

# 共用您的 AWS WA Tool 資源
<a name="sharing"></a>

若要分享您擁有的資源，請執行下列動作：
+ [在 AWS Organizations 中啟用資源共用](#getting-started-sharing-orgs) (選用)
+ [共用工作負載](workloads-sharing.md)
+ [共用自訂焦點](lenses-sharing.md)
+ [共用設定檔](sharing-profiles.md)
+ [共用檢閱範本](sharing-review-templates.md)

**備註**  
共用資源可讓建立資源之 AWS 帳戶 的外部主體使用。共用不會變更任何套用至建立資源之帳戶中資源的權限。
AWS WA Tool 是一項區域性服務。您共用的主體只能在建立資源共用的 AWS 區域 中，存取資源共用。
若要在 2019 年 3 月 20 日之後推出的區域中共用資源，您和共用的 AWS 帳戶 都必須在 AWS 管理主控台 中啟用區域。如需詳細資訊，請參閱 [AWS 全球基礎設施](https://aws.amazon.com/about-aws/global-infrastructure/)。

## 在 AWS Organizations 中啟用資源共用
<a name="getting-started-sharing-orgs"></a>

當您的帳戶由 AWS Organizations 管理時，您可以充分利用以更輕鬆地共用資源。無論是否有 Organizations，使用者可以與個別帳戶共用。不過，如果您的帳戶位於組織中，您可以與個別帳戶或組織或 OU 中的所有帳戶共用，而不必列舉每個帳戶。

若要在組織內共用資源，您必須先使用 AWS WA Tool 主控台或 AWS Command Line Interface (AWS CLI) 來啟用與 AWS Organizations 的共用。當您在組織中共用資源時，AWS WA Tool 不會傳送邀請給主體。組織中的主體無需交換邀請即可存取所共用的資源。

當您在組織內啟用資源共用時，AWS WA Tool 會建立名為 `AWSServiceRoleForWellArchitected` 的服務連結角色。此角色只能由 AWS WA Tool 服務擔任，並授予 AWS WA Tool 權限，以使用 AWS 受管政策 `AWSWellArchitectedOrganizationsServiceRolePolicy` 來擷取其所屬組織的相關資訊。

如果您不再需要與整個組織或 OU 共用資源，您可以停用資源共用。

**要求**
+ 只有在以組織的管理帳戶中的主體身分登入時，才能執行這些步驟。
+ 組織必須啟用所有功能。如需詳細資訊，請參閱《*AWS Organizations 使用者指南*》中的[啟用組織中的所有功能](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)。

**重要**  
您必須使用 AWS WA Tool 主控台開啟與 AWS Organizations 的共用。此可確保建立了 `AWSServiceRoleForWellArchitected` 服務連結角色。如果您使用 AWS Organizations 主控台或 [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html) AWS CLI 命令，透過 AWS Organizations 啟用受信任存取權，則不會建立 `AWSServiceRoleForWellArchitected` 服務連結角色，而且您無法在組織內共用資源。

**在您的組織內啟用資源共用**

1. 登入 AWS 管理主控台，然後前往 [https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/) 開啟 AWS Well-Architected Tool 主控台。

   您必須以組織管理帳戶中的主體身分登入。

1. 在左側的導覽窗格中，選擇**設定**。

1. 選擇**啟用 AWS Organizations 支援**。

1. 選擇**儲存設定**。

**停用組織內的資源共用**

1. 登入 AWS 管理主控台，然後前往 [https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/) 開啟 AWS Well-Architected Tool 主控台。

   您必須以組織管理帳戶中的主體身分登入。

1. 在左側的導覽窗格中，選擇**設定**。

1. 取消選取**啟用 AWS Organizations 支援**。

1. 選擇**儲存設定**。