Aktivierung AWS Trusted Advisor für einen Workload - AWS Well-Architected Tool

Wir haben eine neue Version des Well-Architected Framework veröffentlicht. Wir haben dem Objektivkatalog auch neue und aktualisierte Objektive hinzugefügt. Erfahre mehr über die Änderungen.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivierung AWS Trusted Advisor für einen Workload

Die Integration mit AWS Trusted Advisor ist optional und kann für AWS Business- und Enterprise Support-Kunden pro Workload aktiviert werden. Die Integration Trusted Advisor ist kostenlos AWS WA Tool, Trusted Advisor Preisdetails finden Sie jedoch unter AWS Supportpläne.

So aktivieren Sie Trusted Advisor für einen Workload

  1. Zur Aktivierung Trusted Advisor können Workload-Besitzer AWS WA Tool damit einen vorhandenen Workload aktualisieren oder einen neuen Workload erstellen, indem sie Workload definieren wählen.

  2. Geben Sie Trusted Advisor im Feld Konto-IDs eine Konto-ID ein, die von verwendet wird, wählen Sie im Feld Anwendung einen Anwendungs-ARN aus, oder wählen Sie beide aus, um sie zu aktivieren Trusted Advisor.

  3. Wählen Sie in dem AWS Trusted AdvisorAbschnitt Aktivieren aus Trusted Advisor.

    Screenshot des Trusted Advisor Abschnitts „Aktivieren“ bei der Definition eines Workloads.

  4. Bei der ersten Aktivierung für einen Workload wird eine Benachrichtigung angezeigt, dass die IAM-Servicerolle erstellt Trusted Advisor wird. Wenn Sie Berechtigungen anzeigen wählen, werden die IAM-Rollenberechtigungen angezeigt. Sie können den Rollennamen sowie die Berechtigungen und Vertrauensbeziehungen anzeigen, die JSON automatisch für Sie in IAM erstellt hat. Nach der Erstellung der Rolle wird für die Aktivierung Trusted Advisornachfolgender Workloads nur die Meldung „Zusätzliche Einrichtung erforderlich“ angezeigt.

  5. In der Dropdownliste Ressourcendefinition können Sie Workload-Metadaten oder Alle AppRegistryauswählen. Die Auswahl der Ressourcendefinition definiert, von welchen Daten AWS WA Tool abgerufen werden, Trusted Advisor um die Statuschecks in der Workload-Überprüfung bereitzustellen, die den Best Practices von Well-Architected entsprechen.

    Workload-Metadaten — Der Workload wird durch Konto-IDs definiert und im Workload AWS-Regionen spezifiziert.

    AppRegistry— Der Workload wird durch Ressourcen (wie AWS CloudFormation Stacks) definiert, die in der mit dem Workload verknüpften AppRegistry Anwendung vorhanden sind.

    Alle — Die Arbeitslast wird sowohl durch die Workload-Metadaten als auch durch AppRegistry Ressourcen definiert.

  6. Wählen Sie Weiter aus.

  7. Wenden Sie das AWS Well-Architected Framework auf Ihren Workload an und wählen Sie Define Workload aus. Trusted Advisor Checks sind nur mit dem AWS Well-Architected Framework verknüpft und nicht mit anderen Objektiven.

Der ruft AWS WA Tool regelmäßig Daten Trusted Advisor mithilfe der in IAM erstellten Rollen ab. Die IAM-Rolle wird automatisch für den Workload-Besitzer erstellt. Um Trusted Advisor Informationen einzusehen, müssen die Besitzer aller zugehörigen Konten auf dem Workload jedoch zu IAM gehen und dort eine Rolle erstellen. Aktivierung Trusted Advisor für einen Workload in IAM Weitere Informationen finden Sie unter. Wenn diese Rolle nicht existiert, AWS WA Tool kann sie keine Trusted Advisor Informationen für dieses Konto abrufen und es wird eine Fehlermeldung angezeigt.

Weitere Informationen zum Erstellen einer Rolle in AWS Identity and Access Management (IAM) finden Sie unter Erstellen einer Rolle für einen AWS Dienst (Konsole) im IAM-Benutzerhandbuch.