AWS Well-Architected Tool ワークロードを共有するときの考慮事項 - AWS Well-Architected Tool

AWS Well-Architected Tool ワークロードを共有するときの考慮事項

ワークロードは、最大 20 の異なる AWS アカウント およびユーザーと共有できます。ワークロードを共有できるのは、ワークロードと同じ AWS リージョンにあるアカウントとユーザーのみです。

2019 年 3 月 20 日以降に開設されたリージョンでワークロードを共有するには、自分と共有先の AWS アカウントの両方が AWS マネジメントコンソール でそのリージョンを有効にする必要があります。詳細については、「AWS グローバルインフラストラクチャ」を参照してください。

ワークロードは、AWS アカウント、アカウントの個々のユーザー、またはその両方と共有できます。ワークロードを AWS アカウント と共有すると、そのアカウントのすべてのユーザーにワークロードへのアクセスが付与されます。アカウントの特定のユーザーだけがアクセスを必要とする場合は、最小特権付与のベストプラクティスに従い、それらのユーザーと個別にワークロードを共有します。

AWS アカウント と、アカウントのユーザーの両方にワークロードの招待がある場合、最高レベルのアクセス許可が付与されているワークロード招待が、ワークロードへのユーザーのアクセス許可を判断します。ユーザーのワークロードの招待を削除した場合、ユーザーのアクセスは AWS アカウントのワークロードの招待によって決まります。ワークロードへのユーザーのアクセス権を削除するには、両方のワークロードの招待を削除します。

ワークロードを組織または 1 つ以上の組織部門 (OU) と共有する前に、AWS Organizations アクセスを有効にする必要があります。

1 つの組織と 1 つ以上の OU の両方とワークロードを共有する場合、最高レベルのアクセス許可を持つワークロード招待によって、そのワークロードに対するアカウントのアクセス許可が決まります。

AWS Organizations 共有を有効にするには

  1. AWS マネジメントコンソール にサインインし、https://console.aws.amazon.com/wellarchitected/ で AWS Well-Architected Tool コンソールを開きます。

  2. 左側のナビゲーションペインで [設定] を選択します。

  3. [AWS Organizations のサポートを有効化] を選択します。

  4. [設定を保存] を選択します。