Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Révision des rapports d'évaluation
Vous trouverez les rapports d'évaluation dans la vue **Évaluations** de votre application.
**Pour trouver un rapport d'évaluation**
1. Dans le menu de navigation de gauche, sélectionnez **Applications**.
1. Dans **Applications**, ouvrez une application.
1. Dans l'onglet **Évaluations**, choisissez un rapport d'évaluation dans la section **Évaluations de résilience**.
Lorsque vous ouvrez le rapport, vous pouvez voir ce qui suit :
+ Vue d'ensemble du rapport d'évaluation
+ Recommandations pour améliorer la résilience.
+ Recommandations pour configurer les alarmes SOPs et les tests
+ Comment créer et gérer des balises pour rechercher et filtrer vos AWS ressources
## Rapport d’évaluation
Cette section fournit un aperçu du rapport d'évaluation. AWS Resilience Hub répertorie chaque type d'interruption et le composant d'application associé. Il répertorie également vos politiques RTO et RPO réelles et détermine si le composant d'application peut atteindre les objectifs de la politique.
**Présentation**
Affiche le nom de l'application, le nom de la politique de résilience et la date de création du rapport.
**Dérives de ressources détectées**
Cette section répertorie toutes les ressources ajoutées ou supprimées après leur inclusion dans la dernière version de l'application publiée. Choisissez **Réimporter les sources d'entrée** pour réimporter toutes les sources d'entrée (qui contiennent des ressources dérivées) dans l'onglet Sources **d'entrée**. Choisissez **Publier et évaluer** pour inclure les ressources mises à jour dans l'application et recevoir une évaluation précise de la résilience.
Vous pouvez identifier les écarts de sources d’entrée à l’aide des méthodes suivantes :
+ **ID logique** : indique l’ID logique de la ressource. Un identifiant logique est un nom utilisé pour identifier les ressources de votre AWS CloudFormation pile, de votre fichier d'état Terraform, de votre application MyApplications ou. Groupes de ressources AWS
+ **Modifier** — Indique si une ressource d'entrée a été **ajoutée** ou **supprimée**.
+ **Nom de la source** : indique le nom de la ressource. Choisissez le nom d’une source pour afficher ses détails dans l’application correspondante. Pour les sources d’entrée ajoutées manuellement, le lien ne sera pas disponible. Par exemple, si vous choisissez le nom de la source qui est importé depuis une AWS CloudFormation pile, vous serez redirigé vers la page des détails de la pile sur le AWS CloudFormation.
+ **Type de ressource** : indique le type de ressource.
+ **Compte** — Indique le AWS compte propriétaire de la ressource physique.
+ **Région** : indique la région AWS dans laquelle se trouve la ressource.
**RTO**
Affiche une représentation graphique indiquant si l'application est estimée pour répondre aux objectifs de la politique de résilience. Ceci est basé sur la durée pendant laquelle une application peut être interrompue sans causer de dommages importants à l'organisation. L'évaluation fournit une estimation de la charge de travail RTO.
**RPO**
Affiche une représentation graphique indiquant si l'application est estimée pour répondre aux objectifs de la politique de résilience. Cela est basé sur le temps pendant lequel les données peuvent être perdues avant qu'un préjudice significatif ne se produise pour l'entreprise. L'évaluation fournit une estimation du RPO de charge de travail.
**Détails**
Fournit des descriptions détaillées de chaque type de perturbation à l'aide des onglets **Tous les résultats** et **Dérives de conformité des applications**. L'onglet **Tous les résultats** montre toutes les perturbations, y compris les écarts de conformité, et **l'onglet Dérives de conformité des applications affiche uniquement les** écarts de conformité. Le type de perturbation inclut **l'application**, l'**infrastructure cloud (infrastructure** et **zone de disponibilité**) et **la région**, et fournit les informations suivantes à ce sujet :
+ **AppComponent**
Ressources qui composent l’application. Par exemple, votre application peut comporter une base de données ou un composant de calcul.
+ **RTO estimé**
Indique si la configuration de votre politique est conforme à vos exigences en matière de politique. Nous fournissons deux valeurs, notre **RTO estimé** et votre **RTO cible**. Par exemple, si vous voyez une valeur de **2 h** sous **RTO ciblé** et **40 m** sous **RTO de charge de travail estimée**, cela indique que nous fournissons un RTO de charge de travail estimé à 40 minutes, alors que le RTO actuel de votre application est de deux heures. Nous basons notre calcul du RTO de la charge de travail estimée sur la configuration, et non sur la politique. Par conséquent, une base de données de zones de disponibilité multiples aura le même RTO de charge de travail estimé en cas de défaillance d'une zone de disponibilité, quelle que soit la politique sélectionnée.
+ **Dérive RTO**
Indique la durée pendant laquelle votre application a dévié du RTO de charge de travail estimée lors de l’évaluation réussie précédente. Nous fournissons deux valeurs, notre **RTO estimé** et notre **dérive du RTO**. Par exemple, si vous voyez une valeur de **2 h** sous **RTO estimé** et **40 m** sous Dérive du **RTO**, cela indique que votre application s'écarte de 40 minutes de la charge de travail estimée RTO de l'évaluation réussie précédente.
+ **RPO estimé**
Affiche la politique **RPO de charge de travail estimée** réelle qui est AWS Resilience Hub estimée, en fonction de la politique **RPO ciblée** que vous avez définie pour chaque composant de l'application. Par exemple, vous avez peut-être défini l'objectif du RPO dans votre politique de résilience pour les défaillances de zone de disponibilité à une heure. Le résultat estimé peut être calculé à une valeur proche de zéro. Cela suppose qu'Amazon Aurora, où nous validons chaque transaction, est réussie dans quatre nœuds sur six, répartis sur plusieurs zones de disponibilité. La point-in-time restauration peut prendre cinq minutes.
La seule cible RTO et RPO que vous pouvez choisir de ne pas fournir est la région. Pour certaines applications, il est utile de planifier la restauration lorsqu'il existe une dépendance cruciale à l'égard d'un service AWS, qui peut devenir indisponible dans l'ensemble de la région.
Si vous choisissez cette option, telle que la définition d'objectifs RTO ou RPO pour la région, vous recevrez une estimation du temps de reprise et des recommandations opérationnelles pour de telles défaillances.
+ **Dérive RPO**
Indique la durée pendant laquelle votre application a dévié du RPO de charge de travail estimée lors de l’évaluation réussie précédente. Nous fournissons deux valeurs, notre **RPO estimé** et notre dérive du **RPO**. Par exemple, si vous voyez une valeur de **2 h** sous **RPO estimé** et **40 m** sous **Dérive du RPO**, cela indique que votre application s'écarte de 40 minutes du RPO de charge de travail estimé de la précédente évaluation réussie.
# Révision des recommandations en matière de résilience
Les recommandations de résilience évaluent les composants de l'application et recommandent comment les optimiser en fonction du RTO estimé de la charge de travail et du RPO estimés, des coûts et des modifications minimales.
Avec AWS Resilience Hub, vous pouvez optimiser la résilience à l'aide de l'une des options recommandées suivantes dans **Pourquoi choisir cette option** :
**Note**
AWS Resilience Hub propose jusqu'à trois options AWS Resilience Hub recommandées.
Si vous définissez des objectifs RTO et RPO régionaux, AWS Resilience Hub affiche **Optimiser pour le RTO/RPO régional** dans les options recommandées. Si les objectifs RTO et RPO régionaux ne sont pas définis, le **RTO/RPO Optimize for Availability Zone (AZ)** s'affiche. Pour plus d'informations sur la définition d' RTO/RPO objectifs régionaux lors de la création de politiques de résilience, voir[Création de politiques de résilience](create-policy.md).
Les valeurs estimées du RTO de charge de travail et du RPO de charge de travail estimées pour les applications et leurs configurations sont déterminées en tenant compte de la quantité de données et des individus AppComponents. Toutefois, ces valeurs ne sont que des estimations. Vous devez utiliser vos propres tests (par exemple AWS Fault Injection Service) pour tester les temps de restauration réels de votre application.
**Optimisation pour la zone de disponibilité RTO/RPO**
Durée estimée de restauration de la charge de travail (RTO/RPO) la plus faible possible lors d'une interruption de zone de disponibilité (AZ). Si votre configuration ne peut pas être suffisamment modifiée pour atteindre les objectifs RTO et RPO, vous êtes informé des temps de restauration estimés les plus bas de la charge de travail AZ afin que votre configuration soit proche de la possibilité de respecter la politique.
**Optimisation pour la région RTO/RPO**
Durée estimée de reprise de la charge de travail (RTO/RPO) la plus faible possible lors d'une interruption régionale. Si votre configuration ne peut pas être suffisamment modifiée pour atteindre les objectifs de RTO et de RPO, vous êtes informé des temps de restauration estimés les plus bas de la région pour que votre configuration soit proche de la possibilité de respecter la politique.
**Optimisez en fonction des coûts**
Le coût le plus bas que vous puissiez encourir tout en respectant votre politique de résilience. Si votre configuration ne peut pas être suffisamment modifiée pour atteindre les objectifs d'optimisation, vous êtes informé du coût le plus bas que vous pouvez encourir pour que votre configuration soit proche de la possibilité de respecter la politique.
**Optimisation pour un minimum de modifications**
Les modifications minimales requises pour atteindre les objectifs de votre politique. Si votre configuration ne peut pas être suffisamment modifiée pour atteindre les objectifs d'optimisation, vous êtes informé des modifications recommandées qui peuvent rapprocher votre configuration de la possibilité de respecter la politique.
Les éléments suivants sont inclus dans la ventilation des catégories d'optimisation :
+ **Description**
Décrit les configurations proposées par AWS Resilience Hub.
+ **Modifications**
Liste des modifications de texte décrivant les tâches nécessaires pour passer à la configuration suggérée.
+ **Coût de base**
Le coût estimé associé aux modifications recommandées.
**Note**
**Le coût de base** peut varier en fonction de l'utilisation et n'inclut aucune remise ou offre du programme de réduction Enterprise (EDP).
+ **Charge de travail estimée (RTO et RPO)**
Le RTO de charge de travail estimé et le RPO de charge de travail estimé après les modifications.
AWS Resilience Hub évalue si un composant d'application (AppComponent) peut être conforme à une politique de résilience. Si le AppComponent n'est pas conforme à une politique de résilience et qu'AWS Resilience Hub ne peut faire aucune recommandation pour faciliter la conformité, cela peut être dû au fait que le temps de restauration pour le produit sélectionné AppComponent ne peut pas être respecté dans les limites du AppComponent. Les exemples de AppComponent contraintes incluent le type de ressource, la taille du stockage ou la configuration des ressources.
Pour faciliter la conformité de la AppComponent politique de résilience, modifiez le type de ressource de la AppComponent ou mettez à jour la politique de résilience pour l'aligner sur ce que la ressource peut fournir.
# Révision des recommandations opérationnelles
Les recommandations opérationnelles contiennent des recommandations pour configurer des alarmes et SOPs des AWS FIS expériences à l'aide AWS CloudFormation de modèles.
AWS Resilience Hub fournit des fichiers AWS CloudFormation modèles vous permettant de télécharger et de gérer l'infrastructure de l'application sous forme de code. Par conséquent, nous fournissons des recommandations AWS CloudFormation afin que vous puissiez les ajouter au code de votre application. Si la taille du fichier AWS CloudFormation modèle est supérieure à un Mo et contient plus de 500 ressources, AWS Resilience Hub génère plusieurs fichiers AWS CloudFormation modèles dont la taille ne dépasse pas un Mo et contient jusqu'à 500 ressources. Si le fichier AWS CloudFormation modèle est divisé en plusieurs fichiers, les noms des fichiers AWS CloudFormation modèles seront ajoutés`partXofY`, où `X` indique le numéro de fichier dans la séquence et `Y` indique le nombre total de fichiers dans lesquels le fichier AWS CloudFormation modèle est divisé. Par exemple, si le fichier modèle `big-app-template5-Alarm-104849185070-us-west-2.yaml` est divisé en quatre fichiers, les noms de fichiers seront les suivants :
+ `big-app-template5-Alarm-104849185070-us-west-2-part1of4.yaml`
+ `big-app-template5-Alarm-104849185070-us-west-2-part2of4.yaml`
+ `big-app-template5-Alarm-104849185070-us-west-2-part3of4.yaml`
+ `big-app-template5-Alarm-104849185070-us-west-2-part4of4.yaml`
Toutefois, dans le cas de AWS CloudFormation modèles volumineux, il vous est demandé de fournir l'URI Amazon Simple Storage Service au lieu de l'utiliser CLI/API avec un fichier local en entrée.
Dans AWS Resilience Hub, vous pouvez effectuer les actions suivantes :
+ Vous pouvez configurer les alarmes et SOPs les AWS FIS expériences sélectionnées. Pour configurer des alarmes et AWS FIS des expériences, sélectionnez la recommandation appropriée et entrez un nom unique. SOPs AWS Resilience Hub crée un modèle basé sur les recommandations que vous avez sélectionnées. Dans **Templates**, vous pouvez accéder aux modèles que vous avez créés via une URL Amazon Simple Storage Service (Amazon S3).
+ Vous pouvez inclure ou exclure certaines alarmes et AWS FIS expériences recommandées pour votre application à tout moment. SOPs Pour plus d'informations, voir,[Y compris ou excluant les recommandations opérationnelles](exclude-recommend.md).
+ Vous pouvez également rechercher, créer, ajouter, supprimer et gérer des balises pour une application et voir toutes les balises qui lui sont associées.
# Y compris ou excluant les recommandations opérationnelles
AWS Resilience Hub propose une option permettant d'inclure ou d'exclure SOPs les alarmes et les AWS FIS expériences (tests) recommandées pour améliorer le score de résilience de votre application à tout moment. L'inclusion et l'exclusion des recommandations opérationnelles n'auront d'impact sur le score de résilience de votre application qu'après avoir effectué une nouvelle évaluation. Nous vous recommandons donc d'effectuer une évaluation pour obtenir le score de résilience mis à jour et comprendre son impact sur votre application.
Pour plus d'informations sur la restriction des autorisations permettant d'inclure ou d'exclure des recommandations par application, consultez[Limiter les autorisations pour inclure ou exclure AWS Resilience Hub des recommandations](include-exclude-limit-permissions.md).
**Pour inclure ou exclure des recommandations opérationnelles dans les applications**
1. Dans le menu de navigation de gauche, sélectionnez **Applications**.
1. Dans **Applications**, ouvrez une application.
1. Choisissez **Évaluations** et sélectionnez une évaluation dans le tableau **des évaluations de résilience**. Si vous n'avez pas d'évaluation, complétez la procédure [Exécution d'évaluations de résilience dans AWS Resilience Hub](run-assessment.md) puis revenez à cette étape.
1. Sélectionnez l'onglet **Recommandations opérationnelles**.
1. Pour inclure ou exclure des recommandations opérationnelles de votre application, suivez les procédures suivantes :
**Pour inclure ou exclure les alarmes recommandées dans votre application**
1. Pour exclure les alarmes, procédez comme suit :
1. Sous l'onglet **Alarmes**, dans le tableau des **alarmes**, sélectionnez toutes les alarmes (avec l'état **Non implémenté**) que vous souhaitez exclure. Vous pouvez identifier l'état d'implémentation actuel d'une alarme dans la colonne **État**.
1. Dans **Actions**, choisissez **Exclure la sélection**.
1. Dans la boîte de dialogue **Exclure les recommandations**, sélectionnez l'une des raisons suivantes (facultatif), puis choisissez **Exclure la sélection** pour exclure les alarmes sélectionnées de l'application.
+ **Déjà implémenté** — Choisissez cette option si vous avez déjà implémenté ces alarmes dans un AWS service tel qu'Amazon CloudWatch ou tout autre fournisseur de services tiers.
+ **Non pertinent** — Choisissez cette option si les alarmes ne répondent pas aux besoins de votre entreprise.
+ **Trop compliqué à mettre en œuvre** — Choisissez cette option si vous pensez que ces alarmes sont trop compliquées à implémenter.
+ **Autre** — Choisissez cette option pour indiquer tout autre motif d'exclusion de la recommandation.
1. Pour inclure des alarmes, procédez comme suit :
1. Sous l'onglet **Alarmes**, dans le tableau des **alarmes**, sélectionnez toutes les alarmes (avec l'état **Exclu**) que vous souhaitez inclure. Vous pouvez identifier l'état d'implémentation actuel de l'alarme dans la colonne **État**.
1. Dans **Actions**, sélectionnez **Inclure la sélection**.
1. Dans la boîte de dialogue **Inclure les recommandations**, choisissez **Inclure la sélection** pour inclure toutes les alarmes sélectionnées dans votre application.
**Pour inclure ou exclure les procédures opérationnelles standard recommandées (SOPs) de votre application**
1. Pour exclure les recommandations SOPs, procédez comme suit :
1. Dans l'onglet **Procédures opérationnelles standard**, dans le **SOPs**tableau, sélectionnez tous les éléments SOPs (avec l'état **Implémenté** ou **Non implémenté**) que vous souhaitez exclure. Vous pouvez identifier l'état d'implémentation actuel d'une SOP dans la colonne **État**.
1. Dans **Actions**, choisissez **Exclure les éléments sélectionnés** pour exclure les éléments sélectionnés SOPs de votre application.
1. Dans la boîte de dialogue **Exclure les recommandations**, sélectionnez l'une des raisons suivantes (facultatif), puis choisissez **Exclure la sélection** pour exclure la personne sélectionnée SOPs de l'application.
+ **Déjà implémentés** — Choisissez cette option si vous les avez déjà implémentés SOPs dans un AWS service ou dans tout autre fournisseur de services tiers.
+ **Non pertinent** — Choisissez cette option si elle SOPs ne répond pas aux besoins de votre entreprise.
+ **Trop compliqués à mettre en œuvre** : choisissez cette option si vous pensez qu' SOPs ils sont trop compliqués à mettre en œuvre.
+ **Aucune** — Choisissez cette option si vous ne souhaitez pas en préciser la raison.
1. Pour inclure SOPs, procédez comme suit :
1. Dans l'onglet **Procédures opérationnelles standard**, dans le **SOPs**tableau, sélectionnez toutes les alarmes (avec l'état **Exclu**) que vous souhaitez inclure. Vous pouvez identifier l'état d'implémentation actuel de l'alarme dans la colonne **État**.
1. Dans **Actions**, sélectionnez **Inclure la sélection**.
1. Dans la boîte de dialogue **Inclure les recommandations**, choisissez **Inclure les éléments sélectionnés** pour inclure tous les éléments sélectionnés SOPs dans votre application.
**Pour inclure ou exclure les tests recommandés de votre application**
1. Pour exclure les tests recommandés, procédez comme suit :
1. **Sous l'onglet **Modèles d'expériences d'injection** de **défauts, dans le tableau Modèles d'expériences d'injection** de défauts, sélectionnez tous les tests (avec l'état Implémenté ou **Non implémenté**) que vous souhaitez exclure.** Vous pouvez identifier l'état d'implémentation actuel d'un test dans la colonne **État**.
1. Dans **Actions**, choisissez **Exclure la sélection**.
1. Dans la boîte de dialogue **Exclure les recommandations**, sélectionnez l'une des raisons suivantes (facultatif), puis choisissez **Exclure** la sélection pour exclure les AWS FIS expériences sélectionnées de l'application.
+ **Déjà implémenté** — Choisissez cette option si vous avez déjà implémenté ces tests dans un AWS service ou dans un autre fournisseur de services tiers.
+ **Non pertinent** — Choisissez cette option si les tests ne répondent pas aux exigences de votre entreprise.
+ **Trop compliqué à implémenter** — Choisissez cette option si vous pensez que ces tests sont trop compliqués à implémenter.
+ **Aucune** — Choisissez cette option si vous ne souhaitez pas en préciser la raison.
1. Pour inclure les tests recommandés, procédez comme suit :
1. Sous l'onglet **Modèles d'expériences d'injection** de **défauts, dans le tableau Modèles d'expériences d'injection** de défauts, sélectionnez tous les tests (avec l'état **Exclus**) que vous souhaitez inclure. Vous pouvez identifier l'état d'implémentation actuel du test dans la colonne **État**.
1. Dans **Actions**, sélectionnez **Inclure la sélection**.
1. Dans la boîte de dialogue **Inclure les recommandations**, choisissez **Inclure** la sélection pour inclure tous les tests sélectionnés dans votre application.