Berbagai sumber daya AWS WA Tool Anda - AWS Well-Architected Tool
Aktifkan pembagian sumber daya dalam AWS Organizations

Berbagai sumber daya AWS WA Tool Anda

Untuk berbagi sumber daya yang Anda miliki, lakukan hal berikut:

Catatan

  • Ketika dibagikan, sumber daya akan tersedia untuk digunakan oleh principal di luar Akun AWS yang membuat sumber daya. Berbagi tidak akan mengubah izin apa pun yang berlaku untuk sumber daya di akun yang membuatnya.

  • AWS WA Tool adalah layanan Wilayah. Principal yang menerima pembagian Anda dapat mengakses pembagian sumber daya hanya di Wilayah AWS tempat pembuatannya.

  • Untuk berbagi sumber daya di Wilayah yang diperkenalkan setelah 20 Maret 2019, Anda dan Akun AWS yang dibagikan harus mengaktifkan Wilayah tersebut di Konsol Manajemen AWS. Untuk informasi lebih lanjut, lihat Infrastruktur Global AWS.

Aktifkan pembagian sumber daya dalam AWS Organizations

Ketika akun Anda dikelola oleh AWS Organizations, Anda dapat memanfaatkannya untuk berbagi sumber daya dengan lebih mudah. Dengan atau tanpa Organizations, pengguna dapat berbagi dengan akun individual. Namun, jika akun Anda berada dalam suatu organisasi, Anda dapat berbagi dengan akun individual, atau dengan semua akun di organisasi atau di OU tanpa harus menghitung setiap akun.

Untuk berbagi sumber daya dalam suatu organisasi, Anda harus terlebih dahulu menggunakan konsol AWS WA Tool atau AWS Command Line Interface (AWS CLI) untuk mengaktifkan pembagian dengan AWS Organizations. Ketika Anda berbagi sumber daya di organisasi Anda, AWS WA Tool tidak mengirim undangan ke principal. Principal di organisasi Anda mendapatkan akses ke sumber daya yang dibagikan tanpa bertukar undangan.

Saat Anda mengaktifkan pembagian sumber daya dalam organisasi Anda, AWS WA Tool membuat peran terkait layanan yang disebut AWSServiceRoleForWellArchitected. Peran ini hanya dapat diambil oleh layanan AWS WA Tool, dan memberikan izin kepada AWS WA Tool untuk mengambil informasi tentang organisasinya, dengan menggunakan kebijakan terkelola AWS AWSWellArchitectedOrganizationsServiceRolePolicy.

Jika Anda sudah tidak perlu berbagi sumber daya dengan seluruh organisasi atau OU Anda, Anda dapat menonaktifkan pembagian sumber daya.

Persyaratan

  • Anda dapat melakukan langkah-langkah ini hanya saat masuk sebagai principal di akun manajemen organisasi.

  • Organisasi harus mengaktifkan semua fitur. Untuk informasi selengkapnya, lihat Mengaktifkan semua fitur di organisasi Anda dalam Panduan Pengguna AWS Organizations.

penting

Anda harus mengaktifkan berbagi dengan AWS Organizations menggunakan konsol AWS WA Tool. Ini memastikan bahwa peran terkait layanan AWSServiceRoleForWellArchitected dibuat. Jika Anda mengaktifkan akses tepercaya dengan AWS Organizations menggunakan konsol AWS Organizations atau perintah AWS CLI enable-aws-service-access, peran terkait layanan AWSServiceRoleForWellArchitected tidak dibuat, dan Anda tidak dapat berbagi sumber daya di dalam organisasi Anda.

Untuk mengaktifkan pembagian sumber daya di dalam organisasi Anda

  1. Masuk ke Konsol Manajemen AWS dan buka konsol AWS Well-Architected Tool di https://console.aws.amazon.com/wellarchitected/.

    Anda harus masuk sebagai principal di akun manajemen organisasi.

  2. Pada panel navigasi kiri, pilih Pengaturan.

  3. Pilih Aktifkan dukungan AWS Organizations.

  4. Pilih Simpan pengaturan.

Untuk menonaktifkan pembagian sumber daya di dalam organisasi Anda

  1. Masuk ke Konsol Manajemen AWS dan buka konsol AWS Well-Architected Tool di https://console.aws.amazon.com/wellarchitected/.

    Anda harus masuk sebagai principal di akun manajemen organisasi.

  2. Pada panel navigasi kiri, pilih Pengaturan.

  3. Batalkan pilihan Aktifkan dukungan AWS Organizations.

  4. Pilih Simpan pengaturan.