# 为工作负载激活 AWS Trusted Advisor 您可以选择性集成 AWS Trusted Advisor,并针对 AWS 商业和企业支持客户按工作负载进行激活。集成 Trusted Advisor 和 AWS WA Tool 不收取任何费用,但要了解 Trusted Advisor 定价详情,请参阅 [AWS Support 计划](https://docs.aws.amazon.com/awssupport/latest/user/aws-support-plans.html)。为工作负载激活 Trusted Advisor 可以为您提供一种更全面、更自动化、更受监控的方法来审查和优化您的 AWS 工作负载。这可以帮助您改善工作负载的可靠性、安全性、性能和成本优化。 **为工作负载激活 Trusted Advisor** 1. 要激活 Trusted Advisor,工作负载所有者可以使用 AWS WA Tool 更新现有工作负载,或者通过选择**定义工作负载**来创建新的工作负载。 1. 在**账户 ID**中输入 Trusted Advisor 使用的账户 ID 以及/或在**应用程序**字段中选择一个应用程序 ARN,激活 Trusted Advisor。 1. 在 **AWS Trusted Advisor** 部分,选择**激活 Trusted Advisor**。 ![\[定义工作负载时“激活 Trusted Advisor” 部分的屏幕截图。\]](http://docs.aws.amazon.com/zh_cn/wellarchitected/latest/userguide/images/defining-workload-activate-ta-support.png) 1. 首次为工作负载激活 Trusted Advisor 时,会显示**将创建 IAM 服务角色**的通知。选择**查看权限**会显示 IAM 角色权限。您可以在 IAM 中查看**角色名称**以及自动为您创建的**权限**和**信任关系** JSON。创建角色后,对于后续激活 **Trusted Advisor** 的工作负载,仅显示**需要额外设置**通知。 1. 在**资源定义**下拉列表中,您可以选择**工作负载元数据**、**AppRegistry** 或**全部**。**资源定义**选择定义了 AWS WA Tool 从 Trusted Advisor 中获取哪些数据,以便在工作负载审核中提供与 Well-Architected 最佳实践相对应的状态检查。 **工作负载元数据** - 工作负载由账户 ID 以及在工作负载中指定的 AWS 区域定义。 **AppRegistry** – 工作负载由与工作负载关联的 AppRegistry 应用程序中存在的资源(例如 CloudFormation 堆栈)定义。 **全部** – 工作负载由工作负载元数据和 AppRegistry 资源定义。 1. 选择**下一步**。 1. 将 **AWS Well-Architected Framework** 应用于您的工作负载,然后选择**定义工作负载**。Trusted Advisor 检查仅与 AWS Well-Architected Framework 关联,与其它剖析无关。 AWS WA Tool 定期使用在 IAM 中创建的角色从 Trusted Advisor 获取数据。将自动为工作负载所有者创建 IAM 角色。但是,要查看 Trusted Advisor 信息,工作负载上任何关联账户的所有者都必须前往 IAM 并创建角色,有关更多详细信息,请参阅[在 IAM 中为工作负载激活 Trusted Advisor](activate-ta-in-iam.md)。如果此角色不存在,则 AWS WA Tool 无法获取该账户的 Trusted Advisor 信息并显示错误。 有关在 AWS Identity and Access Management(IAM)中创建角色的更多信息,请参阅《IAM 用户指南》**中的[为 AWS 服务(控制台)创建一个角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html#roles-creatingrole-service-console)。