Ativando AWS Trusted Advisor para uma carga de trabalho - AWS Well-Architected Tool

Lançamos uma nova versão do Well-Architected Framework. Também adicionamos lentes novas e atualizadas ao Catálogo de Lentes. Saiba mais sobre as mudanças.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ativando AWS Trusted Advisor para uma carga de trabalho

A integração com AWS Trusted Advisor é opcional e pode ser ativada por carga de trabalho para clientes do AWS Business e do Enterprise Support. A integração Trusted Advisor não tem custo AWS WA Tool, mas para obter detalhes sobre Trusted Advisor preços, consulte AWS Support Plans.

Para ativar o Trusted Advisor para uma workload

  1. Para ativar Trusted Advisor, os proprietários da carga de trabalho podem usar AWS WA Tool para atualizar uma carga de trabalho existente ou criar uma nova carga de trabalho escolhendo Definir carga de trabalho.

  2. Insira um ID de conta usado por Trusted Advisor no campo IDs de conta, selecione um ARN do aplicativo no campo Aplicativo ou ambos para ativar. Trusted Advisor

  3. Na seção AWS Trusted Advisor, selecione Ativar o Trusted Advisor.

    Captura de tela da Trusted Advisor seção Ativar ao definir uma carga de trabalho.

  4. Uma notificação de que a função de serviço do IAM será criada é exibida na primeira vez em que Trusted Advisor é ativada para uma carga de trabalho. A escolha Visualizar permissões exibe as permissões do perfil do IAM. Você pode ver o Nome da função, bem como as Permissões e as Relações de confiança que o JSON criou automaticamente para você no IAM. Depois que a função é criada, para workloads subsequentes que ativam o Trusted Advisor, somente a notificação para Configuração adicional necessária é mostrada.

  5. No menu suspenso Definição de recursos, você pode selecionar Metadados da carga de trabalho ou Tudo. AppRegistry A seleção da definição de recursos define de quais dados são AWS WA Tool buscados Trusted Advisor para fornecer as verificações de status na revisão da carga de trabalho que são mapeadas de acordo com as melhores práticas da Well-Architected.

    Metadados da carga de trabalho — a carga de trabalho é definida por IDs de conta e Regiões da AWS especificada na carga de trabalho.

    AppRegistry— a carga de trabalho é definida pelos recursos (como AWS CloudFormation pilhas) que estão presentes no AppRegistry aplicativo associado à carga de trabalho.

    Tudo — a carga de trabalho é definida pelos metadados e pelos recursos da carga de trabalho. AppRegistry

  6. Escolha Próximo.

  7. Aplique o AWS Well-Architected Framework à sua carga de trabalho e escolha Definir carga de trabalho. Trusted Advisor as verificações são vinculadas apenas ao AWS Well-Architected Framework e não a outras lentes.

AWS WA Tool Periodicamente, obtém dados Trusted Advisor usando as funções criadas no IAM. A perfil do IAM é criada automaticamente para o proprietário da workload. No entanto, para visualizar as informações do Trusted Advisor , os proprietários de quaisquer contas associadas na workload devem acessar o IAM e criar uma função; consulte Ativando Trusted Advisor para uma carga de trabalho no IAM para obter mais detalhes. Se essa função não existir, não será AWS WA Tool possível obter Trusted Advisor informações para essa conta e exibirá um erro.

Para obter mais informações sobre como criar uma função no AWS Identity and Access Management (IAM), consulte Como criar uma função para um AWS serviço (console) no Guia do usuário do IAM.