# Nozioni di base su AWS Well-Architected Tool
<a name="getting-started"></a>

Per iniziare a utilizzare AWS Well-Architected Tool, devi prima fornire le autorizzazioni appropriate agli utenti, ai gruppi e ai ruoli, nonché attivare il supporto per i Servizi AWS che desideri utilizzare con AWS WA Tool. Successivamente, definisci e documenta un carico di lavoro. Puoi anche salvare una *milestone* dello stato corrente di un carico di lavoro.

I seguenti argomenti spiegano come iniziare a utilizzare lo AWS WA Tool. Per un tutorial dettagliato su come utilizzareAWS Well-Architected Tool, consulta [Tutorial: Documentare](https://docs.aws.amazon.com/wellarchitected/latest/userguide/tutorial.html) un carico di lavoroAWS Well-Architected Tool.

**Topics**
+ [Concessione dell'accesso allo AWS WA Tool a utenti, gruppi o ruoli](iam-auth-access.md)
+ [Attivazione del supporto nello AWS WA Tool per altri servizi AWS](activate-integrations.md)
+ [Definizione di un carico di lavoro in AWS WA Tool](define-workload.md)
+ [Documentazione di un carico di lavoro in AWS WA Tool](start-workflow-review.md)
+ [Revisione di un carico di lavoro con il Framework AWS Well-Architected](continue-workflow-review.md)
+ [Visualizzazione dei controlli di Trusted Advisor per un carico di lavoro](ta-checks-page.md)
+ [Salvataggio di un milestone per un carico di lavoro in AWS WA Tool](save-milestone.md)

# Concessione dell'accesso allo AWS WA Tool a utenti, gruppi o ruoli
<a name="iam-auth-access"></a>

Puoi concedere a utenti, gruppi o ruoli il controllo completo o l'accesso in sola lettura allo AWS Well-Architected Tool.

**Accesso allo AWS WA Tool**

1. Per fornire l’accesso, aggiungi autorizzazioni agli utenti, gruppi o ruoli:
   + Utenti e gruppi in AWS IAM Identity Center:

     Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) (Creazione di un set di autorizzazioni) nella *Guida per l’utente di AWS IAM Identity Center*.
   + Utenti gestiti in IAM tramite un provider di identità:

     Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina [Create a role for a third-party identity provider (federation)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) della *Guida per l’utente IAM*.
   + Utenti IAM:
     + Crea un ruolo che l’utente possa assumere. Segui le istruzioni riportate nella pagina [Create a role for an IAM user](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) della *Guida per l’utente IAM*.
     + (Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina [Aggiunta di autorizzazioni a un utente (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) nella *Guida per l’utente IAM*.

1. Per concedere il controllo completo, applica la policy gestita **WellArchitectedConsoleFullAccess** al set di autorizzazioni o al ruolo.

   L'accesso completo consente al principale di eseguire tutte le operazioni in AWS WA Tool. Questo accesso è necessario per definire, eliminare, visualizzare, aggiornare e condividere i carichi di lavoro, nonché per creare e condividere obiettivi personalizzati.

1. Per concedere l'accesso in sola lettura, applica la policy gestita **WellArchitectedConsoleReadOnlyAccess** al set di autorizzazioni o al ruolo. I principali con questo ruolo possono solo visualizzare le risorse.

Per ulteriori informazioni su questo tipo di policy, consulta [AWS Policy gestite da per AWS Well-Architected Tool](security-iam-awsmanpol.md).

# Attivazione del supporto nello AWS WA Tool per altri servizi AWS
<a name="activate-integrations"></a>

L'attivazione dell'accesso per l'organizzazione consente allo AWS Well-Architected Tool di raccogliere informazioni sulla struttura dell'organizzazione per condividere le risorse più facilmente (per ulteriori informazioni, consulta [Attiva la condivisione delle risorse all’interno di AWS Organizations](sharing.md#getting-started-sharing-orgs)). L'attivazione del supporto per l'identificazione consente di raccogliere informazioni da [AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor.html), da [AWS Service Catalog AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/arguide/intro-app-registry.html) e dalle risorse correlate (come gli stack CloudFormation nelle raccolte di risorse di AppRegistry) per aiutarti a scoprire più facilmente le informazioni necessarie per rispondere alle domande di revisione di Well-Architected e personalizzare i controlli di Trusted Advisor per un carico di lavoro. 

L'attivazione del supporto per AWS Organizations o l'attivazione del supporto per l'identificazione crea automaticamente un ruolo collegato al servizio per il tuo account. 

**Per attivare il supporto per altri servizi con cui AWS WA Tool può interagire, vai alle Impostazioni.**

1. Per raccogliere informazioni da AWS Organizations, attiva l'opzione **Attiva il supporto di AWS Organizations**. 

1. Per raccogliere informazioni da altri servizi e risorse AWS, attiva l'opzione **Attiva supporto all'individuazione**.

1. Seleziona **Visualizza le autorizzazioni del ruolo** per visualizzare le autorizzazioni dei ruoli collegati ai servizi o le policy delle relazioni di attendibilità.

1. Seleziona **Salva impostazioni**.

# Attivazione di AppRegistry per un carico di lavoro
<a name="activate-appregistry"></a>

L'utilizzo di AppRegistry è facoltativo e i clienti con supporto AWS Business ed Enterprise possono attivare questa applicazione singolarmente per ogni carico di lavoro.

Ogni volta che il supporto all'individuazione è attivato e che AppRegistry è associata a un carico di lavoro nuovo o esistente, AWS Well-Architected Tool crea un gruppo di attributi gestito dal servizio. Il gruppo di attributi **Metadata** in AppRegistry contiene l'ARN del carico di lavoro, il nome del carico di lavoro e i rischi associati al carico di lavoro. 
+  Quando il supporto all'individuazione è attivato, ogni volta che viene apportata una modifica al carico di lavoro, il gruppo di attributi viene aggiornato.
+  Quando il supporto all'individuazione è disattivato o l'applicazione viene rimossa dal carico di lavoro, le informazioni sul carico di lavoro vengono rimosse da AWS Service Catalog.

Se desideri che un'applicazione AppRegistry gestisca i dati recuperati da Trusted Advisor, imposta il campo **Definizione della risorsa** del carico di lavoro su **AppRegistry** o su **Tutti**. Crea ruoli per tutti gli account che possiedono le risorse nella tua applicazione seguendo le linee guida in [Attivazione di Trusted Advisor per un carico di lavoro in IAM](activate-ta-in-iam.md). 

# Attivazione di AWS Trusted Advisor per un carico di lavoro
<a name="activate-ta-for-workload"></a>

È inoltre possibile integrare AWS Trusted Advisor ed eseguirne l'attivazione singolarmente per ogni carico di lavoro per i clienti con supporto AWS Business ed Enterprise. L'integrazione di Trusted Advisor con lo AWS WA Tool non comporta costi; per i dettagli sui prezzi di Trusted Advisor, consulta [Piani di supporto AWS](https://docs.aws.amazon.com/awssupport/latest/user/aws-support-plans.html). L'attivazione di Trusted Advisor per i carichi di lavoro può fornirti un approccio più completo, automatizzato e monitorato alla revisione e all'ottimizzazione dei carichi di lavoro di AWS. In questo modo, è possibile migliorare l'affidabilità, la sicurezza, le prestazioni e l'ottimizzazione dei costi per i carichi di lavoro.

**Per attivare Trusted Advisor per un carico di lavoro**

1. Per attivare Trusted Advisor, i proprietari del carico di lavoro possono utilizzare AWS WA Tool per aggiornare un carico di lavoro esistente o crearne uno nuovo scegliendo **Definisci carico di lavoro**. 

1. Inserisci un ID account utilizzato da Trusted Advisor nel campo **ID account** o seleziona l'ARN di un'applicazione nel campo **Applicazione** oppure entrambi per attivare Trusted Advisor. 

1. Nella sezione **AWS Trusted Advisor**, seleziona **Attiva Trusted Advisor**.  
![\[Screenshot della sezione Attiva Trusted Advisor durante la definizione di un carico di lavoro.\]](http://docs.aws.amazon.com/it_it/wellarchitected/latest/userguide/images/defining-workload-activate-ta-support.png)

1. Una notifica che indica che il **ruolo di servizio IAM verrà creato** viene visualizzata in occasione della prima attivazione di Trusted Advisor per un carico di lavoro. Scegliendo **Visualizza autorizzazioni** vengono visualizzate le autorizzazioni del ruolo IAM. Puoi visualizzare il **nome del ruolo**, nonché le **autorizzazioni** e le **relazioni di attendibilità** create automaticamente da JSON in IAM. Dopo la creazione del ruolo, per i successivi carichi di lavoro che attivano** Trusted Advisor**, viene visualizzata solo la notifica **Configurazione aggiuntiva necessaria**. 

1. Nel menu a discesa **Definizione della risorsa**, puoi selezionare **Metadati del carico di lavoro**, **AppRegistry** o **Tutti**. La selezione effettuata nel campo **Definizione della risorsa** determina quali dati AWS WA Tool recupera da Trusted Advisor per fornire i controlli di stato nella revisione del carico di lavoro che corrispondono alle best practice di Well-Architected.

   **Metadati del carico di lavoro**: il carico di lavoro è definito dagli ID account e dalle Regioni AWS specificati nel carico di lavoro. 

   **AppRegistry**: il carico di lavoro è definito dalle risorse (come gli stack CloudFormation) presenti nell'applicazione AppRegistry associata al carico di lavoro.

   **Tutti**: il carico di lavoro è definito sia dai metadati del carico di lavoro che dalle risorse AppRegistry.

1. Seleziona **Successivo**. 

1. Applica il **AWS Well-Architected Framework** per il tuo carico di lavoro e scegli **Definisci carico di lavoro**. I controlli di Trusted Advisor sono collegati solo al AWS Well-Architected Framework e non ad altri obiettivi.

Lo AWS WA Tool recupera periodicamente i dati da Trusted Advisor utilizzando i ruoli creati in IAM. Il ruolo IAM viene creato automaticamente per il proprietario del carico di lavoro. Tuttavia, per visualizzare le informazioni di Trusted Advisor, i proprietari di qualsiasi account associato al carico di lavoro devono aprire IAM e creare un ruolo; per maggiori dettagli, consulta [Attivazione di Trusted Advisor per un carico di lavoro in IAM](activate-ta-in-iam.md). Se il ruolo non esiste, lo AWS WA Tool non può ottenere le informazioni di Trusted Advisor per tale account e visualizza un errore. 

Per ulteriori informazioni sulla creazione di un ruolo in AWS Identity and Access Management (IAM), consulta [Creating a role for an AWS service (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html#roles-creatingrole-service-console) nella *Guida per l'utente di IAM*.

# Attivazione di Trusted Advisor per un carico di lavoro in IAM
<a name="activate-ta-in-iam"></a>

**Nota**  
I proprietari dei carichi di lavoro devono attivare l'opzione **Attiva supporto all'individuazione** per il relativo account prima di creare un carico di lavoro di Trusted Advisor. La scelta di attivare l'opzione **Attiva supporto all'individuazione** crea il ruolo richiesto per il proprietario del carico di lavoro. Utilizza la seguente procedura per tutti gli altri account associati. 

I proprietari degli account associati per i carichi di lavoro che hanno attivato Trusted Advisor devono creare un ruolo in IAM per visualizzare le informazioni di Trusted Advisor nello AWS Well-Architected Tool.

**Per creare un ruolo in IAM affinché lo AWS WA Tool ottenga informazioni da Trusted Advisor**

1. Accedi alla Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Nel pannello di navigazione della console **IAM**, scegli **Ruoli** e poi **Crea ruolo**.

1. Sotto **Tipo di entità attendibile** scegli **Policy di attendibilità personalizzata**. 

1. Copia e incolla la seguente **policy di attendibilità personalizzata** nel campo JSON della console **IAM**, come mostrato nell'immagine seguente. Sostituisci *`WORKLOAD_OWNER_ACCOUNT_ID`* con l'ID account del proprietario del carico di lavoro e scegli **Avanti**. 

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "Service": "wellarchitected.amazonaws.com"
               },
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                       "aws:SourceAccount": "WORKLOAD_OWNER_ACCOUNT_ID"
                   },
                   "ArnEquals": {
                       "aws:SourceArn": "arn:aws:wellarchitected:*:111122223333:workload/*"
                   }
               }
           }
       ]
   }
   ```

------  
![\[Schermata della policy di attendibilità personalizzata nella console IAM.\]](http://docs.aws.amazon.com/it_it/wellarchitected/latest/userguide/images/custom-trust-policy.png)
**Nota**  
Il valore `aws:sourceArn` nel blocco condizione della precedente policy di attendibilità personalizzata corrisponde a `"arn:aws:wellarchitected:*:WORKLOAD_OWNER_ACCOUNT_ID:workload/*"`, che è una condizione generica che indica che il ruolo può essere utilizzato dallo AWS WA Tool per tutti i carichi di lavoro del proprietario del carico di lavoro in questione. Tuttavia, l'accesso può essere limitato a uno specifico ARN del carico di lavoro o a un set di ARN del carico di lavoro. Per specificare più ARN, vedi la seguente policy di attendibilità di esempio.  

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "Service": "wellarchitected.amazonaws.com"
               },
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                   "aws:SourceAccount": "111122223333"
                   },
                   "ArnEquals": {
                       "aws:SourceArn": [
                       "arn:aws:wellarchitected:us-east-1:111122223333:workload/WORKLOAD_ID_1",
       "arn:aws:wellarchitected:us-east-1:111122223333:workload/WORKLOAD_ID_2"
                       ]
                   }
               }
           }
       ]
   }
   ```

1. Nella pagina **Aggiungi autorizzazioni**, per **Policy di autorizzazione** scegli **Crea policy** per concedere allo AWS WA Tool l'accesso ai dati in lettura da Trusted Advisor. Selezionando **Crea policy** si apre una nuova finestra.
**Nota**  
Inoltre, è possibile ignorare la creazione delle autorizzazioni durante la creazione del ruolo e creare una policy inline dopo la creazione del ruolo. Scegli **Visualizza ruolo** nel messaggio relativo alla corretta creazione del ruolo e seleziona **Crea policy inline** nel menu a discesa **Aggiungi autorizzazioni** della scheda **Autorizzazioni**.

1. Copia e incolla la seguente **policy di autorizzazione** nel campo JSON. Nell'ARN di `Resource`, sostituisci *`YOUR_ACCOUNT_ID`* con il tuo ID account, specifica la Regione o un asterisco (`*`) e scegli **Prossimo:Tag**.

   Per maggiori dettagli sui formati ARN, consulta [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) in *Riferimenti generali di AWS*.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "trustedadvisor:DescribeCheckRefreshStatuses",
                   "trustedadvisor:DescribeCheckSummaries",
                   "trustedadvisor:DescribeRiskResources",
                   "trustedadvisor:DescribeAccount",
                   "trustedadvisor:DescribeRisk",
                   "trustedadvisor:DescribeAccountAccess",
                   "trustedadvisor:DescribeRisks",
                   "trustedadvisor:DescribeCheckItems"
               ],
               "Resource": [
                   "arn:aws:trustedadvisor:*:111122223333:checks/*"
               ]
           }
       ]
   }
   ```

------

1. Se Trusted Advisor è attivato per un carico di lavoro e nel campo **Definizione della risorsa** è stato selezionato **AppRegistry** o **Tutti**, tutti gli account che possiedono una risorsa nell'applicazione AppRegistry collegate al carico di lavoro devono aggiungere la seguente autorizzazione alla **policy di autorizzazione** del proprio ruolo Trusted Advisor.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "DiscoveryPermissions",
               "Effect": "Allow",
               "Action": [
                   "servicecatalog:ListAssociatedResources",
                   "tag:GetResources",
                   "servicecatalog:GetApplication",
                   "resource-groups:ListGroupResources",
                   "cloudformation:DescribeStacks",
                   "cloudformation:ListStackResources"
               ],
               "Resource": "*"
           }
       ]
   }
   ```

------

1. (Opzionale) Aggiungi dei tag. Scegli **Prossimo: Rivedi**.

1. Controlla la policy, assegnale un nome e seleziona **Crea policy**.

1. Nella pagina **Aggiungi autorizzazioni** del ruolo, seleziona il nome della policy che hai appena creato, quindi seleziona **Avanti**. 

1. Inserisci il **nome del ruolo**, che deve utilizzare la seguente sintassi: `WellArchitectedRoleForTrustedAdvisor-WORKLOAD_OWNER_ACCOUNT_ID`. Quindi scegli **Crea ruolo**. Sostituisci *`WORKLOAD_OWNER_ACCOUNT_ID`* con l'ID account del proprietario del carico di lavoro.

   Nella parte superiore della pagina dovrebbe comparire un messaggio di operazione riuscita che indica che il ruolo è stato creato. 

1. Per visualizzare il ruolo e la policy di autorizzazione associata, nel pannello di navigazione sinistro sotto **Gestione degli accessi**, scegli **Ruoli** e cerca il nome di `WellArchitectedRoleForTrustedAdvisor-WORKLOAD_OWNER_ACCOUNT_ID`. Seleziona il nome del ruolo per verificare che le **autorizzazioni** e le **relazioni di attendibilità** siano corrette.

# Disattivazione di Trusted Advisor per un carico di lavoro
<a name="deactivate-ta-for-workload"></a>

**Per disattivare Trusted Advisor per un carico di lavoro**

Puoi disattivare Trusted Advisor per qualsiasi carico di lavoro dallo AWS Well-Architected Tool modificando il carico di lavoro e deselezionando **Attiva Trusted Advisor**. Per ulteriori informazioni sulla modifica dei carichi di lavoro, consulta [Modifica di un carico di lavoro in AWS Well-Architected Tool](workloads-edit.md). 

La disattivazione di Trusted Advisor dallo AWS WA Tool non comporta l'eliminazione dei ruoli creati in IAM. L'eliminazione dei ruoli da IAM richiede una misura di pulizia separata. I proprietari dei carichi di lavoro o i proprietari degli account associati devono eliminare i ruoli IAM creati quando Trusted Advisor è disattivato nello AWS WA Tool o arrestare la raccolta dei dati di Trusted Advisor dati per il carico di lavoro da parte di AWS WA Tool. 

**Per eliminare `WellArchitectedRoleForTrustedAdvisor` in IAM**

1. Accedi alla Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Nel pannello di navigazione della console **IAM**, scegli **Ruoli**.

1. Cerca `WellArchitectedRoleForTrustedAdvisor-WORKLOAD_OWNER_ACCOUNT_ID` e seleziona il nome del ruolo.

1. Scegli **Elimina**. Nella finestra pop-up, digita il nome del ruolo per confermare l'eliminazione e seleziona nuovamente **Elimina**.

Per ulteriori informazioni sull'eliminazione di un ruolo da IAM, consulta [Deleting an IAM role (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#roles-managingrole-deleting-console) nella *Guida per l'utente di IAM*.

# Definizione di un carico di lavoro in AWS WA Tool
<a name="define-workload"></a>

Un carico di lavoro è un set di componenti che garantiscono valore aziendale. Esempi di carichi di lavoro includono siti web di marketing, siti web di e-commerce, il backend per un'app per dispositivi mobili e piattaforme di analisi. La definizione accurata di un carico di lavoro aiuta a garantire una revisione completa rispetto ai pilastri del Framework AWS Well-Architected. 

**Per definire un carico di lavoro**

1. Accedi alla Console di gestione AWS e apri la console dello AWS Well-Architected Tool all'indirizzo [https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/).

1. Se si utilizza AWS WA Tool per la prima volta, verrà visualizzata una pagina che presenta le caratteristiche del servizio. Nella sezione **Define a workload (Definisci un carico di lavoro)**, scegliere **Define workload (Definisci carico di lavoro)**.

   In alternativa, nel riquadro di navigazione a sinistra, scegliere **Workloads (Carichi di lavoro)** e selezionare **Define workload (Definisci carico di lavoro)**.

   Per informazioni dettagliate su come AWS utilizza i dati dei carichi di lavoro, scegli **Why does AWS need this data, and how will it be used?** (Perché AWS ha bisogno di questi dati e come verranno utilizzati?).

1. Nella casella **Name (Nome)**, immettere un nome per il carico di lavoro.
**Nota**  
Il nome deve contenere da 3 a 100 caratteri. Almeno tre caratteri non devono essere costituiti da spazi. I nomi dei carichi di lavoro devono essere univoci. Spazi e maiuscole vengono ignorati durante la verifica dell'unicità.

1. Nella casella **Description (Descrizione)**, immettere una descrizione del carico di lavoro. La descrizione deve contenere da 3 a 250 caratteri.

1. Nella casella **Review owner (Proprietario revisione)**, immettere il nome, l'indirizzo di posta elettronica o l'identificatore del gruppo primario o del singolo a cui appartiene il processo di revisione del carico di lavoro.

1. Nella casella **Environment (Ambiente)**, scegliere l'ambiente per il carico di lavoro:
   + **Production (Produzione)**: il carico di lavoro viene eseguito in un ambiente di produzione.
   + **Pre-production (Pre-produzione)**: il carico di lavoro viene eseguito in un ambiente di pre-produzione.

1. Nella sezione **Regions (Regioni)**, scegliere le regioni per il carico di lavoro:
   + **Regioni AWS (Regioni AWS)**: scegli le Regioni AWS in cui viene eseguito il carico di lavoro, una alla volta.
   + **Non-AWS regions (Regioni non AWS)**: inserisci i nomi delle Regioni al di fuori di AWS in cui viene eseguito il carico di lavoro. È possibile specificare fino a 5 Regioni univoche, separate da virgole.

   Utilizzare entrambe le opzioni se appropriato per il carico di lavoro.

1. (Facoltativo) Nella casella **ID account**, inserisci gli ID degli Account AWS associati al carico di lavoro. È possibile specificare fino a 100 ID account univoci, separati da virgole. 

   Se Trusted Advisor è attivato, tutti gli ID account specificati vengono utilizzati per ottenere dati da Trusted Advisor. Consulta [Attivazione di AWS Trusted Advisor per un carico di lavoro](https://docs.aws.amazon.com/wellarchitected/latest/userguide/activate-ta-for-workload.html) per concedere allo AWS WA Tool le autorizzazioni per recuperare i dati di Trusted Advisor per tuo conto all'interno di IAM. 

1. (Facoltativo) Nella casella **Applicazione**, inserisci l'ARN di un'applicazione dal [AWS Service Catalog AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/arguide/intro-app-registry.html) che desideri associare al carico di lavoro. È possibile specificare un solo ARN per ogni carico di lavoro; l'applicazione e il carico di lavoro devono trovarsi nella stessa Regione.

1. (Facoltativo) Nella casella **Architectural design (Progettazione dell'architettura)** immettere l'URL della progettazione dell'architettura.

1. (Opzionale) Nella casella **Industry type (Tipo di settore)**, scegliere il tipo di settore associato al carico di lavoro.

1. (Opzionale) Nella casella **Industry (Settore)**, scegliere il settore corrispondente al carico di lavoro.

1. (Facoltativo) Nella sezione **Trusted Advisor**, per attivare i controlli di Trusted Advisor per il tuo carico di lavoro, seleziona **Attiva Trusted Advisor**. Potrebbe essere necessaria una configurazione aggiuntiva per gli account associati al carico di lavoro. Consulta [Attivazione di AWS Trusted Advisor per un carico di lavoro](activate-ta-for-workload.md) per concedere allo AWS WA Tool le autorizzazioni per ottenere i dati di Trusted Advisor per tuo conto. Seleziona **Metadati del carico di lavoro**, **AppRegistry** o **Tutti** sotto **Definizione della risorsa** per definire le risorse utilizzate da AWS WA Tool per eseguire i controlli Trusted Advisor.

1.  (Facoltativo) Nella sezione **Jira**, per attivare le impostazioni di sincronizzazione di Jira a livello di carico di lavoro, seleziona **Sostituisci le impostazioni a livello di account**. Potrebbe essere necessaria una configurazione aggiuntiva per gli account associati al carico di lavoro. Consulta [AWS Well-Architected Tool Connector for Jira](jira.md) per iniziare l'impostazione e configurare il connettore. Seleziona **Non sincronizzare il carico di lavoro**, **Sincronizza il carico di lavoro - Manuale** o **Sincronizza il carico di lavoro - Automatico** e (facoltativamente) inserisci una **chiave di progetto Jira** con cui eseguire la sincronizzazione. 
**Nota**  
 Se le impostazioni a livello di account non vengono sovrascritte, i carichi di lavoro utilizzeranno per impostazione predefinita l'impostazione di sincronizzazione di Jira a livello di account. 

1. (Facoltativo) Nella sezione **Tag** aggiungi eventuali tag che desideri associare al carico di lavoro.

   Per ulteriori informazioni sui tag, consulta [Tagging delle risorse AWS WA Tool](tagging.md).

1. Scegli **Next (Successivo)**.

   Se una casella obbligatoria è vuota o se un valore specificato non è valido, è necessario correggere il problema prima di continuare.

1. (Facoltativo) Nel passaggio **Applica profilo**, associa un profilo al carico di lavoro selezionando un profilo esistente, cercando il nome del profilo o scegliendo **Crea profilo** per [creare un profilo](creating-a-profile.md). Scegli **Next (Successivo)**.

1. Scegliere l'approfondimento che si applica a questo carico di lavoro. È possibile aggiungere fino a 20 obiettivi a un carico di lavoro. Per le descrizioni degli obiettivi AWS ufficiali, consulta [Lenses](lenses.md).

    È possibile selezionare **[Obiettivi personalizzati](lenses-custom.md)** (obiettivi creati da te o condivisi con il tuo Account AWS) o **[Catalogo Lens](lens-catalog.md)** (obiettivi AWS ufficiali disponibili per tutti gli utenti) oppure entrambi. 
**Nota**  
 La sezione **Obiettivi personalizzati** è vuota se non hai creato un obiettivo personalizzato o se non ne è stato condiviso uno con te. 
**Dichiarazione di non responsabilità**  
Consultando e/o applicando gli obiettivi personalizzati creati da un altro utente o account AWS, accetti che gli obiettivi personalizzati creati da altri utenti e condivisi con te sono Contenuti di terze parti come definiti nel Contratto clienti AWS.

1. Scegliere **Define workload (Definisci carico di lavoro)**.

   Se una casella obbligatoria è vuota o se un valore specificato non è valido, è necessario correggere il problema prima che il carico di lavoro sia definito.

# Documentazione di un carico di lavoro in AWS WA Tool
<a name="start-workflow-review"></a>

Dopo aver definito un carico di lavoro in AWS Well-Architected Tool, puoi documentarne lo stato aprendo la pagina Carico di lavoro analizzato. Questo ti aiuta a valutare il carico di lavoro e a monitorarne lo stato di avanzamento nel tempo. 

**Per documentare lo stato di un carico di lavoro**

1. Dopo aver definito inizialmente il carico di lavoro, viene visualizzata una pagina che mostra i dettagli correnti del carico di lavoro. Scegli **Start reviewing (Inizia la revisione)** per iniziare.

   In alternativa, nel riquadro di navigazione a sinistra, scegliere **Workloads (Carichi di lavoro)** e selezionare il nome del carico di lavoro per aprire la pagina dei dettagli del carico di lavoro. Scegli **Continue reviewing (Continua la revisione)**.

   (Facoltativo) Se al carico di lavoro è associato un profilo, il pannello di navigazione a sinistra contiene un elenco di domande **prioritarie** per la revisione dei carichi di lavoro, che puoi utilizzare per velocizzare il processo di revisione del tuo carico di lavoro.

1. Ora viene visualizzata la prima domanda. Per ogni domanda:

   1. Leggere la domanda e determinare se è valida per il carico di lavoro in esame.

      Per ulteriori informazioni, scegliere **Info (Informazioni)** e visualizzare le informazioni nel pannello di aiuto.
      + Se la domanda non è valida per il carico di lavoro in uso, scegliere **Question does not apply to this workload (Domanda non valida per questo carico di lavoro)**.
      + In caso contrario, selezionare le best practice che si stanno attualmente seguendo dall'elenco.

        Se attualmente non viene seguita alcuna best practice, scegliere **None of these (Nessuna di queste)**.

      Per ulteriori informazioni su qualsiasi voce, scegliere **Info (Informazioni)** e visualizzare le informazioni nel pannello di aiuto.

   1. (Facoltativo) Se una o più best practice non si applicano a un determinato carico di lavoro, scegliere **Mark best practice(s) that don't apply to this workload (Contrassegna best practice non applicabili al carico di lavoro)** e selezionarle. Per ogni best practice selezionata, è facoltativamente possibile selezionare un motivo e fornire ulteriori dettagli. 

   1. (Facoltativo) Utilizzare la casella **Notes (Note)** per registrare informazioni correlate alla domanda.

      Ad esempio, è possibile descrivere il motivo per cui la domanda non è applicabile o fornire ulteriori dettagli sulle best practice selezionate.

   1. Scegliere **Next (Successivo)** per passare alla domanda successiva.

   Ripeti questi passaggi per ogni domanda in ogni pilastro.

1. Scegliere **Save and exit (Salva ed esci)** in qualsiasi momento per salvare le modifiche e sospendere la documentazione del carico di lavoro.

Dopo aver documentato il carico di lavoro desiderato, è possibile tornare alle domande per continuare a rivederlo in qualsiasi momento. Per ulteriori informazioni, consulta [Revisione di un carico di lavoro con il Framework AWS Well-Architected](continue-workflow-review.md).

# Revisione di un carico di lavoro con il Framework AWS Well-Architected
<a name="continue-workflow-review"></a>

Puoi rivedere il tuo carico di lavoro nella pagina Carico di lavoro analizzato della Console. Questa pagina illustra le best practice e offre risorse utili per le prestazioni del carico di lavoro.

![\[La pagina Carico di lavoro analizzato che mostra una domanda e alcune best practice.\]](http://docs.aws.amazon.com/it_it/wellarchitected/latest/userguide/images/gs-qacallouts-console.png)


1. Per aprire la pagina Carico di lavoro analizzato, dalla pagina dei dettagli del carico di lavoro, scegli **Continua l'analisi**. Il pannello di navigazione a sinistra mostra le domande per ogni pilastro. Le domande a cui hai risposto sono contrassegnate come **Fatto**. Il numero di domande con risposta in ciascun pilastro viene visualizzato accanto al nome del pilastro.

   Puoi passare alle domande in altri pilastri scegliendo il nome del pilastro e quindi la domanda cui desideri rispondere. 

   (Facoltativo) Se al carico di lavoro è associato un profilo, lo AWS WA Tool utilizza le informazioni del profilo per determinare quali domande di revisione del carico di lavoro sono **prioritarie** e quali invece non sono applicabili alla tua azienda. Nel pannello di navigazione a sinistra puoi utilizzare le domande **prioritarie** per velocizzare il processo di revisione del carico di lavoro. Un'icona di notifica viene visualizzata accanto alle domande che sono state appena aggiunte all'elenco delle domande **prioritarie**. 

1. Nel pannello centrale, viene visualizzata la domanda corrente. Seleziona le best practice che stai seguendo. Scegli **Info (Informazioni)** per ottenere ulteriori informazioni sulla domanda o una best practice. Scegli **Chiedi a un esperto** per accedere alla community AWS re:Post dedicata a [AWS Well-Architected](https://repost.aws/topics/TA5g9gZfzuQoWLsZ3wxihrgw/well-architected-framework?trk=1053da05-d131-4bfd-8d08-01af135ae52a&sc_channel=el). AWS re:Post è una community con domande e risposte raggruppate per argomento che sostituisce i forum AWS. Con re:POST puoi trovare risposte, rispondere a domande, unirti a un gruppo, seguire argomenti popolari e votare le tue domande e risposte preferite. 

   (Facoltativo) Per contrassegnare una o più best practice come non applicabili, scegli **Mark best practice(s) that don't apply to this workload (Contrassegna best practice non applicabili al carico di lavoro)** e seleziona le best practice desiderate.

   Utilizza i pulsanti nella parte inferiore di questo pannello per passare alla domanda successiva, tornare alla domanda precedente o salvare le modifiche e uscire.

1. Nel pannello a destra, vengono visualizzate ulteriori informazioni e risorse utili. Scegli **Chiedi a un esperto** per accedere alla community AWS re:POST dedicata a [AWS Well-Architected](https://repost.aws/topics/TA5g9gZfzuQoWLsZ3wxihrgw/well-architected-framework?trk=1053da05-d131-4bfd-8d08-01af135ae52a&sc_channel=el). In questa community puoi porre domande relative alla progettazione, alla creazione, all'implementazione e alla gestione dei carichi di lavoro su AWS.

# Visualizzazione dei controlli di Trusted Advisor per un carico di lavoro
<a name="ta-checks-page"></a>

Se Trusted Advisor è attivato per il tuo carico di lavoro, viene visualizzata una scheda dei **controlli di Trusted Advisor** accanto a **Domanda**. Se per la best practice sono disponibili dei controlli, dopo la selezione della domanda viene visualizzata una notifica che indica che sono disponibili dei controlli di Trusted Advisor. Selezionando **Visualizza i controlli** si passa alla scheda dei **controlli di Trusted Advisor**. 

![\[Screenshot della notifica relativa ai controlli di Trusted Advisor disponibili nella pagina Domanda.\]](http://docs.aws.amazon.com/it_it/wellarchitected/latest/userguide/images/documenting-workload-ta-checks-available-view-checks.png)


Nella scheda dei **controlli di Trusted Advisor**, puoi visualizzare informazioni più dettagliate sui controlli relativi alle best practice di Trusted Advisor, visualizzare i link alla documentazione di Trusted Advisor nel pannello delle **risorse di aiuto** oppure scegliere **Scarica i dettagli dei controlli** per scaricare un report dei controlli di Trusted Advisor e degli stati di ciascuna best practice sotto forma di file CSV.

![\[Screenshot della pagina dei controlli di Trusted Advisor.\]](http://docs.aws.amazon.com/it_it/wellarchitected/latest/userguide/images/documenting-workload-ta-checks-page.png)


Le categorie dei controlli di Trusted Advisor sono visualizzate come icone colorate e il numero accanto a ciascuna icona indica il numero di account che hanno tale stato.
+ **Operazione consigliata (rosso)** – Trusted Advisor consiglia un'azione per il controllo.
+ **Indagine suggerita (giallo)** – Trusted Advisor rileva un possibile problema per il controllo.
+ **Nessun problema rilevato (verde)** – Trusted Advisor non rileva un problema per il controllo.
+ **Elementi esclusi (grigio)** – Il numero di controlli che hanno escluso degli elementi, come ad esempio delle risorse che non si desidera sottoporre a un controllo.

Per ulteriori informazioni sui controlli di Trusted Advisor, consulta [View check categories](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor.html#view-check-categories) nella *Guida per l'utente di Supporto*.

Selezionando il collegamento **Informazioni** accanto a ciascun controllo di Trusted Advisor vengono visualizzate le informazioni relative al controllo nel pannello delle **risorse di aiuto**. Per ulteriori informazioni, consulta [AWS Trusted Advisor check reference](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html) nella *Guida per l'utente di Supporto*.

# Salvataggio di un milestone per un carico di lavoro in AWS WA Tool
<a name="save-milestone"></a>

È possibile salvare un milestone per un carico di lavoro in qualsiasi momento. Un milestone registra lo stato corrente del carico di lavoro.

**Per salvare un milestone**

1. Nella pagina dei dettagli del carico di lavoro, scegliere **Save milestone (Salva milestone)**.

1. Nella casella **Milestone name (Nome del milestone)**, immettere un nome per il milestone.
**Nota**  
Il nome deve contenere da 3 a 100 caratteri. Almeno tre caratteri non devono essere costituiti da spazi. I nomi milestone associati a un carico di lavoro devono essere univoci. Spazi e maiuscole vengono ignorati durante la verifica dell'unicità.

1. Selezionare **Salva**.

Dopo il salvataggio di un milestone, non è possibile modificare i dati del carico di lavoro acquisiti in tale milestone.

Per ulteriori informazioni, consulta [Milestone](milestones.md).