翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Well-Architected Tool および AWS Organizations
AWS Well-Architected Tool は、ワークロードの状態を文書化し、それらを最新の AWS アーキテクチャのベストプラクティスと比較するのに役立ちます。
AWS Well-Architected Tool を Organizations とともに使用すると AWS Well-Architected Tool と Organizations の両方で、組織の他のメンバーと AWS Well-Architected Tool リソースを共有するプロセスを簡素化できます。
詳しくは、AWS Well-Architected Tool ユーザーガイドの「AWS Well-Architected Tool リソースを共有する」を参照してください。
AWS Well-Architected Tool と AWS Organizations の統合には、次の情報を参考にしてください。
統合を有効にする際に作成されるサービスにリンクされたロール
信頼されたアクセスを有効にすると、以下のサービスにリンクされたロールが組織の管理アカウントに自動的に作成されます。このロールにより、AWS WA Tool はサポートされているオペレーションを組織内のアカウントで実行できます。
このロールを削除または変更できるのは、AWS WA Tool と Organizations 間の信頼されたアクセスを無効にした場合か、組織から当該のメンバーアカウントを削除した場合だけです。
-
AWSServiceRoleForWellArchitected
サービスロールポリシーは AWSWellArchitectedOrganizationsServiceRolePolicy
です
サービスにリンクされたロールで使用されるサービスプリンシパル
前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。AWS WA Tool によって使用されるサービスにリンクされたロールには、次のサービスプリンシパルへのアクセス許可が付与されます。
-
wellarchitected.amazonaws.com
AWS WA Tool との信頼されたアクセスの有効化
AWS WA Tool を更新して組織内の階層的な変更を反映することを許可します。
信頼されたアクセスの有効化に必要なアクセス許可に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。
AWS Well-Architected Tool コンソールまたは AWS Organizations コンソールのいずれかを使用して、信頼されたアクセスを有効にできます。
重要
Organizations との統合の有効化には、可能な場合は常に AWS Well-Architected Tool コンソールまたはツールを使用することを強くお勧めします。そうすることで、サービスに必要なリソースの作成など、必要な構成が AWS Well-Architected Tool で実行可能になります。ここに示す手順は、統合の有効化に AWS Well-Architected Tool が提供するツールを使用できない場合にのみ実施してください。詳細については、この注意を参照してください。
AWS Well-Architected Tool コンソールまたはツールを使用して信頼されたアクセスを有効にする場合、これらのステップを実施する必要はありません。
AWS WA Tool コンソールを使用して信頼されたアクセスを有効にするには
AWS Well-Architected Tool ユーザーガイドの「AWS Well-Architected Tool リソースを共有する」を参照してください。
信頼されたアクセスの有効化には、AWS Organizations コンソールを使用する方法、AWS CLI コマンドを実行する方法、いずれかの AWS SDK で API オペレーションを呼び出す方法があります。
AWS WA Tool との信頼されたアクセスの無効化
信頼されたアクセスの無効化に必要なアクセス許可に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。
AWS Well-Architected Tool または AWS Organizations ツールを使用して信頼されたアクセスを無効にできます。
重要
Organizations との統合の無効化には、可能な場合は常に AWS Well-Architected Tool コンソールまたはツールを使用することを強くお勧めします。そうすることで、AWS Well-Architected Tool は、サービスで不要になったリソースやアクセスロールの削除など、必要なクリーンアップを実行できます。ここに示す手順は、統合の無効化に AWS Well-Architected Tool が提供するツールを使用できない場合にのみ実施してください。
AWS Well-Architected Tool コンソールまたはツールを使用して信頼されたアクセスを無効にする場合、これらのステップを実施する必要はありません。
AWS WA Tool コンソールを使用して信頼されたアクセスを無効にするには
AWS Well-Architected Tool ユーザーガイドの「AWS Well-Architected Tool リソースを共有する」を参照してください。
信頼されたアクセスの無効化には、Organizations の AWS CLI コマンドを実行する方法と、いずれかの AWS SDK で Organizations API オペレーションを呼び出す方法があります。