Freigeben einer Workloads in AWS Well-Architected Tool
Sie können eine Workload, deren Eigentümer Sie sind, auch für andere AWS-Konten, Benutzer, eine Organisation und Organisationseinheiten (OUs) in derselben AWS-Region freigeben.
Anmerkung
Sie können Workloads nur innerhalb derselben AWS-Region freigeben.
Wenn bei der Freigabe einer Workload für ein anderes AWS-Konto der Empfänger nicht über die wellarchitected:UpdateShareInvitation-Berechtigung verfügt, kann er die Einladung nicht annehmen. Siehe Benutzern, Gruppen oder Rollen Zugriff auf AWS WA Tool gewähren für Beispiele für Berechtigungsrichtlinien.
So geben Sie eine Workload für andere AWS-Konten und Benutzer frei
Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie AWS Well-Architected Tool-Konsole unter https://console.aws.amazon.com/wellarchitected/
. -
Wählen Sie im linken Navigationsbereich die Option Workloads aus.
-
Wählen Sie einen Workload, den Sie besitzen, auf eine der folgenden Arten aus:
-
Wählen Sie den Namen des Workloads aus.
-
Wählen Sie den Workload und Details ansehen aus.
-
-
Wählen Sie Shares (Freigaben). Wählen Sie dann Erstellen und Freigaben für Benutzer oder Konten erstellen aus, um eine Einladung für Workloads zu erstellen.
-
Geben Sie die 12-stellige AWS-Konto-ID oder den ARN des Benutzers ein, für den Sie die Workload freigeben möchten.
-
Wählen Sie die Berechtigung aus, die Sie erteilen möchten.
- Read-Only (Schreibgeschützt)
-
Bietet schreibgeschützten Zugriff auf den Workload.
- Beitragender
-
Bietet Aktualisierungszugriff auf Antworten und ihre Notizen sowie schreibgeschützten Zugriff auf den restlichen Workload.
-
Wählen Sie Erstellen aus, um dem angegebenen AWS-Konto oder Benutzer eine Einladung für die Workload zu senden.
Wenn die Workload-Einladung nicht innerhalb von sieben Tagen angenommen wird, ist die Einladung automatisch abgelaufen.
Wenn sowohl ein Benutzer als auch das AWS-Konto des Benutzers Workload-Einladungen haben, wird die Workload-Einladung mit der höchsten Berechtigungsebene auf den Benutzer angewendet.
Wichtig
Bevor Sie eine Workload für eine Organisation oder Organisationseinheiten (OUs) freigeben können, müssen Sie den AWS Organizations-Zugriff aktivieren.
So geben Sie eine Workload für Ihre Organisation oder Organisationseinheiten frei
Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie AWS Well-Architected Tool-Konsole unter https://console.aws.amazon.com/wellarchitected/
. -
Wählen Sie im linken Navigationsbereich die Option Workloads aus.
-
Wählen Sie einen Workload, den Sie besitzen, auf eine der folgenden Arten aus:
-
Wählen Sie den Namen des Workloads aus.
-
Wählen Sie den Workload und Details ansehen aus.
-
-
Wählen Sie Shares (Freigaben). Wählen Sie dann Create (Erstellen) und Create Shares to Organizations (Freigaben für Organisationen erstellen) aus.
-
Wählen Sie auf der Seite Workload-Freigabe erstellen aus, ob Sie der gesamten Organisation oder einer oder mehreren Organisationseinheiten Berechtigungen gewähren möchten.
-
Wählen Sie die Berechtigung aus, die Sie erteilen möchten.
- Read-Only (Schreibgeschützt)
-
Bietet schreibgeschützten Zugriff auf den Workload.
- Beitragender
-
Bietet Aktualisierungszugriff auf Antworten und ihre Notizen sowie schreibgeschützten Zugriff auf den restlichen Workload.
-
Wählen Sie Erstellen, um die Workload freizugeben.
Um zu sehen, wer einen gemeinsamen Zugriff auf einen Workload hat, wählen Sie Shares (Freigaben) auf der Seite Anzeigen von Workload-Details in AWS Well-Architected Tool.
Um zu verhindern, dass eine Entity Workloads löscht, fügen Sie eine Richtlinie an, die wellarchitected:CreateWorkloadShare-Aktionen verweigert.
Sie können auch benutzerdefinierte Fokusbereiche, deren Eigentümer Sie sind, für andere AWS-Konten, Benutzer, Ihre Organisation und OUs in derselben AWS-Region freigeben. Einzelheiten finden Sie unter Freigeben einer benutzerdefinierten Linse in AWS WA Tool.
