為工作負載啟用 AWS Trusted Advisor - AWS Well-Architected Tool

我們已發布 Well-Architected Framework 的新版本。我們也將新的和更新的焦點新增至最佳實務與指引目錄進一步了解變更。

為工作負載啟用 AWS Trusted Advisor

您可以針對 AWS Business and Enterprise Support 客戶,依每個工作負載選擇性地整合 AWS Trusted Advisor 並加以啟用。Trusted Advisor 與 AWS WA Tool 整合無需費用,不過若需要 Trusted Advisor 定價詳細資訊,請參閱 AWS 支援計畫。為工作負載啟用 Trusted Advisor 後,可為您提供更全面、自動化和監控的方法,用以檢閱和最佳化 AWS 工作負載。這可協助您提升工作負載的可靠性、安全性、效能和成本效益最佳化。

為工作負載啟用 Trusted Advisor

  1. 若要啟用 Trusted Advisor,工作負載擁有者可以使用 AWS WA Tool 更新現有工作負載,或選擇定義工作負載來建立新的工作負載。

  2. 帳戶 ID 欄位中輸入 Trusted Advisor 所使用的帳戶 ID、在應用程式欄位中選取應用程式 ARN,或同時選取兩者以啟用 Trusted Advisor。

  3. AWS Trusted Advisor 區段中,選取啟用 Trusted Advisor

    定義工作負載時,啟用 Trusted Advisor 區段的螢幕擷取畫面。

  4. 首次為工作負載啟用 Trusted Advisor 時,系統會顯示將會建立 IAM 服務角色的通知。選擇檢視許可後會顯示 IAM 角色許可權。您可以在 IAM 中檢視角色名稱,以及 JSON 自動為您建立的許可信任關係。建立角色後,對於啟用 Trusted Advisor 的後續工作負載,只會顯示需要其他設定通知。

  5. 資源定義下拉式清單中,您可以選取工作負載中繼資料AppRegistry全部資源定義選擇項目定義 AWS WA Tool 會從 Trusted Advisor 中擷取哪些資料,以提供對應至 Well-Architected 最佳實務的工作負載審查下的狀態檢查。

    工作負載中繼資料 – 工作負載是由帳戶 ID 以及在工作負載中指定之 AWS 區域 所定義。

    AppRegistry – 工作負載是由與工作負載相關聯的 AppRegistry 應用程式中存在的資源 (例如 AWS CloudFormation 堆疊) 所定義。

    全部 – 工作負載是由工作負載中繼資料和 AppRegistry 資源共同定義。

  6. 選擇 Next (下一步)。

  7. AWS Well-Architected Framework 套用至工作負載,然後選擇定義工作負載。Trusted Advisor 檢查項只會連結到 AWS Well-Architected Framework,而不是其他焦點。

AWS WA Tool 會使用在 IAM 中建立的角色,定期從 Trusted Advisor 取得資料。IAM 角色是自動為工作負載擁有者建立的。不過,若要檢視 Trusted Advisor 資訊,工作負載上任何關聯帳戶的擁有者必須前往 IAM 並建立角色,如需更多詳細資訊請參閱 在 IAM 中為工作負載啟用 Trusted Advisor。如果此角色不存在,AWS WA Tool 無法取得該帳戶 Trusted Advisor 的資訊,並顯示錯誤。

如需有關在 AWS Identity and Access Management (IAM) 中建立角色的詳細資訊,請參閱《IAM 使用者指南》中的為 AWS 服務 (主控台) 建立角色。