# AWS WA Tool リソースの共有
所有しているリソースを共有するには、次の手順を実行します。
+ [AWS Organizations 内でリソース共有を有効にする](#getting-started-sharing-orgs) (オプション)
+ [ワークロードを共有する](workloads-sharing.md)
+ [カスタムレンズを共有する](lenses-sharing.md)
+ [プロフィールを共有する](sharing-profiles.md)
+ [レビューテンプレートを共有する](sharing-review-templates.md)
**注意事項**
リソースを共有すると、そのリソースを作成した AWS アカウント 以外のプリンシパルもそれを使用できるようになります。共有しても、リソースを作成したアカウントのリソースに適用されるアクセス許可は変わりません。
AWS WA Tool はリージョンサービスです。共有先のプリンシパルは、リソース共有が作成された AWS リージョン 内のみのアクセスが可能です。
2019 年 3 月 20 日以降に開設されたリージョンでリソースを共有するには、自分と共有済みの AWS アカウント の両方が AWS マネジメントコンソール でそのリージョンを有効にする必要があります。詳細については、「[AWS グローバルインフラストラクチャ](https://aws.amazon.com/about-aws/global-infrastructure/)」を参照してください。
## AWS Organizations 内でリソース共有を有効にする
アカウントが AWS Organizations によって管理されている場合、それを活用すればリソースを共有しやすくなります。組織の有無にかかわらず、ユーザーは個々のアカウントに共有できます。ただし、アカウントが組織内にある場合には、各アカウントを列挙しなくても、個々のアカウント、または組織内または OU 内のすべてのアカウントとの共有が可能です。
組織内でリソースを共有するには、まず AWS WA Tool コンソールまたは AWS Command Line Interface (AWS CLI) を使用して AWS Organizations との共有を有効にする必要があります。組織内でリソースを共有する場合、AWS WA Tool はプリンシパルに招待を送信しません。組織内のプリンシパルは、招待状を交換せずに共有リソースにアクセスできます。
組織内でリソースの共有を有効にする場合、AWS WA Tool は `AWSServiceRoleForWellArchitected` と呼ばれるサービスがリンクされたロールを作成します。このロールは AWS WA Tool サービスのみに適用でき、AWS マネージドポリシー `AWSWellArchitectedOrganizationsServiceRolePolicy` を使用して、そのサービスが所属する組織に関する情報を取得する AWS WA Tool アクセス許可を付与します。
組織全体または OU とリソースを共有する必要がなくなった場合は、リソース共有を無効にできます。
**要件**
+ これらの手順は、組織の管理アカウントのプリンシパルとしてサインインしている場合のみ実行できます。
+ その組織で、すべての機能が有効になっている必要があります。詳細については、「**AWS Organizations ユーザーガイド」の「[組織内のすべての機能の有効化](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)」を参照してください。
**重要**
AWS WA Tool コンソールを使用して AWS Organizations との共有を有効にする必要があります。これにより、`AWSServiceRoleForWellArchitected` サービスにリンクされたロールが確実に作成されます。AWS Organizations コンソールまたは [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html) AWS CLI コマンドを使用して AWS Organizations への信頼されたアクセスを有効にすると、`AWSServiceRoleForWellArchitected` サービスにリンクされたロールが作成されず、組織内でリソースを共有できなくなります。
**組織内でリソース共有を有効にするには**
1. AWS マネジメントコンソール にサインインし、[https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/) で AWS Well-Architected Tool コンソールを開きます。
組織の管理アカウントのプリンシパルとしてサインインしている必要があります。
1. 左側のナビゲーションペインの **[設定]** を選択します。
1. **[AWS Organizations のサポートを有効化]** を選択します。
1. **[設定を保存]** を選択します。
**組織内でリソース共有を無効にするには**
1. AWS マネジメントコンソール にサインインし、[https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/) で AWS Well-Architected Tool コンソールを開きます。
組織の管理アカウントのプリンシパルとしてサインインしている必要があります。
1. 左側のナビゲーションペインの **[設定]** を選択します。
1. **[AWS Organizations のサポートを有効化]** を選択解除します。
1. **[設定を保存]** を選択します。