ワークロードの AWS Trusted Advisor のアクティブ化 - AWS Well-Architected Tool

Well-Architected フレームワークの新しいバージョンがリリースされました。また、レンズカタログに新しいレンズと更新されたレンズが追加されました。変更の詳細を参照してください。

ワークロードの AWS Trusted Advisor のアクティブ化

AWS ビジネスサポートおよびエンタープライズサポートのお客様は、必要に応じて AWS Trusted Advisor と統合し、ワークロードごとにアクティブ化できます。Trusted Advisor とAWS WA Tool の統合には費用はかかりませんが、Trusted Advisor の価格詳細については、「AWS サポートプラン」を参照してください。ワークロードに対して Trusted Advisor をアクティブ化すると、AWS ワークロードのレビューと最適化に、自動化とモニタリングに対応するより包括的なアプローチを提供できます。これにより、ワークロードの信頼性、セキュリティ、パフォーマンス、コスト最適化を向上させることができます。

ワークロードの Trusted Advisor をアクティブ化する

  1. Trusted Advisor をアクティブ化するには、ワークロード所有者は、AWS WA Tool を使用して、既存のワークロードを更新するか、[ワークロードの定義] を選択して新しいワークロードを作成します。

  2. Trusted Advisor を有効にするには、[アカウント ID] フィールドに Trusted Advisor で使用する アカウント ID を入力するか、[アプリケーション] フィールドでアプリケーション ARN を選択するか、またはその両方を実行します。

  3. [AWS Trusted Advisor] セクションで [Trusted Advisor をアクティブ化する] を選択します。

    ワークロードを定義する際の [Trusted Advisor をアクティブ化する] セクションのスクリーンショット。

  4. Trusted Advisor がワークロードに対して初めてアクティブ化されると、 IAM サービスロールが作成される旨の通知が表示されます。[許可を表示] を選択すると、IAM ロールのアクセス許可が表示されます。JSON が IAM で自動作成したロール名アクセス許可および信頼関係を閲覧できます。ロールが作成されたら、Trusted Advisor をアクティブ化する後続のワークロードでは、[追加のセットアップが必要です] という通知が表示されます。

  5. [リソース定義] ドロップダウンでは、[ワークロードメタデータ][AppRegistry]、または [すべて] を選択できます。リソース定義の選択では、Well-Architected のベストプラクティスに対応するワークロードレビューのステータスチェックを行うために、AWS WA Tool がどのデータを Trusted Advisor から取得するかを定義します。

    ワークロードメタデータ — ワークロードはアカウント ID によって定義され、AWS リージョン は、ワークロード内で指定されます。

    AppRegistry — ワークロードは、ワークロードに関連付けられた AppRegistry アプリケーションに存在するリソース (AWS CloudFormation スタックなど) によって定義されます。

    すべて — ワークロードはワークロードメタデータと AppRegistry リソースの両方によって定義されます。

  6. [Next] を選択します。

  7. AWS Well-Architected フレームワークをワークロードに適用して、[ワークロードの定義] を選択します。Trusted Advisor のチェックは、AWS Well-Architected フレームワークのみにリンクしており、その他レンズにはリンクしていません。

AWS WA Tool は IAM で作成されたロールを使用して、Trusted Advisor から定期的にデータを取得します。IAM ロールはワークロード所有者用に自動作成されます。ただし、Trusted Advisor 情報を表示するには、ワークロード上の関連アカウントの所有者が IAM にアクセスしてロールを作成する必要があります。詳細については、「ワークロードに対して IAM で Trusted Advisor を有効化」を参照してください。このロールが存在しない場合、AWS WA Tool は、そのアカウントの Trusted Advisor 情報を取得できず、エラーが表示されます。

AWS Identity and Access Management (IAM) でのロール作成の詳細については、「IAM ユーザーガイド」の「AWS サービス用ロールの作成 (コンソール)」を参照してください。