本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Well-Architected Tool 和 AWS Organizations
可 AWS Well-Architected Tool 協助您記錄工作負載的狀態,並將它們與最新的 AWS 架構最佳做法進行比較。
AWS Well-Architected Tool 與組 Organizations 一起使用可讓 AWS Well-Architected Tool 與「組 Organizations」客戶簡化與其組織其他成員共用 AWS Well-Architected Tool 資源的程序。
如需詳細資訊,請參閱 AWS Well-Architected Tool 使用者指南中的共用 AWS Well-Architected Tool 資源。
請使用下列資訊來協助您 AWS Well-Architected Tool 與整合 AWS Organizations。
當您啟用整合時,即會建立服務連結角色。
當您啟用受信任存取時,會在您組織的管理帳戶中自動建立以下服務連結角色。此角色可 AWS WA Tool 讓您在組織中的組織帳戶內執行支援的作業。
只有在您停用 AWS WA Tool 和 Organizations 之間的受信任存取,或者從組織中刪除成員帳戶時,才能移除或修改此角色。
-
AWSServiceRoleForWellArchitected
服務角色政策為 AWSWellArchitectedOrganizationsServiceRolePolicy
服務連結角色所使用的服務委託人
上一節中的服務連結角色,只能由依據角色定義的信任關係所授權的服務委託人來假設。將存取 AWS WA Tool 權授與下列服務主體所使用的服務連結角色:
-
wellarchitected.amazonaws.com
使用 AWS WA Tool啟用受信任的存取
允許更新 AWS WA Tool 以反映組織中的階層式變更。
如需啟用受信任存取所需許可的資訊,請參閱啟用信任的存取所需的許可。
您可以使用 AWS Well-Architected Tool 控制台或控制台啟用受信任的 AWS Organizations 存取。
重要
我們強烈建議您盡可能使用 AWS Well-Architected Tool 主控台或工具來啟用與 Organizations 的整合。這可讓您 AWS Well-Architected Tool 執行所需的任何組態,例如建立服務所需的資源。只有在您無法使用 AWS Well-Architected Tool提供的工具啟用整合時,才能繼續執行這些步驟。如需詳細資訊,請參閱本說明。
如果您使用 AWS Well-Architected Tool 主控台或工具啟用受信任的存取,則不需要完成這些步驟。
使用 AWS WA Tool 控制台啟用受信任的存取
請參閱「AWS Well-Architected Tool 使用指南」中的「共用 AWS Well-Architected Tool 資源」。
您可以使用 AWS Organizations 主控台、執行 AWS CLI 命令或呼叫其中一個 AWS SDK 中的 API 作業來啟用受信任存取。
使用 AWS WA Tool停用受信任的存取
如需啟用受信任的存取所需許可的資訊,請參閱停用信任的存取所需的許可。
您可以使用 AWS Well-Architected Tool 或 AWS Organizations 工具停用受信任的存取。
重要
我們強烈建議您盡可能使用 AWS Well-Architected Tool 主控台或工具來停用與 Organizations 的整合。這可讓您 AWS Well-Architected Tool 執行所需的任何清理,例如刪除服務不再需要的資源或存取角色。只有在您無法使用 AWS Well-Architected Tool提供的工具停用整合成時,才能繼續執行這些步驟。
如果您使用 AWS Well-Architected Tool 主控台或工具停用受信任的存取,則不需要完成這些步驟。
使用 AWS WA Tool 主控台停用受信任的存取
請參閱「AWS Well-Architected Tool 使用指南」中的「共用 AWS Well-Architected Tool 資源」。
您可以執行「Organizations」 AWS CLI 命令,或呼叫其中一個 AWS SDK 中的 Organizations API 作業來停用受信任的存取。
