共享 AWS Well-Architected Tool 工作负载时的注意事项

工作负载最多可与 20 个不同的 AWS 账户和用户共享。工作负载只能与和它位于同一 AWS 区域的账户和用户共享。

要在 2019 年 3 月 20 日之后推出的区域中共享工作负载，您和共享的 AWS 账户都必须在 AWS 管理控制台中启用该区域。如需更多信息，请参阅 AWS 全球基础设施。

您可以与 AWS 账户和/或账户中的个别用户共享工作负载。当您与 AWS 账户共享工作负载时，该账户中的所有用户都将获得对该工作负载的访问权限。如果只有账户中的特定用户需要访问权限，请遵循授予最低权限的最佳实践，并与这些用户单独共享工作负载。

如果 AWS 账户和该账户中的用户都有工作负载邀请，则具有最高级别权限的工作负载邀请将决定该用户对工作负载的权限。如果您删除用户的工作负载邀请，则该用户的访问权限由 AWS 账户的工作负载邀请决定。删除两个工作负载邀请以删除用户对工作负载的访问权限。

在与企业或一个或多个企业单位（OU）共享工作负载之前，必须启用 AWS Organizations 访问权限。

如果您与一个企业以及一个或多个 OU 共享工作负载，则具有最高级别权限的工作负载邀请将决定该账户对工作负载的权限。