Considerações ao compartilhar workloads do AWS Well-Architected Tool

Uma workload pode ser compartilhada com até 20 Contas da AWS e usuários diferentes. Uma workload só pode ser compartilhada com contas e usuários que estejam na mesma Região da AWS dela.

Para compartilhar uma workload em uma região introduzida após 20 de março de 2019, tanto você como a Conta da AWS compartilhada devem habilitar a região no Console de gerenciamento da AWS. Para obter mais informações, consulte Infraestrutura global da AWS.

Você pode compartilhar uma workload com uma Conta da AWS, com usuários individuais em uma conta ou com ambos. Quando você compartilha uma workload com uma Conta da AWS, todos os usuários dessa conta recebem acesso à workload. Se apenas usuários específicos de uma conta precisarem de acesso, siga a prática recomendada de conceder privilégio mínimo e compartilhe a workload individualmente com esses usuários.

Se tanto uma Conta da AWS quanto um usuário na conta tiverem convites de workload, o convite de workload com as permissões de nível mais alto determinará a permissão do usuário para a workload. Se você excluir o convite de workload para o usuário, o acesso dele será determinado pelo convite de workload para a Conta da AWS. Exclua ambos os convites de carga de trabalho para remover o acesso do usuário à carga de trabalho.

Antes de compartilhar uma workload com uma organização ou uma ou mais unidades organizacionais (UOs), você deve habilitar o acesso do AWS Organizations.

Se você compartilha uma workload com uma organização e com uma ou mais OUs, o convite de workload com as permissões de nível mais alto determina a permissão da conta para a workload.