共用您的 AWS WA Tool 資源
若要分享您擁有的資源,請執行下列動作:
備註
-
共用資源可讓建立資源之 AWS 帳戶 的外部主體使用。共用不會變更任何套用至建立資源之帳戶中資源的權限。
-
AWS WA Tool 是一項區域性服務。您共用的主體只能在建立資源共用的 AWS 區域 中,存取資源共用。
-
若要在 2019 年 3 月 20 日之後推出的區域中共用資源,您和共用的 AWS 帳戶 都必須在 AWS 管理主控台 中啟用區域。如需詳細資訊,請參閱 AWS 全球基礎設施
。
在 AWS Organizations 中啟用資源共用
當您的帳戶由 AWS Organizations 管理時,您可以充分利用以更輕鬆地共用資源。無論是否有 Organizations,使用者可以與個別帳戶共用。不過,如果您的帳戶位於組織中,您可以與個別帳戶或組織或 OU 中的所有帳戶共用,而不必列舉每個帳戶。
若要在組織內共用資源,您必須先使用 AWS WA Tool 主控台或 AWS Command Line Interface (AWS CLI) 來啟用與 AWS Organizations 的共用。當您在組織中共用資源時,AWS WA Tool 不會傳送邀請給主體。組織中的主體無需交換邀請即可存取所共用的資源。
當您在組織內啟用資源共用時,AWS WA Tool 會建立名為 AWSServiceRoleForWellArchitected 的服務連結角色。此角色只能由 AWS WA Tool 服務擔任,並授予 AWS WA Tool 權限,以使用 AWS 受管政策 AWSWellArchitectedOrganizationsServiceRolePolicy 來擷取其所屬組織的相關資訊。
如果您不再需要與整個組織或 OU 共用資源,您可以停用資源共用。
要求
-
只有在以組織的管理帳戶中的主體身分登入時,才能執行這些步驟。
-
組織必須啟用所有功能。如需詳細資訊,請參閱《AWS Organizations 使用者指南》中的啟用組織中的所有功能。
重要
您必須使用 AWS WA Tool 主控台開啟與 AWS Organizations 的共用。此可確保建立了 AWSServiceRoleForWellArchitected 服務連結角色。如果您使用 AWS Organizations 主控台或 enable-aws-service-access AWS CLI 命令,透過 AWS Organizations 啟用受信任存取權,則不會建立 AWSServiceRoleForWellArchitected 服務連結角色,而且您無法在組織內共用資源。
在您的組織內啟用資源共用
-
登入 AWS 管理主控台,然後前往 https://console.aws.amazon.com/wellarchitected/
開啟 AWS Well-Architected Tool 主控台。 您必須以組織管理帳戶中的主體身分登入。
-
在左側的導覽窗格中,選擇設定。
-
選擇啟用 AWS Organizations 支援。
-
選擇儲存設定。
停用組織內的資源共用
-
登入 AWS 管理主控台,然後前往 https://console.aws.amazon.com/wellarchitected/
開啟 AWS Well-Architected Tool 主控台。 您必須以組織管理帳戶中的主體身分登入。
-
在左側的導覽窗格中,選擇設定。
-
取消選取啟用 AWS Organizations 支援。
-
選擇儲存設定。
