# Démarrer avec AWS Well-Architected Tool
<a name="getting-started"></a>

Pour commencer à utiliser l’AWS Well-Architected Tool, vous devez d’abord fournir les autorisations appropriées à vos utilisateurs, groupes et rôles, puis activer la prise en charge des Services AWS que vous souhaitez utiliser avec l’AWS WA Tool. Ensuite, vous définissez et documentez une charge de travail. Vous pouvez également enregistrer un *jalon* de l’état actuel d’une charge de travail.

Les rubriques suivantes expliquent comment faire vos premiers pas sur AWS WA Tool. Pour accéder à un didacticiel étape par étape qui explique comment utiliser AWS Well-Architected Tool, consultez [Didacticiel : documenter une charge de travail AWS Well-Architected Tool](https://docs.aws.amazon.com/wellarchitected/latest/userguide/tutorial.html).

**Topics**
+ [Octroi de l’accès à l’AWS WA Tool à des utilisateurs, groupes ou rôles](iam-auth-access.md)
+ [Activation dans l’AWS WA Tool de la prise en charge d’autres services AWS](activate-integrations.md)
+ [Définition d’une charge de travail dans l’AWS WA Tool](define-workload.md)
+ [Documentation d’une charge de travail dans l’AWS WA Tool](start-workflow-review.md)
+ [Examen d’une charge de travail à l’aide du cadre AWS Well-Architected.](continue-workflow-review.md)
+ [Affichage des vérifications Trusted Advisor relatives à votre charge de travail](ta-checks-page.md)
+ [Enregistrement d’un jalon pour une charge de travail dans l’AWS WA Tool](save-milestone.md)

# Octroi de l’accès à l’AWS WA Tool à des utilisateurs, groupes ou rôles
<a name="iam-auth-access"></a>

Vous pouvez accorder aux utilisateurs, groupes ou rôles un accès avec contrôle total ou en lecture seule à l’AWS Well-Architected Tool.

**Octroi de l’accès à l’AWS WA Tool**

1. Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :
   + Utilisateurs et groupes dans AWS IAM Identity Center :

     Créez un jeu d’autorisations. Suivez les instructions de la rubrique [Création d’un jeu d’autorisations](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) du *Guide de l’utilisateur AWS IAM Identity Center*.
   + Utilisateurs gérés dans IAM par un fournisseur d’identité :

     Créez un rôle pour la fédération d’identité. Suivez les instructions de la rubrique [Création d’un rôle pour un fournisseur d’identité tiers (fédération)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) dans le *Guide de l’utilisateur IAM*.
   + Utilisateurs IAM :
     + Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la rubrique [Création d’un rôle pour un utilisateur IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) dans le *Guide de l’utilisateur IAM*.
     + (Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la rubrique [Ajout d’autorisations à un utilisateur (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) du *Guide de l’utilisateur IAM*.

1. Pour accorder un contrôle total, appliquez la politique gérée **WellArchitectedConsoleFullAccess** au jeu d’autorisations ou au rôle.

   L’accès complet permet au principal d’effectuer toutes les actions dans l’AWS WA Tool. Cet accès est nécessaire pour définir des charges de travail, supprimer des charges de travail, consulter des charges de travail, mettre à jour des charges de travail, partager des charges de travail, créer des objectifs personnalisés et partager des objectifs personnalisés.

1. Pour accorder un accès en lecture seule, appliquez la politique gérée **WellArchitectedConsoleReadOnlyAccess** au jeu d’autorisations ou au rôle. Les principaux dotés de ce rôle peuvent uniquement consulter les ressources.

Pour plus d’informations sur ces politiques, consultez [Politiques gérées par AWS pour AWS Well-Architected Tool](security-iam-awsmanpol.md).

# Activation dans l’AWS WA Tool de la prise en charge d’autres services AWS
<a name="activate-integrations"></a>

L’activation de l’accès à l’organisation permet à l’AWS Well-Architected Tool de recueillir des informations sur la structure de votre organisation afin de partager les ressources plus facilement (voir [Activation du partage des ressources au sein d’AWS Organizations](sharing.md#getting-started-sharing-orgs) pour plus d’informations). L’activation de la prise en charge Discovery permet de recueillir des informations à partir d’[AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor.html), d’[AWS Service Catalog AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/arguide/intro-app-registry.html) et des ressources connexes (telles que les piles CloudFormation dans les collections de ressources AppRegistry) afin de vous aider à découvrir plus facilement les informations nécessaires pour répondre aux questions d’examen Well-Architected et adapter les vérifications Trusted Advisor à une charge de travail. 

L’activation de la prise en charge pour AWS Organizations ou l’activation de la prise en charge Discovery crée automatiquement un rôle lié à un service pour votre compte. 

**Pour activer la prise en charge d’autres services avec lesquels l’AWS WA Tool peut interagir, accédez à Paramètres.**

1. Pour recueillir des informations auprès d’AWS Organizations, activez l’option **Activer la prise en charge AWS Organizations**. 

1. Activez l’option **Activer la prise en charge Discovery** pour recueillir des informations auprès d’autres services et ressources AWS.

1. Sélectionnez **Afficher les autorisations des rôles** pour consulter les autorisations de rôle liées à un service ou les politiques de relations d’approbation.

1. Sélectionnez **Enregistrer les paramètres**.

# Activation d’AppRegistry pour une charge de travail
<a name="activate-appregistry"></a>

L’utilisation d’AppRegistry est facultative, et les clients AWS Business Support et Enterprise Support peuvent l’activer pour chaque charge de travail.

Chaque fois que la prise en charge Discovery est activée et qu’AppRegistry est associé à une charge de travail nouvelle ou existante, l’AWS Well-Architected Tool crée un groupe d’attributs géré par le service. Le groupe d’attributs **Metadata** dans AppRegistry contient l’ARN de la charge de travail, le nom de la charge de travail et les risques associés à la charge de travail. 
+  Lorsque la prise en charge Discovery est activée, chaque fois que la charge de travail est modifiée, le groupe d’attributs est mis à jour.
+  Lorsque la prise en charge Discovery est désactivée ou que l’application est supprimée de la charge de travail, les informations de charge de travail sont supprimées d’AWS Service Catalog.

Si vous souhaitez qu’une application AppRegistry gère les données récupérées de Trusted Advisor, définissez le paramètre **Définition de ressource** de votre charge de travail sur **AppRegistry** ou **Tous**. Créez des rôles pour tous les comptes qui possèdent des ressources dans votre application en suivant les instructions fournies dans [Activation de Trusted Advisor pour une charge de travail dans IAM](activate-ta-in-iam.md). 

# Activation d’AWS Trusted Advisor pour une charge de travail
<a name="activate-ta-for-workload"></a>

En option, vous pouvez intégrer AWS Trusted Advisor et l’activer pour chaque charge de travail pour les clients AWS Business Support et Enterprise Support. Aucun coût ne s’applique à l’intégration de Trusted Advisor à l’AWS WA Tool, mais pour connaître les informations de tarification de Trusted Advisor, consultez [Plans de support AWS](https://docs.aws.amazon.com/awssupport/latest/user/aws-support-plans.html). L’activation de Trusted Advisor pour les charges de travail peut vous fournir une approche automatisée et surveillée plus complète pour examiner et optimiser vos charges de travail AWS. Cela peut vous aider à améliorer la fiabilité, la sécurité, les performances et l’optimisation des coûts de vos charges de travail.

**Pour activer Trusted Advisor pour une charge de travail**

1. Pour activer Trusted Advisor, les propriétaires de charge de travail peuvent utiliser l’AWS WA Tool pour mettre à jour une charge de travail existante ou créer une nouvelle charge de travail en choisissant **Définir une charge de travail**. 

1. Entrez un identifiant de compte utilisé par Trusted Advisor dans le champ **ID de compte**, sélectionnez un ARN d’application dans le champ **Application**, ou effectuez les deux opérations pour activer Trusted Advisor. 

1. Dans la section **AWS Trusted Advisor**, sélectionnez **Activer Trusted Advisor**.  
![\[Capture d’écran de la section Activer Trusted Advisor lors de la définition d’une charge de travail.\]](http://docs.aws.amazon.com/fr_fr/wellarchitected/latest/userguide/images/defining-workload-activate-ta-support.png)

1. La notification **La fonction du service IAM sera créée** s’affiche la première fois que Trusted Advisor est activé pour une charge de travail. Si vous choisissez **Afficher les autorisations**, les autorisations du rôle IAM s’affichent. Vous pouvez voir le **Nom du rôle**, ainsi que les **Autorisations** et **Relations d’approbation** que JSON a automatiquement créées pour vous dans IAM. Une fois le rôle créé, pour les charges de travail suivantes activant **Trusted Advisor**, seule la notification **Configuration supplémentaire requise** est affichée. 

1. Dans le menu déroulant **Définition de ressource**, vous pouvez sélectionner **Métadonnées de charge de travail**, **AppRegistry** ou **Tout**. La sélection de **Définition de ressource** définit les données que l’AWS WA Tool récupère auprès de Trusted Advisor pour fournir les vérifications de statut dans l’examen de la charge de travail qui correspondent aux bonnes pratiques Well-Architected.

   **Métadonnées de charge de travail** : la charge de travail est définie par les ID de compte et les Régions AWS spécifiées dans la charge de travail.

   **AppRegistry** : la charge de travail est définie par les ressources (telles que les piles CloudFormation) présentes dans l’application AppRegistry associée à la charge de travail.

   **Tous** : la charge de travail est définie à la fois par les métadonnées de charge de travail et par les ressources AppRegistry.

1. Choisissez **Suivant**. 

1. Appliquez le **cadre AWS Well-Architected** à votre charge de travail et choisissez **Définir une charge de travail**. Les vérifications Trusted Advisor sont liées uniquement au cadre AWS Well-Architected, et non à d’autres objectifs.

L’AWS WA Tool obtient régulièrement des données de Trusted Advisor en utilisant les rôles créés dans IAM. Le rôle IAM est automatiquement créé pour le propriétaire de charge de travail. Toutefois, pour consulter les informations de Trusted Advisor, les propriétaires de tous les comptes associés à la charge de travail doivent accéder à IAM et créer un rôle. Consultez [Activation de Trusted Advisor pour une charge de travail dans IAM](activate-ta-in-iam.md) pour plus de détails. Si ce rôle n’existe pas, l’AWS WA Tool ne peut pas obtenir les informations de Trusted Advisor pour ce compte et affiche un message d’erreur. 

Pour plus d’informations sur la création d’un rôle dans Gestion des identités et des accès AWS (IAM), consultez [Création d’un rôle pour un service AWS (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html#roles-creatingrole-service-console) dans le *Guide de l’utilisateur IAM*.

# Activation de Trusted Advisor pour une charge de travail dans IAM
<a name="activate-ta-in-iam"></a>

**Note**  
Les propriétaires d’une charge de travail doivent **activer la prise en charge Discovery** pour leur compte avant de créer une charge de travail Trusted Advisor. Le choix d’**activer la prise en charge Discovery** crée le rôle requis pour le propriétaire de charge de travail. Suivez les étapes ci-dessous pour tous les autres comptes associés. 

Les propriétaires des comptes associés aux charges de travail qui ont activé Trusted Advisor doivent créer un rôle dans IAM pour voir les informations de Trusted Advisor dans l’AWS Well-Architected Tool.

**Pour créer un rôle dans IAM afin que l’AWS WA Tool obtienne des informations auprès de Trusted Advisor**

1. Connectez-vous à la AWS Management Console et ouvrez la console IAM sur [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Dans le volet de navigation de la console **IAM**, choisissez **Rôles**, puis **Créer un rôle**.

1. Pour **Type d’entité approuvée**, choisissez **Stratégie d’approbation personnalisée**. 

1. Copiez et collez la **stratégie d’approbation personnalisée** suivante dans le champ JSON de la console **IAM**, comme illustré dans l’image suivante. Remplacez *`WORKLOAD_OWNER_ACCOUNT_ID`* par l’ID de compte du propriétaire de charge de travail, puis choisissez **Suivant**. 

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "Service": "wellarchitected.amazonaws.com"
               },
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                       "aws:SourceAccount": "WORKLOAD_OWNER_ACCOUNT_ID"
                   },
                   "ArnEquals": {
                       "aws:SourceArn": "arn:aws:wellarchitected:*:111122223333:workload/*"
                   }
               }
           }
       ]
   }
   ```

------  
![\[Capture d’écran de la page Stratégie d’approbation personnalisée dans la console IAM.\]](http://docs.aws.amazon.com/fr_fr/wellarchitected/latest/userguide/images/custom-trust-policy.png)
**Note**  
L’élément `aws:sourceArn` dans le bloc conditionnel de la politique d’approbation personnalisée précédente est `"arn:aws:wellarchitected:*:WORKLOAD_OWNER_ACCOUNT_ID:workload/*"`, qui est une condition générique indiquant que ce rôle peut être utilisé par l’AWS WA Tool pour toutes les charges de travail du propriétaire de charge de travail. Toutefois, l’accès peut être réduit à l’ARN d’une charge de travail spécifique ou à un ensemble d’ARN de charges de travail. Pour spécifier plusieurs ARN, consultez l’exemple de politique d’approbation suivant.  

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "Service": "wellarchitected.amazonaws.com"
               },
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                   "aws:SourceAccount": "111122223333"
                   },
                   "ArnEquals": {
                       "aws:SourceArn": [
                       "arn:aws:wellarchitected:us-east-1:111122223333:workload/WORKLOAD_ID_1",
       "arn:aws:wellarchitected:us-east-1:111122223333:workload/WORKLOAD_ID_2"
                       ]
                   }
               }
           }
       ]
   }
   ```

1. Sur la page **Ajouter des autorisations**, pour **Politiques des autorisations**, choisissez **Créer une politique** pour autoriser l’AWS WA Tool à accéder aux données de lecture de Trusted Advisor. Lorsque vous sélectionnez **Créer une politique**, une nouvelle fenêtre s’ouvre.
**Note**  
En outre, vous avez la possibilité de ne pas créer les autorisations lors de la création du rôle et de créer une politique en ligne après avoir créé le rôle. Choisissez **Afficher le rôle** dans le message de création de rôle réussie, puis sélectionnez **Créer une politique en ligne** dans le menu déroulant **Ajouter des autorisations** de l’onglet **Autorisations**.

1. Copiez et collez la **politique des autorisations** suivante dans le champ JSON. Dans l’ARN `Resource`, remplacez *`YOUR_ACCOUNT_ID`* par votre propre ID de compte, spécifiez la région ou un astérisque (`*`), puis choisissez **Suivant : Balises**.

   Pour plus d’informations sur les formats ARN, consultez [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) dans le *Guide de référence générale AWS*.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "trustedadvisor:DescribeCheckRefreshStatuses",
                   "trustedadvisor:DescribeCheckSummaries",
                   "trustedadvisor:DescribeRiskResources",
                   "trustedadvisor:DescribeAccount",
                   "trustedadvisor:DescribeRisk",
                   "trustedadvisor:DescribeAccountAccess",
                   "trustedadvisor:DescribeRisks",
                   "trustedadvisor:DescribeCheckItems"
               ],
               "Resource": [
                   "arn:aws:trustedadvisor:*:111122223333:checks/*"
               ]
           }
       ]
   }
   ```

------

1. Si Trusted Advisor est activé pour une charge de travail et que **Définition de ressource** a pour valeur **AppRegistry** ou **Tous**, tous les comptes qui possèdent une ressource dans l’application AppRegistry attachée à la charge de travail doivent ajouter l’autorisation suivante à la **politique des autorisations** de leur rôle Trusted Advisor.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "DiscoveryPermissions",
               "Effect": "Allow",
               "Action": [
                   "servicecatalog:ListAssociatedResources",
                   "tag:GetResources",
                   "servicecatalog:GetApplication",
                   "resource-groups:ListGroupResources",
                   "cloudformation:DescribeStacks",
                   "cloudformation:ListStackResources"
               ],
               "Resource": "*"
           }
       ]
   }
   ```

------

1. (Facultatif) Ajoutez des balises. Choisissez **Suivant : Vérification**.

1. Examinez la stratégie, attribuez-lui un nom et sélectionnez **Créer une politique**.

1. Sur la page **Ajouter des autorisations** pour le rôle, sélectionnez le nom de la politique que vous venez de créer, puis sélectionnez **Suivant**. 

1. Entrez le **nom du rôle**, qui doit utiliser la syntaxe suivante : `WellArchitectedRoleForTrustedAdvisor-WORKLOAD_OWNER_ACCOUNT_ID` et choisissez **Créer un rôle**. Remplacez *`WORKLOAD_OWNER_ACCOUNT_ID`* par l’ID de compte du propriétaire de charge de travail.

   Vous devriez recevoir un message de réussite en haut de la page indiquant que le rôle a été créé. 

1. Pour consulter le rôle et la politique d’autorisations associée, dans le volet de navigation de gauche, sous **Gestion des accès**, choisissez **Rôles** et recherchez le nom `WellArchitectedRoleForTrustedAdvisor-WORKLOAD_OWNER_ACCOUNT_ID`. Sélectionnez le nom du rôle pour vérifier que les **autorisations** et les **relations d’approbation** sont correctes.

# Désactivation de Trusted Advisor pour une charge de travail
<a name="deactivate-ta-for-workload"></a>

**Pour désactiver Trusted Advisor pour une charge de travail**

Vous pouvez désactiver Trusted Advisor pour n’importe quelle charge de travail depuis l’AWS Well-Architected Tool en modifiant votre charge de travail et en désélectionnant **Activer Trusted Advisor**. Pour plus d’informations sur la modification des charges de travail, consultez [Modification d’une charge de travail dans AWS Well-Architected Tool](workloads-edit.md). 

La désactivation de Trusted Advisor depuis l’AWS WA Tool ne supprime pas les rôles créés dans IAM. La suppression des rôles dans IAM nécessite une mesure de nettoyage distincte. Les propriétaires de charge de travail ou les propriétaires de comptes associés doivent supprimer les rôles IAM créés lors de la désactivation de Trusted Advisor dans l’AWS WA Tool, ou pour empêcher l’AWS WA Tool de collecter des données Trusted Advisor pour la charge de travail. 

**Pour supprimer `WellArchitectedRoleForTrustedAdvisor` dans IAM**

1. Connectez-vous à la AWS Management Console et ouvrez la console IAM sur [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Dans le volet de navigation de la console **IAM**, choisissez **Rôles**.

1. Recherchez `WellArchitectedRoleForTrustedAdvisor-WORKLOAD_OWNER_ACCOUNT_ID` et sélectionnez le nom du rôle.

1. Sélectionnez **Supprimer**. Dans la fenêtre contextuelle, saisissez le nom du rôle pour confirmer la suppression, puis sélectionnez à nouveau **Supprimer**.

Pour plus d’informations sur la suppression d’un rôle dans IAM, consultez [Suppression d’un rôle IAM (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#roles-managingrole-deleting-console) dans le *Guide de l’utilisateur IAM*.

# Définition d’une charge de travail dans l’AWS WA Tool
<a name="define-workload"></a>

Une charge de travail est un ensemble de composants qui apportent une valeur ajoutée à l’entreprise. Par exemple, les charges de travail peuvent être des sites Web de marketing, des sites Web de commerce électronique, le backend d’une application mobile et des plateformes d’analyse. Une définition précise de la charge de travail permet de procéder à un examen complet en fonction des piliers du cadre AWS Well-Architected. 

**Pour définir une charge de travail**

1. Connectez-vous à la AWS Management Console et ouvrez la console de l’AWS Well-Architected Tool à l’adresse [https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/).

1. Si vous utilisez AWS WA Tool pour la première fois, vous voyez une page qui vous présente les fonctions du service. Dans la section **Define a workload (Définir une charge de travail)**, choisissez **Define a workload (Définir une charge de travail)**.

   Sinon, dans le panneau de navigation de gauche, choisissez **Workloads (Charges de travail)** et choisissez **Define a workload (Définir une charge de travail)**.

   Pour plus d’informations sur la façon dont AWS utilise vos données de charge de travail, choisissez **Pourquoi AWS a-t-il besoin de ces données et comment seront-elles utilisées ?**

1. Dans la case **Nom**, saisissez un nom pour votre charge de travail.
**Note**  
Le nom doit avoir entre 3 et 100 caractères. Au moins trois caractères ne doivent pas être des espaces. Les noms de charges de travail doivent être uniques. Les espaces et les majuscules sont ignorés lors du contrôle de l’unicité.

1. Dans la zone **Description**, saisissez une description de la charge de travail. La description doit comporter entre 3 et 250 caractères.

1. Dans la zone **Responsable de la vérification**, entrez le nom, l’adresse de messagerie ou l’identificateur du groupe ou de l’individu principal qui est responsable du processus de vérification de la charge de travail.

1. Dans la case **Environnement**, choisissez l’environnement pour votre charge de travail :
   + **Production** : la charge de travail s’exécute dans un environnement de production.
   + **Pré-production** : la charge de travail s’exécute dans un environnement de pré-production.

1. Dans la section **Régions**, choisissez les régions pour votre charge de travail :
   + **Régions AWS** : choisissez les Régions AWS où votre charge de travail s’exécute, l’une après l’autre.
   + **Régions non AWS** : entrez les noms des régions en dehors d’AWS où votre charge de travail s’exécute. Vous pouvez spécifier jusqu’à cinq régions uniques, séparées par des virgules.

   Utilisez les deux options le cas échéant pour votre charge de travail.

1. (Facultatif) Dans la case **ID de compte**, entrez les ID des Comptes AWS associés à votre charge de travail. Vous pouvez spécifier jusqu’à 100 ID de comptes uniques, séparés par des virgules. 

   Si Trusted Advisor est activé, tous les ID de compte spécifiés sont utilisés pour obtenir des données de Trusted Advisor. Consultez [Activation de AWS Trusted Advisor pour une charge de travail](https://docs.aws.amazon.com/wellarchitected/latest/userguide/activate-ta-for-workload.html) afin d’accorder à l’AWS WA Tool des autorisations permettant d’obtenir des données Trusted Advisor en votre nom au sein d’IAM. 

1. (Facultatif) Dans la zone **Application**, entrez l’ARN d’une application issue d’[AWS Service Catalog AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/arguide/intro-app-registry.html) que vous souhaitez associer à cette charge de travail. Un seul ARN peut être spécifié par charge de travail, et l’application et la charge de travail doivent se trouver dans la même région.

1. (Facultatif) Dans la zone **Conception architecturale** saisissez l’URL de votre conception architecturale.

1. (Facultatif) Dans la zone **Type de secteur d’activité** choisissez le type de secteur associé à votre charge de travail.

1. (Facultatif) Dans la zone **Secteur d’activité**, choisissez le secteur qui correspond le mieux à votre charge de travail.

1. (Facultatif) Dans la section **Trusted Advisor**, pour activer les vérifications Trusted Advisor pour votre charge de travail, sélectionnez **Activer Trusted Advisor**. Une configuration supplémentaire peut être nécessaire pour les comptes associés à votre charge de travail. Consultez [Activation d’AWS Trusted Advisor pour une charge de travail](activate-ta-for-workload.md) pour accorder à AWS WA Tool les autorisations nécessaires pour obtenir les données Trusted Advisor en votre nom. Sélectionnez **Métadonnées de charge de travail**, **AppRegistry** ou **Tous** sous **Définition de ressource** pour définir les ressources utilisées par l’AWS WA Tool pour exécuter les vérifications Trusted Advisor.

1.  (Facultatif) Dans la section **Jira**, pour activer les paramètres de synchronisation Jira au niveau de la charge de travail pour la charge de travail, sélectionnez **Remplacer les paramètres au niveau du compte**. Une configuration supplémentaire peut être nécessaire pour les comptes associés à votre charge de travail. Consultez [Connecteur de l’AWS Well-Architected Tool pour Jira](jira.md) pour commencer à configurer le connecteur. Sélectionnez **Ne pas synchroniser la charge de travail**, **Synchronisation de la charge de travail – Manuelle** ou **Synchronisation de la charge de travail – Automatique**, et entrez éventuellement le paramètre **Clé du projet Jira** vers lequel effectuer la synchronisation. 
**Note**  
 Si vous ne remplacez pas les paramètres au niveau du compte, les charges de travail utiliseront par défaut le paramètre de synchronisation Jira au niveau du compte. 

1. (Facultatif) Dans la section **Balises**, ajoutez les balises que vous souhaitez associer à la charge de travail.

   Pour plus d’informations sur les balises, consultez [Balisage de vos ressources AWS WA Tool](tagging.md).

1. Choisissez **Suivant**.

   Si un champ obligatoire est vide ou si une valeur spécifiée n’est pas valide, vous devez corriger le problème avant de continuer.

1. (Facultatif) À l’étape **Appliquer le profil**, associez un profil à la charge de travail en sélectionnant un profil existant, en recherchant le nom du profil ou en choisissant **Créer un profil** pour [créer un profil](creating-a-profile.md). Choisissez **Suivant**.

1. Choisissez les cadres qui s’appliquent à cette charge de travail. Jusqu’à 20 objectifs peuvent être ajoutés à une charge de travail. Pour accéder aux descriptions des objectifs AWS officiels, consultez [Objectifs](lenses.md).

    Les objectifs peuvent être sélectionnés parmi les **[objectifs personnalisés](lenses-custom.md)** (objectifs que vous avez créés ou qui ont été partagés avec votre Compte AWS), le **[catalogue Lens](lens-catalog.md)** (objectifs officiels AWS disponibles pour tous les utilisateurs), ou les deux. 
**Note**  
 La section **Objectifs personnalisés** est vide si vous n’avez pas créé d’objectif personnalisé ou si aucun objectif personnalisé n’a été partagé avec vous. 
**Exclusion de responsabilité**  
En accédant et/ou en appliquant des objectifs personnalisés créés par un autre utilisateur ou compte AWS, vous reconnaissez que les objectifs personnalisés créés par d’autres utilisateurs et partagés avec vous constituent un contenu tiers tel que défini dans le contrat client AWS.

1. Choisissez **Define workload (Définir une charge de travail)**.

   Si un champ obligatoire est vide ou si une valeur spécifiée n’est pas valide, vous devez corriger le problème avant que votre charge de travail soit définie.

# Documentation d’une charge de travail dans l’AWS WA Tool
<a name="start-workflow-review"></a>

Après avoir défini une charge de travail dans l’AWS Well-Architected Tool, vous pouvez documenter son état en ouvrant la page Examiner la charge de travail. Cela vous aide à évaluer votre charge de travail et à suivre son évolution au fil du temps. 

**Pour documenter l’état d’une charge de travail**

1. Une fois la charge de travail définie, vous voyez une page indiquant les détails actuels de votre charge de travail. Choisissez **Start reviewing (Démarrer la vérification)** pour commencer.

   Sinon, dans le panneau de navigation de gauche, choisissez **Workloads (Charges de travail)** et sélectionnez le nom de la charge de travail pour ouvrir la page des détails de la charge de travail. Choisissez **Continue reviewing (Continuer la vérification)**.

   (Facultatif) Si un profil est associé à votre charge de travail, le volet de navigation de gauche contient une liste de questions d’examen de charge de travail **hiérarchisées** que vous pouvez utiliser pour accélérer le processus d’examen de la charge de travail.

1. La première question vous est maintenant présentée. Pour chaque question :

   1. Lisez la question et déterminez si la question s’applique à votre charge de travail.

      Pour plus de conseils, choisissez **Informations** et consultez les informations dans le volet d’aide.
      + Si la question ne s’applique pas à votre charge de travail, choisissez **Question does not apply to this workload (La question ne s’applique pas à cette charge de travail)**.
      + Dans le cas contraire, sélectionnez les bonnes pratiques de la liste que vous suivez actuellement.

        Si vous ne suivez actuellement aucune des bonnes pratiques, choisissez **None of these (Aucune des propositions)**.

      Pour plus de conseils sur un élément, choisissez **Informations** et affichez les informations dans le volet droit.

   1. (Facultatif) Si une ou plusieurs bonnes pratiques ne s’appliquent pas à votre charge de travail, choisissez **Marquer les bonnes pratiques qui ne s’appliquent pas à cette charge de travail** et sélectionnez-les. Pour chaque bonne pratique sélectionnée, vous pouvez éventuellement sélectionner une raison et fournir des informations supplémentaires. 

   1. (Facultatif) Utilisez la case **Notes** pour enregistrer les informations relatives à la question.

      Par exemple, vous pouvez décrire pourquoi la question ne s’applique pas ou fournir des détails supplémentaires sur les bonnes pratiques sélectionnées.

   1. Choisissez **Suivant** pour continuer vers la question suivante.

   Répétez ces étapes pour chaque question de chaque pilier.

1. Choisissez **Save and exit (Enregistrer et quitter)** à tout moment pour enregistrer vos modifications et suspendre la documentation de votre charge de travail.

Après avoir documenté votre charge de travail, vous pouvez revenir aux questions ou reprendre l’examen à tout moment. Pour plus d’informations, consultez [Examen d’une charge de travail à l’aide du cadre AWS Well-Architected](continue-workflow-review.md).

# Examen d’une charge de travail à l’aide du cadre AWS Well-Architected.
<a name="continue-workflow-review"></a>

Vous pouvez passer en revue votre charge de travail dans la console sur la page Examiner la charge de travail. Cette page fournit les bonnes pratiques et des ressources utiles pour optimiser les performances de votre charge de travail.

![\[Page Examiner la charge de travail présentant une question et des bonnes pratiques.\]](http://docs.aws.amazon.com/fr_fr/wellarchitected/latest/userguide/images/gs-qacallouts-console.png)


1. Pour ouvrir la page Examiner la charge de travail, sur la page des détails de la charge de travail, choisissez **Continuer l’examen**. Le volet de navigation de gauche affiche les questions relatives à chaque pilier. Les questions auxquelles vous avez répondu sont marquées **Terminé**. Le nombre de réponses dans chaque pilier est affiché en regard du nom du pilier.

   Vous pouvez accéder à des questions dans d’autres piliers en choisissant le nom du pilier, puis en choisissant la question à laquelle vous souhaitez répondre. 

   (Facultatif) Si un profil est associé à votre charge de travail, l’AWS WA Tool utilise les informations présentes dans le profil pour déterminer quelles questions de l’examen de la charge de travail sont **hiérarchisées** et quelles questions ne s’appliquent pas à votre entreprise. Dans le volet de navigation de gauche, vous pouvez utiliser les questions **hiérarchisées** pour accélérer le processus d’examen de la charge de travail. Une icône de notification apparaît à côté des questions nouvellement ajoutées à la liste des questions **hiérarchisées**. 

1. Le volet central affiche la question en cours. Sélectionnez les bonnes pratiques que vous suivez. Choisissez **Infos** pour obtenir des informations supplémentaires sur la question ou une bonne pratique. Choisissez **Demandez à un expert** pour accéder à la communauté AWS re:Post dédiée à [AWS Well-Architected](https://repost.aws/topics/TA5g9gZfzuQoWLsZ3wxihrgw/well-architected-framework?trk=1053da05-d131-4bfd-8d08-01af135ae52a&sc_channel=el). AWS re:Post est une communauté de questions-réponses basée sur les sujets qui remplace les forums AWS. Avec re:Post, vous pouvez trouver des réponses, répondre à des questions, rejoindre un groupe, suivre des sujets populaires et voter pour vos questions et réponses préférées. 

   (Facultatif) Pour marquer une ou plusieurs bonnes pratiques comme non applicables, choisissez **Marquer les bonnes pratiques qui ne s’appliquent pas à cette charge de travail** et sélectionnez-les.

   Utilisez les boutons en bas de ce volet pour accéder à la question suivante, revenir à la question précédente, ou enregistrer vos modifications et quitter la session.

1. Le volet d’aide de droite affiche des informations supplémentaires et des ressources utiles. Choisissez **Demandez à un expert** pour accéder à la communauté AWS re:Post dédiée à [AWS Well-Architected](https://repost.aws/topics/TA5g9gZfzuQoWLsZ3wxihrgw/well-architected-framework?trk=1053da05-d131-4bfd-8d08-01af135ae52a&sc_channel=el). Dans cette communauté, vous pouvez poser des questions relatives à la conception, à la création, au déploiement et à l’exploitation des charges de travail sur AWS.

# Affichage des vérifications Trusted Advisor relatives à votre charge de travail
<a name="ta-checks-page"></a>

Si Trusted Advisor est activé pour votre charge de travail, un onglet **Contrôles Trusted Advisor** est affiché à côté de **Question**. Si des vérifications sont disponibles pour la bonne pratique, une notification indiquant que des vérifications Trusted Advisor sont disponibles s’affiche après la sélection de la question. Si vous sélectionnez **Afficher les vérifications**, vous accédez à l’onglet **Contrôles Trusted Advisor**. 

![\[Capture d’écran de la notification indiquant que des vérifications Trusted Advisor sont disponibles sur la page Question.\]](http://docs.aws.amazon.com/fr_fr/wellarchitected/latest/userguide/images/documenting-workload-ta-checks-available-view-checks.png)


Dans l’onglet **Contrôles Trusted Advisor**, vous pouvez consulter des informations plus détaillées sur les vérifications des bonnes pratiques par Trusted Advisor, consulter les liens vers la documentation Trusted Advisor dans le volet **Ressources d’aide** ou **Télécharger les détails de la vérification**, qui fournit un rapport sur les vérifications Trusted Advisor et les statuts de chaque bonne pratique dans un fichier CSV.

![\[Capture d’écran de la page Contrôles Trusted Advisor.\]](http://docs.aws.amazon.com/fr_fr/wellarchitected/latest/userguide/images/documenting-workload-ta-checks-page.png)


Les catégories des vérifications Trusted Advisor sont affichées sous forme d’icônes colorées, et le nombre à côté de chaque icône indique le nombre de comptes ayant ce statut.
+ **Action recommandée (rouge)** :Trusted Advisor recommande une action pour la vérification.
+ **Investigation recommandée (jaune)** : Trusted Advisor détecte un problème possible pour la vérification.
+ **Aucun problème détecté (vert)** : Trusted Advisor ne détecte pas de problème pour la vérification.
+ **Éléments exclus (gris)** : nombre de vérifications qui ont exclu des éléments, tels que les ressources que vous souhaitez ignorer.

Pour plus d’informations sur les vérifications proposées par Trusted Advisor, consultez [Affichage des catégories de vérifications](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor.html#view-check-categories) dans le *Guide de l’utilisateur Support*.

La sélection du lien **Informations** situé à côté de chaque vérification Trusted Advisor permet d’afficher des informations sur la vérification dans le volet **Ressources d’aide**. Pour plus d’informations, consultez [Référence de la vérification AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html) dans le *Guide de l’utilisateur Support*.

# Enregistrement d’un jalon pour une charge de travail dans l’AWS WA Tool
<a name="save-milestone"></a>

Vous pouvez enregistrer un jalon pour une charge de travail à tout moment. Un jalon enregistre l’état actuel de la charge de travail.

**Pour enregistrer un jalon**

1. A partir de la page des détails de la charge de travail, choisissez **Save milestone (Enregistrer un jalon)**.

1. Dans la case **Milestone name (Nom d’un jalon)**, saisissez un nom pour votre jalon.
**Note**  
Le nom doit avoir entre 3 et 100 caractères. Au moins trois caractères ne doivent pas être des espaces. Les noms de jalons associés à une charge de travail doivent être uniques. Les espaces et les majuscules sont ignorés lors du contrôle de l’unicité.

1. Choisissez **Enregistrer**.

Une fois qu’un jalon a été enregistré, vous ne pouvez pas modifier les données de charge de travail qui ont été capturées dans ce jalon.

Pour de plus amples informations, consultez [Jalons](milestones.md).