# Conceitos básicos do AWS Well-Architected Tool
<a name="getting-started"></a>

Para começar a usar o AWS Well-Architected Tool, primeiro forneça as permissões apropriadas a usuários, grupos e funções e ative o suporte para os Serviços da AWS que você deseja usar com o AWS WA Tool. Em seguida, defina e documente uma workload. Também é possível salvar um *marco* do estado atual de uma workload.

Os seguintes tópicos explicam como começar a usar o AWS WA Tool. Para ver um tutorial passo a passo mostrando como usar o AWS Well-Architected Tool, consulte o [Tutorial: Documentar uma workload do AWS Well-Architected Tool](https://docs.aws.amazon.com/wellarchitected/latest/userguide/tutorial.html).

**Topics**
+ [Fornecer aos usuários, grupos ou perfis o AWS WA Tool](iam-auth-access.md)
+ [Ativar o suporte no AWS WA Tool para outros serviços da AWS](activate-integrations.md)
+ [Definir uma workload no AWS WA Tool](define-workload.md)
+ [Documentar uma workload no AWS WA Tool](start-workflow-review.md)
+ [Analisar uma workload com o AWS Well-Architected Framework](continue-workflow-review.md)
+ [Visualizar verificações do Trusted Advisor de sua workload](ta-checks-page.md)
+ [Salvar um marco referente a uma workload no AWS WA Tool](save-milestone.md)

# Fornecer aos usuários, grupos ou perfis o AWS WA Tool
<a name="iam-auth-access"></a>

Você pode conceder a usuários, grupos ou funções controle total ou acesso somente leitura ao AWS Well-Architected Tool.

**Fornece acesso total ao AWS WA Tool**

1. Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:
   + Usuários e grupos no Centro de Identidade do AWS IAM:

     Crie um conjunto de permissões. Siga as instruções em [Criação de um conjunto de permissões](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) no *Guia do usuário do Centro de Identidade do AWS IAM*.
   + Usuários gerenciados no IAM com provedor de identidades:

     Crie um perfil para a federação de identidades. Siga as instruções em [Criando um perfil para um provedor de identidades de terceiros (federação)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) no *Guia do Usuário do IAM*.
   + Usuários do IAM:
     + Crie um perfil que seu usuário possa assumir. Siga as instruções em [Criação de um perfil para um usuário do IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) no *Guia do usuário do IAM*.
     + (Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em [Adição de permissões a um usuário (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) no *Guia do usuário do IAM*.

1. Para conceder controle total, aplique a política **WellArchitectedConsoleFullAccess** gerenciada ao conjunto de permissões ou à função.

   O acesso total permite que a entidade principal execute todas as ações no AWS WA Tool. Esse acesso é necessário para definir workloads, excluir workloads, visualizar workloads, atualizar workloads, compartilhar workloads, criar lentes personalizadas e compartilhar lentes personalizadas.

1. Para conceder acesso somente leitura, aplique a política gerenciada **WellArchitectedConsoleReadOnlyAccess** ao conjunto de permissões ou ao perfil. As entidades principais com esse perfil só podem visualizar os recursos.

Para obter mais informações sobre essas políticas, consulte [Políticas gerenciadas pela AWS para o AWS Well-Architected Tool](security-iam-awsmanpol.md).

# Ativar o suporte no AWS WA Tool para outros serviços da AWS
<a name="activate-integrations"></a>

A ativação do acesso à organização permite que o AWS Well-Architected Tool reúna informações sobre a estrutura da sua organização para compartilhar recursos com mais facilidade (consulte [Ativar o compartilhamento de recursos dentro da AWS Organizations](sharing.md#getting-started-sharing-orgs) para obter mais informações). A ativação do suporte do Discovery reúne informações do [AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor.html), do [AWS Service Catalog AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/arguide/intro-app-registry.html) e de recursos relacionados (como pilhas do CloudFormation em coleções de recursos do AppRegistry) com o objetivo de ajudar a descobrir mais facilmente as informações necessárias para responder a perguntas de avaliação do Well-Architected e personalizar as verificações do Trusted Advisor para uma workload. 

A ativação do suporte ao AWS Organizations ou a ativação do suporte ao Discovery cria automaticamente uma função vinculada ao serviço em sua conta. 

**Para ativar o suporte a outros serviços com os quais o AWS WA Tool pode interagir, navegue até Configurações**.

1. Para coletar informações do AWS Organizations, ative **Ativar suporte do AWS Organizations**. 

1. Ative o **suporte do Activate Discovery** para coletar informações de outros serviços e recursos da AWS.

1. Selecione **Exibir permissões de função** para visualizar as permissões de função vinculadas ao serviço ou as políticas de relacionamento de confiança.

1. Selecione **Salvar configurações**.

# Ativar o AppRegistry para uma workload
<a name="activate-appregistry"></a>

Usar o AppRegistry é opcional, e os clientes do AWS Business and Enterprise Support podem ativá-lo por workload.

Sempre que o suporte ao Discovery é ativado e o AppRegistry é associado a uma workload nova ou existente, o AWS Well-Architected Tool cria um grupo de atributos gerenciado pelo serviço. O grupo de atributos **Metadados** no AppRegistry contém o ARN da workload, o nome da workload e os riscos associados à workload. 
+  Quando o suporte ao Discovery é ativado, sempre que há uma alteração na workload, o grupo de atributos é atualizado.
+  Quando o suporte ao Discovery é desativado ou a aplicação é removida da workload, as informações da workload são removidas do AWS Service Catalog.

Se quiser que uma aplicação do AppRegistry conduza os dados obtidos do Trusted Advisor, defina a **Definição do recurso** da workload como **AppRegistry** ou **Tudo**. Crie funções para todas as contas que possuem recursos em seu aplicativo seguindo as diretrizes em [Ativar o Trusted Advisor para uma workload no IAM](activate-ta-in-iam.md). 

# Ativar o AWS Trusted Advisor para uma workload
<a name="activate-ta-for-workload"></a>

Opcionalmente, você pode integrar o AWS Trusted Advisor e ativá-lo por workload para clientes do AWS Business e Enterprise Support. Não há custo para integrar o Trusted Advisor ao AWS WA Tool, mas para obter detalhes sobre os preços do Trusted Advisor, consulte [Planos de suporte da AWS](https://docs.aws.amazon.com/awssupport/latest/user/aws-support-plans.html). A ativação do Trusted Advisor para workloads pode oferecer uma abordagem mais abrangente, automatizada e monitorada para revisar e otimizar workloads da AWS. Isso pode ajudar você a melhorar a confiabilidade, a segurança, o desempenho e a otimização de custos das workloads.

**Para ativar o Trusted Advisor para uma workload**

1. Para ativar o Trusted Advisor, os proprietários da workload podem usar o AWS WA Tool para atualizar uma workload existente ou criar uma nova workload selecionando **Definir carga de trabalho**. 

1. Digite um ID de conta usado pelo Trusted Advisor no campo **IDs de conta**, selecione um ARN de aplicativo no campo **Aplicativo** ou ambos para ativar o Trusted Advisor. 

1. Na seção **AWS Trusted Advisor**, selecione **Ativar o Trusted Advisor**.  
![\[Captura de tela da seção Ativar o Trusted Advisor ao definir uma workload.\]](http://docs.aws.amazon.com/pt_br/wellarchitected/latest/userguide/images/defining-workload-activate-ta-support.png)

1. Uma notificação de que o **perfil de serviço do IAM será criado** é exibida na primeira vez em que o Trusted Advisor for ativado para uma workload. A escolha **Visualizar permissões** exibe as permissões do perfil do IAM. Você pode ver o **Nome da função**, bem como as **Permissões** e as **Relações de confiança** que o JSON criou automaticamente para você no IAM. Depois que a função é criada, para workloads subsequentes que ativam o **Trusted Advisor**, somente a notificação para **Configuração adicional necessária** é mostrada. 

1. No menu suspenso **Definição de recurso**, você pode selecionar **Metadados da workload**, **AppRegistry** ou **Todos**. A seleção de **Definição de recursos** define quais dados o AWS WA Tool obtém do Trusted Advisor para fornecer as verificações de status na avalição da workload que mapeiam as práticas recomendadas do Well-Architected.

   **Metadados da workload**: a workload é definida por IDs de conta e Regiões da AWS especificadas na workload.

   **AppRegistry**: a workload é definida por recursos (como pilhas do CloudFormation) que estão presentes no aplicativo AppRegistry associado à workload.

   **Tudo**: a workload é definida pelos metadados da workload e pelos recursos do AppRegistry.

1. Escolha **Próximo**. 

1. Aplique o **AWS Well-Architected Framework** à sua workload e escolha **Definir workload**. As verificações do Trusted Advisor são vinculadas apenas ao AWS Well-Architected Framework e não a outras lentes.

O AWS WA Tool obtém periodicamente dados do Trusted Advisor usando os perfis criados no IAM. A perfil do IAM é criada automaticamente para o proprietário da workload. No entanto, para visualizar as informações do Trusted Advisor, os proprietários de quaisquer contas associadas na workload devem acessar o IAM e criar uma função; consulte [Ativar o Trusted Advisor para uma workload no IAM](activate-ta-in-iam.md) para obter mais detalhes. Se essa função não existir, o AWS WA Tool não poderá obter informações do Trusted Advisor para essa conta e exibirá um erro. 

Para obter mais informações sobre como criar um perfil no AWS Identity and Access Management (IAM), consulte [Criar uma função para um serviço da AWS (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html#roles-creatingrole-service-console) no *Guia do usuário do IAM*.

# Ativar o Trusted Advisor para uma workload no IAM
<a name="activate-ta-in-iam"></a>

**nota**  
Os proprietários da workload devem **ativar o suporte do Discovery** para sua conta antes de criar uma workload do Trusted Advisor. A escolha de **ativar o suporte do Discovery** cria a função necessária para o proprietário da workload. Use as etapas a seguir para todas as outras contas associadas. 

Os proprietários de contas associadas para workloads que ativaram o Trusted Advisor devem criar uma função no IAM para ver as informações do Trusted Advisor no AWS Well-Architected Tool.

**Para criar uma função no IAM para que o AWS WA Tool obtenha informações do Trusted Advisor**

1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação do console do **IAM**, escolha **Perfis** e, em seguida, **Criar perfil**.

1. Em **Tipo de entidade confiável**, escolha **Política de confiança personalizada**. 

1. Copie e cole a seguinte **Política de confiança personalizada** no campo JSON no console do **IAM**, conforme mostrado na imagem a seguir. Substitua*`WORKLOAD_OWNER_ACCOUNT_ID`* com o ID da conta do proprietário da workload e selecione **Próximo**. 

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "Service": "wellarchitected.amazonaws.com"
               },
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                       "aws:SourceAccount": "WORKLOAD_OWNER_ACCOUNT_ID"
                   },
                   "ArnEquals": {
                       "aws:SourceArn": "arn:aws:wellarchitected:*:111122223333:workload/*"
                   }
               }
           }
       ]
   }
   ```

------  
![\[Captura de tela da política de confiança personalizada no console do IAM.\]](http://docs.aws.amazon.com/pt_br/wellarchitected/latest/userguide/images/custom-trust-policy.png)
**nota**  
O `aws:sourceArn` no bloco de condições da política de confiança personalizada anterior é `"arn:aws:wellarchitected:*:WORKLOAD_OWNER_ACCOUNT_ID:workload/*"`, que é uma condição genérica que declara que essa função pode ser usada pelo AWS WA Tool para todas as workloads do proprietário da workload. No entanto, o acesso pode ser restringido a um ARN de workload específico ou a um conjunto de ARNs de workload. Para especificar vários ARNs, consulte a política de confiança exemplificada a seguir.  

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "Service": "wellarchitected.amazonaws.com"
               },
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                   "aws:SourceAccount": "111122223333"
                   },
                   "ArnEquals": {
                       "aws:SourceArn": [
                       "arn:aws:wellarchitected:us-east-1:111122223333:workload/WORKLOAD_ID_1",
       "arn:aws:wellarchitected:us-east-1:111122223333:workload/WORKLOAD_ID_2"
                       ]
                   }
               }
           }
       ]
   }
   ```

1. Na página **Adicionar permissões**, em **Políticas de permissões**, escolha **Criar política** para dar acesso ao AWS WA Tool à leitura de dados do Trusted Advisor. Selecionar **Criar política** abre uma nova janela.
**nota**  
Além disso, você tem a opção de pular a criação das permissões durante a criação da função e criar uma política embutida após criar a função. Escolha **Visualizar perfil** na mensagem de criação bem-sucedida do perfil e selecione **Criar política em linha** no menu suspenso **Adicionar permissões**, na guia **Permissões**.

1. Copie e cole o seguinte JSON na janela do editor de **política de permissões.** No `Resource` ARN, *`YOUR_ACCOUNT_ID`*substitua pelo ID da sua própria conta, especifique a Região ou um asterisco (`*`) e escolha **Próximo:Tags.**

   Para obter detalhes sobre formatos de ARN, consulte [Nome do recurso da Amazon (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) no *Guia de referência da AWS*.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "trustedadvisor:DescribeCheckRefreshStatuses",
                   "trustedadvisor:DescribeCheckSummaries",
                   "trustedadvisor:DescribeRiskResources",
                   "trustedadvisor:DescribeAccount",
                   "trustedadvisor:DescribeRisk",
                   "trustedadvisor:DescribeAccountAccess",
                   "trustedadvisor:DescribeRisks",
                   "trustedadvisor:DescribeCheckItems"
               ],
               "Resource": [
                   "arn:aws:trustedadvisor:*:111122223333:checks/*"
               ]
           }
       ]
   }
   ```

------

1. Se o Trusted Advisor for ativado para uma workload e a **Definição de Recurso** for definida como **AppRegistry** ou **Todos**, todas as contas que possuem um recurso no aplicativo AppRegistry anexado à workload deverão adicionar a seguinte permissão à **política de Permissões** da função do Trusted Advisor.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "DiscoveryPermissions",
               "Effect": "Allow",
               "Action": [
                   "servicecatalog:ListAssociatedResources",
                   "tag:GetResources",
                   "servicecatalog:GetApplication",
                   "resource-groups:ListGroupResources",
                   "cloudformation:DescribeStacks",
                   "cloudformation:ListStackResources"
               ],
               "Resource": "*"
           }
       ]
   }
   ```

------

1. (Opcional) Adicione tags. Escolha **Próximo: revisar**.

1. Revise a política, dê um nome a ela e selecione **Criar política**.

1. Na página **Adicionar permissões** para a função, selecione o nome da política que você acabou de criar e selecione **Próximo**. 

1. Insira o **nome da função**, que deve usar a seguinte sintaxe: `WellArchitectedRoleForTrustedAdvisor-WORKLOAD_OWNER_ACCOUNT_ID` e escolha **Criar função**. Substitua *`WORKLOAD_OWNER_ACCOUNT_ID`* pela ID da conta do proprietário da workload.

   Você deverá receber uma mensagem de sucesso na parte superior da página, notificando-o de que a função foi criada. 

1. Para visualizar a função e a política de permissões associada, no painel de navegação esquerdo, em **Gerenciamento de acesso**, selecione **Funções** e pesquise o nome `WellArchitectedRoleForTrustedAdvisor-WORKLOAD_OWNER_ACCOUNT_ID`. Selecione o nome da função para verificar se as relações de **Permissões** e **Confiança** estão corretas.

# Desativar o Trusted Advisor para uma workload
<a name="deactivate-ta-for-workload"></a>

**Para ativar o Trusted Advisor para uma workload**

Você pode desativar o Trusted Advisor para qualquer workload do AWS Well-Architected Tool editando sua workload e desmarcando **Ativar o Trusted Advisor**. Para obter mais informações sobre a edição de workloads, consulte [Editar uma workload no AWS Well-Architected Tool](workloads-edit.md). 

Desativar o Trusted Advisor do AWS WA Tool não exclui os perfis criados no IAM. A exclusão de perfis do IAM exige uma medida de limpeza separada. Os proprietários da workload ou os proprietários das contas associadas devem excluir os perfis do IAM criados quando o Trusted Advisor for desativado no AWS WA Tool ou para impedir que o AWS WA Tool colete dados do Trusted Advisor para a workload. 

**Para excluir o `WellArchitectedRoleForTrustedAdvisor` no IAM**

1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação do console do **IAM**, escolha **Perfis**.

1. Pesquise `WellArchitectedRoleForTrustedAdvisor-WORKLOAD_OWNER_ACCOUNT_ID` e selecione o nome do perfil.

1. Escolha **Excluir**. Na janela pop-up, digite o nome do perfil para confirmar a exclusão e selecione **Excluir** novamente.

Para obter mais informações sobre como excluir um perfil do IAM, consulte [Exclusão de uma função do IAM (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#roles-managingrole-deleting-console) no *Guia do usuário do IAM*.

# Definir uma workload no AWS WA Tool
<a name="define-workload"></a>

Workload é um conjunto de componentes que oferecem valor comercial. Por exemplo, workloads podem ser sites de marketing, sites de comércio eletrônico, o backend de um aplicativo móvel e plataformas de analytics. A definição precisa de uma workload ajuda a garantir uma análise abrangente dos pilares do AWS Well-Architected Framework. 

**Como definir uma carga de trabalho**

1. Faça login no Console de gerenciamento da AWS e abra o console do AWS Well-Architected Tool em [https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/).

1. Se esta for a primeira vez que você usa o AWS WA Tool, você verá uma página com os recursos do serviço. Na seção **Define a workload (Definir uma carga de trabalho)**, selecione **Define workload (Definir carga de trabalho)**.

   Como alternativa, no painel de navegação à esquerda, selecione **Workloads (Cargas de trabalho)** e selecione **Define workload (Definir carga de trabalho)**.

   Para obter detalhes sobre como a AWS usa seus dados de workload, selecione **Por que a AWS precisa desses dados e como eles serão usados?**

1. Na caixa **Name (Nome)**, insira um nome para a carga de trabalho.
**nota**  
O nome deve ter de 3 a 100 caracteres. Pelo menos três caracteres não devem ser espaços. Os nomes da carga de trabalho devem ser exclusivos. Os espaços e a capitalização são ignorados ao verificar a exclusividade.

1. Na caixa **Description (Descrição)**, insira uma descrição da carga de trabalho. A descrição deve ter de 3 a 250 caracteres.

1. Na caixa **Review owner (Proprietário da revisão)** insira o nome, o endereço de e-mail ou o identificador do grupo principal ou do indivíduo proprietário do processo de revisão da carga de trabalho.

1. Na caixa **Environment (Ambiente)**, escolha o ambiente para a carga de trabalho:
   + **Produção**: a workload é executada em um ambiente de produção.
   + **Pré-produção**: a workload é executada em um ambiente de pré-produção.

1. Na seção **Regions (Regiões)**, escolha as regiões para a carga de trabalho:
   + **Regiões da AWS**: escolha as Regiões da AWS onde sua workload é executada, uma de cada vez.
   + **Regiões que não são da AWS**: insira os nomes das regiões fora da AWS onde a workload é executada. Você pode especificar até cinco regiões exclusivas, separadas por vírgulas.

   Use as duas opções se isso for apropriado para a carga de trabalho.

1. (Opcional) Na caixa **IDs da conta**, insira os IDs das Contas da AWS associadas à workload. Você pode especificar até 100 IDs de conta exclusivos, separados por vírgulas. 

   Se o Trusted Advisor estiver ativado, todos os IDs de conta especificados serão usados para obter dados do Trusted Advisor. Consulte [Ativação do AWS Trusted Advisor para obter uma workload](https://docs.aws.amazon.com/wellarchitected/latest/userguide/activate-ta-for-workload.html) para conceder permissões ao AWS WA Tool para obter dados do Trusted Advisor em seu nome no IAM. 

1. (Opcional) Na caixa **Aplicativo**, insira o ARN do aplicativo [AWS Service Catalog AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/arguide/intro-app-registry.html) que você deseja associar a essa workload. Somente um ARN pode ser especificado por workload, e o aplicativo e a workload devem estar na mesma região.

1. (Opcional) Na caixa **Architectural design (Design de arquitetura)** insira o URL do seu projeto de arquitetura.

1. (Opcional) Na caixa **Industry type (Tipo de setor)**, escolha o tipo de setor associado à carga de trabalho.

1. (Opcional) Na caixa **Industry (Setor)**, escolha o setor que melhor corresponde à carga de trabalho.

1. (Opcional) Na **Trusted Advisor** seção, para ativar as verificações Trusted Advisor de sua workload, selecione **Ativar o Trusted Advisor**. Pode ser necessária uma configuração adicional para as contas associadas à sua workload. Consulte [Ativar o AWS Trusted Advisor para uma workload](activate-ta-for-workload.md) para conceder permissões ao AWS WA Tool para obter dados do Trusted Advisor em seu nome. Selecione entre **Metadados da workload**, **AppRegistry** ou **Todos** em **Definição de recurso** para definir quais recursos o AWS WA Tool usa para realizar verificações do Trusted Advisor.

1.  (Opcional) Na seção **Jira**, para ativar as configurações de sincronização do Jira em nível de workload para a workload, selecione **Substituir as configurações no nível da conta**. Pode ser necessária uma configuração adicional para as contas associadas à sua workload. Consulte [AWS Well-Architected Tool Conector for Jira](jira.md) para começar a instalar e configurar o conector. Selecione entre **Não sincronizar workload**, **Sincronizar workload - Manual** e **Sincronizar workload - Automático** e, opcionalmente, insira uma **chave de projeto Jira** com a qual sincronizar. 
**nota**  
 Se você não substituir as configurações no nível da conta, as workloads usarão como padrão a configuração de sincronização do Jira no nível da conta. 

1. (Opcional) Na seção **Tags**, adicione as tags que você deseja associar à workload.

   Para obter mais informações sobre tags, consulte [Marcando seus Recursos AWS WA Tool](tagging.md).

1. Escolha **Próximo**.

   Se uma caixa obrigatória estiver em branco ou se um valor especificado não for válido, você deverá corrigir o problema para poder continuar.

1. (Opcional) Na etapa **Aplicar Perfil**, associe um perfil à workload selecionando um perfil existente, pesquisando o nome do perfil ou escolhendo **Criar perfil** para [criar um perfil](creating-a-profile.md). Escolha **Próximo**.

1. Escolha as perspectivas que se aplicam a esta carga de trabalho. Até 20 lentes podem ser adicionadas a uma workload. Para obter descrições das lentes oficiais da AWS, consulte [Lentes](lenses.md).

    As lentes podem ser selecionadas em **[Lentes personalizadas](lenses-custom.md)** (lentes que você criou ou que foram compartilhadas com sua Conta da AWS), **[Catálogo de lentes](lens-catalog.md)** (lentes oficiais da AWS disponíveis para todos os usuários) ou ambas. 
**nota**  
 A seção **Lentes personalizadas** estará vazia se você não tiver criado uma lente personalizada ou tiver uma lente personalizada compartilhada com você. 
**Isenção de responsabilidade**  
Ao acessar e/ou aplicar lentes personalizadas criadas por outro usuário ou conta da AWS, você reconhece que as lentes personalizadas criadas por outros usuários e compartilhadas com você são Conteúdo de Terceiros, conforme definido no Contrato do Cliente da AWS.

1. Selecione **Define workload (Definir carga de trabalho)**.

   Se uma caixa obrigatória ficar em branco, ou se um valor especificado não for válido, será necessário corrigir o problema antes de definir a carga de trabalho.

# Documentar uma workload no AWS WA Tool
<a name="start-workflow-review"></a>

Depois de definir uma workload no AWS Well-Architected Tool, você pode documentar o respectivo estado abrindo a página Analisar carga de trabalho. Isso ajuda você a avaliar a workload e acompanhar seu progresso ao longo do tempo. 

**Como documentar o estado de uma carga de trabalho**

1. Depois de definir a carga de trabalho, você verá uma página com os detalhes atuais da carga de trabalho. Escolha **Start reviewing (Iniciar a revisão)** para começar.

   Como alternativa, no painel de navegação à esquerda, selecione **Workloads (Cargas de trabalho)** e o nome da carga de trabalho para abrir a página de detalhes da carga de trabalho. Escolha **Continue reviewing (Continuar a revisão)**.

   (Opcional) Se um perfil estiver associado à sua workload, o painel de navegação esquerdo conterá uma lista de perguntas de revisão da workload **priorizada** que você pode usar para acelerar o processo de análise da workload.

1. Agora é apresentada a primeira pergunta. Para cada pergunta:

   1. Leia a pergunta e determine se ela se aplica à carga de trabalho.

      Para obter mais instruções, escolha **Info** e visualize as informações no painel à direita.
      + Se a pergunta não se aplicar à carga de trabalho, selecione **Question does not apply to this workload (A pergunta não se aplica a esta carga de trabalho)**.
      + Caso contrário, selecione na lista as melhores práticas que você está seguindo no momento.

        Se não estiver seguindo nenhuma das melhores práticas no momento, selecione **None of these (Nenhuma das opções)**.

      Para obter mais instruções sobre qualquer item, selecione **Info** e visualize as informações no painel à direita.

   1. (Opcional) Se uma ou mais práticas recomendadas não se aplicarem à sua workload, escolha **Marcar as melhores práticas que não se aplicam a essa workload** e selecione-as. Para cada melhor prática selecionada, você pode, opcionalmente, selecionar um motivo e fornecer detalhes adicionais. 

   1. (Opcional) Use a caixa **Notes (Notas)** para registrar informações relacionadas à pergunta.

      Por exemplo, é possível descrever por que a pergunta não se aplica ou fornecer detalhes adicionais sobre as melhores práticas selecionadas.

   1. Selecione **Next (Próximo)** para prosseguir para a próxima pergunta.

   Repita essas etapas para cada pergunta em cada pilar.

1. Escolha **Save and exit (Salvar e sair)** a qualquer momento para salvar as alterações e interromper a documentação da carga de trabalho.

Depois de documentar sua workload, você pode retornar as qualquer momento às perguntas para continuar a revisá-la. Para ter mais informações, consulte [Reviewing a workload with AWS Well-Architected Framework](continue-workflow-review.md).

# Analisar uma workload com o AWS Well-Architected Framework
<a name="continue-workflow-review"></a>

Você pode analisar a workload no console na página Analisar carga de trabalho. Essa página apresenta práticas recomendadas e recursos úteis para o desempenho da workload.

![\[A página Analisar carga de trabalho mostrando uma pergunta e práticas recomendadas.\]](http://docs.aws.amazon.com/pt_br/wellarchitected/latest/userguide/images/gs-qacallouts-console.png)


1. Para abrir a página Analisar carga de trabalho, na página de detalhes da workload, escolha **Continuar analisando**. O painel de navegação esquerdo mostra as perguntas de cada pilar. As perguntas que você respondeu estão marcadas como **Concluídas**. O número de perguntas respondidas em cada pilar é mostrado ao lado do nome do pilar.

   Você pode navegar para perguntas em outros pilares selecionando o nome do pilar e escolhendo a pergunta que deseja responder. 

   (Opcional) Se um perfil estiver associado à sua workload, AWS WA Tool usa as informações do perfil para determinar quais perguntas na análise da workload são **priorizadas** e quais perguntas não são aplicáveis à sua empresa. No painel de navegação esquerdo, você pode usar as perguntas **priorizadas** para ajudar a acelerar o processo de avaliação da workload. Um ícone de notificação aparece ao lado das perguntas recém-adicionadas à lista de perguntas **priorizadas**. 

1. O painel do meio exibe a pergunta atual. Selecione as práticas recomendadas que você está seguindo. Selecione **Info (Informações)** para obter informações adicionais sobre a pergunta ou sobre uma prática recomendada. Escolha **Pergunte a um especialista** para acessar a comunidade do AWS re:Post dedicada ao [AWS Well-Architected](https://repost.aws/topics/TA5g9gZfzuQoWLsZ3wxihrgw/well-architected-framework?trk=1053da05-d131-4bfd-8d08-01af135ae52a&sc_channel=el). O AWS re:Post é um substituto da comunidade de perguntas e respostas baseadas em tópicos para fóruns da AWS. Com o re:Post, você pode encontrar respostas, responder a perguntas, participar de um grupo, seguir tópicos populares e votar em suas perguntas e respostas favoritas. 

   (Opcional) Para marcar uma ou mais práticas recomendadas como não aplicáveis, selecione **Marcar prática(s) recomendada(s) que não se aplicam a esta workload** e selecione-as.

   Use os botões na parte inferior desse painel para ir para a próxima pergunta, retornar à pergunta anterior ou salvar suas alterações e sair.

1. O painel de ajuda à direita exibe informações adicionais e recursos úteis. Escolha **Pergunte a um especialista** para acessar a comunidade do AWS re:Post dedicada ao [AWS Well-Architected](https://repost.aws/topics/TA5g9gZfzuQoWLsZ3wxihrgw/well-architected-framework?trk=1053da05-d131-4bfd-8d08-01af135ae52a&sc_channel=el). Nessa comunidade, você pode fazer perguntas relacionadas ao projeto, à criação, à implantação e à operação de workloads na AWS.

# Visualizar verificações do Trusted Advisor de sua workload
<a name="ta-checks-page"></a>

Se o Trusted Advisor estiver ativado para sua workload, uma guia de **Verificações do Trusted Advisor** será exibida ao lado da **Pergunta**. Se houver alguma verificação disponível para a melhor prática, uma notificação de que há verificações Trusted Advisor disponíveis será exibida após a seleção da pergunta. Selecionar **Exibir verificações** leva você para a guia de **verificações Trusted Advisor**. 

![\[Captura de tela da notificação de verificações disponíveis da Trusted Advisor na página de perguntas.\]](http://docs.aws.amazon.com/pt_br/wellarchitected/latest/userguide/images/documenting-workload-ta-checks-available-view-checks.png)


Na guia **Verificações do Trusted Advisor**, você pode visualizar informações mais detalhadas sobre as verificações das práticas recomendadas do Trusted Advisor, ver links para a documentação do Trusted Advisor no painel **Recursos de ajuda** ou **baixar detalhes da verificação**, que fornece um relatório das verificações do Trusted Advisor e o status de cada prática recomendada em um arquivo CSV.

![\[Captura de tela da página de verificações do Trusted Advisor.\]](http://docs.aws.amazon.com/pt_br/wellarchitected/latest/userguide/images/documenting-workload-ta-checks-page.png)


As categorias de cheques do Trusted Advisor são exibidas como ícones coloridos, e o número ao lado de cada ícone mostra o número de contas nesse status.
+ **Ação recomendada (vermelho)** - o Trusted Advisor recomenda uma ação para a verificação.
+ **Investigação recomendada (amarelo)** - Trusted Advisordetecta um possível problema para a verificação.
+ **Nenhum problema detectado (verde)** - o Trusted Advisor não detecta um problema para a verificação.
+ **Itens excluídos (cinza)**: o número de verificações que excluíram itens, como recursos que você deseja que uma verificação ignore.

Para obter mais informações sobre as verificações Trusted Advisor fornecidas, consulte [Exibir categorias de verificação](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor.html#view-check-categories) no *Guia Suporte do usuário*.

Selecionar o link **Informações** ao lado de cada verificação Trusted Advisor exibe informações sobre a verificação no painel **Recursos de ajuda**. Para obter mais informações, consulte a [AWS Trusted Advisor check reference](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html) no *Guia do usuário do Suporte*.

# Salvar um marco referente a uma workload no AWS WA Tool
<a name="save-milestone"></a>

Você pode salvar um marco referente a uma workload a qualquer momento. Um marco registra o estado atual da carga de trabalho.

**Como salvar um marco**

1. Na página de detalhes da carga de trabalho, selecione **Save milestone (Salvar marco)**.

1. Na caixa **Milestone name (Nome do marco)**, insira um nome para o marco.
**nota**  
O nome deve ter de 3 a 100 caracteres. Pelo menos três caracteres não devem ser espaços. Os nomes de marcos associados a uma carga de trabalho devem ser exclusivos. Os espaços e a capitalização são ignorados ao verificar a exclusividade.

1. Escolha **Salvar**.

Depois que um marco for salvo, não será possível alterar os dados da workload capturados naquele marco.

Para obter mais informações, consulte [Marcos](milestones.md).