As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Pré-requisitos
<a name="prerequisites"></a>

## Reúna detalhes dos parâmetros de implantação
<a name="gather-deployment-parameter-details"></a>

Antes de implantar o Workload Discovery na AWS, revise os detalhes da configuração da função [vinculada ao OpenSearch serviço Amazon Service e do AWS](https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/slr-es.html) Config.

### Verifique se você tem uma AWSService RoleForAmazonOpenSearchService função
<a name="verify-whether-you-have-an-awsserviceroleforamazonopensearchservice-role"></a>

A implantação cria um cluster do Amazon OpenSearch Service dentro de uma Amazon Virtual Private Cloud (Amazon VPC). O modelo usa uma função vinculada ao serviço para criar o cluster de OpenSearch serviços. No entanto, se você já tiver a função criada em sua conta, use a função existente.

Para verificar se você já tem essa função:

1. Faça login no console [Identity and Access Management (IAM)](https://console.aws.amazon.com/iam/) da conta na qual você planeja implantar essa solução.

1. Na caixa **Search (Pesquisar)**, insira `AWSServiceRoleForAmazonOpenSearchService`.

1. Se sua pesquisa retornar uma função, selecione `No` o **CreateOpensearchServiceRole**parâmetro ao iniciar a pilha.

### Verifique se o AWS Config está configurado
<a name="verify-aws-config-is-set-up"></a>

O Workload Discovery na AWS usa o AWS Config para reunir a maioria das configurações de recursos. Ao implantar a solução ou importar uma nova região, você deve confirmar se o AWS Config já está configurado e funcionando conforme o esperado. O **AlreadyHaveConfigSetup** CloudFormation parâmetro informa ao Workload Discovery na AWS se você deve configurar o AWS Config.

O trecho a seguir foi retirado da Referência de Comandos da AWS [CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-status.html). Execute o comando na região em que você pretende implantar o Workload Discovery na AWS ou importar para o Workload Discovery na AWS.

Digite o comando:

```
aws configservice get-status
```

Se você receber uma resposta semelhante à saída, haverá um gravador de configuração e um canal de entrega em execução nessa região. Selecione `Yes` o **AlreadyHaveConfigSetup** CloudFormation parâmetro.

Saída:

```
Configuration Recorders:

name: default
recorder: ON
last status: SUCCESS

Delivery Channels:

name: default
last stream delivery status: SUCCESS
last history delivery status: SUCCESS
last snapshot delivery status: SUCCESS
```

Se você estiver configurando o AWS CloudFormation StackSets, deverá incluir essa região no lote de regiões que já têm o AWS Config configurado.

### Verifique seus detalhes do AWS Config em sua conta
<a name="verify-your-aws-config-details-in-your-account"></a>

A implantação tentará configurar o AWS Config. Se você já usa o AWS Config na conta na qual planeja implantar ou tornar detectável pelo Workload Discovery na AWS, selecione os parâmetros relevantes ao implantar essa solução. Além disso, para uma implantação bem-sucedida, certifique-se de não restringir os recursos que o AWS Config escaneia.

Para verificar sua configuração atual do AWS Config:

1. Faça login no console do [AWS Config.](https://console.aws.amazon.com/config/)

1. Escolha **Configurações** e certifique-se de que as caixas **Registrar todos os recursos suportados nesta região** e **Incluir recursos globais** estejam selecionadas.

### Verificar sua configuração de VPC
<a name="verify-your-vpc-configuration"></a>

Se estiver implantando em uma VPC existente[, verifique se suas sub-redes privadas podem encaminhar solicitações](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-example-private-subnets-nat.html) para os serviços da AWS.

Se você escolher a opção de implantar a solução em uma VPC existente, deverá garantir que a descoberta da carga de trabalho no AWS Lambda funcione e as tarefas do Amazon ECS executadas nas sub-redes privadas da sua VPC possam se conectar a outros serviços da AWS. A maneira padrão de habilitar isso é com [gateways NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html). Você pode listar os gateways NAT em sua conta, conforme mostrado no exemplo de código a seguir.

```
aws ec2 describe-route-tables --filters Name=association.subnet-id,Values=<private-subnet-id1>,<private-subnet-id2> --query 'RouteTables[].Routes[].NatGatewayId'
```

Saída:

```
[
    "nat-1111111111111111",
    "nat-2222222222222222"
]
```

**nota**  
Se menos de dois resultados retornarem, as sub-redes não terão o número correto de gateways NAT.

[Se sua VPC não tiver gateways NAT, você deverá provisioná-los ou garantir que tenha [endpoints de VPC para](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) todos os serviços da AWS listados na seção AWS. APIs](aws-apis.md)