Activation AWS Trusted Advisor pour une charge de travail - AWS Well-Architected Tool

Nous avons publié une nouvelle version du Well-Architected Framework. Nous avons également ajouté de nouveaux objectifs et des objectifs mis à jour au catalogue d'objectifs. Apprenez-en davantage sur les modifications.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation AWS Trusted Advisor pour une charge de travail

L'intégration avec AWS Trusted Advisor est facultative et peut être activée au cas par charge de travail pour les clients AWS Business et Enterprise Support. L'intégration est gratuite AWS WA Tool, mais pour plus Trusted Advisor de détails sur les Trusted Advisor tarifs, consultez la section Plans de AWS support.

Pour activer Trusted Advisor pour une charge de travail

  1. Pour l'activer Trusted Advisor, les propriétaires de charge de travail peuvent mettre AWS WA Tool à jour une charge de travail existante ou créer une nouvelle charge de travail en choisissant Définir la charge de travail.

  2. Entrez un identifiant de compte utilisé par Trusted Advisor dans le champ Identifiants de compte, sélectionnez un ARN d'application dans le champ Application, ou les deux pour l'activer Trusted Advisor.

  3. Dans la AWS Trusted Advisorsection, sélectionnez Activer Trusted Advisor.

    Capture d'écran de la Trusted Advisor section Activer lors de la définition d'une charge de travail.

  4. Une notification indiquant que le rôle de service IAM sera créé s'affiche la première fois qu' Trusted Advisor il est activé pour une charge de travail. Si vous choisissez Afficher les autorisations, les autorisations du rôle IAM s'affichent. Vous pouvez consulter le nom du rôle, ainsi que les autorisations et les relations de confiance que le JSON a automatiquement créées pour vous dans IAM. Une fois le rôle créé, pour l'activation des charges de travail suivantes Trusted Advisor, seule la notification indiquant qu'une configuration supplémentaire est nécessaire est affichée.

  5. Dans le menu déroulant Définition des ressources, vous pouvez sélectionner Métadonnées de charge de travail ou Toutes. AppRegistry La sélection de définition des ressources définit les données à partir desquelles les données AWS WA Tool sont extraites Trusted Advisor afin de vérifier le statut lors de l'examen de la charge de travail conformément aux meilleures pratiques de Well-Architected.

    Métadonnées de charge de travail : la charge de travail est définie par des identifiants de compte et Régions AWS spécifiée dans la charge de travail.

    AppRegistry— la charge de travail est définie par les ressources (telles que les AWS CloudFormation piles) présentes dans l' AppRegistry application associée à la charge de travail.

    Tout : la charge de travail est définie à la fois par les métadonnées et les AppRegistry ressources de la charge de travail.

  6. Choisissez Suivant.

  7. Appliquez le AWS Well-Architected Framework à votre charge de travail et choisissez Define workload. Trusted Advisor les chèques sont uniquement liés au AWS Well-Architected Framework, et non à d'autres objectifs.

Il obtient AWS WA Tool régulièrement des données Trusted Advisor en utilisant les rôles créés dans IAM. Le rôle IAM est automatiquement créé pour le propriétaire de la charge de travail. Toutefois, pour consulter les Trusted Advisor informations, les propriétaires de tous les comptes associés à la charge de travail doivent accéder à IAM et créer un rôle, voir Activation Trusted Advisor pour une charge de travail dans IAM pour plus de détails. Si ce rôle n'existe pas, AWS WA Tool impossible d'obtenir des Trusted Advisor informations pour ce compte et affiche un message d'erreur.

Pour plus d'informations sur la création d'un rôle dans AWS Identity and Access Management (IAM), consultez la section Création d'un rôle pour un AWS service (console) dans le guide de l'utilisateur IAM.