워크로드 활성화 AWS Trusted Advisor - AWS Well-Architected Tool

Well-Architected 프레임워크의 새 버전을 출시했습니다. 또한 렌즈 카탈로그에 신규 및 업데이트된 렌즈를 추가했습니다. 변경 사항에 대해 자세히 알아보십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

워크로드 활성화 AWS Trusted Advisor

와의 AWS Trusted Advisor 통합은 선택 사항이며 AWS 비즈니스 및 엔터프라이즈 지원 고객의 경우 워크로드별로 활성화할 수 있습니다. 통합 비용은 없지만 Trusted Advisor 가격 세부 정보는 Trusted Advisor AWS WA ToolAWS Support Plans를 참조하십시오.

워크로드에 대해 Trusted Advisor를 활성화하려면

  1. Trusted Advisor활성화하려면 워크로드 소유자가 기존 워크로드를 AWS WA Tool 업데이트하거나 워크로드 정의를 선택하여 새 워크로드를 생성할 수 있습니다.

  2. 계정 ID 필드에 Trusted Advisor 에서 사용하는 계정 ID를 입력하거나, 애플리케이션 필드에서 애플리케이션 ARN을 선택하거나, 둘 다 선택하여 활성화합니다. Trusted Advisor

  3. AWS Trusted Advisor 섹션에서 Trusted Advisor활성화를 선택합니다.

    워크로드를 정의할 때의 활성화 Trusted Advisor 섹션 스크린샷.

  4. 워크로드에 대해 처음 활성화되면 IAM 서비스 역할이 Trusted Advisor 생성된다는 알림이 표시됩니다. 권한 보기를 선택하면 IAM 역할 권한이 표시됩니다. 역할 이름은 물론 IAM에서 JSON이 자동으로 생성한 권한신뢰 관계를 확인할 수 있습니다. 역할을 생성한 후 Trusted Advisor를 활성화하는 후속 워크로드에 대해서는 추가 설정 필요 알림만 표시됩니다.

  5. 리소스 정의 드롭다운에서 워크로드 메타데이터 또는 모두를 선택할 수 있습니다. AppRegistry 리소스 정의 선택은 Well-Architected AWS WA Tool 모범 사례에 매핑되는 워크로드 검토 시 상태 검사를 제공하기 Trusted Advisor 위해 데이터를 가져올 대상을 정의합니다.

    워크로드 메타데이터 - 워크로드는 계정 ID로 정의되고 워크로드에 AWS 리전 지정됩니다.

    AppRegistry— 워크로드는 워크로드와 관련된 AppRegistry 애플리케이션에 있는 리소스 (예: AWS CloudFormation 스택) 에 의해 정의됩니다.

    모두 — 워크로드는 워크로드 메타데이터와 AppRegistry 리소스 모두에 의해 정의됩니다.

  6. 다음을 선택합니다.

  7. AWS Well-Architected 프레임워크를 워크로드에 적용하고 워크로드 정의를 선택합니다. Trusted Advisor 검사는 AWS Well-Architected 프레임워크에만 연결되며 다른 렌즈에는 연결되지 않습니다.

는 IAM에서 생성된 역할을 Trusted Advisor 사용하여 AWS WA Tool 정기적으로 데이터를 가져옵니다. IAM 역할은 워크로드 소유자에 대해 자동으로 생성됩니다. 하지만 Trusted Advisor 정보를 보려면 워크로드에 연결된 계정의 소유자가 IAM으로 이동하여 역할을 생성해야 합니다. 자세한 내용은 Trusted Advisor IAM의 워크로드 활성화 섹션을 참조하세요. 이 역할이 없는 경우 해당 계정에 대한 Trusted Advisor 정보를 가져올 AWS WA Tool 수 없으며 오류가 표시됩니다.

AWS Identity and Access Management (IAM) 에서 역할을 생성하는 방법에 대한 자세한 내용은 IAM 사용 설명서의 AWS 서비스 역할 생성 (콘솔) 을 참조하십시오.