AWS Well-Architected Tool ワークロードの共有が可能になりました!
園部です。
今回は先日利用可能となった Well-Architected Tools( 以降、WA Tools ) で作成したワークロードのアカウント間共有をやってみます。
コレが出来ると何が嬉しいのか??
今まで WA Tools で、ワークロードを参照・編集するには、対象アカウントで必要な権限を持つ IAM ユーザーまたは IAM ロール作成などの下準備が必要でした。レビュアーとレビュイーが異なる組織や会社の場合、この辺りが煩雑な面もありました。
今回 ワークロードの共有が簡易に可能となったことでよりスムーズに WA レビューを進めることが可能となります。
※ ワークロードの作成は今回の共有機能には含まれていません。作成したワークロードを特定アカウントやユーザーに共有する機能となります。
やってみる
概要
- アカウントA: レビュイーアカウント
- アカウントB: レビュアーアカウント
WA ワークロード作成
事前にアカウントB の WA Tool 画面を確認しておきましょう。 どの項目にも何も表示されていません。
アカウントA に切り替えて、ワークロードを作成します。
AWS Well-Architected Tool >>> ワークロードの定義 を選択します。
任意の内容を記入 >>> ワークロードの定義 を選択します。
ここでは共有に関する設定は不要です。
作成されました。
WA ワークロード共有
作成したワークロード >>> 共有 >>> 作成 を選択します
共有するアカウントまたは IAM ユーザーの指定と、権限(以下二つから選択)を指定 >>> 作成 を選択します
- 読み取り専用
- 投稿者
共有したアカウントB からの承諾待ちの状況となります。
アカウントB では 「ワークロードへの招待」 にアカウントA のワークロードが表示されています。
承諾 を選択します
確認画面でも 承諾 を選択します
アカウントB のワークロードが表示されました
アカウントBでレビューを記録する
レビューを続ける を選択します
レビュイーアカウントでレビュー内容を入力する際と同様の内容が表示されます。
レビュー内容をチェック >>> 次へ を選択します
アカウントA のダッシュボードを更新すると アカウントB で入力した内容が記録されています。
共有解除
共有解除は、どちらのアカウントからでも可能です。
アカウントA から解除
ワークロード >>> 共有 >>> 作成した共有を選択 >>> 削除 を選択します
アカウントB から解除
ワークロード >>> 共有を拒否 を選択します
おまけ
コンソール画面を操作している時に 「削除」 ボタンが見えたので、やってみました。
確認画面までは進みますが、権限エラーで削除することはできませんでした! 安心。。
さいごに
とてもシンプルにワークロードを共有することが可能となりました。 地味なアップデートではありますが WA レビューを行い改善を回すことが本来の目的のため、こういった Tool での煩雑な部分がどんどん改善されるのは素晴らしいですね!
![[アップデート] AWS Well-Architected Tool と Jira を同期してワークロードのアセスメント状況を Jira プロジェクトで管理できるようになりました](https://devio2023-media.developers.io/wp-content/uploads/2023/08/aws-well-architected-tool.png)
![[アップデート]AWS Well-Architected Tool のレンズカタログが発表されました #AWSreInvent](https://devio2023-media.developers.io/wp-content/uploads/2023/11/eyecatch_reinvent-2023-newservice-update.png)
