AWS Trusted Advisor für einen Workload aktivieren - AWS Well-Architected Tool

Wir haben eine neue Version des Well-Architected Framework veröffentlicht. Wir haben dem Lens-Katalog auch neue und aktualisierte Lenses hinzugefügt. Erfahre mehr über die Änderungen.

AWS Trusted Advisor für einen Workload aktivieren

Sie können optional AWS Trusted Advisor integrieren und für Kunden von AWS Business Support und Enterprise Support auf Workload-Basis aktivieren. Die Integration von Trusted Advisor mit AWS WA Tool ist kostenlos. Preisdetails für Trusted Advisor finden Sie unter AWS-Supportpläne. Die Aktivierung von Trusted Advisor für Workloads bietet Ihnen einen umfassenderen, automatisierten und überwachten Ansatz für die Überprüfung und Optimierung Ihrer AWS-Workloads. Dies kann Ihnen helfen, die Zuverlässigkeit, Sicherheit, Leistung und Kostenoptimierung Ihrer Workloads zu verbessern.

So aktivieren Sie Trusted Advisor für einen Workload

  1. Um Trusted Advisor zu aktivieren, können Workload-Besitzer AWS WA Tool zur Aktualisierung eines vorhandenen Workloads verwenden. Sie können auch einen neuen Workload erstellen, indem sie Workload definieren auswählen.

  2. Geben Sie im Feld Konto-IDs eine Konto-ID ein, die von Trusted Advisor verwendet wird, wählen Sie eine Anwendungs-ARN in das Feld Anwendung aus, oder führen Sie beide Aktionen aus, um Trusted Advisor zu aktivieren.

  3. Wählen Sie im Abschnitt AWS Trusted Advisor die Option Trusted Advisor aktivieren aus.

    Screenshot des Abschnitts „Trusted Advisor aktivieren“ während der Definition eines Workloads.

  4. Bei der ersten Aktivierung von Trusted Advisor für einen Workload wird die Benachrichtigung IAM-Servicerolle wird erstellt angezeigt. Wenn Sie Berechtigungen anzeigen auswählen, werden die IAM-Rollenberechtigungen angezeigt. Sie können den Rollennamen sowie die Berechtigungen und Vertrauensbeziehungen anzeigen, die JSON automatisch für Sie in IAM erstellt hat. Nach der Erstellung der Rolle wird für folgende Workloads, die Trusted Advisoraktivieren, lediglich die Benachrichtigung Zusätzliche Einrichtung erforderlich angezeigt.

  5. In der Dropdownliste Ressourcendefinition können Sie Workload-Metadaten, AppRegistry oder Alle auswählen. Die Auswahl der Ressourcendefinition legt die Daten fest, die AWS WA Tool aus Trusted Advisor abruft, um die Statusprüfungen in der Workload-Überprüfung bereitzustellen, die bewährten Well-Architected-Methoden entsprechen.

    Workload-Metadaten – Der Workload wird durch die Konto-IDs und AWS-Regionen definiert, die im Workload angegeben werden.

    AppRegistry – Der Workload wird von den Ressourcen definiert (z. B. AWS CloudFormation-Stapeln), die in der dem Workload zugeordneten AppRegistry-Anwendung enthalten sind.

    Alle – Der Workload wird sowohl von den Workload-Metadaten als auch von den AppRegistry-Ressourcen definiert.

  6. Wählen Sie Weiter.

  7. Wenden Sie das AWS Well-Architected Framework auf Ihren Workload an und wählen Sie Workload definieren aus. Trusted Advisor-Überprüfungen sind nur mit dem AWS Well-Architected Framework verknüpft, nicht mit anderen Lenses.

Das AWS WA Tool ruft regelmäßig mithilfe der in IAM erstellten Rollen Daten aus Trusted Advisor ab. Die IAM-Rolle wird automatisch für den Workload-Besitzer erstellt. Um Trusted Advisor-Informationen anzuzeigen, müssen die Besitzer von Konten, die mit dem Workload verknüpft sind, zu IAM navigieren und eine Rolle erstellen. Weitere Informationen finden Sie unter Trusted Advisor für einen Workload in IAM aktivieren. Wenn diese Rolle nicht vorhanden ist, kann AWS WA Tool keine Trusted Advisor-Informationen für dieses Konto abrufen und zeigt eine Fehlermeldung an.

Weitere Informationen zum Erstellen einer IAM-Rolle in AWS Identity and Access Management (IAM) finden Sie unter Eine Rolle für einen AWS-Service erstellen (Konsole) im IAM-Benutzerhandbuch.