Condivisione delle risorse AWS WA Tool
Per avviare la condivisione di una risorsa di tua proprietà, puoi:
Note
-
La condivisione di una risorsa la rende disponibile per l’uso da parte di principali esterni a Account AWS che hanno creato la risorsa. La condivisione non modifica le autorizzazioni che si applicano alla risorsa nell’account che l’ha creata.
-
AWS WA Tool è un servizio regionale. I principali con cui condividi possono accedere alle condivisioni di risorse solo nell’area Regioni AWS in cui sono state create.
-
Per condividere le risorse in una regione introdotta dopo il 20 marzo 2019, sia tu che Account AWS condivisa dovete abilitare la Regione in Console di gestione AWS. Per ulteriori informazioni, consulta Infrastruttura globale di AWS
.
Attiva la condivisione delle risorse all’interno di AWS Organizations
Quando il tuo account è gestito da AWS Organizations, puoi trarne vantaggio per condividere le risorse più facilmente. Con o senza Organizations, un utente può condividere con account individuali. Tuttavia, se l’account si trova in un’organizzazione, è possibile condividerlo con singoli account o con tutti gli account dell’organizzazione o di un’unità organizzativa senza dover enumerare ogni account.
Per condividere le risorse all’interno di un’organizzazione, devi prima utilizzare la console AWS WA Tool o AWS Command Line Interface (AWS CLI) per abilitare la condivisione con AWS Organizations. Quando condividi risorse all’interno della tua organizzazione, AWS WA Tool non invia inviti ai principali. I principali nella tua organizzazione ottengono l’accesso a risorse condivise senza dover ricorrere allo scambio di inviti.
Quando attivi la condivisione delle risorse all’interno dell’organizzazione, AWS WA Tool crea un ruolo collegato al servizio chiamato AWSServiceRoleForWellArchitected. Questo ruolo può essere assunto solo dal servizio AWS WA Tool e concede l’autorizzazione AWS WA Tool per recuperare informazioni sull’organizzazione di cui è membro, utilizzando la politica gestita AWS AWSWellArchitectedOrganizationsServiceRolePolicy.
Se non è più necessario condividere le risorse con l’intera organizzazione o le unità organizzative, è possibile disabilitare la condivisione delle risorse.
Requisiti
-
È possibile eseguire questi passaggi solo dopo aver effettuato l’accesso come principale nell’account di gestione dell’organizzazione.
-
L’organizzazione deve avere tutte le funzionalità abilitate. Per ulteriori informazioni, consulta la sezione Abilitazione di tutte le funzionalità nell’organizzazione nella Guida per l’utente di AWS Organizations.
Importante
È necessario attivare la condivisione con AWS Organizations utilizzando la console AWS WA Tool. Ciò garantisce la creazione del ruolo collegato ai servizi AWSServiceRoleForWellArchitected. Se attivi l’accesso fidato con AWS Organizations tramite la console AWS Organizations o il comando enable-aws-service-access AWS CLI, il ruolo AWSServiceRoleForWellArchitected collegato al servizio non viene creato e non puoi condividere le risorse all’interno della tua organizzazione.
Per attivare la condivisione delle risorse all’interno dell’organizzazione
-
Accedi alla Console di gestione AWS e apri la console dello AWS Well-Architected Tool all’indirizzo https://console.aws.amazon.com/wellarchitected/
. Devi accedere come principale nell’account di gestione dell’organizzazione.
-
Nel riquadro di navigazione a sinistra scegliere Impostazioni.
-
Scegli Attiva supporto AWS Organizations.
-
Scegliere Save settings (Salva impostazioni).
Per disabilitare la condivisione delle risorse all’interno dell’organizzazione
-
Accedi alla Console di gestione AWS e apri la console dello AWS Well-Architected Tool all’indirizzo https://console.aws.amazon.com/wellarchitected/
. Devi accedere come principale nell’account di gestione dell’organizzazione.
-
Nel riquadro di navigazione a sinistra scegliere Impostazioni.
-
Deseleziona Attiva supporto AWS Organizations.
-
Scegliere Save settings (Salva impostazioni).
