWS ont tous deux des invitations à la charge de travail, l’invitation à la charge de travail avec le niveau d’autorisation le plus élevé est appliquée à l’utilisateur.

Important

Avant de partager une charge de travail avec une organisation ou des unités organisationnelles (UO), vous devez activer l’accès à AWS Organizations.

Pour partager une charge de travail avec votre organisation ou vos unités organisationnelles

  1. Connectez-vous à la AWS Management Console et ouvrez la console de l’AWS Well-Architected Tool à l’adresse https://console.aws.amazon.com/wellarchitected/.

  2. Dans le panneau de navigation de gauche, choisissez Workloads (Charges de travail).

  3. Sélectionnez une charge de travail que vous possédez de l'une des manières suivantes :

    • Choisissez le nom de la charge de travail.

    • Sélectionnez la charge de travail et choisissez View details (Afficher les détails).

  4. Choisissez Shares (Partages). Choisissez ensuite Créer and Créer des partages avec des organisations.

  5. Sur la page Créer un partage de charge de travail, choisissez d’accorder des autorisations à l’ensemble de l’organisation ou à une ou plusieurs unités organisationnelles.

  6. Choisissez l'autorisation que vous souhaitez accorder.

    Read-Only

    Fournit un accès en lecture seule à la charge de travail.

    Participant

    Fournit un accès mis à jour aux réponses et à leurs notes, et un accès en lecture seule au reste de la charge de travail.

  7. Choisissez Créer pour partager la charge de travail.

Pour savoir qui a un accès partagé à une charge de travail, choisissez Shares (Partages) dans la page Affichage des détails de la charge de travail dans AWS Well-Architected Tool.

Pour empêcher une entité de partager des charges de travail, attachez une stratégie qui refuse les actions wellarchitected:CreateWorkloadShare.

Vous pouvez également partager les objectifs personnalisés que vous possédez avec d’autres Comptes AWS, des utilisateurs, votre organisation et les unités organisationnelles dans la même Région AWS. Pour plus d’informations, consultez Partage d’un cadre personnalisé dans AWS WA Tool.