Activar AWS Trusted Advisor para una carga de trabajo - AWS Well-Architected Tool

Hemos publicado una nueva versión del marco de Well-Architected. También hemos añadido enfoques nuevos y actualizados al Catálogo de enfoques. Obtenga más información sobre los cambios.

Activar AWS Trusted Advisor para una carga de trabajo

De forma opcional, puede integrar AWS Trusted Advisor y activarlo por carga de trabajo para los clientes de AWS Business and Enterprise Support. La integración de Trusted Advisor con AWS WA Tool no tiene ningún costo, pero para obtener detalles sobre los precios de Trusted Advisor, consulte AWSPlanes de compatibilidad. La activación de Trusted Advisor para las cargas de trabajo puede proporcionarle un enfoque más integral, automatizado y supervisado para revisar y optimizar sus cargas de trabajo de AWS. Esto puede ayudarlo a mejorar la fiabilidad, la seguridad, el rendimiento y la optimización de costos de sus cargas de trabajo.

Activar Trusted Advisor para una carga de trabajo

  1. Para activar Trusted Advisor, los propietarios de la carga de trabajo pueden utilizar AWS WA Tool para actualizar una carga de trabajo existente o crear una nueva carga de trabajo seleccionando Definir carga de trabajo.

  2. Introduzca un identificador de cuenta utilizado por Trusted Advisor en el campo ID de cuenta, seleccione un ARN de aplicación en el campo Aplicación, o ambos para activar Trusted Advisor.

  3. En la sección AWS Trusted Advisor, seleccione Activar Trusted Advisor.

    Captura de pantalla de la sección Activar Trusted Advisor al definir una carga de trabajo.

  4. La primera vez Trusted Advisor se activa para una carga de trabajo, aparece una notificación en la que se indica que se va a crear el rol de servicio de IAM. Si selecciona Ver permisos, se muestran los permisos del rol de IAM. Puede ver el Nombre del rol, así como los Permisos y Relaciones de confianza que JSON creó automáticamente para usted en IAM. Una vez creado el rol, para las cargas de trabajo que se activen posteriormente de Trusted Advisor, solo se mostrará la notificación correspondiente de Se necesita configuración adicional.

  5. En el menú desplegable Definición de recursos, puede seleccionar Metadatos de carga de trabajo, AppRegistry o Todos. La selección de Definición de recursos define qué datos de AWS WA Tool se obtienen de Trusted Advisor para proporcionar las comprobaciones de estado en la revisión de la carga de trabajo que se corresponden con las mejores prácticas de Well-Architected.

    Metadatos de la carga de trabajo: la carga de trabajo se define mediante los ID de cuenta y Regiones de AWS especificados en la carga de trabajo.

    AppRegistry: la carga de trabajo se define mediante los recursos (como las pilas de AWS CloudFormation) que están presentes en la aplicación de AppRegistry asociada a la carga de trabajo.

    Todo: la carga de trabajo se define mediante los metadatos de la carga de trabajo y los recursos de AppRegistry.

  6. Seleccione Siguiente.

  7. Aplique el marco de AWS Well-Architected a su carga de trabajo y seleccione Definir carga de trabajo. Las comprobaciones de Trusted Advisor solo están vinculadas al marco de AWS Well-Architected y no a otros enfoques.

AWS WA Tool obtiene datos de Trusted Advisor periódicamente usando los roles creados en IAM. El rol de IAM se crea automáticamente para el propietario de la carga de trabajo. Sin embargo, para ver la información de Trusted Advisor, los propietarios de cualquier cuenta asociada a la carga de trabajo deben ir a IAM y crear un rol. Consulte Activar Trusted Advisor para una carga de trabajo para obtener más información. Si este rol no existe, AWS WA Tool no puede obtener la información de Trusted Advisor de esa cuenta y se muestra un error.

Para obtener más información sobre cómo crear un rol de AWS Identity and Access Management (IAM), consulte Crear un rol para un servicio de AWS (consola) en la Guía de usuario de IAM.