我们已经发布了 Well-Architected Framework 的新版本。我们还在镜头目录中添加了新的和更新的镜头。了解有关变更
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
共享工作负载
您可以与其他 AWS 账户、用户、企业以及同一 AWS 区域中的企业单位(OU)共享您拥有的工作负载。
注意
您只能在同一 AWS 区域内共享工作负载。
与其他 AWS 账户共享工作负载时,如果接收者没有 wellarchitected:UpdateShareInvitation 权限,他们将无法接受共享邀请。有关权限策略示例的信息,请参阅向用户、群组或角色提供访问权限 AWS WA Tool。
与其他 AWS 账户和用户共享工作负载
登录 AWS Management Console,并通过以下网址打开 AWS Well-Architected Tool 控制台:https://console.aws.amazon.com/wellarchitected/
。 -
在左侧导航窗格中,选择 Workloads (工作负载)。
-
通过以下方式之一选择您拥有的工作负载:
-
选择工作负载的名称。
-
选择工作负载,然后选择 View details (查看详细信息)。
-
-
选择 Shares (共享)。然后选择创建和为用户或账户创建共享,创建工作负载邀请。
-
输入要与之共享工作负载的用户的 12 位 AWS 账户 ID 或 ARN。
-
选择要授予的权限。
- 只读
-
提供对工作负载的只读访问权限。
- 贡献者
-
提供对答案及其备注的更新访问权限,以及对其余工作负载的只读访问权限。
-
选择创建以向指定的 AWS 账户或用户发送工作负载邀请。
如果七天内未接受工作负载邀请,则邀请将自动过期。
如果用户和该用户的 AWS 账户都有工作负载邀请,则具有最高级别权限的工作负载邀请将应用于该用户。
重要
在与企业或企业单位(OU)共享工作负载之前,必须启用 AWS Organizations 访问权限。
与您的企业或 OU 共享工作负载
登录 AWS Management Console,并通过以下网址打开 AWS Well-Architected Tool 控制台:https://console.aws.amazon.com/wellarchitected/
。 -
在左侧导航窗格中,选择 Workloads (工作负载)。
-
通过以下方式之一选择您拥有的工作负载:
-
选择工作负载的名称。
-
选择工作负载,然后选择 View details (查看详细信息)。
-
-
选择 Shares (共享)。然后选择创建和为企业创建共享。
-
在创建工作负载共享页面上,选择是向整个企业授予权限,还是向一个或多个 OU 授予权限。
-
选择要授予的权限。
- 只读
-
提供对工作负载的只读访问权限。
- 贡献者
-
提供对答案及其备注的更新访问权限,以及对其余工作负载的只读访问权限。
-
选择创建即可共享工作负载。
要查看谁共享了工作负载的访问权限,请从工作负载详细信息页面中选择共享。
要防止实体共享工作负载,请附加一个拒绝 wellarchitected:CreateWorkloadShare 操作的策略。
您还可以与其他 AWS 账户、用户、您的企业以及位于同一 AWS 区域中的 OU 共享您所拥有的自定义剖析。有关详细信息,请参阅共享自定义剖析。
