Activación AWS Trusted Advisor para una carga de trabajo - AWS Well-Architected Tool

Hemos publicado una nueva versión del Well-Architected Framework. También hemos añadido lentes nuevas y actualizadas al catálogo de lentes. Obtenga más información sobre los cambios.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Activación AWS Trusted Advisor para una carga de trabajo

La integración con AWS Trusted Advisor es opcional y se puede activar por carga de trabajo para los clientes de AWS Business y Enterprise Support. La integración Trusted Advisor no tiene ningún costo AWS WA Tool, pero para obtener detalles sobre Trusted Advisor los precios, consulte AWS Support Plans.

Activar Trusted Advisor para una carga de trabajo

  1. Para activarla Trusted Advisor, los propietarios de las cargas de trabajo pueden AWS WA Tool actualizar una carga de trabajo existente o crear una nueva seleccionando Definir carga de trabajo.

  2. Introduzca un identificador de cuenta utilizado Trusted Advisor en el campo ID de cuenta, seleccione un ARN de aplicación en el campo Aplicación o ambos para activarlo. Trusted Advisor

  3. En la sección AWS Trusted Advisor, seleccione Activar Trusted Advisor.

    Captura de pantalla de la Trusted Advisor sección Activar al definir una carga de trabajo.

  4. La primera vez Trusted Advisor que se activa una carga de trabajo, aparece una notificación en la que se indica que se va a crear el rol de servicio de IAM. Si selecciona Ver permisos, se muestran los permisos del rol de IAM. Puede ver el Nombre del rol, así como los Permisos y Relaciones de confianza que JSON creó automáticamente para usted en IAM. Una vez creado el rol, para las cargas de trabajo que se activen posteriormente de Trusted Advisor, solo se mostrará la notificación correspondiente de Se necesita configuración adicional.

  5. En el menú desplegable Definición de recursos, puede seleccionar Metadatos de carga de trabajo o AppRegistryTodos. La selección de definiciones de recursos define de qué se AWS WA Tool obtienen los datos Trusted Advisor para proporcionar las comprobaciones de estado en la revisión de la carga de trabajo que se corresponden con las mejores prácticas de Well-Architected.

    Metadatos de la carga de trabajo: la carga de trabajo se define mediante los identificadores de cuenta y se Regiones de AWS especifica en la carga de trabajo.

    AppRegistry— la carga de trabajo se define mediante los recursos (como las AWS CloudFormation pilas) que están presentes en la AppRegistry aplicación asociada a la carga de trabajo.

    Todo: la carga de trabajo se define mediante los metadatos y los AppRegistry recursos de la carga de trabajo.

  6. Elija Siguiente.

  7. Aplique AWS Well-Architected Framework a su carga de trabajo y elija Definir carga de trabajo. Trusted Advisor los controles solo están vinculados al AWS Well-Architected Framework y no a otros lentes.

AWS WA Tool Periódicamente obtiene datos del Trusted Advisor uso de las funciones creadas en IAM. El rol de IAM se crea automáticamente para el propietario de la carga de trabajo. Sin embargo, para ver la información de Trusted Advisor , los propietarios de cualquier cuenta asociada a la carga de trabajo deben ir a IAM y crear un rol. Consulte Activación Trusted Advisor para una carga de trabajo en IAM para obtener más información. Si este rol no existe, no AWS WA Tool puede obtener Trusted Advisor información sobre esa cuenta y muestra un error.

Para obtener más información sobre la creación de un rol en AWS Identity and Access Management (IAM), consulte Crear un rol para un AWS servicio (consola) en la Guía del usuario de IAM.