我們發布了一個新版本的 Well-Architected 的框架。我們還在鏡頭目錄中添加了新的和更新的鏡頭。進一步了解
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Trusted Advisor 針對工作負載啟動
與整合 AWS Trusted Advisor 是選擇性的,而且可以針對 AWS 商業和企業 Support 客戶根據每個工作負載啟動。無需整合 Trusted Advisor 成本 AWS WA Tool,但如需 Trusted Advisor 定價詳細資訊,請參閱 Sup AWS port 方案。
啟動工作負載的 Trusted Advisor
若要啟動 Trusted Advisor,工作負載擁有者可以使用 AWS WA Tool 來更新現有工作負載,或透過選擇定義工作負載來建立新的工作負載。
-
在「帳號 ID」欄位 Trusted Advisor 中輸入使用的帳號 ID,在「應用程式」欄位中選取應用程式 ARN,或同時選取兩者來啟動 Trusted Advisor。
-
在AWS Trusted Advisor區段中,選取「啟動」 Trusted Advisor。
-
將建立 IAM 服務角色的通知會顯示第一次針 Trusted Advisor 對工作負載啟用。選擇檢視權限會顯示 IAM 角色許可。您可以檢視角色名稱,以及在 IAM 中為您自動建立的許可和信任關係 JSON。建立角色後,對於後續啟動的工作負載 Trusted Advisor,只會顯示「需要其他設定」的通知。
-
在資源定義下拉式清單中,您可以選取工作負載中繼資料 AppRegistry,或選取全部。資源定義選項可定義從哪些資料 AWS WA Tool 擷取,以便在工作負載檢閱中提供對應 Trusted Advisor 至 Well-Architected 最佳做法的狀態檢查。
工作負載中繼資料 — 工作負載由帳號 ID 定義,並在工作負載中 AWS 區域 指定。
AppRegistry— 工作負載由與工作負載關聯的 AppRegistry 應用程式中存在的資源 (例如 AWS CloudFormation 堆疊) 定義。
全部 — 工作負載由工作負載中繼資料和 AppRegistry 資源定義。
-
選擇下一步。
-
將 AWS Well-Architected 的架構套用至您的工作負載,然後選擇定義工作負載。 Trusted Advisor 檢查僅與 AWS Well-Architected 的框架相關聯,而不是其他鏡頭。
定 AWS WA Tool 期從 Trusted Advisor 使用 IAM 中建立的角色取得資料。系統會為工作負載擁有者自動建立 IAM 角色。不過,若要檢視 Trusted Advisor 資訊,工作負載上任何關聯帳戶的擁有者必須前往 IAM 並建立角色,請參閱以取得在 IAM 中啟用 Trusted Advisor 工作負載詳細資訊。如果此角色不存在,則 AWS WA Tool 無法取得該帳號的 Trusted Advisor 資訊並顯示錯誤。
如需在 AWS Identity and Access Management (IAM) 中建立角色的詳細資訊,請參閱《IAM 使用者指南》中的為 AWS 服務建立角色 (主控台)。
