Well-Architected Framework의 새 버전을 출시했습니다. 또한 Lens Catalog에 새 렌즈와 업데이트된 렌즈를 추가했습니다. 변경 사항에 대해 자세히 알아보세요
워크로드에 대해 AWS Trusted Advisor 활성화
AWS Trusted Advisor와의 통합은 선택 사항이며 AWS Business 및 Enterprise Support 고객의 경우 워크로드별로 활성화할 수 있습니다. Trusted Advisor와 AWS WA Tool의 통합 비용은 없지만 Trusted Advisor 가격 세부 정보는 AWS 지원 플랜을 참조하세요. 워크로드에 대해 Trusted Advisor를 활성화하면 AWS 워크로드를 검토하고 최적화하는 보다 포괄적이고 자동화 및 모니터링된 접근 방식을 제공할 수 있습니다. 이를 통해 워크로드의 신뢰성, 보안, 성능 및 비용 최적화를 개선할 수 있습니다.
워크로드에 대해 Trusted Advisor를 활성화하려면
Trusted Advisor를 활성화하기 위해 워크로드 소유자는 AWS WA Tool을 사용하여 기존 워크로드를 업데이트하거나 워크로드 정의를 선택하여 새 워크로드를 생성할 수 있습니다.
-
계정 ID 필드에 Trusted Advisor에서 사용하는 계정 ID를 입력하거나, 애플리케이션 필드에서 애플리케이션 ARN을 선택하거나, 둘 다 선택하여 Trusted Advisor를 활성화합니다.
-
AWS Trusted Advisor 섹션에서 Trusted Advisor 활성화를 선택합니다.
-
IAM 서비스 역할이 생성됩니다 알림은 워크로드에 대해 Trusted Advisor가 처음 활성화될 때 표시됩니다. 권한 보기를 선택하면 IAM 역할 권한이 표시됩니다. 역할 이름은 물론 IAM에서 JSON이 자동으로 생성한 권한 및 신뢰 관계를 확인할 수 있습니다. 역할을 생성한 후 Trusted Advisor를 활성화하는 후속 워크로드에 대해서는 추가 설정 필요 알림만 표시됩니다.
-
리소스 정의 드롭다운에서 워크로드 메타데이터, AppRegistry 또는 모두를 선택할 수 있습니다. 리소스 정의 선택은 Well-Architected 모범 사례에 매핑되는 워크로드 검토 시 상태 검사를 제공하기 위해 AWS WA Tool이 Trusted Advisor에서 데이터를 가져올 대상을 정의합니다.
워크로드 메타데이터 - 워크로드는 계정 ID로 정의되고 워크로드에 AWS 리전이 지정됩니다.
AppRegistry - 워크로드는 워크로드와 연결된 AppRegistry 애플리케이션에 있는 리소스(예: AWS CloudFormation 스택)에 의해 정의됩니다.
모두 — 워크로드는 워크로드 메타데이터와 AppRegistry 리소스 모두에 의해 정의됩니다.
-
다음을 선택합니다.
-
AWS Well-Architected Framework를 워크로드에 적용하고 워크로드 정의를 선택합니다. Trusted Advisor 검사는 AWS Well-Architected Framework에만 연결되며 다른 렌즈에는 연결되지 않습니다.
AWS WA Tool은 IAM에서 생성된 역할을 사용하여 Trusted Advisor에서 정기적으로 데이터를 가져옵니다. IAM 역할은 워크로드 소유자에 대해 자동으로 생성됩니다. 하지만 Trusted Advisor 정보를 보려면 워크로드에 연결된 계정의 소유자가 IAM으로 이동하여 역할을 생성해야 합니다. 자세한 내용은 IAM에서 워크로드에 대해 Trusted Advisor 활성화 섹션을 참조하세요. 이 역할이 없는 경우 AWS WA Tool은 해당 계정에 대한 Trusted Advisor 정보를 얻을 수 없으며 오류가 표시됩니다.
AWS Identity and Access Management(IAM)에서의 역할 생성에 대한 자세한 내용은 IAM 사용 설명서의 AWS 서비스에 대한 역할 생성(콘솔)을 참조하세요.
