# Introducción a con () AWS Well-Architected Tool
<a name="getting-started"></a>

Para empezar a usar AWS Well-Architected Tool, primero debe proporcionar los permisos adecuados a sus usuarios, grupos y roles, y activar la compatibilidad con aquellos con los Servicios de AWS que desee usar con AWS WA Tool. A continuación, defina y documente una carga de trabajo. También puede guardar un *hito* del estado actual de una carga de trabajo.

En los temas siguientes se explica cómo comenzar a utilizar AWS WA Tool. Para ver un tutorial paso a paso que muestra cómo usar AWS Well-Architected Tool, consulte [Tutorial: Documentar una carga de trabajo de AWS Well-Architected Tool](https://docs.aws.amazon.com/wellarchitected/latest/userguide/tutorial.html).

**Topics**
+ [Proporcionar acceso a usuarios, grupos o roles a AWS WA Tool](iam-auth-access.md)
+ [Activación de la compatibilidad en AWS WA Tool con otros servicios de AWS](activate-integrations.md)
+ [Definición de una carga de trabajo en AWS WA Tool](define-workload.md)
+ [Documentación de una carga de trabajo en AWS WA Tool](start-workflow-review.md)
+ [Revisión de una carga de trabajo con el marco de AWS Well-Architected](continue-workflow-review.md)
+ [Visualización de las comprobaciones de Trusted Advisor de su carga de trabajo](ta-checks-page.md)
+ [Guardado de un hito para una carga de trabajo en AWS WA Tool](save-milestone.md)

# Proporcionar acceso a usuarios, grupos o roles a AWS WA Tool
<a name="iam-auth-access"></a>

Puede conceder a los usuarios, grupos o roles control total o acceso de solo lectura a AWS Well-Architected Tool.

**Proporcionar acceso a AWS WA Tool.**

1. Para dar acceso, agregue permisos a los usuarios, grupos o roles:
   + Usuarios y grupos en AWS IAM Identity Center:

     Cree un conjunto de permisos. Siga las instrucciones de [Creación de un conjunto de permisos](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) en la *Guía del usuario de AWS IAM Identity Center*.
   + Usuarios gestionados en IAM a través de un proveedor de identidades:

     Cree un rol para la federación de identidades. Siga las instrucciones descritas en [Creación de un rol para un proveedor de identidad de terceros (federación)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) en la *Guía del usuario de IAM*.
   + Usuarios de IAM:
     + Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en [Creación de un rol para un usuario de IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) en la *Guía del usuario de IAM*.
     + (No recomendado) Adjunte una política directamente a un usuario o agregue un usuario a un grupo de usuarios. Siga las instrucciones descritas en [Adición de permisos a un usuario (consola)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) de la *Guía del usuario de IAM*.

1. Para conceder el control total, aplique la política administrada **WellArchitectedConsoleFullAccess** al conjunto de permisos o al rol.

   Con el acceso completo, la entidad principal puede realizar todas las acciones en AWS WA Tool. Este acceso es necesario para poder definir, eliminar, ver, actualizar y compartir cargas de trabajo, así como crear y compartir enfoques personalizados.

1. Para conceder el control total, aplique la política administrada **WellArchitectedConsoleReadOnlyAccess** al conjunto de permisos o al rol. Las entidades principales con este rol solo pueden ver los recursos.

Para obtener más información sobre estas políticas, consulte [AWS Políticas de administradas por para AWS Well-Architected Tool](security-iam-awsmanpol.md).

# Activación de la compatibilidad en AWS WA Tool con otros servicios de AWS
<a name="activate-integrations"></a>

La activación del acceso a Organization permite a AWS Well-Architected Tool recopilar información sobre la estructura de la organización para compartir recursos con mayor facilidad (consulte [Activar el uso compartido de recursos en AWS Organizations](sharing.md#getting-started-sharing-orgs) para obtener más información). La activación de la compatibilidad con Discovery recopila información de [AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor.html), [AWS Service Catalog AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/arguide/intro-app-registry.html) y los recursos relacionados (como las pilas de CloudFormation de las colecciones de recursos de AppRegistry) para ayudarlo a descubrir más fácilmente la información necesaria para responder a las preguntas de revisión de Well-Architected y adaptar las comprobaciones de Trusted Advisor a una carga de trabajo. 

La activación de la compatibilidad con AWS Organizations o la activación de la compatibilidad con Discovery crea automáticamente un rol vinculado al servicio para su cuenta. 

**Para activar la compatibilidad de otros servicios con los que AWS WA Tool puede interactuar, consulte la Configuración.**

1. Para recopilar información de AWS Organizations, active **Activar la compatibilidad de AWS Organizations**. 

1. Active la **compatibilidad de Activar Discovery** para recopilar información de otros servicios y recursos de AWS.

1. Seleccione **Ver permisos de rol** para ver los permisos del rol vinculado al servicio en cuestión o políticas de relación de confianza.

1. Seleccione **Guardar configuración**.

# Activar AppRegistry para una carga de trabajo
<a name="activate-appregistry"></a>

El uso de AppRegistry es opcional y los clientes de Business and Enterprise Support de AWS pueden activarlo por carga de trabajo.

Siempre que se active la compatibilidad con Discovery y AppRegistry se asocie a una carga de trabajo nueva o existente, AWS Well-Architected Tool crea un grupo de atributos gestionado por el servicio. El grupo de atributos **Metadatos** de AppRegistry contiene el ARN de la carga de trabajo, el nombre de la carga de trabajo y los riesgos asociados a la carga de trabajo. 
+  Cuando la compatibilidad con Discovery está activada, el grupo de atributos se actualiza cada vez que se produce un cambio en la carga de trabajo.
+  Cuando se desactiva la compatibilidad con Discovery o se elimina la aplicación de la carga de trabajo, se elimina la información de la carga de trabajo de AWS Service Catalog.

Si desea que una aplicación de AppRegistry gestione los datos obtenidos de Trusted Advisor, defina la **Definición de recurso** de la carga de trabajo como **AppRegistry** o **Todo**. Cree roles para todas las cuentas que posean los recursos propios de su aplicación siguiendo las pautas que se indican en [Activar Trusted Advisor para una carga de trabajo](activate-ta-in-iam.md). 

# Activar AWS Trusted Advisor para una carga de trabajo
<a name="activate-ta-for-workload"></a>

De forma opcional, puede integrar AWS Trusted Advisor y activarlo por carga de trabajo para los clientes de AWS Business and Enterprise Support. La integración de Trusted Advisor con AWS WA Tool no tiene ningún costo, pero para obtener detalles sobre los precios de Trusted Advisor, consulte [AWSPlanes de compatibilidad](https://docs.aws.amazon.com/awssupport/latest/user/aws-support-plans.html). La activación de Trusted Advisor para las cargas de trabajo puede proporcionarle un enfoque más integral, automatizado y supervisado para revisar y optimizar sus cargas de trabajo de AWS. Esto puede ayudarlo a mejorar la fiabilidad, la seguridad, el rendimiento y la optimización de costos de sus cargas de trabajo.

**Activar Trusted Advisor para una carga de trabajo**

1. Para activar Trusted Advisor, los propietarios de la carga de trabajo pueden utilizar AWS WA Tool para actualizar una carga de trabajo existente o crear una nueva carga de trabajo seleccionando **Definir carga de trabajo**. 

1. Introduzca un identificador de cuenta utilizado por Trusted Advisor en el campo **ID de cuenta**, seleccione un ARN de aplicación en el campo **Aplicación**, o ambos para activar Trusted Advisor. 

1. En la sección **AWS Trusted Advisor**, seleccione **Activar Trusted Advisor**.  
![\[Captura de pantalla de la sección Activar Trusted Advisor al definir una carga de trabajo.\]](http://docs.aws.amazon.com/es_es/wellarchitected/latest/userguide/images/defining-workload-activate-ta-support.png)

1. La primera vez Trusted Advisor se activa para una carga de trabajo, aparece una notificación en la **que se indica que se va a crear el rol de servicio de IAM**. Si selecciona **Ver permisos**, se muestran los permisos del rol de IAM. Puede ver el **Nombre del rol**, así como los **Permisos** y **Relaciones de confianza** que JSON creó automáticamente para usted en IAM. Una vez creado el rol, para las cargas de trabajo que se activen posteriormente de **Trusted Advisor**, solo se mostrará la notificación correspondiente de **Se necesita configuración adicional**. 

1. En el menú desplegable **Definición de recursos**, puede seleccionar **Metadatos de carga de trabajo**, **AppRegistry** o **Todos**. La selección de **Definición de recursos** define qué datos de AWS WA Tool se obtienen de Trusted Advisor para proporcionar las comprobaciones de estado en la revisión de la carga de trabajo que se corresponden con las mejores prácticas de Well-Architected.

   **Metadatos de la carga de trabajo**: la carga de trabajo se define mediante los ID de cuenta y Regiones de AWS especificados en la carga de trabajo.

   **AppRegistry**: la carga de trabajo se define mediante los recursos (como las pilas de CloudFormation) que están presentes en la aplicación de AppRegistry asociada a la carga de trabajo.

   **Todo**: la carga de trabajo se define mediante los metadatos de la carga de trabajo y los recursos de AppRegistry.

1. Seleccione **Siguiente**. 

1. Aplique el **Marco de AWS Well-Architected** a la carga de trabajo y elija **Definir carga de trabajo**. Las comprobaciones de Trusted Advisor solo están vinculadas al Marco de AWS Well-Architected y no a otros enfoques.

AWS WA Tool obtiene datos de Trusted Advisor periódicamente usando los roles creados en IAM. El rol de IAM se crea automáticamente para el propietario de la carga de trabajo. Sin embargo, para ver la información de Trusted Advisor, los propietarios de cualquier cuenta asociada a la carga de trabajo deben ir a IAM y crear un rol. Consulte [Activar Trusted Advisor para una carga de trabajo](activate-ta-in-iam.md) para obtener más información. Si este rol no existe, AWS WA Tool no puede obtener la información de Trusted Advisor de esa cuenta y se muestra un error. 

Para obtener más información sobre cómo crear un rol de AWS Identity and Access Management (IAM), consulte [Crear un rol para un servicio de AWS (consola)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html#roles-creatingrole-service-console) en la *Guía de usuario de IAM*.

# Activar Trusted Advisor para una carga de trabajo
<a name="activate-ta-in-iam"></a>

**nota**  
Los propietarios de las cargas de trabajo deben **Activar la compatibilidad con Discovery** para sus cuentas antes de crear una carga de trabajo de Trusted Advisor. Al seleccionar **Activar la compatibilidad con Discovery**, se crea el rol necesario para el propietario de la carga de trabajo. Siga los pasos siguientes para todas las demás cuentas asociadas. 

Los propietarios de las cuentas asociadas a las cargas de trabajo que hayan activado Trusted Advisor deben crear un rol en IAM para poder ver la información de Trusted Advisor en AWS Well-Architected Tool.

**Crear un rol en IAM para AWS WA Tool para obtener información de Trusted Advisor**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de IAM en la [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. En el panel de navegación de la consola de **IAM**, seleccione **Roles** y, a continuación, seleccione **Crear rol**.

1. En **Tipo de entidad de confianza**, seleccione **Política de confianza personalizada**. 

1. Copie y pegue la siguiente **Política de confianza personalizada** en el campo JSON de la consola de **IAM**, como se muestra en la siguiente imagen. Sustituya *`WORKLOAD_OWNER_ACCOUNT_ID`* por el ID de cuenta del propietario de la carga de trabajo y seleccione **Siguiente**. 

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "Service": "wellarchitected.amazonaws.com"
               },
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                       "aws:SourceAccount": "WORKLOAD_OWNER_ACCOUNT_ID"
                   },
                   "ArnEquals": {
                       "aws:SourceArn": "arn:aws:wellarchitected:*:111122223333:workload/*"
                   }
               }
           }
       ]
   }
   ```

------  
![\[Captura de pantalla de la Política de confianza personalizada en la consola de IAM.\]](http://docs.aws.amazon.com/es_es/wellarchitected/latest/userguide/images/custom-trust-policy.png)
**nota**  
El `aws:sourceArn` en el bloque de condiciones de la política de confianza personalizada anterior es `"arn:aws:wellarchitected:*:WORKLOAD_OWNER_ACCOUNT_ID:workload/*"`, que es una condición genérica que establece que este rol puede ser utilizado por AWS WA Tool para todas las cargas de trabajo del propietario de la carga de trabajo. Sin embargo, el acceso se puede limitar a un ARN de carga de trabajo específico o a un conjunto de ARN de carga de trabajo. Para especificar varios ARN, consulte el ejemplo de una política de confianza.  

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "Service": "wellarchitected.amazonaws.com"
               },
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                   "aws:SourceAccount": "111122223333"
                   },
                   "ArnEquals": {
                       "aws:SourceArn": [
                       "arn:aws:wellarchitected:us-east-1:111122223333:workload/WORKLOAD_ID_1",
       "arn:aws:wellarchitected:us-east-1:111122223333:workload/WORKLOAD_ID_2"
                       ]
                   }
               }
           }
       ]
   }
   ```

1. En la página **Agregar permisos**, en las **Políticas de permisos**, seleccione **Crear política** para dar acceso a AWS WA Tool a los datos de lectura de Trusted Advisor. Al seleccionar **Crear política**, se abre una ventana nueva.
**nota**  
Además, tiene la opción de omitir la creación de los permisos durante la creación del rol y crear una política en línea después de crear el rol. Elija **Ver rol** en el mensaje de creación correcta del rol y seleccione **Crear política integrada** en el menú desplegable **Agregar permisos** de la pestaña **Permisos**.

1. Copie y pegue la siguiente **Política de permisos** en el editor JSON. En el ARN de `Resource`, sustituya *`YOUR_ACCOUNT_ID`* con su propio ID de cuenta, especifique la región o un asterisco (`*`) y seleccione **Siguiente: etiquetas**.

   Para obtener más información sobre los formatos ARN, consulte [Nombre de recurso de Amazon (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) en la *Guía de referencia general de AWS*.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "trustedadvisor:DescribeCheckRefreshStatuses",
                   "trustedadvisor:DescribeCheckSummaries",
                   "trustedadvisor:DescribeRiskResources",
                   "trustedadvisor:DescribeAccount",
                   "trustedadvisor:DescribeRisk",
                   "trustedadvisor:DescribeAccountAccess",
                   "trustedadvisor:DescribeRisks",
                   "trustedadvisor:DescribeCheckItems"
               ],
               "Resource": [
                   "arn:aws:trustedadvisor:*:111122223333:checks/*"
               ]
           }
       ]
   }
   ```

------

1. Si Trusted Advisor está activado para una carga de trabajo y la **Definición de recursos** está configurada como **AppRegistry** o **Todas**, todas las cuentas que posean un recurso en la aplicación AppRegistry adjunta a la carga de trabajo deberán añadir el siguiente permiso a la **política de permisos** de su rol de Trusted Advisor.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "DiscoveryPermissions",
               "Effect": "Allow",
               "Action": [
                   "servicecatalog:ListAssociatedResources",
                   "tag:GetResources",
                   "servicecatalog:GetApplication",
                   "resource-groups:ListGroupResources",
                   "cloudformation:DescribeStacks",
                   "cloudformation:ListStackResources"
               ],
               "Resource": "*"
           }
       ]
   }
   ```

------

1. (Opcional) Añada etiquetas. Seleccione **Siguiente: revisar**.

1. Revise la política de precisión, asígnele un nombre y seleccione **Crear política**.

1. En la página **Agregar permisos** para el rol, seleccione el nombre de la política que acaba de crear y, a continuación, seleccione **Siguiente**. 

1. Introduzca el **Nombre del rol**, que debe usar la siguiente sintaxis: `WellArchitectedRoleForTrustedAdvisor-WORKLOAD_OWNER_ACCOUNT_ID` y seleccione **Crear rol**. Sustituya *`WORKLOAD_OWNER_ACCOUNT_ID`* por el ID de cuenta del propietario de la carga de trabajo.

   En la parte superior de la página, verá un mensaje en el que se indica que el rol se creó. 

1. Para ver el rol y la política de permisos asociada, en el panel de navegación izquierdo, en **Administración de acceso**, seleccione **Roles** y busque el nombre de `WellArchitectedRoleForTrustedAdvisor-WORKLOAD_OWNER_ACCOUNT_ID`. Seleccione el nombre del rol para comprobar que los **Permisos** y las **Relaciones de confianza** son correctas.

# Desactivar Trusted Advisor para una carga de trabajo
<a name="deactivate-ta-for-workload"></a>

**Desactivar Trusted Advisor para una carga de trabajo**

Puede desactivar Trusted Advisor para cualquier carga de trabajo de AWS Well-Architected Tool editando su carga de trabajo y deseleccionando **Activar Trusted Advisor**. Para obtener más información sobre editar cargas de trabajo, consulte [Edición de una carga de trabajo en AWS Well-Architected Tool](workloads-edit.md). 

La desactivación de Trusted Advisor desde AWS WA Tool no elimina los roles creados en IAM. La eliminación de roles de IAM requiere una medida de limpieza independiente. Los propietarios de las cargas de trabajo o los propietarios de las cuentas asociadas deben eliminar los roles de IAM creados cuando Trusted Advisor esté desactivado en AWS WA Tool, o impedir que AWS WA Tool recopile datos de Trusted Advisor para la carga de trabajo. 

**Eliminar el `WellArchitectedRoleForTrustedAdvisor` en IAM**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de IAM en la [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. En el panel de navegación de la consola de **IAM**, seleccione **Roles**.

1. Busque `WellArchitectedRoleForTrustedAdvisor-WORKLOAD_OWNER_ACCOUNT_ID` y seleccione el nombre del rol.

1. Seleccione **Eliminar**. En la ventana emergente, escriba el nombre del rol para confirmar la eliminación y vuelva a seleccionar **Eliminar**.

Para obtener más información sobre cómo eliminar un rol de IAM, consulte [Eliminar un rol de IAM (consola)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#roles-managingrole-deleting-console) en la *Guía del usuario de IAM*.

# Definición de una carga de trabajo en AWS WA Tool
<a name="define-workload"></a>

Una carga de trabajo es un conjunto de componentes que ofrecen un valor comercial. Por ejemplo, las cargas de trabajo pueden ser sitios web de marketing, sitios web de comercio electrónico, el backend de una aplicación móvil y las plataformas de análisis. Definir con precisión una carga de trabajo ayuda a garantizar una revisión exhaustiva de los pilares del marco de AWS Well-Architected. 

**Para definir una carga de trabajo**

1. Inicie sesión en Consola de administración de AWS y abra la consola de AWS Well-Architected Tool en [https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/).

1. Si es la primera vez que utiliza AWS WA Tool, verá una página en la que aparecen las características del servicio. En la sección **Definir una carga de trabajo**, elija **Definir carga de trabajo**.

   Como alternativa, en el panel de navegación izquierdo, elija **Cargas de trabajo** y seleccione **Definir carga de trabajo**.

   Para obtener más información sobre cómo AWS utiliza los datos de carga de trabajo, elija **¿Por qué AWS necesita estos datos y cómo se utilizarán?**

1. En el cuadro **Nombre**, escriba un nombre para la carga de trabajo.
**nota**  
El nombre debe tener entre 3 y 100 caracteres. Al menos tres caracteres no deben ser espacios. Los nombres de las cargas de trabajo deben ser únicos. Los espacios y las mayúsculas no se tienen en cuenta al comprobar la exclusividad.

1. En el cuadro **Descripción**, escriba una descripción de la carga de trabajo. La descripción debe tener entre 3 y 250 caracteres.

1. En el cuadro **Propietario de la revisión** escriba el nombre, la dirección de correo electrónico o el identificador de la persona o del grupo principal que posee el proceso de revisión de la carga de trabajo.

1. En el cuadro **Entorno**, elija el entorno de la carga de trabajo:
   + **Producción**: la carga de trabajo se ejecuta en un entorno de producción.
   + **Preproducción**: la carga de trabajo se ejecuta en un entorno de preproducción.

1. En la sección **Regiones**, elija las regiones de la carga de trabajo:
   + **Regiones de AWS**: elija las regiones de Regiones de AWS donde se ejecuta la carga de trabajo, una a una.
   + **Regiones no pertenecientes a AWS**: escriba los nombres de las regiones fuera de AWS donde se ejecuta la carga de trabajo. Puede especificar hasta cinco regiones únicas separadas por comas.

   Utilice ambas opciones si procede para su carga de trabajo.

1. (Opcional) En el cuadro **ID de cuentas** escriba los ID de las cuentas de Cuentas de AWS asociadas a su carga de trabajo. Puede especificar hasta 100 ID de cuenta únicos, separados por comas. 

   Si Trusted Advisor está activado, se utilizan todos los ID de cuenta especificados para obtener datos de Trusted Advisor. Consulte [Activar AWS Trusted Advisor para una carga de trabajo](https://docs.aws.amazon.com/wellarchitected/latest/userguide/activate-ta-for-workload.html) para conceder permisos a AWS WA Tool para obtener datos de Trusted Advisor en su nombre en IAM. 

1. (Opcional) En el cuadro **Aplicación**, introduzca el ARN de aplicación de una aplicación de la [AWS Service Catalog AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/arguide/intro-app-registry.html) que desee asociar a esta carga de trabajo. Solo se puede especificar un ARN por carga de trabajo y la aplicación y la carga de trabajo deben estar en la misma región.

1. (Opcional) En el cuadro **Diseño arquitectónico**, introduzca la dirección URL del diseño arquitectónico.

1. (Opcional) En el cuadro **Tipo de sector**, elija el tipo de sector asociado a su carga de trabajo.

1. (Opcional) En el cuadro **Sector**, elija el sector que mejor se ajuste a la carga de trabajo.

1. (Opcional) En la sección **Trusted Advisor**, para activar las comprobaciones de Trusted Advisor para su carga de trabajo, seleccione **Activar Trusted Advisor**. Es posible que se necesite una configuración adicional para las cuentas asociadas a su carga de trabajo. Consulte [Activar AWS Trusted Advisor para una carga de trabajo](activate-ta-for-workload.md) para conceder permisos AWS WA Tool para obtener datos de Trusted Advisor en su nombre. Seleccione entre **Metadatos de carga de trabajo**, **AppRegistry** o **Todo** en la **Definición de recursos** para definir qué recursos utiliza AWS WA Tool para ejecutar las comprobaciones de Trusted Advisor.

1.  (Opcional) En la sección de **Jira**, para activar la configuración de sincronización de Jira a nivel de carga de trabajo para la carga de trabajo, seleccione **Anular la configuración a nivel de cuenta**. Es posible que se necesite una configuración adicional para las cuentas asociadas a su carga de trabajo. Consulte [Conector de AWS Well-Architected Tool para Jira](jira.md) para empezar a instalar y configurar el conector. Seleccione **No sincronizar la carga de trabajo**, **Sincronizar la carga de trabajo: manual** y **Sincronizar la carga de trabajo: automática** y, si lo desea, ingrese una **Clave de proyecto Jira** con la que realizar la sincronización. 
**nota**  
 Si no anula la configuración a nivel de cuenta, las cargas de trabajo utilizarán de forma predeterminada la configuración de sincronización de Jira a nivel de cuenta. 

1. (Opcional) En la sección **Etiquetas**, añada las etiquetas que desee asociar a la carga de trabajo.

   Para obtener más información sobre las etiquetas, consulte [Etiquetar los recursos de AWS WA Tool](tagging.md).

1. Elija **Siguiente**.

   Si un cuadro necesario está en blanco o si un valor especificado no es válido, debe corregir el problema para poder continuar.

1. (Opcional) En el paso **Aplicar perfil**, asocie un perfil a la carga de trabajo seleccionando un perfil existente, buscando el nombre del perfil o seleccionando **Crear perfil** para [crear un perfil](creating-a-profile.md). Elija **Siguiente**.

1. Elija los enfoques que se aplican a esta carga de trabajo. Se pueden añadir hasta 20 enfoques a una carga de trabajo. Para obtener descripciones de lentes de AWS oficiales, consulte [Lentes](lenses.md).

    Las lentes se pueden seleccionar de **[Lentes personalizadas](lenses-custom.md)** (lentes que ha creado o que se compartieron con la Cuenta de AWS), el **[Catálogo de lentes](lens-catalog.md)** (lentes oficiales de AWS disponibles para todos los usuarios) o ambos. 
**nota**  
 La sección de **lentes personalizadas** está vacía si no ha creado una lente personalizada o si ha compartido una lente personalizada con usted. 
**Exención de responsabilidad**  
Al acceder o aplicar enfoques personalizados creados por otro usuario o cuenta de AWS, usted reconoce que los enfoques personalizados creados por otros usuarios y compartidos con usted son contenido de terceros, según se define en el Acuerdo del cliente de AWS.

1. Seleccione **Definir carga de trabajo**.

   Si un cuadro necesario está en blanco o si un valor especificado no es válido, debe corregir el problema antes de definir la carga de trabajo.

# Documentación de una carga de trabajo en AWS WA Tool
<a name="start-workflow-review"></a>

Una vez que haya definido una carga de trabajo en AWS Well-Architected Tool, puede documentar su estado abriendo la página Revisar carga de trabajo. Esto le ayuda a evaluar su carga de trabajo y a realizar un seguimiento de su progreso a lo largo del tiempo. 

**Para documentar el estado de una carga de trabajo**

1. Después de definir la carga de trabajo, verá una página en la que se muestran sus datos actuales. Seleccione **Iniciar revisión** para comenzar.

   De lo contrario, en el panel de navegación izquierdo, seleccione **Cargas de trabajo** y elija el nombre de la carga de trabajo para abrir la página de detalles. Elija **Continuar revisión**.

   (Opcional) Si hay un perfil asociado a su carga de trabajo, el panel de navegación izquierdo contiene una lista de preguntas de revisión de la carga de trabajo **priorizadas** que puede utilizar para acelerar el proceso de revisión de la carga de trabajo.

1. Ahora aparece la primera pregunta. Para cada pregunta:

   1. Lea la pregunta y determine si la pregunta se aplica a su carga de trabajo.

      Para obtener más información, elija **Información** y vea la información en el panel de ayuda.
      + Si la pregunta no se aplica a la carga de trabajo, elija **La pregunta no se aplica a esta carga de trabajo**.
      + De lo contrario, seleccione en la lista las prácticas recomendadas que está siguiendo actualmente.

        Si en la actualidad no sigue ninguna de las prácticas, seleccione **Ninguna de estas**.

      Para obtener más información sobre cualquier elemento, elija **Información** y vea la información en el panel derecho.

   1. (Opcional) Si una o más prácticas recomendadas no se aplican a su carga de trabajo, elija **Marcar las prácticas recomendadas que no se aplican a esta carga de trabajo** y selecciónelas. Para cada práctica recomendada seleccionada, si lo desea, puede seleccionar un motivo y proporcionar detalles adicionales. 

   1. (Opcional) Utilice el cuadro **Notas** para registrar información relacionada con la pregunta.

      Por ejemplo, puede indicar por qué la pregunta no procede o proporcionar más detalles sobre las prácticas recomendadas seleccionadas.

   1. Seleccione Siguiente**** para continuar con la siguiente pregunta.

   Repita estos pasos con cada una de las preguntas de los pilares.

1. Elija **Guardar y salir** en cualquier momento para guardar los cambios y detener la documentación de la carga de trabajo.

Una vez que haya documentado su carga de trabajo, puede volver a las preguntas para seguir revisándola en cualquier momento. Para obtener más información, consulte [Reviewing a workload with AWS Well-Architected Framework](continue-workflow-review.md).

# Revisión de una carga de trabajo con el marco de AWS Well-Architected
<a name="continue-workflow-review"></a>

Puede revisar su carga de trabajo en la consola, en la página Revisar carga de trabajo. En esta página, se proporcionan las prácticas recomendadas y recursos útiles para el rendimiento de la carga de trabajo.

![\[La página Revisar carga de trabajo, donde se muestra una pregunta y las prácticas recomendadas.\]](http://docs.aws.amazon.com/es_es/wellarchitected/latest/userguide/images/gs-qacallouts-console.png)


1. Para abrir la página Revisar carga de trabajo, en la página de detalles de la carga de trabajo, seleccione **Continúe revisando**. El panel de navegación izquierdo muestra las preguntas de cada pilar. Las preguntas que ha respondido están marcadas como **Listas**. El número de preguntas respondidas en cada pilar se muestra junto al nombre del pilar.

   Puede desplazarse a preguntas de otros pilares eligiendo el nombre del pilar y, a continuación, eligiendo la pregunta que desee responder. 

   (Opcional) Si hay un perfil asociado a su carga de trabajo, AWS WA Tool utiliza la información del perfil para determinar qué preguntas de la revisión de la carga de trabajo tienen **prioridad** y cuáles no son aplicables a su empresa. En el panel de navegación izquierdo, puede utilizar las preguntas **priorizadas** para acelerar el proceso de revisión de la carga de trabajo. Aparece un icono de notificación junto a las preguntas que se acaban de añadir a la lista de preguntas **priorizadas.** 

1. En el panel central, se muestra la pregunta actual. Seleccione las prácticas recomendadas que está siguiendo. Elija **Info (Información)** para obtener información adicional acerca de la pregunta o de la práctica recomendada. Elija **Preguntar a un experto** para acceder a la comunidad AWS re:Post dedicada a [AWS Well-Architected](https://repost.aws/topics/TA5g9gZfzuQoWLsZ3wxihrgw/well-architected-framework?trk=1053da05-d131-4bfd-8d08-01af135ae52a&sc_channel=el). AWS re:post es una comunidad de preguntas y respuestas basada en temas que sustituye a los foros de AWS. Con re:post, puede encontrar respuestas, responder preguntas, unirse a un grupo, seguir temas populares y votar por sus preguntas y respuestas favoritas. 

   (Opcional) Para indicar que una o más prácticas recomendadas no se aplican, elija **Marcar las prácticas recomendadas que no se aplican a esta carga de trabajo** y selecciónelas.

   Utilice los botones de la parte inferior de este panel para ir a la siguiente pregunta, volver a la pregunta anterior o guardar los cambios y salir.

1. En el panel de ayuda derecho, se muestra información adicional y recursos útiles. Seleccione **Pregunte a un experto** para acceder a la comunidad AWS re:post dedicada a [AWS Well-Architected](https://repost.aws/topics/TA5g9gZfzuQoWLsZ3wxihrgw/well-architected-framework?trk=1053da05-d131-4bfd-8d08-01af135ae52a&sc_channel=el). En esta comunidad, puede hacer preguntas relacionadas con el diseño, la creación, la implementación y el funcionamiento de las cargas de trabajo en AWS.

# Visualización de las comprobaciones de Trusted Advisor de su carga de trabajo
<a name="ta-checks-page"></a>

Si Trusted Advisor está activada para su carga de trabajo, aparecerá una pestaña de **Comprobaciones de Trusted Advisor** junto a la **Pregunta**. Si hay alguna comprobación disponible como práctica recomendada, aparecerá una notificación de que hay comprobaciones de Trusted Advisor disponibles tras seleccionar la pregunta. Si selecciona **Ver comprobaciones**, accederá a la pestaña de **Comprobaciones de Trusted Advisor**. 

![\[Captura de pantalla de la notificación de comprobaciones de Trusted Advisor disponibles en la página de Preguntas.\]](http://docs.aws.amazon.com/es_es/wellarchitected/latest/userguide/images/documenting-workload-ta-checks-available-view-checks.png)


En la pestaña **Comprobaciones de Trusted Advisor**, puede ver información más detallada sobre las comprobaciones recomendadas de Trusted Advisor, ver los enlaces a la documentación de Trusted Advisor en el panel de **Recursos de ayuda** o **Descargar los detalles de las comprobaciones**, que proporcionan un informe de las comprobaciones de Trusted Advisor y el estado de cada una de las prácticas recomendadas en un archivo CSV.

![\[Captura de pantalla de la página de comprobaciones de Trusted Advisor.\]](http://docs.aws.amazon.com/es_es/wellarchitected/latest/userguide/images/documenting-workload-ta-checks-page.png)


Las categorías de comprobaciones de Trusted Advisor se muestran en forma de iconos de colores y el número situado junto a cada icono indica el número de cuentas en ese estado.
+ **Acción recomendada (rojo)**: Trusted Advisor recomienda una acción para la verificación.
+ **Investigación recomendada (amarillo)**: Trusted Advisor detecta un posible problema para la verificación.
+ **No se han detectado problemas (verde)**: Trusted Advisor no detecta ningún problema para la verificación.
+ **Elementos excluidos (gris)**: el número de verificaciones que tienen elementos excluidos, como los recursos que desea que se omita una verificación.

Para obtener más información sobre las comprobaciones de Trusted Advisor proporcionadas, consulte [Ver categorías de comprobaciones](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor.html#view-check-categories) en la *Guía del usuario de Soporte*.

Al seleccionar el enlace de **Información** situado junto a cada comprobación de Trusted Advisor, se muestra información sobre la comprobación en el panel de **Recursos de ayuda**. Para obtener más información, consulte el tema [Referencia de comprobaciones de AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html) en la *Guía del usuario de Soporte*.

# Guardado de un hito para una carga de trabajo en AWS WA Tool
<a name="save-milestone"></a>

Puede guardar un hito de una carga de trabajo en cualquier momento. Un hito registra el estado actual de la carga de trabajo.

**Guardar un hito**

1. En la página de detalles de la carga de trabajo, seleccione **Guardar hito**.

1. En el cuadro **Nombre de hito**, escriba un nombre para el hito.
**nota**  
El nombre debe tener entre 3 y 100 caracteres. Al menos tres caracteres no deben ser espacios. Los nombres de hitos asociados a una carga de trabajo deben ser únicos. Los espacios y las mayúsculas no se tienen en cuenta al comprobar la exclusividad.

1. Seleccione **Save**.

Después de guardar un hito, no podrá cambiar los datos de la carga de trabajo que se capturó en dicho hito.

Para obtener más información, consulte [Hitos](milestones.md).