Attivazione di AWS Trusted Advisor per un carico di lavoro - AWS Well-Architected Tool

Abbiamo rilasciato una nuova versione del Framework Well-Architected. Abbiamo anche aggiunto obiettivi nuovi e aggiornati al Catalogo Lens. Scopri di più sulle modifiche.

Attivazione di AWS Trusted Advisor per un carico di lavoro

È inoltre possibile integrare AWS Trusted Advisor ed eseguirne l'attivazione singolarmente per ogni carico di lavoro per i clienti con supporto AWS Business ed Enterprise. L'integrazione di Trusted Advisor con lo AWS WA Tool non comporta costi; per i dettagli sui prezzi di Trusted Advisor, consulta Piani di supporto AWS. L'attivazione di Trusted Advisor per i carichi di lavoro può fornirti un approccio più completo, automatizzato e monitorato alla revisione e all'ottimizzazione dei carichi di lavoro di AWS. In questo modo, è possibile migliorare l'affidabilità, la sicurezza, le prestazioni e l'ottimizzazione dei costi per i carichi di lavoro.

Per attivare Trusted Advisor per un carico di lavoro

  1. Per attivare Trusted Advisor, i proprietari del carico di lavoro possono utilizzare AWS WA Tool per aggiornare un carico di lavoro esistente o crearne uno nuovo scegliendo Definisci carico di lavoro.

  2. Inserisci un ID account utilizzato da Trusted Advisor nel campo ID account o seleziona l'ARN di un'applicazione nel campo Applicazione oppure entrambi per attivare Trusted Advisor.

  3. Nella sezione AWS Trusted Advisor, seleziona Attiva Trusted Advisor.

    Screenshot della sezione Attiva Trusted Advisor durante la definizione di un carico di lavoro.

  4. Una notifica che indica che il ruolo di servizio IAM verrà creato viene visualizzata in occasione della prima attivazione di Trusted Advisor per un carico di lavoro. Scegliendo Visualizza autorizzazioni vengono visualizzate le autorizzazioni del ruolo IAM. Puoi visualizzare il nome del ruolo, nonché le autorizzazioni e le relazioni di attendibilità create automaticamente da JSON in IAM. Dopo la creazione del ruolo, per i successivi carichi di lavoro che attivano Trusted Advisor, viene visualizzata solo la notifica Configurazione aggiuntiva necessaria.

  5. Nel menu a discesa Definizione della risorsa, puoi selezionare Metadati del carico di lavoro, AppRegistry o Tutti. La selezione effettuata nel campo Definizione della risorsa determina quali dati AWS WA Tool recupera da Trusted Advisor per fornire i controlli di stato nella revisione del carico di lavoro che corrispondono alle best practice di Well-Architected.

    Metadati del carico di lavoro: il carico di lavoro è definito dagli ID account e dalle Regioni AWS specificati nel carico di lavoro.

    AppRegistry: il carico di lavoro è definito dalle risorse (come gli stack AWS CloudFormation) presenti nell'applicazione AppRegistry associata al carico di lavoro.

    Tutti: il carico di lavoro è definito sia dai metadati del carico di lavoro che dalle risorse AppRegistry.

  6. Seleziona Successivo.

  7. Applica il Framework AWS Well-Architected per il tuo carico di lavoro e scegli Definisci carico di lavoro. I controlli di Trusted Advisor sono collegati solo al Framework AWS Well-Architected e non ad altri obiettivi.

Lo AWS WA Tool recupera periodicamente i dati da Trusted Advisor utilizzando i ruoli creati in IAM. Il ruolo IAM viene creato automaticamente per il proprietario del carico di lavoro. Tuttavia, per visualizzare le informazioni di Trusted Advisor, i proprietari di qualsiasi account associato al carico di lavoro devono aprire IAM e creare un ruolo; per maggiori dettagli, consulta Attivazione di Trusted Advisor per un carico di lavoro in IAM. Se il ruolo non esiste, lo AWS WA Tool non può ottenere le informazioni di Trusted Advisor per tale account e visualizza un errore.

Per ulteriori informazioni sulla creazione di un ruolo in AWS Identity and Access Management (IAM), consulta Creating a role for an AWS service (console) nella Guida per l'utente di IAM.