# AWS WA Tool 中工作負載的自訂鏡頭
您可以使用自己的支柱、問題、最佳實務和給善計畫建立自訂鏡頭。將自訂鏡頭套用到工作負載的方式,與套用 AWS 提供的鏡頭相同。您也可以與其他 AWS 帳戶 共用您建立的自訂鏡頭,而其他人擁有的自訂鏡頭也可以與您共用。
您可以在自訂鏡頭中量身打造特定技術專屬的問題、協助您滿足組織內的控管需求,或延伸 Well-Architected Framework 和 AWS 鏡頭提供的指引。就如同現有的鏡頭,您可以透過建立里程碑來追蹤一段時間的進度,並產生報告來提供定期狀態。
**Topics**
+ [在 AWS WA Tool 中檢視自訂鏡頭](lenses-viewing.md)
+ [在 AWS WA Tool 中建立工作負載的自訂鏡頭](lenses-create.md)
+ [在 AWS WA Tool 中預覽工作負載的自訂鏡頭](lenses-preview.md)
+ [第一次在 AWS WA Tool 中發佈自訂鏡頭](lenses-publish.md)
+ [在 AWS WA Tool 中發佈自訂鏡頭的更新](lenses-publish-update.md)
+ [在 AWS WA Tool 中共用自訂鏡頭](lenses-sharing.md)
+ [在 AWS WA Tool 中將標籤新增至自訂鏡頭](lenses-tagging.md)
+ [在 AWS WA Tool 中刪除自訂鏡頭](lenses-deleting.md)
+ [AWS WA Tool 中的鏡頭格式規格](lenses-format-specification.md)
# 在 AWS WA Tool 中檢視自訂鏡頭
您可以檢視自己擁有的自訂鏡頭及與您共用的自訂鏡頭的詳細資訊。
**檢視鏡頭**
1. 登入 AWS 管理主控台,然後前往 [https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/) 開啟 AWS Well-Architected Tool 主控台。
1. 在左側導覽窗格中,選擇**自訂鏡頭**。
**注意**
如果您尚未建立自訂焦點,或具有與您共用自訂焦點,則**自訂焦點**區段為空白。
1. 選擇您要檢視的自訂鏡頭:
+ **我擁有的** – 顯示您已建立的自訂鏡頭。
+ **與我共用** – 顯示已與您共用的自訂鏡頭。
1. 選取自訂鏡頭,以透過下列其中一種方式檢視:
+ 選擇鏡頭的名稱。
+ 選取鏡頭,然後選擇**檢視詳細資訊**。
[在 AWS WA Tool 中檢視工作負載的鏡頭詳細資訊](lenses-details.md) 頁面隨即顯示。
**自訂鏡頭**頁面包含下列欄位:
**名稱**
鏡頭的名稱。
**Owner**
擁有自訂鏡頭的 AWS 帳戶 ID。
**Status**
**PUBLISHED** 狀態表示自訂鏡頭已發佈,並且可以套用至工作負載或與其他 AWS 帳戶 共用。
**DRAFT** 狀態表示自訂鏡頭已建立,但尚未發佈。自訂鏡頭必須發佈,才能套用到工作負載或共用。
**版本**
自訂鏡頭的版本名稱。
**上次更新**
上次更新自訂鏡頭的日期和時間。
# 在 AWS WA Tool 中建立工作負載的自訂鏡頭
**建立自訂鏡頭**
1. 登入 AWS 管理主控台,然後前往 [https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/) 開啟 AWS Well-Architected Tool 主控台。
1. 在左側導覽窗格中,選擇**自訂鏡頭**。
1. 選擇**建立自訂鏡頭**。
1. 選擇**下載檔案**以下載 JSON 範本檔案。
1. 使用您偏好的文字編輯器開啟 JSON 範本檔案,並新增自訂鏡頭的資料。此資料包含您的支柱、問題、最佳實務和改善計畫連結。
請參閱 [AWS WA Tool 中的鏡頭格式規格](lenses-format-specification.md) 以取得詳細資訊。自訂鏡頭的大小不可超過 500 KB。
1. 選擇**選擇檔案**以選取您的 JSON 檔案。
1. (選用) 在**標籤**區段中,新增您要與自訂鏡頭建立關聯的任何標籤。
1. 選擇**提交並預覽**以預覽自訂鏡頭,或選擇**提交**以提交自訂鏡頭但不預覽。
如果您選擇**提交並預覽**您的自訂鏡頭,您可以選取**下一步**以瀏覽鏡頭預覽,或選取**結束預覽**以返回**自訂鏡頭**。
如果驗證失敗,請編輯您的 JSON 檔案,然後再次嘗試建立自訂鏡頭。
您的 JSON 檔案通過 AWS WA Tool 驗證後,您的自訂鏡頭就會顯示在**自訂鏡頭**中。
自訂鏡頭建立完成後,會處於 **DRAFT** 狀態。您必須先[發佈鏡頭](lenses-publish.md),才能將鏡頭套用到工作負載或與其他 AWS 帳戶 共用。
您最多可在 AWS 帳戶 中建立 15 個自訂鏡頭。
**免責聲明**
請勿在自訂鏡頭中包含或透過自訂鏡頭收集最終使用者或其他可識別個人的個人身分識別資訊 (PII)。如果您的自訂鏡頭或與您共用並在帳戶中使用的鏡頭確實包含或收集 PII,則您有責任:確保根據適用法律處理包含的 PII、提供適當的隱私通知,以及取得處理此類資料的必要同意。
# 在 AWS WA Tool 中預覽工作負載的自訂鏡頭
**預覽自訂鏡頭**
1. 登入 AWS 管理主控台,然後前往 [https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/) 開啟 AWS Well-Architected Tool 主控台。
1. 在左側導覽窗格中,選擇**自訂鏡頭**。
1. 只能預覽處於 **DRAFT** 狀態的鏡頭。選取所需的 **DRAFT** 自訂鏡頭,然後選擇**預覽體驗**。
1. 選擇**下一步**以瀏覽鏡頭預覽。
1. (選用) 您可以在預覽中的每個問題內選取最佳實務,並選擇**根據答案更新**來測試風險邏輯,藉此檢閱您的**改善計畫**。如需變更,您可以在發佈之前更新 JSON 範本中的[風險規則](lenses-format-specification.md#lenses-format-risk-rules)。
1. 選擇**結束預覽**以返回自訂鏡頭。
**注意**
您也可以在[建立自訂鏡頭](lenses-create.md)時,選取**提交並預覽**來預覽自訂鏡頭。
# 第一次在 AWS WA Tool 中發佈自訂鏡頭
**發佈自訂鏡頭**
1. 登入 AWS 管理主控台,然後前往 [https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/) 開啟 AWS Well-Architected Tool 主控台。
1. 在左側導覽窗格中,選擇**自訂鏡頭**。
1. 選取所需的自訂鏡頭,然後選擇**發佈鏡頭**。
1. 在**版本名稱**方塊中,輸入版本變更的唯一識別碼。此值最多可達 32 個字元,且只能包含英數字元和句號 (「.」)。
1. 選擇**發佈自訂鏡頭**。
自訂鏡頭發佈完成後,會處於 **PUBLISHED** 狀態。
現在可將自訂鏡頭套用至工作負載,或與其他 AWS 帳戶 或使用者共用。
# 在 AWS WA Tool 中發佈自訂鏡頭的更新
**發佈現有自訂鏡頭的更新**
1. 登入 AWS 管理主控台,然後前往 [https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/) 開啟 AWS Well-Architected Tool 主控台。
1. 在左側導覽窗格中,選擇**自訂鏡頭**。
1. 選取所需的自訂鏡頭,然後選擇**編輯**。
1. 如果您還沒有更新的 JSON 檔案,可選擇**下載檔案**以下載目前自訂鏡頭的副本。使用您偏好的文字編輯器編輯下載的 JSON 檔案,並進行所需的變更。
1. 選擇**選擇檔案**以選取更新的 JSON 檔案,然後選擇**提交並預覽**以預覽自訂鏡頭,或選擇**提交**以提交自訂鏡頭但不預覽。
自訂鏡頭的大小不可超過 500 KB。
您的 JSON 檔案通過 AWS WA Tool 驗證後,您的自訂鏡頭就會在**自訂鏡頭**中顯示為 **DRAFT** 狀態。
1. 再次選取自訂鏡頭,然後選擇**發佈鏡頭**。
1. 選擇**發佈前檢閱變更**,以確認您對自訂鏡頭所做的變更正確無誤。這包括驗證:
+ 自訂鏡頭的名稱
+ 支柱名稱
+ 新問題、更新和刪除的問題
選擇**下一步**。
1. 指定版本變更的類型。
**主要版本**
表示已對鏡頭進行大幅變更。用於影響自訂鏡頭意義的變更。
任何已套用鏡頭的工作負載都會收到通知,告知自訂鏡頭有可用的新版本。
主要版本變更*不會*自動使用鏡頭套用到工作負載。
**次要版本**
表示已對鏡頭進行次要變更。用於小幅變更,例如文字變更或更新 URL 連結。
次要版本變更會自動使用自訂鏡頭套用到工作負載。
選擇**下一步**。
1. 在**版本名稱**方塊中,輸入版本變更的唯一識別碼。此值最多可達 32 個字元,且只能包含英數字元和句號 (「.」)。
1. 選擇**發佈自訂鏡頭**。
自訂鏡頭發佈完成後,會處於 **PUBLISHED** 狀態。
現在可將更新的自訂鏡頭套用至工作負載,或與其他 AWS 帳戶 或使用者共用。
如果更新是*主要版本變更*,則任何套用先前版本鏡頭的工作負載都會收到通知,告知有可用的新版本,並提供升級選項。
次要版本更新會自動套用,且不會發出任何通知。
您最多可以建立 100 個版本的自訂鏡頭。
# 在 AWS WA Tool 中共用自訂鏡頭
您可以與其他 AWS 帳戶、使用者、AWS Organizations 和組織單位 (OU) 共用自訂鏡頭。
**與其他 AWS 帳戶 和使用者共用自訂鏡頭**
1. 登入 AWS 管理主控台,然後前往 [https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/) 開啟 AWS Well-Architected Tool 主控台。
1. 在左側導覽窗格中,選擇**自訂鏡頭**。
1. 選取要共用的自訂鏡頭,然後選擇**檢視詳細資訊**。
1. 在 [在 AWS WA Tool 中檢視工作負載的鏡頭詳細資訊](lenses-details.md) 頁面上選擇**共用**。然後選擇**建立**和**對使用者或帳戶建立共用**,以建立鏡頭共用邀請。
1. 輸入您要與其共用自訂鏡頭的使用者的 12 位數 AWS 帳戶 帳戶 ID 或 ARN。
1. 選擇**建立**以傳送鏡頭共用邀請給指定的 AWS 帳戶 或使用者。
您最多可與 300 個 AWS 帳戶 或使用者共用自訂鏡頭。
如果未在七天內接受鏡頭共用邀請,則邀請會自動過期。
**重要**
與組織或組織單位 (OU) 共用自訂鏡頭之前,您必須先[啟用 AWS Organizations 存取](sharing.md#getting-started-sharing-orgs)。
**與您的組織或 OU 共用自訂鏡頭**
1. 登入 AWS 管理主控台,然後前往 [https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/) 開啟 AWS Well-Architected Tool 主控台。
1. 在左側導覽窗格中,選擇**自訂鏡頭**。
1. 選取要共用的自訂鏡頭。
1. 在 [在 AWS WA Tool 中檢視工作負載的鏡頭詳細資訊](lenses-details.md) 頁面上選擇**共用**。然後選擇**建立**和**對組織建立共用**。
1. 在**建立自訂鏡頭共用**頁面上,選擇要將許可授予整個組織,還是授予一或多個 OU。
1. 選擇**建立**以共用自訂鏡頭。
若要查看誰擁有自訂鏡頭的共用存取權,請從 [在 AWS WA Tool 中檢視工作負載的鏡頭詳細資訊](lenses-details.md) 頁面選擇**共用**。
**免責聲明**
藉由與其他 AWS 帳戶 共用您的自訂鏡頭,即可確認 AWS 會將您的自訂鏡頭提供給其他帳戶使用。即使您從自己的 AWS 帳戶 中刪除自訂鏡頭或終止您的 AWS 帳戶,這些其他帳戶仍可繼續存取和使用您共用的自訂鏡頭。
# 在 AWS WA Tool 中將標籤新增至自訂鏡頭
**將標籤新增至自訂鏡頭**
1. 登入 AWS 管理主控台,然後前往 [https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/) 開啟 AWS Well-Architected Tool 主控台。
1. 在左側導覽窗格中,選擇**自訂鏡頭**。
1. 選取您要更新的自訂鏡頭。
1. 在**標籤**區段中,選擇**管理標籤**。
1. 選取**新增標籤**,然後為您要新增的每個標籤輸入**索引鍵**和**值**。
1. 選取 **Save** (儲存)。
若要移除標籤,請選擇您要移除之標籤旁的**移除**。
# 在 AWS WA Tool 中刪除自訂鏡頭
**刪除自訂鏡頭**
1. 登入 AWS 管理主控台,然後前往 [https://console.aws.amazon.com/wellarchitected/](https://console.aws.amazon.com/wellarchitected/) 開啟 AWS Well-Architected Tool 主控台。
1. 在左側導覽窗格中,選擇**自訂鏡頭**。
1. 選取要刪除的自訂鏡頭,然後選擇**刪除**。
1. 選擇 **刪除**。
已套用鏡頭的現有工作負載會收到通知,告知自訂鏡頭已刪除,但可繼續使用該鏡頭。無法再將自訂鏡頭套用至新的工作負載。
**免責聲明**
藉由與其他 AWS 帳戶 共用您的自訂鏡頭,即可確認 AWS 會將您的自訂鏡頭提供給其他帳戶使用。即使您從自己的 AWS 帳戶 中刪除自訂鏡頭或終止您的 AWS 帳戶,這些其他帳戶仍可繼續存取和使用您共用的自訂鏡頭。
# AWS WA Tool 中的鏡頭格式規格
鏡頭是使用特定 JSON 格式定義。當您開始建立自訂鏡頭時,您可以選擇下載範本 JSON 檔案。您可以使用此檔案做為自訂鏡頭的基礎,因為檔案中定義了支柱、問題、最佳實務和改善計畫的基本結構。
## 鏡頭區段
此區段定義自訂鏡頭本身的屬性。這是其名稱和描述。
+ `schemaVersion`:要使用的自訂鏡頭結構描述版本。由範本設定,請勿變更。
+ `name`:鏡頭的名稱。名稱長度上限為 128 個字元。
+ `description`:鏡頭的文字描述。在建立工作負載期間選取要新增的鏡頭時,或稍後選取要套用至現有工作負載的鏡頭時,就會顯示此文字。描述長度上限為 2048 個字元。
```
"schemaVersion": "2021-11-01",
"name": "Company Policy ABC",
"description": "This lens provides a set of specific questions to assess compliance with company policy ABC-2021 as revised on 2021/09/01.",
```
## 支柱區段
此區段定義與自訂鏡頭相關聯的支柱。您可以將您的問題與 AWS Well-Architected Framework 的支柱相對應、定義自己的支柱,或兩者皆進行。
您最多可在自訂鏡頭中定義 10 個支柱。
+ `id`:支柱的 ID。ID 可介於 3 到 128 個字元之間,且只能包含英數字元和底線 (「\$1」) 字元。支柱中使用的 ID 不得重複。
將您的問題與 Framework 的支柱相對應時,請使用下列 ID:
+ `operationalExcellence`
+ `security`
+ `reliability`
+ `performance`
+ `costOptimization`
+ `sustainability`
+ `name`:支柱的名稱。名稱長度上限為 128 個字元。
```
"pillars": [
{
"id": "company_Privacy",
"name": "Privacy Excellence",
.
.
.
},
{
"id": "company_Security",
"name": "Security",
.
.
.
}
]
```
## 問題區段
此區段定義與支柱相關聯的問題。
一個自訂鏡頭的一個支柱中最多可定義 20 個問題。
+ `id`:問題的 ID。ID 可包含 3 到 128 個字元,且只能包含英數字元和底線 (「\$1」) 字元。問題中使用的 ID 不得重複。
+ `title`:問題的標題。標題長度上限為 128 個字元。
+ `description`:更詳細地描述問題。描述長度上限為 2048 個字元。
+ `helpfulResource displayText`:選用。此文字提供有關問題的有用資訊。文字長度上限為 2048 個字元。若已指定 `helpfulResource url`,則也必須指定此值。
+ `helpfulResource url`:選用。更詳細說明問題的 URL 資源。URL 的開頭必須為 `http://` 或 `https://`。
**注意**
將自訂鏡頭工作負載同步至 Jira 時,問題會顯示問題的「id」和「title」。
Jira 票證中使用的格式為 `[ QuestionID ] QuestionTitle`。
```
"questions": [
{
"id": "privacy01",
"title": "How do you ensure HR conversations are private?",
"description": "Career and benefits discussions should occur on secure channels only and be audited regularly for compliance.",
"helpfulResource": {
"displayText": "This is helpful text for the first question",
"url": "https://example.com/poptquest01_help.html"
},
.
.
.
},
{
"id": "privacy02",
"title": "Is your team following the company privacy policy?",
"description": "Our company requires customers to opt-in to data use and does not disclose customer data to third parties either individually or in aggregate.",
"helpfulResource": {
"displayText": "This is helpful text for the second question",
"url": "https://example.com/poptquest02_help.html"
},
.
.
.
}
]
```
## 選項區段
此區段定義與問題相關聯的選項。
一個自訂鏡頭的一個問題最多可定義 15 個選項。
+ `id`:選項的 ID。ID 可介於 3 到 128 個字元之間,且只能包含英數字元和底線 (「\$1」) 字元。問題的每個選項都必須有指定的唯一 ID。若新增字尾為 `_no` 的選項,則該選項將做為問題的 `None of these` 選項。
+ `title`:選項的標題。標題長度上限為 128 個字元。
+ `helpfulResource displayText`:選用。此文字提供有關選項的有用資訊。文字長度上限為 2048 個字元。若已指定 `helpfulResource url`,則也必須包含此值。
+ `helpfulResource url`:選用。更詳細說明選項的 URL 資源。URL 的開頭必須為 `http://` 或 `https://`。
+ `improvementPlan displayText`:描述如何改善選項的文字。文字長度上限為 2048 個字元。每個選擇都須有 `improvementPlan`,但 `None of these` 選項除外。
+ `improvementPlan url`:選用。可協助改善的 URL 資源。URL 的開頭必須為 `http://` 或 `https://`。
+ `additionalResources type`:選用。其他資源的類型。值可以是 `HELPFUL_RESOURCE` 或 `IMPROVEMENT_PLAN`。
+ `additionalResources content`:選用。為其他資源指定 `displayText` 和 `url` 值。一個選項最多可指定五個其他有用資源和五個其他改善計畫項目。
+ `displayText`:選用。此文字描述有用資源或改善計畫。文字長度上限為 2048 個字元。若已指定 `url`,則也必須包含此值。
+ `url`:選用。有用資源或改善計畫的 URL 資源。URL 的開頭必須為 `http://` 或 `https://`。
**注意**
將自訂鏡頭工作負載同步至 Jira 時,選項會顯示問題和選項的「id」,以及選項的「title」。
使用的格式為 `[ QuestionID | ChoiceID ] ChoiceTitle`。
```
"choices": [
{
"id": "choice_1",
"title": "Option 1",
"helpfulResource": {
"displayText": "This is helpful text for the first choice",
"url": "https://example.com/popt01_help.html"
},
"improvementPlan": {
"displayText": "This is text that will be shown for improvement of this choice.",
"url": "https://example.com/popt01_iplan.html"
}
},
{
"id": "choice_2",
"title": "Option 2",
"helpfulResource": {
"displayText": "This is helpful text for the second choice",
"url": "https://example.com/hr_manual_CORP_1.pdf"
},
"improvementPlan": {
"displayText": "This is text that will be shown for improvement of this choice.",
"url": "https://example.com/popt02_iplan_01.html"
},
"additionalResources":[
{
"type": "HELPFUL_RESOURCE",
"content": [
{
"displayText": "This is the second set of helpful text for this choice.",
"url": "https://example.com/hr_manual_country.html"
},
{
"displayText": "This is the third set of helpful text for this choice.",
"url": "https://example.com/hr_manual_city.html"
}
]
},
{
"type": "IMPROVEMENT_PLAN",
"content": [
{
"displayText": "This is additional text that will be shown for improvement of this choice.",
"url": "https://example.com/popt02_iplan_02.html"
},
{
"displayText": "This is the third piece of improvement plan text.",
"url": "https://example.com/popt02_iplan_03.html"
}
{
"displayText": "This is the fourth piece of improvement plan text.",
"url": "https://example.com/popt02_iplan_04.html"
}
]
}
]
},
{
"id": "option_no",
"title": "None of these",
"helpfulResource": {
"displayText": "Choose this if your workload does not follow these best practices.",
"url": "https://example.com/popt02_iplan_none.html"
}
}
```
## 風險規則區段
此區段定義選取的選項如何決定風險層級。
您最多可針對每個問題定義三項風險規則,每一個風險層級定義一項規則。
+ `condition`:對應至問題風險層級的選項布林表達式,或 `default`。
每個問題都必須有 `default` 風險規則。
+ `risk`:表示與條件相關聯的風險。有效值為 `HIGH_RISK`、`MEDIUM_RISK` 和 `NO_RISK`。
風險規則的順序很重要。評估為 `true` 的第一項 `condition` 會設定問題的風險。實作風險規則的常見模式是從風險最低 (且通常最精細) 的規則開始,並逐步向下進入風險最高 (且最不特定) 的規則。
例如:
```
"riskRules": [
{
"condition": "choice_1 && choice_2 && choice_3",
"risk": "NO_RISK"
},
{
"condition": "((choice_1 || choice_2) && choice_3) || (!choice_1 && choice_3)",
"risk": "MEDIUM_RISK"
},
{
"condition": "default",
"risk": "HIGH_RISK"
}
]
```
如果問題有三個選項 (`choice_1`、`choice_2` 和 `choice_3`),則這些風險規則會導致下列行為:
+ 如果三個選項全都選取,則無風險。
+ 如果選取 `choice_1` 或 `choice_2`,**且**選取 `choice_3`,則表示有中等風險。
+ 如果**未**選取 `choice_1`,但選取 `choice_3`,同樣表示有中等風險。
+ 如果這些先決條件都不是 true,則表示有高風險。