DEV Community
·
共享 AWS Well-Architected 工作负载
原文英文,约800词,阅读约需3分钟。
📝
内容提要
Well-Architected工具支持共享资源,如工作负载、镜头、配置文件和模板。可以与IAM用户、AWS账户、组织或组织单元共享,无需邀请批准,但无法限制共享对象。共享权限需要“wellarchitected:CreateWorkloadShare”。共享可能包含敏感信息,需谨慎管理。通过组织级机制和标准化,可以更好地遵循AWS Well-Architected最佳实践,识别不足之处。
🎯
关键要点
-
Well-Architected工具支持共享资源,包括工作负载、镜头、配置文件和模板。
-
可以与IAM用户、AWS账户、组织或组织单元共享,无需邀请批准。
-
共享权限需要'wellarchitected:CreateWorkloadShare'。
-
共享可能包含敏感信息,需谨慎管理。
-
无法限制共享对象的接收者,需创建自定义规则以检测设置。
-
在组织层面建立机制、标准化和规则,以遵循AWS Well-Architected最佳实践。
-
通过分析工作负载审查报告,可以识别标准化和机制的不足之处。
❓
延伸问答
AWS Well-Architected工具支持哪些资源共享?
AWS Well-Architected工具支持共享工作负载、镜头、配置文件和模板。
如何与不同的AWS账户共享工作负载?
可以通过管理控制台或AWS CLI指定目标AWS账户的12位ID进行共享。
共享工作负载时需要什么权限?
共享工作负载需要权限'wellarchitected:CreateWorkloadShare'。
共享工作负载时可以限制接收者吗?
不可以,无法限制共享对象的接收者。
如何确保共享的敏感信息不被泄露?
需要谨慎管理共享内容,避免意外共享敏感信息。
在组织层面如何遵循AWS Well-Architected最佳实践?
需要建立机制、标准化和规则,并分析工作负载审查报告以识别不足之处。
🏷️
