我们已经发布了 Well-Architected Framework 的新版本。我们还在镜头目录中添加了新的和更新的镜头。了解有关变更
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Trusted Advisor 为工作负载激活
与的集成 AWS Trusted Advisor 是可选的,对于 AWS 商业和企业支持客户,可以按工作负载激活。集成 Trusted Advisor 不收取任何费用 AWS WA Tool,但要了解 Trusted Advisor 定价详情,请参阅 Su AWS pport Plan s。
为工作负载激活 Trusted Advisor
要激活 Trusted Advisor,工作负载所有者可以使用 AWS WA Tool 更新现有工作负载,或者通过选择 “定义工作负载” 来创建新的工作负载。
-
在 “账户 ID” 字段 Trusted Advisor 中输入使用的账户 ID,在 “应用程序” 字段中选择一个应用程序 ARN,或者同时选择两者进行激活。 Trusted Advisor
-
在 AWS Trusted Advisor 部分,选择激活 Trusted Advisor。
-
首次为工作负载激活时 Trusted Advisor ,会显示将创建 IAM 服务角色的通知。选择查看权限会显示 IAM 角色权限。您可以在 IAM 中查看角色名称以及自动为您创建的权限和信任关系 JSON。创建角色后,对于后续激活 Trusted Advisor 的工作负载,仅显示需要额外设置通知。
-
在资源定义下拉列表中,您可以选择工作负载元数据或全部。AppRegistry资源定义选择定义了从哪些数据中 AWS WA Tool 提取数据, Trusted Advisor 以便在工作负载审查中提供与 Well-Architected 最佳实践相对应的状态检查。
工作负载元数据-工作负载由账户 ID 定义并在工作负载中 AWS 区域 指定。
AppRegistry— 工作负载由与工作负载关联的 AppRegistry 应用程序中存在的资源(例如 AWS CloudFormation 堆栈)定义。
全部 — 工作负载由工作负载元数据和 AppRegistry 资源定义。
-
选择下一步。
-
将 Well-A AWS rchitected Framework 应用于您的工作负载,然后选择 “定义工作负载”。 Trusted Advisor 支票仅与 Well-Architect AWS ed Framework 相关联,与其他镜头无关。
Trusted Advisor 使用在 IAM 中创建的角色 AWS WA Tool 定期获取数据。将自动为工作负载所有者创建 IAM 角色。但是,要查看 Trusted Advisor 信息,工作负载上任何关联账户的所有者都必须前往 IAM 并创建角色,有关更多详细信息,请参阅在 IAM 中 Trusted Advisor 为工作负载激活。如果此角色不存在,则 AWS WA Tool 无法获取该账户的 Trusted Advisor 信息并显示错误。
有关在 AWS Identity and Access Management (IAM) 中创建角色的更多信息,请参阅 I A M 用户指南中的为 AWS 服务(控制台)创建角色。
