Freigeben Ihrer AWS WA Tool-Ressourcen - AWS Well-Architected Tool
Aktivieren der Freigabe von Ressourcen innerhalb von AWS Organizations

Freigeben Ihrer AWS WA Tool-Ressourcen

Um eine Ressource, deren Eigentümer Sie sind, freizugeben, gehen Sie wie folgt vor:

Hinweise

  • Wenn Sie eine Ressource freigeben, steht sie auch Prinzipalen außerhalb des AWS-Konto Kontos zur Verfügung, das die Ressource erstellt hat. Durch die Freigabe werden keine Berechtigungen geändert, die für die Ressource in dem Konto gelten, mit dem sie erstellt wurde.

  • AWS WA Tool ist ein regionaler Service. Die Prinzipale, für die Sie Inhalte freigeben, können nur auf die AWS-Regionen, in der sie erstellt wurden.

  • Um Ressourcen in einer nach dem 20. März 2019 eingeführten Region freizugeben, müssen Sie und das freigegebene AWS-Konto die Region in der AWS-Managementkonsole aktivieren. Weitere Informationen finden Sie unter Globale AWS-Infrastruktur.

Aktivieren der Freigabe von Ressourcen innerhalb von AWS Organizations

Wenn Ihr Konto von AWS Organizations verwaltet wird, können Sie dies nutzen, um Ressourcen einfacher freizugeben. Ein Benutzer kann Inhalte mit oder ohne Organisationen für einzelne Konten freigeben. Wenn sich Ihr Konto jedoch in einer Organisation befindet, können Sie Inhalte für einzelne Konten oder für alle Konten in der Organisation oder in einer Organisationseinheit freigeben, ohne jedes Konto dabei aufzählen zu müssen.

Um Ressourcen innerhalb einer Organisation freizugeben, müssen Sie zuerst die AWS WA Tool-Konsole oder AWS Command Line Interface (AWS CLI) verwenden, um die Freigabe für AWS Organizations zu aktivieren. Wenn Sie Ressourcen innerhalb Ihrer Organisation freigeben, sendet AWS WA Tool keine Einladungen an Prinzipale. Prinzipale in Ihrer Organisation erhalten Zugriff auf freigegebene Ressourcen, ohne dass Einladungen ausgetauscht werden.

Wenn Sie die Freigabe von Ressourcen innerhalb Ihrer Organisation aktivieren, erstellt AWS WA Tool eine serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForWellArchitected. Diese Rolle kann nur vom AWS WA Tool-Service übernommen werden und gewährt AWS WA Tool die Berechtigung, mithilfe der von AWS verwalteten Richtlinie AWSWellArchitectedOrganizationsServiceRolePolicy Informationen über die Organisation abzurufen, der sie angehört.

Wenn Sie Ressourcen nicht mehr für Ihre gesamte Organisation oder Organisationseinheiten freigeben müssen, können Sie die Freigabe von Ressourcen deaktivieren.

Voraussetzungen

  • Sie können diese Schritte nur ausführen, wenn Sie als Prinzipal im Verwaltungskonto der Organisation angemeldet sind.

  • Für Ihre Organisation müssen alle Features aktiviert sein. Weitere Informationen finden Sie unter Aktivieren aller Features in Ihrer Organisation im AWS Organizations-Benutzerhandbuch.

Wichtig

Sie müssen die Freigabe für AWS Organizations mithilfe der AWS WA Tool-Konsole aktivieren. Dadurch wird sichergestellt, dass die AWSServiceRoleForWellArchitected-serviceverknüpfte Rolle erstellt wird. Wenn Sie den vertrauenswürdigen Zugriff mit AWS Organizations unter Verwendung der AWS Organizations-Konsole oder des AWS CLI-Befehls enable-aws-service-access aktivieren, wird die serviceverknüpfte AWSServiceRoleForWellArchitected-Rolle nicht erstellt und Sie können innerhalb Ihrer Organisation keine Ressourcen freigeben.

So aktivieren Sie die Freigabe von Ressourcen innerhalb Ihrer Organisation

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie AWS Well-Architected Tool-Konsole unter https://console.aws.amazon.com/wellarchitected/.

    Sie müssen sich im Verwaltungskonto Ihrer Organisation als Prinzipal anmelden.

  2. Wählen Sie im linken Navigationsbereich die Option Einstellungen aus.

  3. Wählen Sie AWS Organizations-Unterstützung aktivieren.

  4. Wählen Sie Save settings (Einstellungen speichern).

So deaktivieren Sie die Freigabe von Ressourcen innerhalb Ihrer Organisation

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie AWS Well-Architected Tool-Konsole unter https://console.aws.amazon.com/wellarchitected/.

    Sie müssen sich im Verwaltungskonto Ihrer Organisation als Prinzipal anmelden.

  2. Wählen Sie im linken Navigationsbereich die Option Einstellungen aus.

  3. Deaktivieren Sie die Option AWS Organizations-Unterstützung aktivieren.

  4. Wählen Sie Save settings (Einstellungen speichern).