AWS Well-Architected Tool e AWS Organizations

O AWS Well-Architected Tool ajuda você a documentar o estado de suas workloads e as compara com as práticas recomendadas arquitetônicas mais recentes da AWS.

O uso do AWS Well-Architected Tool com o Organizations permite que tanto o AWS Well-Architected Tool como clientes do Organizations simplifiquem o processo de compartilhamento de recursos do AWS Well-Architected Tool com outros membros de sua organização.

Para obter mais informações, consulte Sharing your AWS Well-Architected Tool resources (Compartilhar seus recursos da AWS Well-Architected Tool) no Guia do usuário do .

Use as informações a seguir para ajudá-lo a integrar o AWS Well-Architected Tool ao AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

A função vinculada ao serviço a seguir é criada automaticamente na conta de gerenciamento de sua organização quando você habilita o acesso confiável. Essa função permite que o AWS WA Tool realize as operações suportadas nas contas de sua organização.

Você pode excluir ou modificar essa função apenas se desabilitar o acesso confiável entre o AWS WA Tool e o Organizations, ou se remover a conta-membro da organização.

• AWSServiceRoleForWellArchitected

A política de perfil de serviço é AWSWellArchitectedOrganizationsServiceRolePolicy

Entidades de serviço primárias usadas pelas funções vinculadas ao serviço

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo AWS WA Tool concedem acesso às seguintes entidades de serviço primárias:

• wellarchitected.amazonaws.com

Habilitar o acesso confiável no AWS WA Tool

Permite a atualização de AWS WA Tool para refletir mudanças hierárquicas em uma organização.

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando o console do AWS Well-Architected Tool ou o console do AWS Organizations.

Importante

É altamente recomendável, sempre que possível, o uso do console ou das ferramentas do AWS Well-Architected Tool para habilitar a integração com o Organizations. Isso permite que o AWS Well-Architected Tool execute qualquer configuração exigida, como a criação dos recursos necessários para o serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo AWS Well-Architected Tool. Para obter mais informações, consulte esta nota.

Se você habilitar o acesso confiável usando o console ou as ferramentas do AWS Well-Architected Tool, não é necessário concluir estas etapas.

Para habilitar o acesso confiável usando o console do AWS WA Tool

Consulte Sharing your AWS Well-Architected Tool resources (Compartilhar seus recursos do AWS Well-Architected Tool) no Guia do usuário do AWS Well-Architected Tool.

Você pode habilitar o acesso confiável usando o console do AWS Organizations, executando um comando da AWS CLI ou chamando uma operação da API em um dos AWS SDKs.

AWS Management Console

Para habilitar o acesso ao serviço confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

2. Na página Services (Serviços), localize a linha para o AWS Well-Architected Tool, escolha o nome do serviço e, em seguida, escolha Enable trusted access (Habilitar acesso confiável).

3. Na caixa de diálogo de confirmação, habilite Show the option to enable trusted access (Mostrar a opção para habilitar acesso confiável), insira enable na caixa e, em seguida, escolha Enable trusted access (Habilitar acesso confiável).

4. Se você for o administrador apenas do AWS Organizations, informe ao administrador do AWS Well-Architected Tool que agora ele pode habilitar esse serviço usando seu console para trabalhar com o AWS Organizations.

AWS CLI, AWS API

Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para habilitar o acesso ao serviço confiável:

• AWS CLI: enable-aws-service-access

  Você pode executar o comando a seguir para habilitar o AWS Well-Architected Tool como um serviço confiável com o Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal wellarchitected.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: EnableAWSServiceAccess

Desabilitar o acesso confiável no AWS WA Tool

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Você pode desabilitar o acesso confiável usando as ferramentas do AWS Well-Architected Tool ou do AWS Organizations.

Importante

É altamente recomendável, sempre que possível, o uso do console ou das ferramentas do AWS Well-Architected Tool para desabilitar a integração com o Organizations. Isso permite que o AWS Well-Architected Tool realize qualquer limpeza necessária, como excluir recursos ou funções de acesso que não são mais necessários para o serviço. Continue com estas etapas apenas se você não puder desabilitar a integração usando as ferramentas fornecidas pelo AWS Well-Architected Tool.

Se você desabilitar o acesso confiável usando o console ou as ferramentas do AWS Well-Architected Tool, não é necessário concluir estas etapas.

Para desabilitar o acesso confiável usando o console do AWS WA Tool

Consulte Sharing your AWS Well-Architected Tool resources (Compartilhar seus recursos do AWS Well-Architected Tool) no Guia do usuário do AWS Well-Architected Tool.

Você pode desabilitar o acesso confiável executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.

AWS CLI, AWS API

Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para desabilitar o acesso ao serviço confiável:

• AWS CLI: disable-aws-service-access

  Você pode executar o comando a seguir para desabilitar o AWS Well-Architected Tool como um serviço confiável com o Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal wellarchitected.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: DisableAWSServiceAccess