共用 AWS Well-Architected Tool 工作負載時的考量事項

工作負載最多能與 20 個不同的 AWS 帳戶 及使用者共用。工作負載只能與位於相同 AWS 區域 中成為工作負載的帳戶和使用者共用。

若要在 2019 年 3 月 20 日之後推出的區域中共用工作負載，您和共用的 AWS 帳戶 都必須在 AWS 管理主控台 中啟用區域。如需詳細資訊，請參閱 AWS 全球基礎設施。

您可以與 AWS 帳戶、帳戶中的個別使用者或兩者，共用工作負載。當您與 AWS 帳戶 共用工作負載時，該帳戶中的所有使用者都可以存取工作負載。如果只有帳戶中的特定使用者需要存取權限，請遵循授予最低權限的最佳實務，並與這些使用者個別共用工作負載。

如果 AWS 帳戶 和帳戶中的使用者都擁有工作負載邀請，則具有最高權限的工作負載邀請可決定使用者的工作負載權限。如果刪除使用者的工作負載邀請，則使用者的存取權取決於 AWS 帳戶 的工作負載邀請。刪除這兩個工作負載邀請，以移除使用者對工作負載的存取權。

與組織或一或多個組織單位 (OU) 共用工作負載之前，必須先啟用 AWS Organizations 存取權。

如果您與組織和一或多個 OU 共用工作負載，具有最高權限的工作負載邀請會決定帳戶對工作負載的權限。