AWS WA Tool リソースの共有 - AWS Well-Architected Tool
AWS Organizations 内でリソース共有を有効にする

Well-Architected Framework の新しいバージョンをリリースしました。また、レンズカタログ に新しいレンズと更新されたレンズを追加しました。変更の詳細をご覧ください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS WA Tool リソースの共有

所有しているリソースを共有するには、次の手順を実行します。

メモ

  • リソースを共有すると、そのリソースを作成した AWS アカウント 以外のプリンシパルもそれを使用できるようになります。共有しても、リソースを作成したアカウントのリソースに適用されるアクセス許可は変わりません。

  • AWS WA Tool はリージョンサービスです。共有先のプリンシパルは、リソース共有が作成された AWS リージョン 内のみのアクセスが可能です。

  • 2019 年 3 月 20 日以降に開設されたリージョンでリソースを共有するには、自分と共有済みの AWS アカウント の両方が AWS Management Console でそのリージョンを有効にする必要があります。詳細については、「AWS グローバルインフラストラクチャ」を参照してください。

AWS Organizations 内でリソース共有を有効にする

アカウントが AWS Organizations によって管理されている場合、それを活用すればリソースを共有しやすくなります。組織の有無にかかわらず、ユーザーは個々のアカウントに共有できます。ただし、アカウントが組織内にある場合には、各アカウントを列挙しなくても、個々のアカウント、または組織内または OU 内のすべてのアカウントとの共有が可能です。

組織内でリソースを共有するには、まず AWS WA Tool コンソールまたは AWS Command Line Interface (AWS CLI) を使用して AWS Organizations との共有を有効にする必要があります。組織内でリソースを共有する場合、AWS WA Tool はプリンシパルに招待を送信しません。組織内のプリンシパルは、招待状を交換せずに共有リソースにアクセスできます。

組織内でリソースの共有を有効にする場合、AWS WA Tool は AWSServiceRoleForWellArchitected と呼ばれるサービスがリンクされたロールを作成します。このロールは AWS WA Tool サービスのみに適用でき、AWS マネージドポリシー AWSWellArchitectedOrganizationsServiceRolePolicy を使用して、そのサービスが所属する組織に関する情報を取得する AWS WA Tool アクセス許可を付与します。

組織全体または OU とリソースを共有する必要がなくなった場合は、リソース共有を無効にできます。

要件

  • これらの手順は、組織の管理アカウントのプリンシパルとしてサインインしている場合のみ実行できます。

  • その組織で、すべての機能が有効になっている必要があります。詳細については、「AWS Organizations ユーザーガイド」の「組織内のすべての機能の有効化」を参照してください。

重要

AWS WA Tool コンソールを使用して AWS Organizations との共有を有効にする必要があります。これにより、AWSServiceRoleForWellArchitected サービスにリンクされたロールが確実に作成されます。AWS Organizations コンソールまたは enable-aws-service-access AWS CLI コマンドを使用して AWS Organizations への信頼されたアクセスを有効にすると、AWSServiceRoleForWellArchitected サービスにリンクされたロールが作成されず、組織内でリソースを共有できなくなります。

組織内でリソース共有を有効にするには

  1. AWS Management Console にサインインし、https://console.aws.amazon.com/wellarchitected/ で AWS Well-Architected Tool コンソールを開きます。

    組織の管理アカウントのプリンシパルとしてサインインしている必要があります。

  2. 左側のナビゲーションペインの [設定] を選択します。

  3. [AWS Organizations のサポートを有効化] を選択します。

  4. [設定を保存] を選択します。

組織内でリソース共有を無効にするには

  1. AWS Management Console にサインインし、https://console.aws.amazon.com/wellarchitected/ で AWS Well-Architected Tool コンソールを開きます。

    組織の管理アカウントのプリンシパルとしてサインインしている必要があります。

  2. 左側のナビゲーションペインの [設定] を選択します。

  3. [AWS Organizations のサポートを有効化] を選択解除します。

  4. [設定を保存] を選択します。