我们发布了 Well-Architected Framework 新版本。我们还在完善架构框架技术规范指导目录中添加了新的和更新的剖析。详细了解
在 AWS Well-Architected Tool 中共享工作负载
您可以与其他 AWS 账户、用户、企业以及同一 AWS 区域中的企业单位(OU)共享您拥有的工作负载。
注意
您只能在同一 AWS 区域内共享工作负载。
与其他 AWS 账户共享工作负载时,如果接收者没有 wellarchitected:UpdateShareInvitation 权限,他们将无法接受共享邀请。有关权限策略示例的信息,请参阅为用户、组或角色提供 AWS WA Tool 访问权限。
与其他 AWS 账户和用户共享工作负载
登录 AWS Management Console,并通过以下网址打开 AWS Well-Architected Tool 控制台:https://console.aws.amazon.com/wellarchitected/
。 -
在左侧导航窗格中,选择 Workloads (工作负载)。
-
通过以下方式之一选择您拥有的工作负载:
-
选择工作负载的名称。
-
选择工作负载,然后选择 View details (查看详细信息)。
-
-
选择 Shares (共享)。然后选择创建和为用户或账户创建共享,创建工作负载邀请。
-
输入要与之共享工作负载的用户的 12 位 AWS 账户 ID 或 ARN。
-
选择要授予的权限。
- 只读
-
提供对工作负载的只读访问权限。
- 贡献者
-
提供对答案及其备注的更新访问权限,以及对其余工作负载的只读访问权限。
-
选择创建以向指定的 AWS 账户或用户发送工作负载邀请。
如果七天内未接受工作负载邀请,则邀请将自动过期。
如果用户和该用户的 AWS 账户都有工作负载邀请,则具有最高级别权限的工作负载邀请将应用于该用户。
重要
在与企业或企业单位(OU)共享工作负载之前,必须启用 AWS Organizations 访问权限。
与您的企业或 OU 共享工作负载
登录 AWS Management Console,并通过以下网址打开 AWS Well-Architected Tool 控制台:https://console.aws.amazon.com/wellarchitected/
。 -
在左侧导航窗格中,选择 Workloads (工作负载)。
-
通过以下方式之一选择您拥有的工作负载:
-
选择工作负载的名称。
-
选择工作负载,然后选择 View details (查看详细信息)。
-
-
选择 Shares (共享)。然后选择创建和为企业创建共享。
-
在创建工作负载共享页面上,选择是向整个企业授予权限,还是向一个或多个 OU 授予权限。
-
选择要授予的权限。
- 只读
-
提供对工作负载的只读访问权限。
- 贡献者
-
提供对答案及其备注的更新访问权限,以及对其余工作负载的只读访问权限。
-
选择创建即可共享工作负载。
要查看谁共享了工作负载的访问权限,请从在 AWS Well-Architected Tool 中查看工作负载详细信息页面中选择共享。
要防止实体共享工作负载,请附加一个拒绝 wellarchitected:CreateWorkloadShare 操作的策略。
您还可以与其他 AWS 账户、用户、您的企业以及位于同一 AWS 区域中的 OU 共享您所拥有的自定义剖析。有关详细信息,请参阅在 AWS WA Tool 中共享自定义剖析。
