# ワークロードの AWS Trusted Advisor のアクティブ化 AWS ビジネスサポートおよびエンタープライズサポートのお客様は、必要に応じて AWS Trusted Advisor と統合し、ワークロードごとにアクティブ化できます。Trusted Advisor とAWS WA Tool の統合には費用はかかりませんが、Trusted Advisor の価格詳細については、「[AWS サポートプラン](https://docs.aws.amazon.com/awssupport/latest/user/aws-support-plans.html)」を参照してください。ワークロードに対して Trusted Advisor をアクティブ化すると、AWS ワークロードのレビューと最適化に、自動化とモニタリングに対応するより包括的なアプローチを提供できます。これにより、ワークロードの信頼性、セキュリティ、パフォーマンス、コスト最適化を向上させることができます。 **ワークロードの Trusted Advisor をアクティブ化する** 1. Trusted Advisor をアクティブ化するには、ワークロード所有者は、AWS WA Tool を使用して、既存のワークロードを更新するか、**[ワークロードの定義]** を選択して新しいワークロードを作成します。 1. Trusted Advisor を有効にするには、**[アカウント ID]** フィールドに Trusted Advisor で使用する アカウント ID を入力するか、**[アプリケーション]** フィールドでアプリケーション ARN を選択するか、またはその両方を実行します。 1. [**AWS Trusted Advisor**] セクションで **[Trusted Advisor をアクティブ化する]** を選択します。 ![ワークロードを定義する際の [Trusted Advisor をアクティブ化する] セクションのスクリーンショット。](http://docs.aws.amazon.com/ja_jp/wellarchitected/latest/userguide/images/defining-workload-activate-ta-support.png) 1. Trusted Advisor がワークロードに対して初めてアクティブ化されると、** IAM サービスロールが作成**される旨の通知が表示されます。**[許可を表示]** を選択すると、IAM ロールのアクセス許可が表示されます。JSON が IAM で自動作成した**ロール名**、**アクセス許可**および**信頼関係**を閲覧できます。ロールが作成されたら、**Trusted Advisor** をアクティブ化する後続のワークロードでは、**[追加のセットアップが必要です]** という通知が表示されます。 1. **[リソース定義]** ドロップダウンでは、**[ワークロードメタデータ]**、**[AppRegistry]**、または **[すべて]** を選択できます。**リソース定義**の選択では、Well-Architected のベストプラクティスに対応するワークロードレビューのステータスチェックを行うために、AWS WA Tool がどのデータを Trusted Advisor から取得するかを定義します。 **ワークロードメタデータ** — ワークロードはアカウント ID によって定義され、AWS リージョン は、ワークロード内で指定されます。 **AppRegistry** — ワークロードは、ワークロードに関連付けられた AppRegistry アプリケーションに存在するリソース (CloudFormation スタックなど) によって定義されます。 **すべて** — ワークロードはワークロードメタデータと AppRegistry リソースの両方によって定義されます。 1. [**次へ**] を選択します。 1. **AWS Well-Architected フレームワーク**をワークロードに適用して、**[ワークロードの定義]** を選択します。Trusted Advisor のチェックは、AWS Well-Architected フレームワークのみにリンクしており、その他レンズにはリンクしていません。 AWS WA Tool は IAM で作成されたロールを使用して、Trusted Advisor から定期的にデータを取得します。IAM ロールはワークロード所有者用に自動作成されます。ただし、Trusted Advisor 情報を表示するには、ワークロード上の関連アカウントの所有者が IAM にアクセスしてロールを作成する必要があります。詳細については、「[ワークロードに対して IAM で Trusted Advisor を有効化](activate-ta-in-iam.md)」を参照してください。このロールが存在しない場合、AWS WA Tool は、そのアカウントの Trusted Advisor 情報を取得できず、エラーが表示されます。 AWS Identity and Access Management (IAM) でのロール作成の詳細については、「**IAM ユーザーガイド」の「[AWS サービス用ロールの作成 (コンソール)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html#roles-creatingrole-service-console)」を参照してください。