AWS Well-Architected Tool ワークロードの共有が可能になりました!

2020.01.20

園部です。

今回は先日利用可能となった Well-Architected Tools( 以降、WA Tools ) で作成したワークロードのアカウント間共有をやってみます。

コレが出来ると何が嬉しいのか??

今まで WA Tools で、ワークロードを参照・編集するには、対象アカウントで必要な権限を持つ IAM ユーザーまたは IAM ロール作成などの下準備が必要でした。レビュアーとレビュイーが異なる組織や会社の場合、この辺りが煩雑な面もありました。

今回 ワークロードの共有が簡易に可能となったことでよりスムーズに WA レビューを進めることが可能となります。

※ ワークロードの作成は今回の共有機能には含まれていません。作成したワークロードを特定アカウントやユーザーに共有する機能となります。

やってみる

概要

  • アカウントA: レビュイーアカウント
  • アカウントB: レビュアーアカウント

WA ワークロード作成

事前にアカウントB の WA Tool 画面を確認しておきましょう。 どの項目にも何も表示されていません。

アカウントA に切り替えて、ワークロードを作成します。
AWS Well-Architected Tool >>> ワークロードの定義 を選択します。

任意の内容を記入 >>> ワークロードの定義 を選択します。
ここでは共有に関する設定は不要です。

作成されました。

WA ワークロード共有

作成したワークロード >>> 共有 >>> 作成 を選択します

共有するアカウントまたは IAM ユーザーの指定と、権限(以下二つから選択)を指定 >>> 作成 を選択します

  • 読み取り専用
  • 投稿者

共有したアカウントB からの承諾待ちの状況となります。

アカウントB では 「ワークロードへの招待」 にアカウントA のワークロードが表示されています。
承諾 を選択します

確認画面でも 承諾 を選択します

アカウントB のワークロードが表示されました

アカウントBでレビューを記録する

レビューを続ける を選択します
レビュイーアカウントでレビュー内容を入力する際と同様の内容が表示されます。

レビュー内容をチェック >>> 次へ を選択します

アカウントA のダッシュボードを更新すると アカウントB で入力した内容が記録されています。

共有解除

共有解除は、どちらのアカウントからでも可能です。

アカウントA から解除

ワークロード >>> 共有 >>> 作成した共有を選択 >>> 削除 を選択します

アカウントB から解除

ワークロード >>> 共有を拒否 を選択します

おまけ

コンソール画面を操作している時に 「削除」 ボタンが見えたので、やってみました。

確認画面までは進みますが、権限エラーで削除することはできませんでした! 安心。。

さいごに

とてもシンプルにワークロードを共有することが可能となりました。 地味なアップデートではありますが WA レビューを行い改善を回すことが本来の目的のため、こういった Tool での煩雑な部分がどんどん改善されるのは素晴らしいですね!