AWS Well-Architected Tool および AWS Organizations - AWS Organizations
サービスリンクロールサービスプリンシパル信頼されたアクセスを有効にする信頼されたアクセスを無効にする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Well-Architected Tool および AWS Organizations

AWS Well-Architected Tool は、ワークロードの状態を文書化し、最新の AWS アーキテクチャのベストプラクティスと比較するのに役立ちます。

Organizations AWS Well-Architected Tool で を使用すると、 AWS Well-Architected Tool と Organizations の両方のお客様は、組織の他のメンバーと AWS Well-Architected Tool リソースを共有するプロセスを簡素化できます。

詳しくは、AWS Well-Architected Tool ユーザーガイドの「AWS Well-Architected Tool リソースを共有する」を参照してください。

以下の情報は、 AWS Well-Architected Tool との統合に役立ちます AWS Organizations。

統合を有効にする際に作成されるサービスにリンクされたロール

信頼されたアクセスを有効にすると、以下のサービスにリンクされたロールが組織の管理アカウントに自動的に作成されます。このロールにより AWS WA Tool 、 は組織内のアカウント内でサポートされているオペレーションを実行できます。

このロールを削除または変更できるのは、 AWS WA Tool と Organizations 間の信頼されたアクセスを無効にした場合か、組織から当該のメンバーアカウントを削除した場合だけです。

  • AWSServiceRoleForWellArchitected

サービスロールポリシーは AWSWellArchitectedOrganizationsServiceRolePolicy です

サービスにリンクされたロールで使用されるサービスプリンシパル

前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。で使用されるサービスにリンクされたロールは、次のサービスプリンシパルへのアクセス AWS WA Tool を許可します。

  • wellarchitected.amazonaws.com

AWS WA Toolとの信頼されたアクセスの有効化

組織内の階層的な変更を反映する AWS WA Tool ために を更新できるようにします。

信頼されたアクセスの有効化に必要な権限に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。

信頼された AWS Organizations アクセスは、 AWS Well-Architected Tool コンソールまたは コンソールを使用して有効にできます。

重要

可能な限り、 AWS Well-Architected Tool コンソールまたはツールを使用して Organizations との統合を有効にすることを強くお勧めします。これにより、 はサービスに必要なリソースの作成など、必要な設定 AWS Well-Architected Tool を実行できます。ここに示す手順は、統合の有効化に AWS Well-Architected Toolが提供するツールを使用できない場合にのみ実施してください。詳細については、この注意を参照してください。

AWS Well-Architected Tool コンソールまたはツールを使用して信頼されたアクセスを有効にする場合、これらのステップを実行する必要はありません。

AWS WA Tool コンソールを使用して信頼されたアクセスを有効にするには

「 ユーザーガイド」の「 AWS Well-Architected Tool リソースの共有」を参照してください。 AWS Well-Architected Tool

信頼されたアクセスを有効にするには、 AWS Organizations コンソールを使用するか、 AWS CLI コマンドを実行するか、いずれかの AWS SDKs。

AWS Management Console
Organizations コンソールを使用して信頼されたアクセスを有効にするには

  1. AWS Organizations コンソールにサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする推奨されません必要があります。

  2. ナビゲーションペインで [Services (サービス)] を選択します。

  3. サービスのリストAWS Well-Architected Toolで を選択します。

  4. [Enable trusted access (信頼されたアクセスを有効にする)] を選択します。

  5. の信頼されたアクセスを有効にする AWS Well-Architected Tool」ダイアログボックスで、「有効化して確認します」と入力し、「信頼されたアクセスを有効にする」を選択します。

  6. のみの管理者の場合は AWS Organizations、 の管理者 AWS Well-Architected Tool に、コンソールを使用してそのサービスを有効にして と連携できるようにしました AWS Organizations。

AWS CLI, AWS API
Organizations CLI/SDK を使用して信頼されたアクセスを有効にするには

次の AWS CLI コマンドまたは API オペレーションを使用して、信頼されたサービスアクセスを有効にできます。

  • AWS CLI: enable-aws-service-access

    次のコマンドを実行して、Organizations の信頼されたサービス AWS Well-Architected Tool として を有効にできます。

    $ aws organizations enable-aws-service-access \ 
    --service-principal wellarchitected.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: 有効AWSServiceAccess

AWS WA Toolとの信頼されたアクセスの無効化

信頼されたアクセスの無効化に必要なアクセス権限に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。

信頼されたアクセスは、 AWS Well-Architected Tool または AWS Organizations ツールを使用して無効にできます。

重要

可能な限り、 AWS Well-Architected Tool コンソールまたはツールを使用して Organizations との統合を無効にすることを強くお勧めします。これにより、サービスで不要になったリソースやアクセスロールの削除など、必要なクリーンアップ AWS Well-Architected Tool を実行できます。ここに示す手順は、統合の無効化に AWS Well-Architected Toolが提供するツールを使用できない場合にのみ実施してください。

AWS Well-Architected Tool コンソールまたはツールを使用して信頼されたアクセスを無効にする場合、これらのステップを実行する必要はありません。

AWS WA Tool コンソールを使用して信頼されたアクセスを無効にするには

「 ユーザーガイド」の「 AWS Well-Architected Tool リソースの共有」を参照してください。 AWS Well-Architected Tool

信頼されたアクセスを無効にするには、Organizations AWS CLI コマンドを実行するか、いずれかの AWS SDKs。

AWS CLI, AWS API
Organizations CLI/SDK を使用して信頼されたアクセスを無効にするには

次の AWS CLI コマンドまたは API オペレーションを使用して、信頼されたサービスアクセスを無効にできます。

  • AWS CLI: disable-aws-service-access

    次のコマンドを実行して、 Organizations の信頼されたサービス AWS Well-Architected Tool として を無効にできます。

    $ aws organizations disable-aws-service-access \
    --service-principal wellarchitected.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: 無効AWSServiceAccess