Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# En utilisant AWS Resilience Hub
AWS Resilience Hub vous aide à améliorer la résilience de vos applications AWS et à réduire le temps de restauration en cas de panne des applications.
**Topics**
+ [AWS Resilience Hub résumé](view-arh-summary-ug.md)
+ [AWS Resilience Hub tableau de bord](view-app-dashboard.md)
+ [Décrire et gérer AWS Resilience Hub les applications](applications.md)
+ [Gestion des politiques de résilience](resiliency-policies.md)
+ [Exécution et gestion d'évaluations de résilience dans AWS Resilience Hub](resil-assessments.md)
+ [Exécution et gestion des évaluations de résilience à partir du widget Resiliency](resil-assessments-resiliency-widget.md)
+ [Gérer les alarmes](alarms.md)
+ [Gestion des procédures opérationnelles standard](sops.md)
+ [Gestion des AWS Fault Injection Service expériences](testing.md)
+ [Comprendre les scores de résilience](resil-score.md)
+ [Intégrer des recommandations opérationnelles dans votre application avec CloudFormation](cfn-integration.md)
# AWS Resilience Hub résumé
AWS Resilience Hub fournit un résumé visuel avec des tableaux et des graphiques qui vous donnent une at-a-glance vue de la posture de résilience de votre application sur plusieurs AWS services et ressources. Ce résumé visuel complet et concis vous permet d'identifier rapidement les lacunes potentielles en matière de résilience, de hiérarchiser les actions et de suivre les progrès réalisés pour améliorer la capacité de votre application à se remettre des perturbations. Lorsque vous choisissez **Exporter**, et si vous exportez les métriques pour la première fois, vous AWS Resilience Hub créez un nouveau compartiment Amazon S3 dans la région à partir de laquelle vous accédez AWS Resilience Hub. Ce compartiment Amazon S3 n'est créé que pour la première fois et sera utilisé pour enregistrer les métriques exportées une fois terminé avec succès. Des frais supplémentaires s'appliquent pour le stockage des données exportées dans Amazon S3. Pour plus d'informations sur ces frais, consultez la [tarification d'Amazon S3](https://aws.amazon.com/s3/pricing/).
Les tableaux et graphiques contenus dans les widgets vous aident à comprendre les points suivants :
+ Vue d'ensemble du score de résilience global de l'application et de son état de fonctionnement actuel.
+ Violations potentielles des politiques ou écarts par rapport aux meilleures pratiques en mettant en évidence les applications qui ne sont pas conformes aux politiques établies ou qui s'écartent des configurations recommandées. En outre, il met également en évidence des domaines spécifiques qui vous permettent de les prioriser et de les aborder.
+ Ressources ou applications critiques qui nécessitent une attention immédiate.
+ Recommandations pour améliorer les pratiques de résilience, telles que la mise en œuvre d'alarmes, la réalisation AWS Fault Injection Service (AWS FIS) d'expériences et l'établissement de procédures opérationnelles standard. Ces recommandations sont suivies au fil du temps, ce qui vous permet de suivre la progression de la mise en œuvre et de mesurer l'impact sur la posture de résilience globale de l'application.
**Topics**
+ [État de la demande](#arh-summary-app-status-ug)
+ [Principales recommandations en matière d'infrastructure par type de ressource](#arh-summary-infra-top-recommendation-ug)
+ [Recommandations en matière d'infrastructure](#arh-summary-infra-recommendation-ug)
+ [Recommandations opérationnelles non mises en œuvre](#arh-summary-ops-recommendation-ug)
+ [Recommandations relatives aux alarmes](#arh-summary-alarms-overtime-recommendation-ug)
+ [Recommandations SOP](#arh-summary-sop-overtime-recommendation-ug)
+ [AWS FIS recommandations d'expériences](#arh-summary-fis-exp-overtime-recommendation-ug)
+ [Applications présentant des dérives](#arh-summary-app-drifts-ug)
+ [Score de résilience](#arh-summary-res-score-overtime-recommendation-ug)
+ [Les 10 meilleures applications en termes de score de résilience](#arh-summary-res-score-bottom-ten-app-ug)
+ [État de l'application par stratégie](#arh-summary-app-state-policy-ug)
## État de la demande
Ce widget indique si vos applications sont conformes à la politique de résilience ou non. Choisissez le nombre adjacent au **nombre d'applications** dans la fenêtre contextuelle pour afficher toutes les applications associées dans le volet **Applications**. Pour afficher toutes les applications que vous avez créées, choisissez **Afficher les applications**. Pour plus d'informations sur la gestion des applications dans AWS Resilience Hub, consultez[Afficher le résumé d'une AWS Resilience Hub demande](view-app-summary.md).
## Principales recommandations en matière d'infrastructure par type de ressource
Ce widget affiche le nombre de recommandations d'infrastructure pour chaque type de AWS ressource fourni lors de la dernière évaluation réussie afin d'améliorer leur niveau de résilience. Vous pouvez identifier les détails en les survolant ou en naviguant vers eux. Pour afficher toutes les applications que vous avez créées, choisissez **Afficher les applications**. Pour plus d'informations sur les recommandations en matière d'infrastructure, consultez[Révision des recommandations en matière de résilience](resil-recs.md).
## Recommandations en matière d'infrastructure
Ce widget répertorie jusqu'à 10 applications pour lesquelles le nombre maximum de recommandations en matière d'infrastructure a été fourni lors de la dernière évaluation réussie afin d'améliorer leur posture de résilience. Pour afficher toutes les applications que vous avez créées, choisissez **Afficher les applications**. Pour plus d'informations sur les recommandations en matière d'infrastructure, consultez[Révision des recommandations en matière de résilience](resil-recs.md).
Vous pouvez identifier les détails à l'aide des éléments suivants :
+ **Nom de l'application** : nom de l'application que vous avez fournie lors de sa définition AWS Resilience Hub.
+ **Nombre** — Indique le nombre de recommandations en matière d'infrastructure fournies AWS Resilience Hub lors de la dernière évaluation réussie. Choisissez le numéro pour afficher toutes les recommandations relatives à l'infrastructure fournies dans le rapport d'évaluation.
+ **Dernière évaluation** — Indique la date et l'heure auxquelles votre candidature a été évaluée avec succès pour la dernière fois.
## Recommandations opérationnelles non mises en œuvre
Ce widget répertorie jusqu'à 10 applications présentant le nombre maximum de recommandations opérationnelles non mises en œuvre fournies lors de la dernière évaluation réussie afin d'améliorer leur posture de résilience. Pour afficher toutes les applications que vous avez créées, choisissez **Afficher les applications**. Pour plus d'informations sur les recommandations opérationnelles, consultez[Révision des recommandations opérationnelles](ops.reqs.md).
Vous pouvez identifier les détails à l'aide des éléments suivants :
+ **Nom de l'application** : nom de l'application que vous avez fournie lors de sa définition AWS Resilience Hub.
+ **Nombre** — Indique le nombre de recommandations opérationnelles fournies AWS Resilience Hub lors de la dernière évaluation réussie. Choisissez le numéro pour afficher toutes les recommandations opérationnelles non mises en œuvre dans le rapport d'évaluation.
+ **Heure de la dernière évaluation** — Indique la date et l'heure auxquelles votre candidature a été évaluée avec succès pour la dernière fois.
## Recommandations relatives aux alarmes
Ce widget répertorie toutes les recommandations CloudWatch d'Amazon relatives aux alarmes fournies pour améliorer la posture de résilience sur une période donnée. Les différentes catégories (**Implémenté**, **Non implémenté** et **Exclu**) indiquent leur état d'implémentation dans votre application. Vous pouvez consulter le nombre de recommandations CloudWatch d'alarme Amazon pour chaque catégorie en les survolant ou en accédant à celles-ci. Pour afficher toutes les applications que vous avez créées, choisissez **Afficher les applications**. Pour plus d'informations sur les recommandations relatives aux alarmes, consultez[Révision des recommandations opérationnelles](ops.reqs.md).
## Recommandations SOP
Ce widget répertorie toutes les recommandations de procédures opérationnelles standard (SOP) fournies pour améliorer la posture de résilience sur une période sélectionnée. Les différentes catégories (**Implémenté**, **Non implémenté** et **Exclu**) indiquent leur état d'implémentation dans votre application. Vous pouvez consulter le nombre de recommandations SOP pour chaque catégorie en les survolant ou en naviguant jusqu'à elles. Pour afficher toutes les applications que vous avez créées, choisissez **Afficher les applications**. Pour plus d'informations sur les recommandations opérationnelles, consultez[Révision des recommandations opérationnelles](ops.reqs.md).
## AWS FIS recommandations d'expériences
Ce widget répertorie toutes les recommandations d' AWS FIS expériences fournies pour améliorer la posture de résilience sur une période sélectionnée. Les différentes catégories (**Implémenté**, **Non implémenté**, **Partiellement implémenté** et **Exclu**) indiquent leur état d'implémentation dans votre application. Vous pouvez consulter le nombre de recommandations d' AWS FIS expériences pour chaque catégorie en les survolant ou en naviguant jusqu'à elles. Pour afficher toutes les applications que vous avez créées, choisissez **Afficher les applications**. Pour plus d'informations sur les recommandations relatives aux AWS FIS expériences, consultez[Gestion des procédures opérationnelles standard](sops.md).
## Applications présentant des dérives
Ce widget répertorie toutes vos applications qui se sont éloignées de leur état de conformité précédent lors de la dernière évaluation réussie. Pour afficher toutes les applications que vous avez créées, choisissez **Afficher les applications**. Pour plus d'informations sur la gestion des applications dans AWS Resilience Hub, consultez[Afficher le résumé d'une AWS Resilience Hub demande](view-app-summary.md).
Vous pouvez identifier les détails à l'aide des éléments suivants :
+ **Nom de l'application** : nom de l'application que vous avez fournie lors de sa définition AWS Resilience Hub.
+ **Dérives des politiques** : choisissez le numéro adjacent au nom de l'application pour afficher tous les composants de l'application qui étaient conformes à la politique de l'évaluation précédente, mais qui ne l'étaient pas lors de l'évaluation en cours.
+ **Dérives de ressources** : choisissez le chiffre ci-dessous pour afficher toutes les ressources dont la configuration a été modifiée lors de la dernière importation.
## Score de résilience
Ce widget affiche la tendance du score de résilience de l'application sur une période sélectionnée pour un maximum de cinq applications. Vous pouvez consulter le score de résilience d'une application en survolant la ligne associée au nom de l'application ou en accédant à celle-ci, puis en choisissant le nom de l'application pour afficher le résumé de l'application. Pour afficher toutes les applications que vous avez créées, choisissez **Afficher les applications**. Pour plus d'informations sur le score de résilience, consultez[Comprendre les scores de résilience](resil-score.md).
## Les 10 meilleures applications en termes de score de résilience
Ce widget répertorie jusqu'à 10 applications ayant obtenu les scores de résilience les plus faibles lors de leurs évaluations les plus récentes, en mettant en évidence les applications qui nécessitent une attention immédiate pour améliorer leur résilience. Pour afficher toutes les applications que vous avez créées, choisissez **Afficher les applications**. Pour plus d'informations sur le score de résilience, consultez[Comprendre les scores de résilience](resil-score.md).
Vous pouvez identifier les détails à l'aide des éléments suivants :
+ **Nom de l'application** : nom de l'application que vous avez fournie lors de sa définition AWS Resilience Hub.
+ **Score de résilience : score** de résilience global déterminé AWS Resilience Hub pour votre application après l'exécution de l'évaluation.
+ **Heure de la dernière évaluation** — Indique la date et l'heure auxquelles votre candidature a été évaluée avec succès pour la dernière fois.
## État de l'application par stratégie
Ce widget répertorie toutes vos politiques et le nombre d'applications qui ont été enfreintes, respectées ou qui n'ont pas encore été évaluées par rapport à celles-ci. Pour afficher toutes les politiques que vous avez créées, choisissez **Afficher les politiques**. Pour plus d'informations sur le score de résilience, consultez[Gestion des politiques de résilience](resiliency-policies.md).
Vous pouvez identifier les détails à l'aide des éléments suivants :
+ **Nom de la stratégie** : indique le nom de la politique que vous avez indiqué lors de sa définition AWS Resilience Hub.
+ **Type** — Indique le type de politique (politique de **résilience**) attaché à l'application.
+ **Nom de la politique** — Indique le nombre d'applications qui ont dépassé les cibles RTO et RPO définies dans la politique de résilience.
+ **Applications satisfaites** — Indique le nombre d'applications conformes à la politique de résilience.
+ **Applications non évaluées** : indique le nombre d'applications qui n'ont pas encore été évaluées par rapport à la politique de résilience.
+ **Score de résilience : score** de résilience global déterminé AWS Resilience Hub pour votre application après l'exécution de l'évaluation.
+ **Heure de la dernière évaluation** — Indique la date et l'heure auxquelles votre candidature a été évaluée avec succès pour la dernière fois.
# AWS Resilience Hub tableau de bord
Le tableau de bord fournit une vue complète de l'état de résilience de votre portefeuille d'applications. Le tableau de bord regroupe et organise les événements de résilience (par exemple, base de données indisponible ou échec de la validation de la résilience), les alertes et les informations provenant de services tels que CloudWatch et AWS Fault Injection Service (AWS FIS).
Le tableau de bord génère également un score de résilience pour chaque application évaluée. Ce score indique les performances de votre application lorsqu'elle est évaluée par rapport aux politiques de résilience, aux alarmes, aux procédures opérationnelles standard de restauration (SOPs) et aux tests recommandés. Vous pouvez utiliser ce score pour mesurer les améliorations de résilience au fil du temps.
Pour afficher le AWS Resilience Hub tableau de bord, choisissez **Tableau de bord** dans le menu de navigation. La page **Tableau de bord** contient les sections suivantes :
## État de la demande
Les statuts des applications indiquent si la conformité des applications à la politique de résilience qui leur est attachée a été évaluée ou non. En outre, une fois l'évaluation terminée, le statut indique également si les sources d'entrée de vos applications ont été modifiées ou non. Choisissez un chiffre sous chacun des statuts suivants pour afficher toutes les applications ayant le même statut sur la page **Applications** :
+ **Applications incluses dans la politique** : indique toutes les applications conformes à la politique de résilience qui leur est attachée.
+ **Violation de la politique** d'application : indique toutes les applications qui ne sont pas conformes à la politique de résilience qui leur est attachée.
+ **Demandes non évaluées** — Indique toutes les demandes dont la conformité n'a pas encore été évaluée ou suivie.
+ **Applications dérivées** : indique toutes les applications qui ont dévié de leur politique de résilience ou si leurs ressources ont dérivé.
## Score de résilience des applications au fil du temps
Grâce au score de résilience des applications au fil du temps, vous pouvez consulter un graphique de la résilience de votre application au cours des 30 derniers jours. Bien que le menu déroulant puisse répertorier 10 de vos applications, il AWS Resilience Hub ne vous montre qu'un graphique représentant un maximum de quatre applications à la fois. Pour plus d'informations sur le score de résilience, consultez[Comprendre les scores de résilience](resil-score.md).
**Note**
AWS Resilience Hub n'exécute pas les évaluations planifiées en même temps. Par conséquent, vous devrez peut-être revenir ultérieurement au graphique du score de résilience dans le temps pour consulter l'évaluation quotidienne de vos applications.
AWS Resilience Hub utilise également Amazon CloudWatch pour générer ces graphiques. Choisissez **Afficher les métriques CloudWatch** pour créer et afficher des informations plus détaillées sur la résilience de votre application dans votre CloudWatch tableau de bord. Pour plus d'informations CloudWatch, consultez la section [Utilisation des tableaux de bord](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create_dashboard.html) dans le *guide de l' CloudWatch utilisateur Amazon*.
## Alarmes mises en œuvre
Cette section répertorie toutes les alarmes que vous avez configurées dans Amazon CloudWatch pour surveiller toutes les applications. Pour plus d'informations, consultez [Affichage des alarmes](view-alarm.md).
## Expériences mises en œuvre
Cette section répertorie toutes les expériences d'injection de défauts que vous avez mises en œuvre dans toutes les applications. Pour de plus amples informations, veuillez consulter [Visualisation AWS FIS des expériences](view-fis-experiment.md).
# Décrire et gérer AWS Resilience Hub les applications
Une AWS Resilience Hub application est un ensemble de AWS ressources structurées de manière à prévenir et à corriger les interruptions des AWS applications.
Pour décrire une AWS Resilience Hub application, vous devez fournir un nom d'application, des ressources provenant d'une ou de plusieurs CloudFormation piles et une politique de résilience appropriée. Vous pouvez également utiliser n'importe quelle AWS Resilience Hub application existante comme modèle pour décrire votre application.
Après avoir décrit une AWS Resilience Hub application, vous devez la publier afin de pouvoir effectuer une évaluation de sa résilience. Vous pouvez ensuite utiliser les recommandations issues de l'évaluation pour améliorer la résilience en exécutant une autre évaluation, en comparant les résultats, puis en réitérant le processus jusqu'à ce que votre RTO de charge de travail estimé et votre RPO de charge de travail estimé atteignent vos objectifs de RTO et de RPO.
Pour afficher la page **Applications**, sélectionnez **Applications** dans le volet de navigation. Vous pouvez identifier vos candidatures sur la page **Applications** comme suit :
+ **Nom** : nom de l’application que vous avez fournie lors de sa définition dans AWS Resilience Hub.
+ **Description** : description de l’application que vous avez fournie lors de sa définition dans AWS Resilience Hub.
+ **État de conformité** : AWS Resilience Hub définit le statut de l'application comme étant **évalué**, **non évalué**, **politique violée** ou si des **modifications ont été détectées**.
+ ** AWS Resilience Hub Évalué** : a évalué votre candidature.
+ **Non évalué** : votre candidature n' AWS Resilience Hub a pas été évaluée.
+ **Politique enfreinte** : AWS Resilience Hub a déterminé que votre application n'atteignait pas les objectifs de votre politique de résilience en matière d'objectif de temps de restauration (RTO) et d'objectif de point de restauration (RPO). Passez en revue et utilisez les recommandations fournies par AWS Resilience Hub avant de réévaluer la résilience de votre demande. Pour plus d’informations sur les recommandations, consultez [Ajoutez une application à AWS Resilience Hub](describe-applicationlication.md).
+ **Modifications détectées** : AWS Resilience Hub a détecté des modifications apportées à la politique de résilience associée à votre application. Vous devez réévaluer votre demande AWS Resilience Hub afin de déterminer si elle répond aux objectifs de votre politique de résilience.
+ **Évaluations planifiées** : le type de ressource identifie la ressource du composant pour votre application. Pour plus d'informations sur les évaluations planifiées, consultez[Résilience des applications](view-app-summary.md).
+ **Actif** - Cela indique que votre candidature est automatiquement évaluée quotidiennement par AWS Resilience Hub.
+ **Désactivé** : cela indique que votre candidature n'est pas automatiquement évaluée quotidiennement par AWS Resilience Hub et que vous devez l'évaluer manuellement.
+ **Statut de l’écart** : indique si votre application s’est écartée ou non de la dernière évaluation réussie et définit l’un des statuts suivants :
+ **Dérivé** : indique que l'application, qui était conforme à sa politique de résilience lors de la précédente évaluation réussie, a désormais enfreint la politique de résilience et que l'application est en danger. En outre, il indique également si les ressources des sources d’entrée, qui sont incluses dans la version actuelle de l’application, ont été ajoutées ou supprimées.
+ **Non dérivée** : indique que l'application est toujours censée atteindre ses objectifs de RTO et de RPO définis dans la politique. En outre, il indique également que les ressources des sources d’entrée, qui sont incluses dans la version actuelle de l’application, n’ont été ni ajoutées ni supprimées.
+ **RTO de charge de travail estimée** : indique le RTO de charge de travail estimée maximal possible pour votre application. Cette valeur correspond au RTO de charge de travail estimée maximal pour tous les types de perturbations lors de la dernière évaluation réussie.
+ **RPO de charge de travail estimée** : indique le RPO de charge de travail estimée maximal possible pour votre application. Cette valeur correspond au RTO de charge de travail estimée maximal pour tous les types de perturbations lors de la dernière évaluation réussie.
+ **Heure de la dernière évaluation** : indique la date et l’heure auxquelles votre application a été évaluée avec succès pour la dernière fois.
+ **Heure de création** : date et heure de création de l’application.
+ **ARN** — Le nom de ressource Amazon (ARN) de votre application. Pour plus d'informations ARNs, consultez [Amazon Resource Names (ARNs)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) dans le manuel de *référence AWS général*.
**Note**
AWS Resilience Hub peut évaluer pleinement la résilience des ressources Amazon ECS interrégionales uniquement si vous utilisez Amazon ECR pour le référentiel d'images.
Vous pouvez également filtrer la liste des applications à l’aide de l’une des options suivantes de la page **Applications** :
+ **Rechercher des applications** — Entrez le nom de votre application pour filtrer les résultats en fonction du nom de votre application.
+ **Filtrer l'heure de la dernière évaluation par plage de dates et** d'heures : pour appliquer ce filtre, cliquez sur l'icône du calendrier et sélectionnez l'une des options suivantes pour filtrer en fonction des résultats correspondant à la plage horaire :
+ **Plage relative** : sélectionnez l’une des options disponibles et choisissez **Appliquer**.
Si vous choisissez l’option **Plage personnalisée**, entrez une durée dans la zone **Saisir la durée**, puis sélectionnez l’unité de temps appropriée dans la liste déroulante **Unité de temps** et choisissez **Appliquer**.
+ **Plage absolue** : pour spécifier la plage de date et d’heure, indiquez l’heure de début et l’heure de fin, puis choisissez **Appliquer**.
Les rubriques suivantes présentent les différentes approches pour décrire une AWS Resilience Hub application et comment les gérer.
**Topics**
+ [Afficher le résumé d'une AWS Resilience Hub demande](view-app-summary.md)
+ [Modification des ressources AWS Resilience Hub de l'application](application-resources.md)
+ [Gestion des composants de l'application](AppComponent.md)
+ [Publication d'une nouvelle version de AWS Resilience Hub l'application](applications-publish.md)
+ [Afficher toutes les versions de AWS Resilience Hub l'application](view-application-version.md)
+ [Affichage des ressources de l' AWS Resilience Hub application](view-resources.md)
+ [Supprimer une AWS Resilience Hub application](applications-delete.md)
+ [Paramètres de configuration de l'application](app-config.md)
# Afficher le résumé d'une AWS Resilience Hub demande
La page de résumé de l'application dans la AWS Resilience Hub console fournit une vue d'ensemble des informations de votre application et de son état de résilience.
**Pour consulter le résumé d'une demande**
1. Choisissez **Applications** dans le volet de navigation.
1. Sur la page **Applications**, choisissez le nom de l'application que vous souhaitez consulter.
La page récapitulative des applications contient les sections suivantes.
**Topics**
+ [Résumé de l'évaluation](#view-assessment-summary-resiliency)
+ [Récapitulatif](#view-app-summary-resiliency)
+ [Résilience des applications](#view-app-resiliency)
+ [Alarmes mises en œuvre](#view-app-alarms)
+ [Expériences mises en œuvre](#view-app-experiments)
## Résumé de l'évaluation
Cette section fournit un résumé de la dernière évaluation réussie et met en évidence les recommandations critiques sous forme d'informations exploitables. AWS Resilience Hub utilise les fonctionnalités d'intelligence artificielle générative d'Amazon Bedrock pour aider les utilisateurs à se concentrer sur les recommandations de résilience les plus critiques fournies par AWS Resilience Hub. En vous concentrant sur les éléments critiques, vous pouvez vous concentrer sur les recommandations les plus critiques qui améliorent la posture de résilience de votre application. Choisissez une recommandation pour afficher son résumé, puis cliquez **sur Afficher les détails** pour afficher plus de détails sur les recommandations dans la section correspondante du rapport d'évaluation. Pour plus d'informations sur la révision du rapport d'évaluation, consultez[Révision des rapports d'évaluation](review-assessment.md).
**Note**
Ce résumé de l'évaluation n'est disponible que dans la région Est des États-Unis (Virginie du Nord).
Le résumé de l'évaluation généré par les grands modèles linguistiques (LLMs) sur Amazon Bedrock ne sont que des suggestions. Le niveau actuel de la technologie d'IA générative n'est pas parfait et LLMs n'est pas infaillible. Il faut s'attendre à des réponses biaisées et incorrectes, bien que rares. Passez en revue chaque recommandation du **résumé de l'évaluation** avant d'utiliser les résultats d'un LLM.
## Récapitulatif
Cette section fournit un résumé de l'application sélectionnée dans les sections suivantes :
+ **Informations sur l'application** — Cette section fournit les informations suivantes sur l'application sélectionnée :
+ **État de la demande** — Indique le statut de la demande.
+ **Description** — Description de l'application.
+ **Version** — Indique la version actuellement évaluée de l'application.
+ **Politique de résilience** — Indique la politique de résilience attachée à l'application. Pour plus d'informations sur les politiques de résilience, consultez[Gestion des politiques de résilience](resiliency-policies.md).
+ **Dérives des applications** : cette section met en évidence les dérives détectées lors de l'exécution d'une évaluation pour l'application sélectionnée afin de vérifier si elle est conforme à sa politique de résilience. En outre, il vérifie également si des ressources ont été ajoutées ou supprimées depuis la dernière publication de la version de l'application. Cette section affiche les informations suivantes :
+ **Dérives des politiques** — Choisissez le chiffre ci-dessous pour afficher tous les composants de l'application qui étaient conformes à la politique de l'évaluation précédente, mais qui ne l'étaient pas lors de l'évaluation actuelle.
+ **Ressources dérivées** : choisissez le chiffre ci-dessous pour afficher toutes les ressources dérivées dans la dernière évaluation.
## Résilience des applications
Les indicateurs présentés dans la section **Score de résilience** proviennent de l'évaluation de résilience la plus récente de l'application.
**Score de résilience**
Le score de résilience vous aide à quantifier votre capacité à faire face à une interruption potentielle. Ce score reflète dans quelle mesure votre application a suivi les AWS Resilience Hub recommandations relatives au respect de la politique de résilience, des alarmes, des procédures opérationnelles standard (SOPs) et des tests de l'application.
Le score de résilience maximal que votre application peut atteindre est de 100 %. Le score représente tous les tests recommandés exécutés sur une période prédéfinie. Cela indique que les tests déclenchent la bonne alarme et que l'alarme déclenche le bon SOP.
Supposons, par exemple, que cela AWS Resilience Hub recommande un test avec une alarme et une procédure opérationnelle normalisée. Lorsque le test est exécuté, l'alarme lance le SOP associé, puis s'exécute avec succès. Pour plus d'informations sur le score de résilience, consultez[Comprendre les scores de résilience](resil-score.md).
## Alarmes mises en œuvre
La section **Alarmes implémentées** du résumé de l'application répertorie les alarmes que vous avez configurées dans Amazon CloudWatch pour surveiller l'application. Pour plus d'informations sur les alarmes, consultez[Gérer les alarmes](alarms.md).
## Expériences mises en œuvre
La section des **expériences d'injection de défauts** du résumé de l'application présente une liste des expériences d'injection de défauts. Pour plus d'informations sur les expériences d'injection de défauts, consultez[Gestion des AWS Fault Injection Service expériences](testing.md).
# Modification des ressources AWS Resilience Hub de l'application
Pour recevoir des évaluations de résilience précises et utiles, assurez-vous que la description de votre candidature est mise à jour et correspond à votre AWS application et à vos ressources réelles. Les rapports d'évaluation, la validation et les recommandations sont basés sur les ressources répertoriées. Si vous ajoutez ou supprimez des ressources d'une AWS application, vous devez refléter ces modifications dans AWS Resilience Hub.
AWS Resilience Hub fournit de la transparence sur les sources de vos applications. Vous pouvez identifier et modifier les ressources et les sources d'application de votre application.
**Note**
La modification des ressources modifie uniquement la AWS Resilience Hub référence de votre application. Aucune modification n'est apportée à vos ressources réelles.
Vous pouvez ajouter des ressources manquantes, modifier des ressources existantes ou supprimer des ressources dont vous n'avez pas besoin. Les ressources sont regroupées en composants d'application logiques (AppComponents). Vous pouvez les modifier AppComponents pour mieux refléter la structure de votre application.
Ajoutez ou mettez à jour les ressources de votre application en modifiant un brouillon de votre application et en publiant les modifications apportées à une nouvelle version (publication). AWS Resilience Hub utilise la version finale (qui inclut les ressources mises à jour) de votre application pour exécuter des évaluations de résilience.
**Pour évaluer la résilience de votre application**
1. Dans le volet de navigation, choisissez **Applications**.
1. Sur la page **Applications**, choisissez le nom de l'application que vous souhaitez modifier.
1. Dans le menu **Actions**, choisissez **Évaluer la résilience.**
1. Dans la boîte de dialogue **Exécuter l'évaluation de la résilience**, entrez un nom unique pour le rapport ou utilisez le nom généré dans la zone **Nom du rapport**.
1. Cliquez sur **Exécuter**.
1. Après avoir été informé que le rapport d'évaluation a été généré, choisissez l'onglet **Évaluations** et votre évaluation pour afficher le rapport.
1. Cliquez **sur l'onglet Révision** pour consulter le rapport d'évaluation de votre demande.
**Pour activer l'évaluation planifiée**
1. Dans le volet de navigation, choisissez **Applications**.
1. Sur la page **Applications**, sélectionnez l'application pour laquelle vous souhaitez activer l'évaluation planifiée.
1. Activez **Évaluer automatiquement tous les jours**.
**Pour désactiver l'évaluation planifiée**
1. Dans le volet de navigation, choisissez **Applications**.
1. Sur la page **Applications**, sélectionnez l'application pour laquelle vous souhaitez activer l'évaluation planifiée.
1. Désactiver l'**évaluation automatique quotidienne**.
**Note**
La désactivation de l'évaluation planifiée désactivera la notification de dérive.
1. Choisissez **Désactiver**.
**Pour activer la notification de dérive pour votre application**
1. Dans le volet de navigation, choisissez **Applications**.
1. Sur la page **Applications**, sélectionnez l'application pour laquelle vous souhaitez activer la notification de dérive ou modifier les paramètres de notification de dérive.
1. Vous pouvez modifier la notification de dérive en choisissant l'une des options suivantes :
+ Dans **Actions**, choisissez **Activer la notification de dérive**.
+ Choisissez **Activer les notifications** dans la section **Dérives des applications**.
1. Effectuez les étapes décrites dans[Configuration des évaluations planifiées et des notifications d’écart](scheduled-assessment.md), puis revenez à cette procédure.
1. Sélectionnez **Activer**.
L'activation de la notification de dérive permettra également une évaluation planifiée.
**Pour modifier la notification de dérive pour votre application**
**Note**
Cette procédure est applicable si vous avez activé l'évaluation planifiée (l'**évaluation quotidienne automatique** est activée) et la notification de dérive.
1. Dans le volet de navigation, choisissez **Applications**.
1. Sur la page **Applications**, sélectionnez l'application pour laquelle vous souhaitez activer la notification de dérive ou modifier les paramètres de notification de dérive.
1. Vous pouvez modifier la notification de dérive en choisissant l'une des options suivantes :
+ Dans **Actions**, choisissez **Modifier la notification de dérive**.
+ Choisissez **Modifier la notification** dans la section **Dérives de l'application**.
1. Effectuez les étapes décrites dans[Configuration des évaluations planifiées et des notifications d’écart](scheduled-assessment.md), puis revenez à cette procédure.
1. Choisissez **Save** (Enregistrer).
**Pour mettre à jour les autorisations de sécurité de votre application**
1. Dans le volet de navigation, choisissez **Applications**.
1. Sur la page **Applications**, sélectionnez l'application pour laquelle vous souhaitez mettre à jour les autorisations de sécurité.
1. Dans **Actions**, sélectionnez **Mettre à jour les autorisations**.
1. Pour mettre à jour les autorisations de sécurité, suivez les étapes [Configuration des autorisations](setup-permissions.md) décrites, puis revenez à cette procédure.
1. Choisissez **Enregistrer et mettre à jour**.
**Pour associer une politique de résilience à votre application**
1. Dans le volet de navigation, choisissez **Applications**.
1. Sur la page **Applications**, choisissez le nom de l'application que vous souhaitez modifier.
1. Dans le menu **Actions**, choisissez **Attacher une politique de résilience**.
1. Dans la boîte de dialogue **Joindre une politique**, sélectionnez une politique de résilience dans la liste déroulante **Sélectionner une politique de résilience**.
1. Choisissez **Attacher**.
**Pour modifier les sources d'entrée, les ressources et AppComponents celles de votre application**
1. Dans le volet de navigation, choisissez **Applications**.
1. Sur la page **Applications**, choisissez le nom de l'application que vous souhaitez modifier.
1. Choisissez l'onglet **Structure de l'application**.
1. Choisissez le signe plus **\$1** avant **Version**, puis sélectionnez la version de l'application avec le statut **Brouillon**.
1. Pour modifier les sources d'entrée, les ressources et AppComponents celles de votre application, suivez les étapes décrites dans les procédures suivantes.
**Pour modifier les sources d'entrée de votre application**
1. Pour modifier les sources d'entrée de votre application, choisissez l'onglet **Sources d'entrée**.
La section **Sources d'entrée** répertorie toutes les sources d'entrée des ressources de votre application. Vous pouvez identifier les sources d'entrée comme suit :
+ **Nom de la source** : nom de la source d'entrée. Choisissez un nom de source pour en afficher les détails dans l'application correspondante. Pour les sources d'entrée ajoutées manuellement, le lien ne sera pas disponible. Par exemple, si vous choisissez le nom de source importé depuis une AWS CloudFormation pile, vous serez redirigé vers la page des détails de la pile sur la AWS CloudFormation console.
+ **ARN de la source** : nom de ressource Amazon (ARN) de la source d'entrée. Choisissez un ARN pour afficher ses détails dans l'application correspondante. Pour les sources d'entrée ajoutées manuellement, le lien ne sera pas disponible. Par exemple, si vous choisissez un ARN importé depuis une AWS CloudFormation pile, vous serez redirigé vers la page des détails de la pile sur la AWS CloudFormation console.
+ **Type de source** — Type de source d'entrée. Les sources d'entrée incluent les clusters Amazon EKS, les AWS CloudFormation piles, les applications MyApplications Groupes de ressources AWS, les fichiers d'état Terraform et les ressources ajoutées manuellement.
+ **Ressources associées** : nombre de ressources associées à la source d'entrée. Choisissez un numéro pour afficher toutes les ressources associées à une source d'entrée dans l'onglet **Ressources**.
1. Pour ajouter des sources d'entrée à votre application, dans la section **Sources d'entrée**, choisissez **Ajouter des sources d'entrée**. Pour plus d'informations sur l'ajout de sources d'entrée, consultez[Ajouter des collections de ressources](discover-structure.md).
1. Pour modifier les sources d'entrée, sélectionnez-les et choisissez l'une des options suivantes dans **Actions** :
+ **Réimporter les sources d'entrée (jusqu'à 5)** — Réimporte jusqu'à cinq sources d'entrée sélectionnées.
+ **Supprimer les sources d'entrée** — Supprime les sources d'entrée sélectionnées.
Pour publier une application, celle-ci doit contenir au moins une source d'entrée. Si vous supprimez toutes les sources d'entrée, la fonction **Publier une nouvelle version** sera désactivée.
**Pour modifier les ressources de votre application**
1. Pour modifier les ressources de votre application, cliquez sur l'onglet **Ressources**.
**Note**
Pour voir la liste des ressources non évaluées, choisissez **Afficher les ressources non évaluées**.
La section **Ressources** répertorie les ressources de l'application que vous avez choisi d'utiliser comme modèle pour la description de votre application. Pour améliorer votre expérience de recherche, AWS Resilience Hub a regroupé les ressources en fonction de plusieurs critères de recherche. Ces critères de recherche incluent les AppComponent types, les ressources **non prises en charge** et les ressources **exclues**. Pour filtrer les ressources en fonction d'un critère de recherche dans le tableau **Ressources**, choisissez le numéro situé sous chacun des critères de recherche.
Vous pouvez identifier les ressources comme suit :
+ **ID logique** — Un identifiant logique est un nom utilisé pour identifier les ressources de votre AWS CloudFormation pile, de votre fichier d'état Terraform, de votre application ajoutée manuellement, de votre application MyApplications ou. Groupes de ressources AWS
**Note**
Terraform vous permet d'utiliser le même nom pour différents types de ressources. Par conséquent, vous voyez « *- type de ressource* » à la fin de l'ID logique pour les ressources portant le même nom.
Pour afficher les instances de toutes les ressources de l'application, choisissez le signe plus (**\$1**) avant l'**ID logique**. Pour afficher toutes les instances d'une ressource d'application, choisissez le signe plus (**\$1**) devant l'ID logique de chaque ressource.
Pour plus d'informations sur les ressources prises en charge, consultez[AWS Resilience Hub ressources prises en charge](supported-resources.md).
+ **Type de ressource** : le type de ressource identifie la ressource du composant pour votre application. Par exemple, `AWS::EC2::Instance` déclare une EC2 instance Amazon. Pour plus d'informations sur le regroupement de AppComponent ressources, consultez[Regroupement de ressources dans un composant d'application](AppComponent.grouping.md).
+ **Nom de la source** : nom de la source d'entrée. Choisissez un nom de source pour en afficher les détails dans l'application correspondante. Pour les sources d'entrée ajoutées manuellement, le lien ne sera pas disponible. Par exemple, si vous choisissez le nom de la source qui est importé depuis une AWS CloudFormation pile, vous serez redirigé vers la page des détails de la pile sur le AWS CloudFormation.
+ **Type de source** — Type de source d'entrée. Les sources d'entrée incluent les AWS CloudFormation piles, les applications MyApplications Groupes de ressources AWS, les fichiers d'état Terraform et les ressources ajoutées manuellement.
**Note**
Pour modifier vos clusters Amazon EKS, suivez les étapes de la section **Pour modifier les sources d'entrée de votre procédure de AWS Resilience Hub candidature**.
+ **Pile source** : AWS CloudFormation pile contenant la ressource. Cette colonne dépend du type de structure d'application que vous avez sélectionné.
+ **ID physique** : identifiant réellement attribué à cette ressource, tel qu'un identifiant d' EC2 instance Amazon ou un nom de compartiment S3.
+ **Inclus** — Cela indique si AWS Resilience Hub ces ressources sont incluses dans l'application.
+ **Évaluable** — Cela indique s'ils AWS Resilience Hub évalueront la résilience de votre ressource.
+ **AppComponents**— Le AWS Resilience Hub composant qui a été affecté à cette ressource lorsque sa structure d'application a été découverte.
+ **Nom** : nom de la ressource de l'application.
+ **Compte** : AWS compte propriétaire de la ressource physique.
1. Pour rechercher une ressource qui ne figure pas dans la liste, entrez son ID logique dans le champ de recherche.
1. Pour supprimer une ressource de votre application, sélectionnez-la, puis choisissez **Exclure la ressource des** **actions**.
1. Pour résoudre les problèmes liés aux ressources de votre application, choisissez **Actualiser les ressources**.
1. Pour modifier les ressources existantes de votre application, procédez comme suit :
1. Sélectionnez une ressource, puis choisissez **Mettre à jour les piles** dans **Actions**.
1. Sur la page **Mettre à jour les piles**, pour mettre à jour vos ressources, effectuez les procédures appropriées dans[Ajouter des collections de ressources](discover-structure.md), puis revenez à cette procédure.
1. Choisissez **Save** (Enregistrer).
1. Pour ajouter une ressource à votre application, dans **Actions**, sélectionnez **Ajouter une ressource** et procédez comme suit :
1. Sélectionnez un type de **ressource dans la liste déroulante des types de ressources**.
1. Sélectionnez-en un AppComponent dans la liste **AppComponent**déroulante.
1. Entrez l'ID logique de la ressource dans le champ **Nom de la ressource**.
1. Entrez l'ID de ressource physique, ou le nom de la ressource, ou l'ARN de la ressource dans le champ **Identifiant de ressource**.
1. Choisissez **Ajouter**.
1. Pour modifier le nom de la ressource, sélectionnez une ressource, choisissez **Modifier le nom de la ressource** dans **Actions**, puis effectuez les étapes suivantes :
1. Entrez l'ID logique de la ressource dans le champ **Nom de la ressource**.
1. Choisissez **Save** (Enregistrer).
1. Pour modifier l'identifiant de ressource, sélectionnez une ressource, choisissez **Modifier l'identifiant de ressource** dans **Actions**, puis effectuez les étapes suivantes :
1. Entrez l'ID de ressource physique, ou le nom de la ressource, ou l'ARN de la ressource dans le champ **Identifiant de ressource**.
1. Choisissez **Save** (Enregistrer).
1. Pour modifier le AppComponent, sélectionnez une ressource, choisissez **Modifier AppComponent** dans **Actions**, puis procédez comme suit :
1. Sélectionnez-en un AppComponent dans la liste **AppComponent**déroulante.
1. Choisissez **Ajouter**.
1. Pour supprimer une ressource, sélectionnez-la, puis choisissez **Supprimer la ressource** dans **Actions**.
1. Pour inclure une ressource, sélectionnez-la, puis choisissez **Inclure la ressource** dans **Actions**.
**Pour modifier le AppComponents de votre application**
1. Pour modifier votre application, choisissez l'**AppComponents**onglet. AppComponents
**Note**
Pour plus d'informations sur le regroupement de AppComponent ressources, consultez[Regroupement de ressources dans un composant d'application](AppComponent.grouping.md).
La **AppComponents**section répertorie tous les composants logiques dans lesquels les ressources sont regroupées. Vous pouvez les AppComponents identifier comme suit :
+ **AppComponent name** — Le nom du AWS Resilience Hub composant qui a été attribué à cette ressource lorsque sa structure d'application a été découverte.
+ **AppComponent type** — Type de AWS Resilience Hub composant.
+ **Nom de la source** : nom de la source d'entrée. Choisissez un nom de source pour en afficher les détails dans l'application correspondante. Par exemple, si vous choisissez le nom de la source qui est importé depuis une AWS CloudFormation pile, vous serez redirigé vers la page des détails de la pile sur le AWS CloudFormation.
+ **Nombre de ressources** : nombre de ressources associées à la source d'entrée. Choisissez un numéro pour afficher toutes les ressources associées à une source d'entrée dans l'onglet **Ressources**.
1. Pour créer un AppComponent, dans le menu **Actions**, choisissez **Créer un nouveau AppComponent** et effectuez les étapes suivantes :
1. Entrez un nom pour le AppComponent dans la zone de **AppComponentnom**. À titre de référence, nous avons prérempli ce champ avec un exemple de nom.
1. Sélectionnez le type AppComponent de dans la liste déroulante des **AppComponenttypes**.
1. Choisissez **Save** (Enregistrer).
1. Pour modifier un AppComponent, sélectionnez-en un AppComponent, puis choisissez **Modifier AppComponent** dans **Actions**.
1. Pour supprimer un AppComponent, sélectionnez-le AppComponent, puis choisissez **Supprimer AppComponent** des **actions**.
Après avoir apporté des modifications à votre liste de ressources, vous recevrez une alerte indiquant que des modifications ont été apportées à la version préliminaire de votre application. Pour effectuer une évaluation précise de la résilience, vous devez publier une nouvelle version de votre application. Pour plus d'informations sur la façon de publier une nouvelle version, consultez[Publication d'une nouvelle version de AWS Resilience Hub l'application](applications-publish.md).
# Gestion des composants de l'application
Un composant d'application (AppComponent) est un groupe de AWS ressources connexes qui fonctionnent et échouent en tant qu'unité unique. Par exemple, si vous avez une base de données principale et une base de données répliquée, les deux bases de données appartiennent à la même base de données AppComponent. AWS Resilience Hub comporte des règles qui régissent quelles AWS ressources peuvent appartenir à quel AppComponent type. Par exemple, un `DBInstance` peut appartenir à `AWS::ResilienceHub::DatabaseAppComponent` et ne pas appartenir à`AWS::ResilienceHub::ComputeAppComponent`.
Les ressources suivantes sont prises en AWS Resilience Hub AppComponents charge :
+ `AWS::ResilienceHub::ComputeAppComponent`
+ `AWS::ApiGateway::RestApi`
+ `AWS::ApiGatewayV2::Api`
+ `AWS::AutoScaling::AutoScalingGroup`
+ `AWS::EC2::Instance`
+ `AWS::ECS::Service`
+ `AWS::EKS::Deployment`
+ `AWS::EKS::ReplicaSet`
+ `AWS::EKS::Pod`
+ `AWS::Lambda::Function`
+ `AWS::StepFunctions::StateMachine`
+ `AWS::ResilienceHub::DatabaseAppComponent`
+ `AWS::DocDB::DBCluster`
+ `AWS::DynamoDB::Table`
+ `AWS::ElastiCache::CacheCluster`
+ `AWS::ElastiCache::GlobalReplicationGroup`
+ `AWS::ElastiCache::ReplicationGroup`
+ `AWS::ElastiCache::ServerlessCache`
+ `AWS::RDS::DBCluster`
+ `AWS::RDS::DBInstance`
+ `AWS::ResilienceHub::NetworkingAppComponent`
+ `AWS::EC2::NatGateway`
+ `AWS::ElasticLoadBalancing::LoadBalancer`
+ `AWS::ElasticLoadBalancingV2::LoadBalancer`
+ `AWS::Route53::RecordSet`
+ `AWS:ResilienceHub::NotificationAppComponent`
+ `AWS::SNS::Topic`
+ `AWS::ResilienceHub::QueueAppComponent`
+ `AWS::SQS::Queue`
+ `AWS::ResilienceHub::StorageAppComponent`
+ `AWS::Backup::BackupPlan`
+ `AWS::EC2::Volume`
+ `AWS::EFS::FileSystem`
+ `AWS::FSx::FileSystem`
**Note**
Actuellement, ne AWS Resilience Hub prend en charge que le serveur de fichiers Amazon FSx pour Windows.
+ `AWS::S3::Bucket`
**Topics**
+ [Regroupement de ressources dans un composant d'application](AppComponent.grouping.md)
# Regroupement de ressources dans un composant d'application
Lorsque l'application est importée AWS Resilience Hub avec ses ressources, faites de AWS Resilience Hub votre mieux pour regrouper les ressources connexes au même endroit AppComponent lorsque vous importez votre application, mais le regroupement peut ne pas toujours être précis à 100 %. Certaines ressources sont bloquées pour le regroupement manuel et seront regroupées automatiquement le cas échéant, car ces services ont des dépendances strictes qui nécessitent des configurations de regroupement spécifiques. Pour obtenir la liste complète des services dont le regroupement manuel est bloqué, consultez[Services bloqués pour le regroupement manuel](blocked-services-for-manual-grouping.md).
AWS Resilience Hub exécute les activités suivantes une fois que votre application et ses ressources ont été importées avec succès :
+ Analyse vos ressources pour vérifier si elles peuvent être regroupées en nouvelles AppComponents afin d'améliorer la précision de l'évaluation.
+ S'il AWS Resilience Hub identifie les ressources qui peuvent être regroupées dans de nouvelles ressources AppComponents, il les affiche sous forme de recommandations et vous permet de les accepter ou de les rejeter. En AWS Resilience Hub, le niveau de confiance attribué à une recommandation de regroupement indique le degré de certitude avec lequel les ressources doivent être regroupées en fonction de leurs attributs et de leurs métadonnées. Un niveau de confiance **élevé** indique AWS Resilience Hub qu'un niveau de confiance supérieur ou égal à 90 % indique que les ressources de ce groupe sont liées et doivent être regroupées. Un niveau de confiance **moyen** indique AWS Resilience Hub un niveau de confiance compris entre 70 % et 90 % quant au fait que les ressources de ce groupe sont liées et doivent être regroupées.
**Note**
AWS Resilience Hub nécessite le regroupement correct afin de pouvoir calculer le RTO de charge de travail estimé et le RPO de charge de travail estimé afin de générer des recommandations.
Voici des exemples de regroupements corrects :
+ Regroupez les bases de données principales et les répliques au sein d'une même AppComponent base de données.
+ Regroupez les instances Amazon EC2 qui exécutent la même application sous une seule instance. AppComponent
+ Regroupez les services Amazon ECS dans une région et basculez les services Amazon ECS dans une autre région au sein d'une même AppComponent région.
Pour plus d'informations sur la révision et l'inclusion des recommandations de regroupement des ressources par AWS Resilience Hub, consultez les rubriques suivantes :
+ [AWS Resilience Hub recommandations de regroupement de ressources](grouping-recommendation.md)
+ [Regroupement manuel des ressources dans un AppComponent](AppComponent-manual-grouping.md)
# Services bloqués pour le regroupement manuel
AWS Resilience Hub vous empêche de regrouper manuellement les ressources de certains AWS services afin d'éviter les erreurs de configuration susceptibles d'affecter l'évaluation de la résilience et les recommandations pour votre application. Ces services sont automatiquement regroupés en fonction de leurs dépendances et de leurs configurations. Lorsque vous définissez une application incluant ces ressources AWS Resilience Hub, elle analyse leurs relations, leurs dépendances et leurs exigences de résilience afin de créer des regroupements optimaux garantissant des résultats d'évaluation précis.
Liste des AWS services bloqués pour le regroupement manuel :
+ Amazon API Gateway
+ Amazon DocumentDB
+ Amazon DynamoDB
+ Amazon Elastic Block Store
+ Amazon Elastic File System
+ Amazon Relational Database Service
+ Amazon S3
+ Amazon Simple Queue Service
+ FSx pour le serveur de fichiers Windows
+ Passerelle NAT
# AWS Resilience Hub recommandations de regroupement de ressources
Cette section explique comment générer et examiner des recommandations de regroupement de ressources dans AWS Resilience Hub.
**Note**
Vous pouvez accorder les autorisations IAM nécessaires pour travailler avec AWS Resilience Hub en utilisant une politique `AWSResilienceHubAsssessmentExecutionPolicy` AWS gérée. Pour plus d'informations sur les politiques AWS gérées, consultez[AWSResilienceHubAsssessmentExecutionPolicy](security-iam-awsmanpol.md#security_iam_aws-assessment-policy).
**Pour consulter les recommandations relatives au regroupement des ressources**
1. Dans le volet de navigation, choisissez **Applications**.
1. Choisissez la page **Ajouter une application**, puis choisissez le nom de l'application pour laquelle vous souhaitez consulter les recommandations relatives au regroupement des ressources.
1. Choisissez l'onglet **Structure de l'application**.
1. S'il AWS Resilience Hub affiche une alerte d'information, choisissez **Consulter les recommandations** pour afficher toutes les recommandations de regroupement de ressources. Sinon, effectuez les étapes suivantes pour générer manuellement des recommandations de regroupement de ressources :
1. Sélectionnez **Ressources**.
1. Choisissez **Obtenir des recommandations de regroupement** dans le menu **Actions**.
AWS Resilience Hub analyse vos ressources pour vérifier comment elles peuvent être regroupées de la meilleure façon possible en fonction de leur pertinence AppComponents afin d'améliorer la précision des évaluations. S' AWS Resilience Hub il apprend que vos ressources peuvent être regroupées, il affiche une alerte d'information les concernant.
1. Si l'alerte d'information s'affiche, choisissez **Consulter les recommandations** pour afficher toutes les recommandations de regroupement de ressources.
Vous pouvez les identifier AppComponents dans la section **Réviser les recommandations de regroupement de ressources** à l'aide des éléments suivants :
+ **AppComponent name** — Nom de la ressource AppComponent dans laquelle les ressources seront regroupées.
+ **Niveau de confiance** : indique le niveau de confiance d'AWS Resilience Hub dans la recommandation de regroupement.
+ **Nombre de ressources** — Indique le nombre de ressources qui seront regroupées dans le AppComponent.
+ **AppComponent type** — Indique le type de AppComponent.
**Pour afficher les ressources qui seront regroupées dans AppComponents**
1. Effectuez les étapes de **[Pour consulter les recommandations relatives au regroupement des ressources](#view-resource-grouping)**la procédure, puis revenez à cette procédure.
1. Dans la section **Réviser les recommandations de regroupement de ressources**, cochez la case (à côté du **AppComponent nom**) pour afficher toutes les ressources qui seront regroupées au sein des ressources sélectionnées AppComponent. Si vous cochez plusieurs cases, AWS Resilience Hub affiche une section **sélectionnée de recommandations** générée dynamiquement qui regroupe les recommandations sélectionnées AppComponents selon leur AppComponent type respectif. Choisissez le numéro situé sous chaque AppComponent type pour afficher toutes les ressources qui seront regroupées dans les ressources sélectionnées AppComponent.
Vous pouvez identifier les ressources qui seront regroupées dans les ressources sélectionnées AppComponent dans la section **Ressources** à l'aide des méthodes suivantes :
+ **ID logique** : indique l’ID logique de la ressource. Un identifiant logique est un nom utilisé pour identifier les ressources de votre AWS CloudFormation pile, de votre fichier d'état Terraform, de votre application MyApplications ou. Groupes de ressources AWS
+ **ID physique** : identifiant réellement attribué à la ressource, tel qu'un identifiant d'instance Amazon EC2 ou un nom de compartiment Amazon S3.
+ **Type** — Indique le type de ressource.
+ **Région** — AWS Région dans laquelle se trouve la ressource.
**Pour accepter les recommandations de regroupement de ressources**
1. Effectuez les étapes de **[Pour consulter les recommandations relatives au regroupement des ressources](#view-resource-grouping)**la procédure, puis revenez à cette procédure.
1. Dans la section **Consulter les recommandations relatives au regroupement des ressources**, cochez toutes les cases adjacentes au **AppComponentnom**. Pour trouver un objet spécifique AppComponent, entrez AppComponent son nom dans le AppComponents champ **Rechercher**.
**Note**
Par défaut, AWS Resilience Hub affiche toutes les recommandations de regroupement de ressources. Pour filtrer le tableau avec les recommandations de regroupement de ressources **précédemment rejetées, choisissez Précédemment rejeté** dans le menu déroulant adjacent à la AppComponents zone **Rechercher**.
1. Choisissez **Accepter**.
1. Choisissez **Accepter** dans la boîte de dialogue **Accepter les recommandations de regroupement de ressources**.
AWS Resilience Hub affiche une alerte d'information en cas de réussite du regroupement des ressources. Si vous n'avez accepté qu'un sous-ensemble de recommandations de regroupement de ressources, la section **Consulter les recommandations de regroupement de ressources** affiche toutes les recommandations de regroupement de ressources que vous n'avez pas acceptées.
**Pour rejeter les recommandations de regroupement de ressources**
1. Effectuez les étapes de **[Pour consulter les recommandations relatives au regroupement des ressources](#view-resource-grouping)**la procédure, puis revenez à cette procédure.
1. Dans la section **Consulter les recommandations relatives au regroupement des ressources**, cochez toutes les cases adjacentes au **AppComponentnom**. Pour trouver un objet spécifique AppComponent, entrez AppComponent son nom dans le AppComponents champ **Rechercher**.
**Note**
Par défaut, AWS Resilience Hub affiche toutes les recommandations de regroupement de ressources. Pour filtrer le tableau avec les recommandations de regroupement de ressources **précédemment rejetées, sélectionnez Précédemment rejeté** dans le menu déroulant adjacent à la AppComponents zone **Rechercher**.
1. Choisissez **Reject (Refuser)**.
1. Sélectionnez l'une des raisons du rejet de la recommandation de regroupement de ressources, puis choisissez **Rejeter** dans la boîte de dialogue **Rejeter la recommandation de regroupement de ressources**.
AWS Resilience Hub affiche une alerte d'information confirmant la même chose. Si vous n'avez rejeté qu'un sous-ensemble de recommandations de regroupement de ressources, la section **Consulter les recommandations de regroupement de ressources** affiche toutes les recommandations de regroupement de ressources que vous n'avez pas acceptées.
# Regroupement manuel des ressources dans un AppComponent
Cette section explique comment regrouper manuellement des ressources dans un AppComponent et comment attribuer une autre ressource AppComponent à une ressource dans AWS Resilience Hub.
**Pour regrouper les ressources**
1. Dans le volet de navigation, choisissez **Applications**.
1. Sur la page **Applications**, choisissez le nom de l'application qui contient les ressources que vous souhaitez regrouper.
1. Choisissez l'onglet **Structure de l'application**.
1. Sous l'onglet **Version**, sélectionnez la version de l'application avec le statut **Brouillon**.
1. Sélectionnez l'onglet **Ressources**.
1. Cochez les cases adjacentes à **Logical ID** pour sélectionner toutes les ressources que vous souhaitez regrouper.
**Note**
Vous ne pouvez pas choisir les ressources ajoutées manuellement.
1. Choisissez **Actions**, puis sélectionnez **Ressources de groupe**.
1. AppComponent Choisissez une ressource dans la liste AppComponent déroulante **Choisir** dans laquelle vous souhaitez regrouper la ressource.
1. Choisissez **Enregistrer**.
1. Choisissez **Publish new version (Publier une nouvelle version)**.
1. Choisissez l'onglet **Structure de l'application**.
1. Pour consulter la version publiée de votre application, procédez comme suit :
1. Sous l'onglet **Version**, sélectionnez la version de l'application avec l'état **de publication actuel**.
1. Sélectionnez l'onglet **Ressources**.
**Pour affecter des ressources à un AppComponent**
1. Dans le volet de navigation, choisissez **Applications**.
1. Sur la page **Applications**, choisissez le nom de l'application qui contient la ressource que vous souhaitez regrouper.
1. Choisissez l'onglet **Structure de l'application**.
1. Sous **Version**, sélectionnez la version de l'application avec le statut **Brouillon**.
1. Sélectionnez l'onglet **Ressources**.
1. Cochez la case adjacente à l'**ID logique** pour sélectionner la ressource.
1. Choisissez **Modifier AppComponent** dans le menu **Actions**.
1. Pour supprimer le courant AppComponent de la **AppComponent**section, choisissez **X** dans le coin supérieur droit de l'étiquette qui affiche votre nom actuel AppComponent .
1. Pour regrouper la ressource dans une autre catégorie AppComponent, choisissez-en une autre AppComponent dans la liste AppComponent déroulante **Choisir**.
1. Choisissez **Ajouter**.
1. Supprimez tous les AppComponents espaces vides de l'**AppComponents**onglet.
1. Choisissez **Publish new version (Publier une nouvelle version)**.
1. Choisissez l'onglet **Structure de l'application**.
1. Pour consulter la version publiée de votre application, procédez comme suit :
1. Sous l'onglet **Version**, sélectionnez la version de l'application avec l'état **de publication actuel**.
1. Sélectionnez l'onglet **Ressources**.
# Publication d'une nouvelle version de AWS Resilience Hub l'application
Après avoir modifié les ressources de votre AWS Resilience Hub application comme décrit dans[Modification des ressources AWS Resilience Hub de l'application](application-resources.md), vous devez publier une nouvelle version de votre application pour exécuter une évaluation précise de la résilience. En outre, vous devrez peut-être publier une nouvelle version de votre application si vous avez ajouté de nouvelles alertes et de nouveaux tests recommandés à votre application. SOPs
**Pour publier une nouvelle version de votre application**
1. Dans le volet de navigation, choisissez **Applications**.
1. Sur la page **Applications**, choisissez le nom de l'application.
1. Choisissez l'onglet **Structure de l'application**.
1. Choisissez **Publish new version (Publier une nouvelle version)**.
1. Dans la boîte de dialogue **Publier la version**, dans la zone **Nom**, entrez le nom de la version de l'application ou vous pouvez utiliser le nom par défaut suggéré par AWS Resilience Hub.
1. Choisissez **Publier**.
Lorsque vous publiez une nouvelle version de votre application, celle-ci devient la version évaluée lorsque vous effectuez des évaluations de résilience. De plus, la version préliminaire sera identique à la version publiée jusqu'à ce que vous apportiez des modifications.
Après avoir publié une nouvelle version de votre application, nous vous recommandons d'exécuter un nouveau rapport d'évaluation de la résilience pour confirmer que votre application répond toujours à votre politique de résilience. Pour plus d'informations sur l'exécution d'une évaluation, consultez[Exécution et gestion d'évaluations de résilience dans AWS Resilience Hub](resil-assessments.md).
# Afficher toutes les versions de AWS Resilience Hub l'application
Pour faciliter le suivi des modifications apportées à l'application, AWS Resilience Hub affiche les versions précédentes de votre application depuis sa création AWS Resilience Hub.
**Pour consulter toutes les versions de votre application**
1. Dans le volet de navigation, choisissez **Applications**.
1. Sur la page **Applications**, choisissez le nom de l'application.
1. Choisissez l'onglet **Structure de l'application**.
1. Pour afficher toutes les versions précédentes de votre application, sélectionnez le signe plus (**\$1**) avant **Afficher toutes les versions**. AWS Resilience Hub indique la version préliminaire et la version récemment publiée de votre application en utilisant les statuts de version **provisoire** et **actuelle**, respectivement. Vous pouvez choisir n'importe quelle version de votre application pour afficher ses ressources AppComponent, ses sources d'entrée et les autres informations associées.
En outre, vous pouvez également filtrer la liste en utilisant l'une des options suivantes :
+ **Filtrer par nom de version** — Entrez un nom pour filtrer les résultats en fonction du nom de la version de votre application.
+ **Filtrer par plage de dates et d'**heures : pour appliquer ce filtre, cliquez sur l'icône du calendrier et sélectionnez l'une des options suivantes pour filtrer en fonction des résultats correspondant à la plage horaire :
+ **Plage relative** : sélectionnez l’une des options disponibles et choisissez **Appliquer**.
Si vous choisissez l'option **Plage personnalisée**, entrez une durée dans le champ **Entrez la durée** et sélectionnez l'unité de temps appropriée dans la liste déroulante **des unités de temps**, puis choisissez **Appliquer**.
+ **Plage relative** : pour spécifier la plage de dates et d'heures, indiquez l'heure de début et l'heure de fin, puis choisissez **Appliquer**.
# Affichage des ressources de l' AWS Resilience Hub application
**Pour consulter les ressources de votre application**
1. Dans le volet de navigation, choisissez **Applications**.
1. Sur la page **Applications**, sélectionnez l'application pour laquelle vous souhaitez mettre à jour les autorisations de sécurité.
1. Dans **Actions**, choisissez **Afficher les ressources**.
Dans l'onglet **Ressources**, vous pouvez identifier les ressources dans le tableau **Ressources** comme suit :
+ **ID logique** — Un identifiant logique est un nom utilisé pour identifier les ressources de votre AWS CloudFormation pile, de votre fichier d'état Terraform, de votre application MyApplications ou. Groupes de ressources AWS
**Note**
Terraform vous permet d'utiliser le même nom pour différents types de ressources. Par conséquent, vous voyez « *- type de ressource* » à la fin de l'ID logique pour les ressources portant le même nom.
Pour afficher les instances de toutes les ressources de l'application, choisissez le signe plus (**\$1**) avant l'**ID logique**. Pour afficher toutes les instances d'une ressource d'application, choisissez le signe plus (**\$1**) devant l'ID logique de chaque ressource.
Pour plus d'informations sur les ressources prises en charge, consultez[AWS Resilience Hub ressources prises en charge](supported-resources.md).
+ **État** — Cela indique si la résilience de votre ressource AWS Resilience Hub sera évaluée.
+ **Type de ressource** : le type de ressource identifie la ressource du composant pour votre application. Par exemple, `AWS::EC2::Instance` déclare une instance Amazon EC2. Pour plus d'informations sur le regroupement de AppComponent ressources, consultez[Regroupement de ressources dans un composant d'application](AppComponent.grouping.md).
+ **Nom de la source** : nom de la source d’entrée. Choisissez le nom d’une source pour afficher ses détails dans l’application correspondante. Pour les sources d’entrée ajoutées manuellement, le lien ne sera pas disponible. Par exemple, si vous choisissez le nom de la source qui est importé depuis une AWS CloudFormation pile, vous serez redirigé vers la page des détails de la pile sur le AWS CloudFormation.
+ **Type de source** : type de source d'entrée.
+ **AppComponent type** — Type de source d'entrée. Les sources d'entrée incluent les AWS CloudFormation piles, les applications MyApplications Groupes de ressources AWS, les fichiers d'état Terraform et les ressources ajoutées manuellement.
**Note**
Pour modifier vos clusters Amazon EKS, suivez les étapes de la section **Pour modifier les sources d'entrée de votre procédure de AWS Resilience Hub candidature**.
+ **ID physique** : identifiant réellement attribué à cette ressource, tel qu'un identifiant d'instance Amazon EC2 ou un nom de compartiment S3.
+ **Inclus** — Cela indique si AWS Resilience Hub ces ressources sont incluses dans l'application.
+ **AppComponents**— AWS Resilience Hub Composant affecté à cette ressource lorsque sa structure d'application a été découverte.
+ **Nom** : nom de la ressource de l'application.
+ **Compte** : AWS compte propriétaire de la ressource physique.
1. Choisissez **Enregistrer et mettre à jour**.
# Supprimer une AWS Resilience Hub application
Une fois que vous avez atteint la limite maximale de 50 applications, vous devez supprimer une ou plusieurs applications avant de pouvoir en ajouter d'autres.
**Pour supprimer une application**
1. Dans le volet de navigation, choisissez **Applications**.
1. Sur la page **Applications**, sélectionnez l'application que vous souhaitez supprimer.
1. Choisissez **Actions**, puis **Delete application (Supprimer l’application)**.
1. Pour confirmer la suppression, saisissez **Supprimer** dans le champ **Supprimer**, puis choisissez **Supprimer**.
# Paramètres de configuration de l'application
AWS Resilience Hub fournit un mécanisme de saisie pour recueillir des informations supplémentaires sur les ressources associées à vos applications. Ces informations AWS Resilience Hub vous permettront de mieux comprendre vos ressources et de fournir de meilleures recommandations en matière de résilience.
La section **Paramètres de configuration de l'application** répertorie tous les paramètres de configuration de votre prise en charge du basculement entre régions pour. AWS Elastic Disaster Recovery Vous pouvez identifier les paramètres de configuration comme suit :
+ **Rubrique** — Indique le domaine de votre application qui est configuré. Par exemple, la configuration du basculement.
+ **Objectif** — Indique la raison pour laquelle les informations AWS Resilience Hub ont été demandées.
+ **Paramètre** — Indique les détails spécifiques au domaine d'application, qui AWS Resilience Hub seront utilisés pour fournir des recommandations pour votre application. Actuellement, ce paramètre utilise la valeur clé d'une seule région de basculement et d'un compte associé.
# Mise à jour des paramètres de configuration de l’application
Cette section vous permet de mettre à jour les paramètres de configuration de votre application AWS Elastic Disaster Recovery et de publier l'application afin d'inclure les paramètres mis à jour pour les évaluations de résilience.
**Pour mettre à jour les paramètres de configuration de l'application**
1. Dans le volet de navigation, choisissez **Applications**.
1. Sur la page **Applications**, choisissez le nom de l'application que vous souhaitez modifier.
1. Choisissez l'onglet **Paramètres de configuration de l'application**.
1. Choisissez **Mettre à jour**.
1. Entrez l'ID du compte de basculement dans le champ **Identifiant du compte**.
1. Sélectionnez une région de basculement dans la liste déroulante des **régions**.
**Note**
Si vous souhaitez désactiver cette fonctionnalité, sélectionnez « **—** » dans la liste déroulante.
1. Choisissez **Mettre à jour et publier**.
# Gestion des politiques de résilience
Cette section explique comment créer des politiques de résilience pour vos applications. La définition correcte des politiques de résilience vous permet de comprendre la posture de résilience de votre application. Une politique de résilience contient des informations et des objectifs que vous utilisez pour évaluer si votre application est censée se rétablir après un type d'interruption, tel qu'un logiciel, un matériel, une zone de disponibilité ou une AWS région. Ces politiques ne modifient ni n'affectent une application réelle. Plusieurs applications peuvent avoir la même politique de résilience.
Lorsque vous créez une politique de résilience, vous définissez les objectifs cibles : objectif de temps de restauration (RTO) et objectif de point de reprise (RPO). Les objectifs déterminent si l'application répond à la politique de résilience. Associez la politique à votre application et effectuez une évaluation de la résilience. Vous pouvez créer différentes politiques pour les différents types d'applications de votre portefeuille. Par exemple, une application de trading en temps réel aurait une politique de résilience différente de celle d'une application de reporting mensuel.
**Note**
AWS Resilience Hub vous permet de saisir une valeur zéro dans les champs **RTO** et **RPO** de votre politique de résilience. Cependant, lors de l’évaluation de votre application, le résultat d’évaluation le plus bas possible est proche de zéro. Par conséquent, si vous entrez une valeur zéro dans les champs **RTO** et **RPO**, le résultat du RTO de charge de travail estimé et du RPO de charge de travail estimé sera proche de zéro et le **statut de conformité** de votre application sera défini sur **Policy** violated.
L'évaluation évalue la configuration de votre application par rapport à la politique de résilience ci-jointe. À la fin du processus, AWS Resilience Hub fournit une évaluation de la manière dont votre application se situe par rapport aux objectifs de restauration définis dans votre politique de résilience.
Vous pouvez créer des politiques de résilience dans les applications, ainsi que dans les politiques de résilience. Vous pouvez accéder aux informations pertinentes concernant vos politiques, ainsi que les modifier et les supprimer.
AWS Resilience Hub utilise vos objectifs de RTO et de RPO pour mesurer la résilience face aux types de perturbations potentiels suivants :
+ **Application** : perte d'un service ou d'un processus logiciel requis.
+ **Infrastructure cloud** : perte de matériel, tel que des instances EC2.
+ **Zone de disponibilité de l'infrastructure cloud (AZ)** : une ou plusieurs zones de disponibilité ne sont pas disponibles.
+ **Région de l'infrastructure cloud** : une ou plusieurs régions ne sont pas disponibles.
AWS Resilience Hub vous permet de créer des politiques de résilience personnalisées ou d'utiliser nos politiques de résilience standard ouvertes recommandées. Lorsque vous créez des politiques personnalisées, nommez et décrivez votre politique, puis choisissez le niveau ou le niveau approprié qui définit votre politique. Ces niveaux incluent : les services informatiques de base, essentiels à la mission, critiques, importants et non critiques.
Choisissez le niveau qui convient à votre classe d’application. Par exemple, vous pouvez classer un système de trading en temps réel comme critique, tandis qu'une application de reporting mensuel peut être classée comme non critique. Lorsque vous utilisez nos politiques standard, vous pouvez choisir une politique de résilience avec un niveau et des valeurs préconfigurés pour les cibles RTO et RPO par type de perturbation. Si nécessaire, vous pouvez modifier le niveau ainsi que les objectifs RTO et RPO.
Vous pouvez créer des politiques de résilience dans les politiques de résilience ou lorsque vous décrivez une nouvelle application.
# Création de politiques de résilience
Dans AWS Resilience Hub, vous pouvez créer une politique de résilience. Une politique de résilience contient des informations et des objectifs que vous pouvez utiliser pour évaluer si votre application peut se rétablir après un type d'interruption, qu'il s'agisse d'un logiciel, d'un matériel, d'une zone de disponibilité ou d'une AWS région. Ces politiques ne modifient ni n'affectent une application réelle. Plusieurs applications peuvent avoir la même politique de résilience.
Lorsque vous créez une politique de résilience, vous définissez les cibles d'objectif de temps de restauration (RTO) et d'objectif de point de restauration (RPO). Lorsque vous exécutez une évaluation, AWS Resilience Hub détermine si l'application est estimée comme répondant aux objectifs définis dans la politique de résilience.
L'évaluation évalue la configuration de votre application par rapport à la politique de résilience ci-jointe. À la fin du processus, AWS Resilience Hub fournit une évaluation de la manière dont votre application se situe par rapport aux objectifs de votre politique de résilience.
**Note**
AWS Resilience Hub vous permet de saisir une valeur zéro dans les champs **RTO** et **RPO** de votre politique de résilience. Cependant, lors de l’évaluation de votre application, le résultat d’évaluation le plus bas possible est proche de zéro. Par conséquent, si vous entrez une valeur zéro dans les champs **RTO** et **RPO**, le résultat du RTO de charge de travail estimé et du RPO de charge de travail estimé sera proche de zéro et le **statut de conformité** de votre application sera défini sur **Policy** violated.
Vous pouvez créer des politiques de résilience dans les applications, ainsi que dans les politiques de résilience. Vous pouvez accéder aux informations pertinentes concernant vos politiques, ainsi que les modifier et les supprimer.
**Pour créer des politiques de résilience dans les applications**
1. Dans le menu de navigation de gauche, sélectionnez **Applications**.
1. Effectuez les procédures du début à [Commencez par ajouter une application](describe-app-intro.md) la fin[Ajout de balises](add-tags.md).
1. Dans **la section Politiques de résilience**, choisissez **Créer une politique de résilience.**
La page **Créer une politique de résilience** s'affiche.
1. Dans la section **Choisir une méthode de création**, sélectionnez **Créer une politique**.
1. Entrez le nom de la politique.
1. (Facultatif) Entrez une description de la stratégie.
1. Choisissez l'une des options suivantes dans la liste déroulante des **niveaux** :
+ **Services informatiques de base**
+ **Essentiel à la mission**
+ **Critical (Critique)**
+ **Important **
+ **Non critique**
1. Pour les cibles **RTO** et **RPO**, sous **Customer Application RTO et RPO**, entrez une valeur numérique dans le champ, puis choisissez l'unité de temps que la valeur représente.
Répétez ces entrées sous **Infrastructure RTO et RPO** pour **Infrastructure** et **zone de disponibilité**.
1. (Facultatif) Si vous avez une application multirégionale, vous souhaiterez peut-être définir les cibles RTO et RPO d'une région.
**Activez la région.** Pour les cibles **RTO** et **RPO** de la région, sous **RTO et RPO de l'application client**, entrez une valeur numérique dans le champ, puis choisissez l'unité de temps que la valeur représente.
1. (Facultatif) Si vous souhaitez ajouter des balises, vous pourrez le faire ultérieurement au fur et à mesure que vous créerez votre politique. Pour plus d'informations sur les balises, consultez la section [Ressources de balisage](https://docs.aws.amazon.com//general/latest/gr/aws_tagging.html) dans le manuel de *référence AWS général*.
1. Pour créer la politique, choisissez **Create**.
**Pour créer des politiques de résilience dans les politiques de résilience**
1. Dans le menu de navigation de gauche, sélectionnez **Politiques**.
1. Dans **la section Politiques de résilience**, choisissez **Créer une politique de résilience.**
La page **Créer une politique de résilience** s'affiche.
1. Entrez le nom de la politique.
1. (Facultatif) Entrez une description de la stratégie.
1. Choisissez l'une des options suivantes dans le **niveau** :
+ **Services informatiques de base**
+ **Essentiel à la mission**
+ **Critical (Critique)**
+ **Important **
+ **Non critique**
1. Pour les cibles **RTO** et **RPO**, sous **Customer Application RTO et RPO**, entrez une valeur numérique dans le champ, puis choisissez l'unité de temps que la valeur représente.
Répétez ces entrées sous **Infrastructure RTO et RPO** pour **Infrastructure** et **zone de disponibilité**.
1. (Facultatif) Si vous avez une application multirégionale, vous souhaiterez peut-être définir les cibles RTO et RPO d'une région.
**Activez la région.** Pour les cibles **RTO** et **RPO**, sous **Customer Application RTO et RPO**, entrez une valeur numérique dans le champ, puis choisissez l'unité de temps que la valeur représente.
1. (Facultatif) Si vous souhaitez ajouter des balises, vous pourrez le faire ultérieurement au fur et à mesure que vous créerez votre politique. Pour plus d'informations sur les balises, consultez la section [Ressources de balisage](https://docs.aws.amazon.com//general/latest/gr/aws_tagging.html) dans le manuel de *référence AWS général*.
1. Pour créer la politique, choisissez **Create**.
**Pour créer des politiques de résilience basées sur une stratégie suggérée**
1. Dans le menu de navigation de gauche, sélectionnez **Politiques**.
1. Dans la section **Choisir une méthode de création**, sélectionnez **Sélectionner une politique en fonction d'une stratégie suggérée**.
1. Dans **la section Politiques de résilience**, choisissez **Créer une politique de résilience.**
La page **Créer une politique de résilience** s'affiche.
1. Entrez un nom pour la politique de résilience.
1. (Facultatif) Entrez une description de la stratégie.
1. Dans la section **Stratégies de résilience suggérées**, consultez et choisissez l'un des niveaux de politique de résilience prédéterminés suivants :
+ **Application non critique**
+ **Application importante**
+ **Application critique**
+ **Application critique mondiale**
+ **Application critique**
+ **Application essentielle à la mission mondiale**
+ **Service de base**
1. Pour créer la politique de résilience, choisissez **Create policy**.
## Accès aux détails de la politique de résilience
Lorsque vous ouvrez une politique de résilience, des détails importants s'affichent à son sujet. Vous pouvez également modifier ou supprimer la résilience.
Les détails de la politique de résilience se composent de deux points de vue principaux : le **résumé** et les **balises**.
**Récapitulatif**
*Informations de base*
Fournit les informations suivantes sur la politique de résilience : nom, description, niveau, niveau de coût et date de création.
*Charge de travail estimée RTO et RPO de charge de travail estimée*
Indique le type d'interruption estimé de la charge de travail RTO et le type d'interruption du RPO de charge de travail estimé associés à cette politique de résilience.
**Balises**
Utilisez cette vue pour gérer, ajouter et supprimer des balises internes à cette application.
**Pour modifier les politiques de résilience dans les détails des politiques de résilience**
1. Dans le menu de navigation de gauche, sélectionnez **Politiques**.
1. Dans **Politiques de résilience**, ouvrez une politique de résilience.
1. Choisissez **Modifier**. Entrez les modifications appropriées dans les champs **Informations de base**, **RTO** et **RPO**. Ensuite, choisissez **Enregistrer les modifications**.
**Pour modifier les politiques de résilience dans la politique de résilience**
1. Dans le menu de navigation de gauche, sélectionnez **Politiques**.
1. Dans **Politiques de résilience**, choisissez une politique de résilience.
1. Choisissez **Actions**, puis sélectionnez **Modifier**.
1. Entrez les modifications appropriées dans les champs **Informations de base**, **RTO** et **RPO**. Ensuite, choisissez **Enregistrer les modifications**.
**Pour supprimer les politiques de résilience dans les détails des politiques de résilience**
1. Dans le menu de navigation de gauche, sélectionnez **Politiques**.
1. Dans **Politiques de résilience**, ouvrez une politique de résilience.
1. Sélectionnez **Delete (Supprimer)**. Confirmez votre suppression, puis choisissez **Supprimer**.
**Pour supprimer les politiques de résilience dans la politique de résilience**
1. Dans le menu de navigation de gauche, sélectionnez **Politiques**.
1. Dans **Politiques de résilience**, choisissez une politique de résilience.
1. Choisissez **Actions**, puis sélectionnez **Supprimer**.
1. Confirmez votre suppression, puis choisissez **Supprimer**.
# Exécution et gestion d'évaluations de résilience dans AWS Resilience Hub
Lorsque votre application change, vous devez effectuer une évaluation de la résilience. L'évaluation compare la configuration de chaque composant d'application à la politique et émet des recommandations en matière d'alarme, de procédure opérationnelle normalisée et de test. Ces recommandations de configuration peuvent améliorer la rapidité des procédures de restauration.
Les recommandations relatives aux alarmes vous aident à configurer des alarmes qui détectent les pannes. Les recommandations SOP fournissent des scripts qui gèrent les processus de restauration courants, tels que la restauration à partir d'une sauvegarde. Les recommandations de test proposent des suggestions pour vérifier que vos configurations fonctionnent correctement. Par exemple, vous pouvez vérifier si une application se rétablit lors de processus de restauration automatique, tels que le dimensionnement automatique ou l'équilibrage de charge en raison de problèmes réseau. Vous pouvez vérifier si les alarmes des applications sont déclenchées lorsque les ressources atteignent leurs limites. Vous pouvez également tester votre SOPs efficacité dans les conditions que vous indiquez.
**Topics**
+ [Exécution d'évaluations de résilience dans AWS Resilience Hub](run-assessment.md)
+ [Révision des rapports d'évaluation](review-assessment.md)
+ [Supprimer les évaluations de résilience](delete-assessment.md)
# Exécution d'évaluations de résilience dans AWS Resilience Hub
Vous pouvez effectuer des évaluations de résilience à partir de plusieurs sites dans AWS Resilience Hub. Pour plus d'informations sur votre application, consultez[Décrire et gérer AWS Resilience Hub les applications](applications.md).
**Pour exécuter une évaluation de la résilience à partir du menu Actions**
1. Dans le menu de navigation de gauche, sélectionnez **Applications**.
1. Choisissez une application dans le tableau **Applications**.
1. Choisissez l'option **Évaluer la résilience** dans le menu **Actions**.
1. Dans la boîte de dialogue **Exécuter l'évaluation de la résilience**, vous pouvez entrer un nom unique ou utiliser le nom généré pour l'évaluation.
1. Cliquez sur **Exécuter**.
Pour consulter le rapport d'évaluation, sélectionnez **Évaluations** dans votre application. Pour de plus amples informations, veuillez consulter [Révision des rapports d'évaluation](review-assessment.md).
**Pour exécuter une évaluation de résilience depuis l'onglet Évaluations**
Vous pouvez exécuter une nouvelle évaluation de résilience lorsque votre application ou votre politique de résilience change.
1. Dans le menu de navigation de gauche, sélectionnez **Applications**.
1. Choisissez une application dans le tableau **Applications**.
1. Choisissez l'onglet **Évaluations**.
1. Choisissez **Exécuter l'évaluation de la résilience**.
1. Dans la boîte de dialogue **Exécuter l'évaluation de la résilience**, vous pouvez entrer un nom unique ou utiliser le nom généré pour l'évaluation.
1. Cliquez sur **Exécuter**.
Pour consulter le rapport d'évaluation, sélectionnez **Évaluations** dans votre application. Pour de plus amples informations, veuillez consulter [Révision des rapports d'évaluation](review-assessment.md).
# Révision des rapports d'évaluation
Vous trouverez les rapports d'évaluation dans la vue **Évaluations** de votre application.
**Pour trouver un rapport d'évaluation**
1. Dans le menu de navigation de gauche, sélectionnez **Applications**.
1. Dans **Applications**, ouvrez une application.
1. Dans l'onglet **Évaluations**, choisissez un rapport d'évaluation dans la section **Évaluations de résilience**.
Lorsque vous ouvrez le rapport, vous pouvez voir ce qui suit :
+ Vue d'ensemble du rapport d'évaluation
+ Recommandations pour améliorer la résilience.
+ Recommandations pour configurer les alarmes SOPs et les tests
+ Comment créer et gérer des balises pour rechercher et filtrer vos AWS ressources
## Rapport d’évaluation
Cette section fournit un aperçu du rapport d'évaluation. AWS Resilience Hub répertorie chaque type d'interruption et le composant d'application associé. Il répertorie également vos politiques RTO et RPO réelles et détermine si le composant d'application peut atteindre les objectifs de la politique.
**Présentation**
Affiche le nom de l'application, le nom de la politique de résilience et la date de création du rapport.
**Dérives de ressources détectées**
Cette section répertorie toutes les ressources ajoutées ou supprimées après leur inclusion dans la dernière version de l'application publiée. Choisissez **Réimporter les sources d'entrée** pour réimporter toutes les sources d'entrée (qui contiennent des ressources dérivées) dans l'onglet Sources **d'entrée**. Choisissez **Publier et évaluer** pour inclure les ressources mises à jour dans l'application et recevoir une évaluation précise de la résilience.
Vous pouvez identifier les écarts de sources d’entrée à l’aide des méthodes suivantes :
+ **ID logique** : indique l’ID logique de la ressource. Un identifiant logique est un nom utilisé pour identifier les ressources de votre AWS CloudFormation pile, de votre fichier d'état Terraform, de votre application MyApplications ou. Groupes de ressources AWS
+ **Modifier** — Indique si une ressource d'entrée a été **ajoutée** ou **supprimée**.
+ **Nom de la source** : indique le nom de la ressource. Choisissez le nom d’une source pour afficher ses détails dans l’application correspondante. Pour les sources d’entrée ajoutées manuellement, le lien ne sera pas disponible. Par exemple, si vous choisissez le nom de la source qui est importé depuis une AWS CloudFormation pile, vous serez redirigé vers la page des détails de la pile sur le AWS CloudFormation.
+ **Type de ressource** : indique le type de ressource.
+ **Compte** — Indique le AWS compte propriétaire de la ressource physique.
+ **Région** : indique la région AWS dans laquelle se trouve la ressource.
**RTO**
Affiche une représentation graphique indiquant si l'application est estimée pour répondre aux objectifs de la politique de résilience. Ceci est basé sur la durée pendant laquelle une application peut être interrompue sans causer de dommages importants à l'organisation. L'évaluation fournit une estimation de la charge de travail RTO.
**RPO**
Affiche une représentation graphique indiquant si l'application est estimée pour répondre aux objectifs de la politique de résilience. Cela est basé sur le temps pendant lequel les données peuvent être perdues avant qu'un préjudice significatif ne se produise pour l'entreprise. L'évaluation fournit une estimation du RPO de charge de travail.
**Détails**
Fournit des descriptions détaillées de chaque type de perturbation à l'aide des onglets **Tous les résultats** et **Dérives de conformité des applications**. L'onglet **Tous les résultats** montre toutes les perturbations, y compris les écarts de conformité, et **l'onglet Dérives de conformité des applications affiche uniquement les** écarts de conformité. Le type de perturbation inclut **l'application**, l'**infrastructure cloud (infrastructure** et **zone de disponibilité**) et **la région**, et fournit les informations suivantes à ce sujet :
+ **AppComponent**
Ressources qui composent l’application. Par exemple, votre application peut comporter une base de données ou un composant de calcul.
+ **RTO estimé**
Indique si la configuration de votre politique est conforme à vos exigences en matière de politique. Nous fournissons deux valeurs, notre **RTO estimé** et votre **RTO cible**. Par exemple, si vous voyez une valeur de **2 h** sous **RTO ciblé** et **40 m** sous **RTO de charge de travail estimée**, cela indique que nous fournissons un RTO de charge de travail estimé à 40 minutes, alors que le RTO actuel de votre application est de deux heures. Nous basons notre calcul du RTO de la charge de travail estimée sur la configuration, et non sur la politique. Par conséquent, une base de données de zones de disponibilité multiples aura le même RTO de charge de travail estimé en cas de défaillance d'une zone de disponibilité, quelle que soit la politique sélectionnée.
+ **Dérive RTO**
Indique la durée pendant laquelle votre application a dévié du RTO de charge de travail estimée lors de l’évaluation réussie précédente. Nous fournissons deux valeurs, notre **RTO estimé** et notre **dérive du RTO**. Par exemple, si vous voyez une valeur de **2 h** sous **RTO estimé** et **40 m** sous Dérive du **RTO**, cela indique que votre application s'écarte de 40 minutes de la charge de travail estimée RTO de l'évaluation réussie précédente.
+ **RPO estimé**
Affiche la politique **RPO de charge de travail estimée** réelle qui est AWS Resilience Hub estimée, en fonction de la politique **RPO ciblée** que vous avez définie pour chaque composant de l'application. Par exemple, vous avez peut-être défini l'objectif du RPO dans votre politique de résilience pour les défaillances de zone de disponibilité à une heure. Le résultat estimé peut être calculé à une valeur proche de zéro. Cela suppose qu'Amazon Aurora, où nous validons chaque transaction, est réussie dans quatre nœuds sur six, répartis sur plusieurs zones de disponibilité. La point-in-time restauration peut prendre cinq minutes.
La seule cible RTO et RPO que vous pouvez choisir de ne pas fournir est la région. Pour certaines applications, il est utile de planifier la restauration lorsqu'il existe une dépendance cruciale à l'égard d'un service AWS, qui peut devenir indisponible dans l'ensemble de la région.
Si vous choisissez cette option, telle que la définition d'objectifs RTO ou RPO pour la région, vous recevrez une estimation du temps de reprise et des recommandations opérationnelles pour de telles défaillances.
+ **Dérive RPO**
Indique la durée pendant laquelle votre application a dévié du RPO de charge de travail estimée lors de l’évaluation réussie précédente. Nous fournissons deux valeurs, notre **RPO estimé** et notre dérive du **RPO**. Par exemple, si vous voyez une valeur de **2 h** sous **RPO estimé** et **40 m** sous **Dérive du RPO**, cela indique que votre application s'écarte de 40 minutes du RPO de charge de travail estimé de la précédente évaluation réussie.
# Révision des recommandations en matière de résilience
Les recommandations de résilience évaluent les composants de l'application et recommandent comment les optimiser en fonction du RTO estimé de la charge de travail et du RPO estimés, des coûts et des modifications minimales.
Avec AWS Resilience Hub, vous pouvez optimiser la résilience à l'aide de l'une des options recommandées suivantes dans **Pourquoi choisir cette option** :
**Note**
AWS Resilience Hub propose jusqu'à trois options AWS Resilience Hub recommandées.
Si vous définissez des objectifs RTO et RPO régionaux, AWS Resilience Hub affiche **Optimiser pour le RTO/RPO régional** dans les options recommandées. Si les objectifs RTO et RPO régionaux ne sont pas définis, le **RTO/RPO Optimize for Availability Zone (AZ)** s'affiche. Pour plus d'informations sur la définition d' RTO/RPO objectifs régionaux lors de la création de politiques de résilience, voir[Création de politiques de résilience](create-policy.md).
Les valeurs estimées du RTO de charge de travail et du RPO de charge de travail estimées pour les applications et leurs configurations sont déterminées en tenant compte de la quantité de données et des individus AppComponents. Toutefois, ces valeurs ne sont que des estimations. Vous devez utiliser vos propres tests (par exemple AWS Fault Injection Service) pour tester les temps de restauration réels de votre application.
**Optimisation pour la zone de disponibilité RTO/RPO**
Durée estimée de restauration de la charge de travail (RTO/RPO) la plus faible possible lors d'une interruption de zone de disponibilité (AZ). Si votre configuration ne peut pas être suffisamment modifiée pour atteindre les objectifs RTO et RPO, vous êtes informé des temps de restauration estimés les plus bas de la charge de travail AZ afin que votre configuration soit proche de la possibilité de respecter la politique.
**Optimisation pour la région RTO/RPO**
Durée estimée de reprise de la charge de travail (RTO/RPO) la plus faible possible lors d'une interruption régionale. Si votre configuration ne peut pas être suffisamment modifiée pour atteindre les objectifs de RTO et de RPO, vous êtes informé des temps de restauration estimés les plus bas de la région pour que votre configuration soit proche de la possibilité de respecter la politique.
**Optimisez en fonction des coûts**
Le coût le plus bas que vous puissiez encourir tout en respectant votre politique de résilience. Si votre configuration ne peut pas être suffisamment modifiée pour atteindre les objectifs d'optimisation, vous êtes informé du coût le plus bas que vous pouvez encourir pour que votre configuration soit proche de la possibilité de respecter la politique.
**Optimisation pour un minimum de modifications**
Les modifications minimales requises pour atteindre les objectifs de votre politique. Si votre configuration ne peut pas être suffisamment modifiée pour atteindre les objectifs d'optimisation, vous êtes informé des modifications recommandées qui peuvent rapprocher votre configuration de la possibilité de respecter la politique.
Les éléments suivants sont inclus dans la ventilation des catégories d'optimisation :
+ **Description**
Décrit les configurations proposées par AWS Resilience Hub.
+ **Modifications**
Liste des modifications de texte décrivant les tâches nécessaires pour passer à la configuration suggérée.
+ **Coût de base**
Le coût estimé associé aux modifications recommandées.
**Note**
**Le coût de base** peut varier en fonction de l'utilisation et n'inclut aucune remise ou offre du programme de réduction Enterprise (EDP).
+ **Charge de travail estimée (RTO et RPO)**
Le RTO de charge de travail estimé et le RPO de charge de travail estimé après les modifications.
AWS Resilience Hub évalue si un composant d'application (AppComponent) peut être conforme à une politique de résilience. Si le AppComponent n'est pas conforme à une politique de résilience et qu'AWS Resilience Hub ne peut faire aucune recommandation pour faciliter la conformité, cela peut être dû au fait que le temps de restauration pour le produit sélectionné AppComponent ne peut pas être respecté dans les limites du AppComponent. Les exemples de AppComponent contraintes incluent le type de ressource, la taille du stockage ou la configuration des ressources.
Pour faciliter la conformité de la AppComponent politique de résilience, modifiez le type de ressource de la AppComponent ou mettez à jour la politique de résilience pour l'aligner sur ce que la ressource peut fournir.
# Révision des recommandations opérationnelles
Les recommandations opérationnelles contiennent des recommandations pour configurer des alarmes et SOPs des AWS FIS expériences à l'aide AWS CloudFormation de modèles.
AWS Resilience Hub fournit des fichiers AWS CloudFormation modèles vous permettant de télécharger et de gérer l'infrastructure de l'application sous forme de code. Par conséquent, nous fournissons des recommandations AWS CloudFormation afin que vous puissiez les ajouter au code de votre application. Si la taille du fichier AWS CloudFormation modèle est supérieure à un Mo et contient plus de 500 ressources, AWS Resilience Hub génère plusieurs fichiers AWS CloudFormation modèles dont la taille ne dépasse pas un Mo et contient jusqu'à 500 ressources. Si le fichier AWS CloudFormation modèle est divisé en plusieurs fichiers, les noms des fichiers AWS CloudFormation modèles seront ajoutés`partXofY`, où `X` indique le numéro de fichier dans la séquence et `Y` indique le nombre total de fichiers dans lesquels le fichier AWS CloudFormation modèle est divisé. Par exemple, si le fichier modèle `big-app-template5-Alarm-104849185070-us-west-2.yaml` est divisé en quatre fichiers, les noms de fichiers seront les suivants :
+ `big-app-template5-Alarm-104849185070-us-west-2-part1of4.yaml`
+ `big-app-template5-Alarm-104849185070-us-west-2-part2of4.yaml`
+ `big-app-template5-Alarm-104849185070-us-west-2-part3of4.yaml`
+ `big-app-template5-Alarm-104849185070-us-west-2-part4of4.yaml`
Toutefois, dans le cas de AWS CloudFormation modèles volumineux, il vous est demandé de fournir l'URI Amazon Simple Storage Service au lieu de l'utiliser CLI/API avec un fichier local en entrée.
Dans AWS Resilience Hub, vous pouvez effectuer les actions suivantes :
+ Vous pouvez configurer les alarmes et SOPs les AWS FIS expériences sélectionnées. Pour configurer des alarmes et AWS FIS des expériences, sélectionnez la recommandation appropriée et entrez un nom unique. SOPs AWS Resilience Hub crée un modèle basé sur les recommandations que vous avez sélectionnées. Dans **Templates**, vous pouvez accéder aux modèles que vous avez créés via une URL Amazon Simple Storage Service (Amazon S3).
+ Vous pouvez inclure ou exclure certaines alarmes et AWS FIS expériences recommandées pour votre application à tout moment. SOPs Pour plus d'informations, voir,[Y compris ou excluant les recommandations opérationnelles](exclude-recommend.md).
+ Vous pouvez également rechercher, créer, ajouter, supprimer et gérer des balises pour une application et voir toutes les balises qui lui sont associées.
# Y compris ou excluant les recommandations opérationnelles
AWS Resilience Hub propose une option permettant d'inclure ou d'exclure SOPs les alarmes et les AWS FIS expériences (tests) recommandées pour améliorer le score de résilience de votre application à tout moment. L'inclusion et l'exclusion des recommandations opérationnelles n'auront d'impact sur le score de résilience de votre application qu'après avoir effectué une nouvelle évaluation. Nous vous recommandons donc d'effectuer une évaluation pour obtenir le score de résilience mis à jour et comprendre son impact sur votre application.
Pour plus d'informations sur la restriction des autorisations permettant d'inclure ou d'exclure des recommandations par application, consultez[Limiter les autorisations pour inclure ou exclure AWS Resilience Hub des recommandations](include-exclude-limit-permissions.md).
**Pour inclure ou exclure des recommandations opérationnelles dans les applications**
1. Dans le menu de navigation de gauche, sélectionnez **Applications**.
1. Dans **Applications**, ouvrez une application.
1. Choisissez **Évaluations** et sélectionnez une évaluation dans le tableau **des évaluations de résilience**. Si vous n'avez pas d'évaluation, complétez la procédure [Exécution d'évaluations de résilience dans AWS Resilience Hub](run-assessment.md) puis revenez à cette étape.
1. Sélectionnez l'onglet **Recommandations opérationnelles**.
1. Pour inclure ou exclure des recommandations opérationnelles de votre application, suivez les procédures suivantes :
**Pour inclure ou exclure les alarmes recommandées dans votre application**
1. Pour exclure les alarmes, procédez comme suit :
1. Sous l'onglet **Alarmes**, dans le tableau des **alarmes**, sélectionnez toutes les alarmes (avec l'état **Non implémenté**) que vous souhaitez exclure. Vous pouvez identifier l'état d'implémentation actuel d'une alarme dans la colonne **État**.
1. Dans **Actions**, choisissez **Exclure la sélection**.
1. Dans la boîte de dialogue **Exclure les recommandations**, sélectionnez l'une des raisons suivantes (facultatif), puis choisissez **Exclure la sélection** pour exclure les alarmes sélectionnées de l'application.
+ **Déjà implémenté** — Choisissez cette option si vous avez déjà implémenté ces alarmes dans un AWS service tel qu'Amazon CloudWatch ou tout autre fournisseur de services tiers.
+ **Non pertinent** — Choisissez cette option si les alarmes ne répondent pas aux besoins de votre entreprise.
+ **Trop compliqué à mettre en œuvre** — Choisissez cette option si vous pensez que ces alarmes sont trop compliquées à implémenter.
+ **Autre** — Choisissez cette option pour indiquer tout autre motif d'exclusion de la recommandation.
1. Pour inclure des alarmes, procédez comme suit :
1. Sous l'onglet **Alarmes**, dans le tableau des **alarmes**, sélectionnez toutes les alarmes (avec l'état **Exclu**) que vous souhaitez inclure. Vous pouvez identifier l'état d'implémentation actuel de l'alarme dans la colonne **État**.
1. Dans **Actions**, sélectionnez **Inclure la sélection**.
1. Dans la boîte de dialogue **Inclure les recommandations**, choisissez **Inclure la sélection** pour inclure toutes les alarmes sélectionnées dans votre application.
**Pour inclure ou exclure les procédures opérationnelles standard recommandées (SOPs) de votre application**
1. Pour exclure les recommandations SOPs, procédez comme suit :
1. Dans l'onglet **Procédures opérationnelles standard**, dans le **SOPs**tableau, sélectionnez tous les éléments SOPs (avec l'état **Implémenté** ou **Non implémenté**) que vous souhaitez exclure. Vous pouvez identifier l'état d'implémentation actuel d'une SOP dans la colonne **État**.
1. Dans **Actions**, choisissez **Exclure les éléments sélectionnés** pour exclure les éléments sélectionnés SOPs de votre application.
1. Dans la boîte de dialogue **Exclure les recommandations**, sélectionnez l'une des raisons suivantes (facultatif), puis choisissez **Exclure la sélection** pour exclure la personne sélectionnée SOPs de l'application.
+ **Déjà implémentés** — Choisissez cette option si vous les avez déjà implémentés SOPs dans un AWS service ou dans tout autre fournisseur de services tiers.
+ **Non pertinent** — Choisissez cette option si elle SOPs ne répond pas aux besoins de votre entreprise.
+ **Trop compliqués à mettre en œuvre** : choisissez cette option si vous pensez qu' SOPs ils sont trop compliqués à mettre en œuvre.
+ **Aucune** — Choisissez cette option si vous ne souhaitez pas en préciser la raison.
1. Pour inclure SOPs, procédez comme suit :
1. Dans l'onglet **Procédures opérationnelles standard**, dans le **SOPs**tableau, sélectionnez toutes les alarmes (avec l'état **Exclu**) que vous souhaitez inclure. Vous pouvez identifier l'état d'implémentation actuel de l'alarme dans la colonne **État**.
1. Dans **Actions**, sélectionnez **Inclure la sélection**.
1. Dans la boîte de dialogue **Inclure les recommandations**, choisissez **Inclure les éléments sélectionnés** pour inclure tous les éléments sélectionnés SOPs dans votre application.
**Pour inclure ou exclure les tests recommandés de votre application**
1. Pour exclure les tests recommandés, procédez comme suit :
1. **Sous l'onglet **Modèles d'expériences d'injection** de **défauts, dans le tableau Modèles d'expériences d'injection** de défauts, sélectionnez tous les tests (avec l'état Implémenté ou **Non implémenté**) que vous souhaitez exclure.** Vous pouvez identifier l'état d'implémentation actuel d'un test dans la colonne **État**.
1. Dans **Actions**, choisissez **Exclure la sélection**.
1. Dans la boîte de dialogue **Exclure les recommandations**, sélectionnez l'une des raisons suivantes (facultatif), puis choisissez **Exclure** la sélection pour exclure les AWS FIS expériences sélectionnées de l'application.
+ **Déjà implémenté** — Choisissez cette option si vous avez déjà implémenté ces tests dans un AWS service ou dans un autre fournisseur de services tiers.
+ **Non pertinent** — Choisissez cette option si les tests ne répondent pas aux exigences de votre entreprise.
+ **Trop compliqué à implémenter** — Choisissez cette option si vous pensez que ces tests sont trop compliqués à implémenter.
+ **Aucune** — Choisissez cette option si vous ne souhaitez pas en préciser la raison.
1. Pour inclure les tests recommandés, procédez comme suit :
1. Sous l'onglet **Modèles d'expériences d'injection** de **défauts, dans le tableau Modèles d'expériences d'injection** de défauts, sélectionnez tous les tests (avec l'état **Exclus**) que vous souhaitez inclure. Vous pouvez identifier l'état d'implémentation actuel du test dans la colonne **État**.
1. Dans **Actions**, sélectionnez **Inclure la sélection**.
1. Dans la boîte de dialogue **Inclure les recommandations**, choisissez **Inclure** la sélection pour inclure tous les tests sélectionnés dans votre application.
# Supprimer les évaluations de résilience
Vous pouvez supprimer les évaluations de résilience dans la vue **Évaluations** de votre application.
**Pour supprimer une évaluation de résilience**
1. Dans le menu de navigation de gauche, sélectionnez **Applications**.
1. Dans **Applications**, ouvrez une application.
1. Dans **Évaluations**, choisissez un rapport d'évaluation dans le tableau **des évaluations de résilience**.
1. Pour confirmer la suppression, choisissez **Supprimer**.
Le rapport n'apparaît plus dans le tableau **des évaluations de résilience**.
# Exécution et gestion des évaluations de résilience à partir du widget Resiliency
AWS Resilience Hub vous permet d'exécuter des évaluations pour les applications créées et gérées dans le widget MyApplications in Resiliency. Chaque fois que vous apportez des modifications à une application, il est recommandé d'exécuter une évaluation de résilience à partir du widget Resiliency ou de AWS Resilience Hub la console. Au cours de cette évaluation, la configuration de chaque composant d'application est évaluée par rapport aux politiques établies et aux meilleures pratiques. Sur la base de cette évaluation, l'évaluation génère des recommandations pour la configuration des alarmes, la création de procédures opérationnelles standard (SOPs) et la mise en œuvre de stratégies de test. La mise en œuvre de ces recommandations de configuration peut améliorer la rapidité et l'efficacité de vos procédures de restauration, en garantissant une réponse plus rapide aux incidents et en minimisant les temps d'arrêt potentiels.
Les recommandations relatives aux alarmes vous aident à configurer des alarmes qui détectent les pannes. Les recommandations SOP fournissent des scripts qui gèrent les processus de restauration courants, tels que la restauration à partir d'une sauvegarde. Les recommandations de test proposent des suggestions pour vérifier que vos configurations fonctionnent correctement. Par exemple, vous pouvez vérifier si une application se rétablit lors de processus de restauration automatique, tels que le dimensionnement automatique ou l'équilibrage de charge en raison de problèmes réseau. Vous pouvez vérifier si les alarmes des applications sont déclenchées lorsque les ressources atteignent leurs limites. Vous pouvez également tester votre SOPs efficacité dans les conditions que vous indiquez.
**Topics**
+ [Exécution d'évaluations de résilience à partir du widget Resiliency](run-assessment-resiliency-widget.md)
+ [Consulter le résumé de l'évaluation dans le widget Resiliency](review-assessment-resliency-widget.md)
# Exécution d'évaluations de résilience à partir du widget Resiliency
Pour les applications créées dans le widget **MyApplications**, vous pouvez désormais exécuter des évaluations de résilience à partir du widget et de la **console de résilience**. AWS Resilience Hub Pour plus d'informations sur l'exécution d'évaluations de résilience depuis AWS Resilience Hub la console, consultez[Exécution d'évaluations de résilience dans AWS Resilience Hub](run-assessment.md).
**Pour exécuter une évaluation de la résilience d'une application **MyApplications** existante à partir du widget **Resiliency** pour la première fois**
1. Connectez-vous à la [AWS console de gestion](https://console.aws.amazon.com/).
1. Développez la barre latérale gauche et choisissez **MyApplications**.
1. Sélectionnez l'application pour laquelle vous souhaitez exécuter une évaluation.
Comme condition préalable, assurez-vous d'avoir ajouté le widget **Resiliency** dans votre AWS console. Pour ajouter ce widget, procédez comme suit.
1. En haut ou en bas à droite du tableau de bord de la **console d'accueil**, choisissez **\$1Ajouter des widgets**.
1. Choisissez l'**indicateur de glissement**, représenté par six points verticaux dans le coin supérieur gauche de la barre de titre du widget, puis faites-le glisser vers le tableau de bord de votre **console d'accueil**.
1. Choisissez **Assess application**.
1. Pour sélectionner un rôle IAM existant qui sera utilisé pour accéder aux ressources du compte courant, sélectionnez **Utiliser un rôle IAM, puis sélectionnez un rôle** IAM dans la liste déroulante **Sélectionnez un rôle IAM**.
Si vous souhaitez utiliser l'utilisateur IAM actuel pour découvrir les ressources de votre application, choisissez **Utiliser les autorisations utilisateur IAM actuelles** et sélectionnez **Je comprends que je dois configurer manuellement les autorisations pour activer les fonctionnalités requises AWS Resilience Hub dans la section** **Utiliser l'utilisateur IAM actuel pour découvrir les ressources de l'application**.
1. Choisissez **Assess**.
Vous pouvez également activer l'option **Évaluer automatiquement tous** les jours AWS Resilience Hub pour évaluer votre demande quotidiennement sans frais supplémentaires.
AWS Resilience Hub exécute les actions suivantes :
+ Crée une application dans AWS Resilience Hub , découvre et mappe automatiquement les ressources associées.
+ Crée et attribue une nouvelle politique de résilience avec des valeurs prédéfinies pour l’objectif de délai de reprise (RTO) et l’objectif de point de reprise (RPO). Autrement dit, quatre heures pour le RTO et une heure pour le RPO. Après avoir généré une évaluation, vous pouvez modifier la politique de résilience ou en attribuer une autre depuis la AWS Resilience Hub console. Pour plus d’informations sur la mise à jour de la politique de résilience et l’association d’une autre politique, consultez [Gestion des politiques de résilience](https://docs.aws.amazon.com/resilience-hub/latest/userguide/resiliency-policies.html?icmpid=docs_resiliencehub_help_panel_resiliency_policies).
+ Évalue la résilience de l’application par rapport au RTO et au RPO, surveille en permanence les ressources et les modifications de configuration, puis publie les résultats.
**Note**
Avant de commencer les évaluations, il est conseillé d’évaluer les coûts potentiels liés à la réalisation d’évaluations en utilisant AWS Resilience Hub. Pour obtenir des informations détaillées sur les prix, consultez les [AWS Resilience Hub tarifs](https://aws.amazon.com//resilience-hub/pricing?icmpid=docs_resiliencehub_help_panel_resiliency_policies_hp).
****Pour réexécuter une évaluation de résilience pour une application **MyApplications** existante à partir du widget Resiliency****
1. Connectez-vous à la [AWS console de gestion](https://console.aws.amazon.com/).
1. Développez la barre latérale gauche et choisissez **MyApplications**.
1. Sélectionnez l'application que vous souhaitez réévaluer.
Comme condition préalable, assurez-vous d'avoir ajouté le widget **Resiliency** dans votre AWS console. Pour ajouter ce widget, procédez comme suit.
1. En haut ou en bas à droite du tableau de bord de la **console d'accueil**, choisissez **\$1Ajouter des widgets**.
1. Choisissez l'**indicateur de glissement**, représenté par six points verticaux dans le coin supérieur gauche de la barre de titre du widget, puis faites-le glisser vers le tableau de bord de votre **console d'accueil**.
1. Choisissez **Réévaluer** dans le widget **Résilience.**
Vous pouvez également activer l'option **Évaluer automatiquement tous** les jours AWS Resilience Hub pour évaluer votre demande quotidiennement sans frais supplémentaires.
# Consulter le résumé de l'évaluation dans le widget Resiliency
Le widget **Resiliency** affiche un aperçu des résultats de l'évaluation qui vous fournira les informations les plus importantes et exploitables sur la résilience de l'application MyApplications, les vulnérabilités potentielles, les indicateurs de performance clés (KPIs) et les actions recommandées pour l'amélioration. Pour en savoir plus sur le niveau de résilience de l’application à partir des évaluations les plus récentes, utilisez les informations suivantes :
+ **Historique du score de résilience** : ce graphique affiche la tendance du score de résilience de l’application sur une période allant jusqu’à un an.
+ **Score de résilience** : indique le score de résilience de l’application évaluée lors de la dernière évaluation. Ce score reflète dans quelle mesure votre application suit nos recommandations pour respecter la politique de résilience de l'application et pour mettre en œuvre des alarmes, des procédures opérationnelles standard (SOPs) et des expériences AWS Fault Injection Service (AWS FIS). Choisissez le numéro pour afficher des informations supplémentaires dans la section **Score de résilience** sous l'onglet **Résumé** de la AWS Resilience Hub console. Pour de plus amples informations, veuillez consulter [Rapport d’évaluation](review-assessment.md#review-section).
+ **Violations des politiques** : choisissez le chiffre ci-dessous pour afficher tous les composants de l'application (AppComponents) qui enfreignent les politiques associées à votre application dans le volet **Rapport d'évaluation** de la AWS Resilience Hub console. Pour de plus amples informations, veuillez consulter [Rapport d’évaluation](review-assessment.md#review-section).
+ **Dérives des politiques** — AppComponents Indique celles qui étaient conformes à la politique lors de l'évaluation précédente, mais qui ne l'étaient pas lors de l'évaluation actuelle. Choisissez le numéro ci-dessous pour l'afficher AppComponents dans le volet **Rapport d'évaluation** de la AWS Resilience Hub console. Pour de plus amples informations, veuillez consulter [Rapport d’évaluation](review-assessment.md#review-section).
+ **Dérives de ressources** : choisissez le chiffre ci-dessous pour afficher toutes les ressources issues de la dernière évaluation dans le volet **Rapport d'évaluation** de la AWS Resilience Hub console. Pour de plus amples informations, veuillez consulter [Rapport d’évaluation](review-assessment.md#review-section).
+ **Accédez à Resilience Hub** : choisissez cette option pour ouvrir votre application dans la AWS Resilience Hub console.
# Gérer les alarmes
Lorsque vous effectuez une évaluation de la résilience, dans le cadre des recommandations opérationnelles, il est AWS Resilience Hub recommandé de configurer des CloudWatch alarmes Amazon pour surveiller la résilience de votre application. Nous recommandons ces alarmes en fonction des ressources et des composants de la configuration actuelle de votre application. Si les ressources et les composants de votre application changent, vous devez effectuer une évaluation de résilience afin de vous assurer que les CloudWatch alarmes Amazon sont correctes pour votre application mise à jour.
En outre, il détecte et intègre AWS Resilience Hub désormais automatiquement toutes les CloudWatch alarmes Amazon déjà configurées dans ses évaluations de résilience, fournissant ainsi une vue plus complète de la posture de résilience de votre application. Cette nouvelle fonctionnalité associe les AWS Resilience Hub recommandations à votre configuration de surveillance actuelle, rationalisant ainsi la gestion des alarmes et améliorant la précision des évaluations. Si vous avez implémenté une CloudWatch alarme Amazon et que vous AWS Resilience Hub ne la détectez pas automatiquement, vous pouvez exclure l'alarme et sélectionner la raison comme **Déjà implémentée**. Pour plus d'informations sur l'exclusion des recommandations, consultez[Y compris ou excluant les recommandations opérationnelles](exclude-recommend.md).
AWS Resilience Hub fournit un fichier modèle (`README.md`) qui vous permet de créer des alarmes recommandées par l' AWS Resilience Hub intérieur AWS (Amazon, par exemple CloudWatch) ou par l'extérieur AWS. Les valeurs par défaut fournies dans les alarmes sont basées sur les meilleures pratiques utilisées pour créer ces alarmes.
**Topics**
+ [Création d'alarmes à partir des recommandations opérationnelles](create-alarm.md)
+ [Affichage des alarmes](view-alarm.md)
# Création d'alarmes à partir des recommandations opérationnelles
AWS Resilience Hub crée un CloudFormation modèle contenant des informations permettant de créer les alarmes sélectionnées sur Amazon CloudWatch. Une fois le modèle généré, vous pouvez y accéder via une URL Amazon S3, le télécharger et le placer dans votre pipeline de code ou créer une pile via la CloudFormation console.
Pour créer une alarme basée sur AWS Resilience Hub des recommandations, vous devez créer un CloudFormation modèle pour les alarmes recommandées et les inclure dans votre base de code.
**Pour créer des alarmes dans les recommandations opérationnelles**
1. Dans le menu de navigation de gauche, sélectionnez **Applications**.
1. Dans **Applications**, sélectionnez votre application.
1. Choisissez l'onglet **Évaluations**.
Dans le tableau **des évaluations de résilience**, vous pouvez identifier vos évaluations à l'aide des informations suivantes :
+ **Nom** — Nom de l'évaluation que vous avez fournie au moment de la création.
+ **État** — Indique l'état d'exécution de l'évaluation.
+ **État de conformité** : indique si l'évaluation est conforme à la politique de résilience.
+ **État de dérive de résilience** : indique si votre application s’est écartée ou non de la dernière évaluation réussie.
+ **Version de l'application** : version de votre application.
+ **Outil d’appel** : indique le rôle qui a invoqué l’évaluation.
+ **Heure de début** : indique l’heure de début de l’évaluation.
+ **Heure de fin** : indique l’heure de fin de l’évaluation.
+ **ARN** — Le nom de ressource Amazon (ARN) de l'évaluation.
1. Sélectionnez une évaluation dans le tableau **des évaluations de résilience**. Si vous n'avez pas d'évaluation, complétez la procédure [Exécution d'évaluations de résilience dans AWS Resilience Hub](run-assessment.md) puis revenez à cette étape.
1. Choisissez **Recommandations opérationnelles**.
1. Si cette option n'est pas sélectionnée par défaut, choisissez l'onglet **Alarmes**.
Dans le tableau des **alarmes**, vous pouvez identifier les alarmes recommandées à l'aide des méthodes suivantes :
+ **Nom** : nom de l'alarme que vous avez définie pour votre application.
+ **Description** — Décrit l'objectif de l'alarme.
+ **État** — Indique l'état actuel de mise en œuvre des CloudWatch alarmes Amazon.
Cette colonne affiche l'une des valeurs suivantes :
+ **Implémenté** — Indique que les alarmes recommandées par AWS Resilience Hub sont implémentées dans votre application. Le nombre ci-dessous permet de filtrer le tableau des **alarmes** afin d'afficher toutes les alarmes recommandées mises en œuvre dans votre application.
+ **Non implémenté** — Indique que les alarmes recommandées par AWS Resilience Hub sont incluses mais non implémentées dans votre application. Le nombre ci-dessous permet de filtrer le tableau des **alarmes** afin d'afficher toutes les alarmes recommandées qui ne sont pas implémentées dans votre application.
+ **Exclus** : indique que les alarmes recommandées par AWS Resilience Hub sont exclues de votre application. Le nombre ci-dessous permet de filtrer le tableau des **alarmes** afin d'afficher toutes les alarmes recommandées qui sont exclues de votre application. Pour plus d'informations sur l'inclusion et l'exclusion des alarmes recommandées, voir [Inclure ou exclure les recommandations opérationnelles](https://docs.aws.amazon.com/resilience-hub/latest/userguide/exclude-recommend.html?icmpid=docs_resiliencehub_help_panel_operational_recommendations_alarms).
+ **Inactif** — Indique que les alarmes sont déployées sur Amazon CloudWatch, mais que le statut est défini sur **INSUFFIENT\$1DATA** dans Amazon. CloudWatch Le choix du numéro ci-dessous filtrera le tableau des **alarmes** pour afficher toutes les alarmes implémentées et inactives.
+ **Configuration** — Indique s'il existe des dépendances de configuration en attente qui doivent être traitées.
+ **Type** — Indique le type d'alarme.
+ **AppComponent**— Indique les composants de l'application (AppComponents) associés à cette alarme.
+ **ID de référence** — Indique l'identifiant logique de l'événement de AWS CloudFormation pile dans AWS CloudFormation.
+ **ID de recommandation** — Indique l'identifiant logique de la ressource de AWS CloudFormation pile dans AWS CloudFormation.
1. Dans l'onglet **Alarmes**, pour filtrer les recommandations d'alarme dans le tableau des **alarmes** en fonction d'un état spécifique, sélectionnez un chiffre en dessous de celui-ci.
1. Sélectionnez les alarmes recommandées que vous souhaitez configurer pour votre application, puis choisissez **Créer un CloudFormation modèle**.
1. Dans la boîte de dialogue **Créer un CloudFormation modèle**, vous pouvez utiliser le nom généré automatiquement ou entrer un nom pour le CloudFormation modèle dans le champ **Nom du CloudFormation modèle**.
1. Choisissez **Créer**. La création du AWS CloudFormation modèle peut prendre jusqu'à quelques minutes.
Procédez comme suit pour inclure les recommandations dans votre base de code.
**Pour inclure les AWS Resilience Hub recommandations, votre base de code**
1. Choisissez l'onglet **Modèles** pour afficher le modèle que vous venez de créer. Vous pouvez identifier vos modèles à l'aide des éléments suivants :
+ **Nom** — Nom de l'évaluation que vous avez fournie au moment de la création.
+ **État** — Indique l'état d'exécution de l'évaluation.
+ **Type** — Indique le type de recommandation opérationnelle.
+ **Format** — Indique le format (JSON/texte) dans lequel le modèle est créé.
+ **Heure de début** : indique l’heure de début de l’évaluation.
+ **Heure de fin** : indique l’heure de fin de l’évaluation.
+ **ARN** — L'ARN du modèle
1. Sous **Détails du modèle**, cliquez sur le lien ci-dessous **Templates S3 Path** pour ouvrir l'objet modèle dans la console Amazon S3.
1. Dans la console Amazon S3, dans le tableau **Objects**, cliquez sur le lien du dossier Alarms.
1. Pour copier le chemin Amazon S3, cochez la case située devant le fichier JSON et choisissez **Copier l'URL**.
1. Créez une AWS CloudFormation pile depuis AWS CloudFormation la console. Pour plus d'informations sur la création d'une AWS CloudFormation pile, consultez[https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html).
Lors de la création de la AWS CloudFormation pile, vous devez fournir le chemin Amazon S3 que vous avez copié à l'étape précédente.
# Affichage des alarmes
Vous pouvez consulter toutes les alarmes actives que vous avez configurées pour surveiller la résilience de vos applications. AWS Resilience Hub utilise CloudFormation un modèle pour stocker les détails des alarmes, qui sont ensuite utilisés pour créer les alarmes sur Amazon CloudWatch. Vous pouvez accéder au CloudFormation modèle à l'aide de l'URL Amazon S3, le télécharger et le placer dans votre pipeline de code ou créer une pile via la CloudFormation console.
Pour afficher les alarmes depuis le tableau de bord, choisissez **Tableau de bord** dans le menu de navigation de gauche. Dans le tableau des **alarmes implémentées**, vous pouvez identifier les alarmes implémentées à l'aide des informations suivantes :
+ **Application concernée** : nom des applications qui ont implémenté cette alarme.
+ **Alarmes actives** — Indique le nombre d'alarmes actives déclenchées par les applications.
+ **FIS en cours** — Indique le AWS FIS test en cours d'exécution pour votre application.
**Pour consulter les alarmes implémentées dans votre application**
1. Dans le menu de navigation de gauche, sélectionnez **Applications**.
1. Sélectionnez une application dans le tableau **Applications**.
1. Dans la page récapitulative de l'application, le tableau des **alarmes mises en œuvre** affiche toutes les alarmes recommandées mises en œuvre dans votre application.
Pour rechercher une alarme spécifique dans le tableau des **alarmes mises** en œuvre, dans la zone **Rechercher des alarmes par texte, propriété ou valeur**, sélectionnez l'un des champs suivants, choisissez une opération, puis tapez une valeur.
+ **Nom de l'alarme** : nom de l'alarme que vous avez définie pour votre application.
+ **Description** — Décrit l'objectif de l'alarme.
+ **État** — Indique l'état d'implémentation actuel de l' CloudWatch alarme Amazon.
Cette colonne affiche l'une des valeurs suivantes :
+ **Implémenté** — Indique que les alarmes recommandées par AWS Resilience Hub sont implémentées dans votre application. Choisissez le numéro ci-dessous pour afficher toutes les alarmes recommandées et mises en œuvre dans l'onglet **Recommandations opérationnelles**.
+ **Non implémenté** — Indique que les alarmes recommandées par AWS Resilience Hub sont incluses mais non implémentées dans votre application. Choisissez le numéro ci-dessous pour afficher toutes les alarmes recommandées et non implémentées dans l'onglet **Recommandations opérationnelles**.
+ **Exclus** : indique que les alarmes recommandées par AWS Resilience Hub sont exclues de votre application. Choisissez le numéro ci-dessous pour afficher toutes les alarmes recommandées et exclues dans l'onglet **Recommandations opérationnelles**. Pour plus d'informations sur l'inclusion et l'exclusion des alarmes recommandées, voir [Inclure ou exclure les recommandations opérationnelles](https://docs.aws.amazon.com/resilience-hub/latest/userguide/exclude-recommend.html?icmpid=docs_resiliencehub_help_panel_operational_recommendations_alarms).
+ **Inactif** — Indique que les alarmes sont déployées sur Amazon CloudWatch, mais que le statut est défini sur **INSUFFIENT\$1DATA** dans Amazon. CloudWatch Choisissez le numéro ci-dessous pour afficher toutes les alarmes implémentées et inactives dans l'onglet **Recommandations opérationnelles**.
+ **Modèle source** : fournit le nom de ressource Amazon (ARN) de la AWS CloudFormation pile contenant les détails de l'alarme.
+ **Ressource** : affiche les ressources auxquelles cette alarme est associée et pour lesquelles elle a été implémentée.
+ **Métrique** : affiche la CloudWatch métrique Amazon attribuée à l'alarme. Pour plus d'informations sur CloudWatch les métriques Amazon, consultez [Amazon CloudWatch Metrics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Metric).
+ **Dernière modification** : affiche la date et l'heure de la dernière modification d'une alarme.
**Pour afficher les alarmes recommandées à partir des évaluations**
1. Dans le menu de navigation de gauche, sélectionnez **Applications**.
1. Sélectionnez une application dans le tableau **Applications**.
Pour rechercher une application, entrez le nom de l'application dans le champ **Rechercher des applications**.
1. Choisissez l'onglet **Évaluations**.
Dans le tableau **des évaluations de résilience**, vous pouvez identifier vos évaluations à l'aide des informations suivantes :
+ **Nom** — Nom de l'évaluation que vous avez fournie au moment de la création.
+ **État** — Indique l'état d'exécution de l'évaluation.
+ **État de conformité** : indique si l'évaluation est conforme à la politique de résilience.
+ **État de dérive de résilience** : indique si votre application s’est écartée ou non de la dernière évaluation réussie.
+ **Version de l'application** : version de votre application.
+ **Outil d’appel** : indique le rôle qui a invoqué l’évaluation.
+ **Heure de début** : indique l’heure de début de l’évaluation.
+ **Heure de fin** : indique l’heure de fin de l’évaluation.
+ **ARN** — Le nom de ressource Amazon (ARN) de l'évaluation.
1. Sélectionnez une évaluation dans le tableau **des évaluations de résilience**.
1. Choisissez l'onglet **Recommandations opérationnelles**.
1. Si cette option n'est pas sélectionnée par défaut, choisissez l'onglet **Alarmes**.
Dans le tableau des **alarmes**, vous pouvez identifier les alarmes recommandées à l'aide des méthodes suivantes :
+ **Nom** : nom de l'alarme que vous avez définie pour votre application.
+ **Description** — Décrit l'objectif de l'alarme.
+ **État** — Indique l'état actuel de mise en œuvre des CloudWatch alarmes Amazon.
Cette colonne affiche l'une des valeurs suivantes :
+ **Implémenté** — Indique que l'alarme est implémentée dans votre application. Le nombre ci-dessous permet de filtrer le tableau des **alarmes** afin d'afficher toutes les alarmes recommandées mises en œuvre dans votre application.
+ **Non implémenté** — Indique que l'alarme n'est pas implémentée ou incluse dans votre application. Le nombre ci-dessous permet de filtrer le tableau des **alarmes** afin d'afficher toutes les alarmes recommandées qui ne sont pas implémentées dans votre application.
+ **Exclu** : indique que l'alarme est exclue de l'application. Le nombre ci-dessous permet de filtrer le tableau des **alarmes** afin d'afficher toutes les alarmes recommandées qui sont exclues de votre application. Pour plus d'informations sur l'inclusion et l'exclusion des alarmes recommandées, consultez[Y compris ou excluant les recommandations opérationnelles](exclude-recommend.md).
+ **Inactif** — Indique que les alarmes sont déployées sur Amazon CloudWatch, mais que le statut est défini sur **INSUFFIENT\$1DATA** dans Amazon. CloudWatch Le choix du numéro ci-dessous filtrera le tableau des **alarmes** pour afficher toutes les alarmes implémentées et inactives.
+ **Configuration** — Indique s'il existe des dépendances de configuration en attente qui doivent être traitées.
+ **Type** — Indique le type d'alarme.
+ **AppComponent**— Indique les composants de l'application (AppComponents) associés à cette alarme.
+ **ID de référence** — Indique l'identifiant logique de l'événement de AWS CloudFormation pile dans AWS CloudFormation.
+ **ID de recommandation** — Indique l'identifiant logique de la ressource de AWS CloudFormation pile dans AWS CloudFormation.
# Gestion des procédures opérationnelles standard
Une procédure opérationnelle standard (SOP) est un ensemble d'étapes prescriptives conçues pour restaurer efficacement votre application en cas de panne ou d'alarme. Préparez, testez et mesurez votre capacité SOPs à l'avance pour garantir une reprise rapide en cas de panne opérationnelle.
En fonction des composants de votre application, AWS Resilience Hub recommande ce SOPs que vous devez préparer. AWS Resilience Hub travaille avec Systems Manager pour automatiser vos étapes SOPs en fournissant un certain nombre de documents SSM que vous pouvez utiliser comme base pour celles-ci SOPs.
Par exemple, vous AWS Resilience Hub pouvez recommander un SOP pour ajouter de l'espace disque sur la base d'un document d'automatisation SSM existant. Pour exécuter ce document SSM, vous avez besoin d'un rôle IAM spécifique doté des autorisations appropriées. AWS Resilience Hub crée des métadonnées dans votre application indiquant le document d'automatisation SSM à exécuter en cas de pénurie de disque et le rôle IAM requis pour exécuter ce document SSM. Ces métadonnées sont ensuite enregistrées dans un paramètre SSM.
Outre la configuration de l'automatisation SSM, il est également recommandé de la tester dans le cadre d'une AWS FIS expérience. Par conséquent, fournit AWS Resilience Hub également une AWS FIS expérience qui appelle le document d'automatisation SSM. Ainsi, vous pouvez tester votre application de manière proactive pour vous assurer que le SOP que vous avez créé fait le travail prévu.
AWS Resilience Hub fournit ses recommandations sous la forme d'un CloudFormation modèle que vous pouvez ajouter à la base de code de votre application. Ce modèle fournit :
+ Le rôle IAM doté des autorisations requises pour exécuter le SOP.
+ Une AWS FIS expérience que vous pouvez utiliser pour tester le SOP.
+ Paramètre SSM qui contient les métadonnées de l'application indiquant quel document SSM et quel rôle IAM doivent être exécutés en tant que SOP, et sur quelle ressource. Par exemple : `$(DocumentName) for SOP $(HandleCrisisA) on $(ResourceA)`.
La création d'un SOP peut nécessiter quelques essais et erreurs. Exécuter une évaluation de la résilience de votre application et générer un CloudFormation modèle à partir des AWS Resilience Hub recommandations constitue un bon début. Utilisez le CloudFormation modèle pour générer une CloudFormation pile, puis utilisez les paramètres SSM et leurs valeurs par défaut dans votre SOP. Exécutez les SOP et voyez quelles améliorations vous devez apporter.
Comme toutes les applications ont des exigences différentes, la liste par défaut des documents SSM AWS Resilience Hub fournis ne suffira pas à répondre à tous vos besoins. Vous pouvez toutefois copier les documents SSM par défaut et les utiliser comme base pour créer vos propres documents personnalisés adaptés à votre application. Vous pouvez également créer vos propres documents SSM entièrement nouveaux. Si vous créez vos propres documents SSM au lieu de modifier les valeurs par défaut, vous devez les associer à des paramètres SSM afin que le document SSM approprié soit appelé lors de l'exécution de la SOP.
Lorsque vous avez finalisé votre SOP en créant les documents SSM nécessaires et en mettant à jour les associations de paramètres et de documents selon les besoins, ajoutez les documents SSM directement à votre base de code et apportez-y les modifications ou personnalisations ultérieures. Ainsi, chaque fois que vous déploierez votre application, vous déploierez également le plus grand nombre de up-to-date SOP.
**Topics**
+ [Élaboration d'une SOP basée sur les recommandations AWS Resilience Hub](building-sops.md)
+ [Création d'un document SSM personnalisé](create-custom-ssm-doc.md)
+ [Utiliser un document SSM personnalisé au lieu du document par défaut](using-different-ssm-doc.md)
+ [Tests SOPs](testing-sops.md)
+ [Visualisation des procédures opérationnelles standard](view-sops.md)
# Élaboration d'une SOP basée sur les recommandations AWS Resilience Hub
Pour créer une SOP basée sur AWS Resilience Hub des recommandations, vous avez besoin d'une AWS Resilience Hub application associée à une politique de résilience, et vous devez avoir effectué une évaluation de la résilience de cette application. L'évaluation de la résilience génère les recommandations pour votre SOP.
Pour créer une SOP basée sur AWS Resilience Hub des recommandations, vous devez créer un CloudFormation modèle pour les recommandations SOPs et les inclure dans votre base de code.
**Création d'un CloudFormation modèle pour les recommandations SOP**
1. Ouvrez la AWS Resilience Hub console.
1. Dans le volet de navigation, choisissez **Applications**.
1. Dans la liste des applications, choisissez celle pour laquelle vous souhaitez créer une SOP.
1. Choisissez l'onglet **Évaluations**.
1. Sélectionnez une évaluation dans le tableau **des évaluations de résilience**. Si vous n'avez pas d'évaluation, complétez la procédure [Exécution d'évaluations de résilience dans AWS Resilience Hub](run-assessment.md) puis revenez à cette étape.
1. Sous **Recommandations opérationnelles**, sélectionnez **Procédures opérationnelles standard**.
1. Sélectionnez toutes les recommandations SOP que vous souhaitez inclure.
1. Choisissez **Créer un CloudFormation modèle**. La création du AWS CloudFormation modèle peut prendre jusqu'à quelques minutes.
Procédez comme suit pour inclure les recommandations SOP dans votre base de code.
**Pour inclure les AWS Resilience Hub recommandations dans votre base de code**
1. Dans **Recommandations opérationnelles**, sélectionnez **Modèles**.
1. Dans la liste des modèles, choisissez le nom du modèle SOP que vous venez de créer.
Vous pouvez identifier ceux SOPs qui sont implémentés dans votre application à l'aide des informations suivantes :
+ **Nom du SOP** : nom du SOP que vous avez défini pour votre application.
+ **Description** — Décrit l'objectif de la SOP.
+ **Document SSM** : URL Amazon S3 du document SSM contenant la définition SOP.
+ **Test run** : URL Amazon S3 du document contenant les résultats du dernier test.
+ **Modèle source** — Fournit le nom de ressource Amazon (ARN) de la AWS CloudFormation pile contenant les détails du SOP.
1. Sous **Détails du modèle**, choisissez le lien dans **Templates S3 Path** pour ouvrir l'objet modèle dans la console Amazon S3.
1. Dans la console Amazon S3, dans le tableau **Objects**, choisissez le lien du dossier SOP.
1. Pour copier le chemin Amazon S3, cochez la case située devant le fichier JSON et choisissez **Copier l'URL**.
1. Créez une AWS CloudFormation pile depuis AWS CloudFormation la console. Pour plus d'informations sur la création d'une AWS CloudFormation pile, consultez[https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html).
Lors de la création de la AWS CloudFormation pile, vous devez fournir le chemin Amazon S3 que vous avez copié à l'étape précédente.
# Création d'un document SSM personnalisé
Pour automatiser complètement la restauration de votre application, vous devrez peut-être créer un document SSM personnalisé pour votre SOP dans la console Systems Manager. Vous pouvez modifier un document SSM existant comme base ou créer un nouveau document SSM.
Pour des informations détaillées sur l'utilisation de Systems Manager pour créer un document SSM, voir [Procédure pas à pas : utilisation de Document Builder pour créer un runbook personnalisé](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-walk-document-builder.html).
Pour plus d'informations sur la syntaxe des documents SSM, voir Syntaxe des [documents SSM](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-doc-syntax.html).
Pour plus d'informations sur l'automatisation des actions sur les documents SSM, reportez-vous à la section Référence des [actions d'automatisation de Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-actions.html).
# Utiliser un document SSM personnalisé au lieu du document par défaut
Pour remplacer le document SSM AWS Resilience Hub suggéré pour votre SOP par un document personnalisé que vous avez créé, travaillez directement dans votre base de code. En plus d'ajouter votre nouveau document d'automatisation SSM personnalisé, vous allez également :
1. Ajoutez les autorisations IAM requises pour exécuter l'automatisation.
1. Ajoutez un test pour AWS FIS tester votre document SSM.
1. Ajoutez un paramètre SSM qui pointe vers le document d'automatisation que vous souhaitez utiliser comme SOP.
En général, il est plus efficace de travailler avec les valeurs par défaut suggérées AWS Resilience Hub et de les personnaliser si nécessaire. Par exemple, ajoutez ou supprimez des autorisations selon les besoins pour le rôle IAM, modifiez la configuration de l' AWS FIS expérience pour qu'elle pointe vers le nouveau document SSM ou modifiez le paramètre SSM pour qu'il pointe vers votre nouveau document SSM.
# Tests SOPs
Comme indiqué précédemment, la meilleure pratique consiste à ajouter AWS FIS des tests à vos CI/CD pipelines afin de les tester SOPs régulièrement ; cela garantit qu'ils sont prêts à fonctionner en cas de panne.
Testez à la fois les AWS Resilience Hub options fournies et personnalisées SOPs.
# Visualisation des procédures opérationnelles standard
**Pour afficher les applications mises SOPs en œuvre**
1. Dans le menu de navigation de gauche, sélectionnez **Applications**.
1. Dans **Applications**, ouvrez une application.
1. Choisissez l'onglet **Procédures opérationnelles standard**.
Dans la section **Récapitulatif des procédures opérationnelles standard**, le tableau des **procédures opérationnelles standard mises en œuvre** affiche la liste de celles SOPs qui sont générées à partir des recommandations des SOP.
Vous pouvez l'identifier SOPs par les moyens suivants :
+ **Nom du SOP** : nom du SOP que vous avez défini pour votre application.
+ **Document SSM** : URL S3 du document Amazon EC2 Systems Manager contenant la définition des SOP.
+ **Description** — Décrit l'objectif de la SOP.
+ **Test run** : URL S3 du document contenant les résultats du dernier test.
+ **ID de référence** — Identifiant de la recommandation SOP référencée.
+ **ID de ressource** — Identifiant de la ressource pour laquelle la recommandation SOP est mise en œuvre.
**Pour consulter les recommandations SOPs issues des évaluations**
1. Dans le menu de navigation de gauche, sélectionnez **Applications**.
1. Sélectionnez une application dans le tableau **Applications**.
Pour rechercher une application, entrez le nom de l'application dans le champ **Rechercher des applications**.
1. Choisissez l'onglet **Évaluations**.
Dans le tableau **des évaluations de résilience**, vous pouvez identifier vos évaluations à l'aide des informations suivantes :
+ **Nom** — Nom de l'évaluation que vous avez fournie au moment de la création.
+ **État** — Indique l'état d'exécution de l'évaluation.
+ **État de conformité** : indique si l'évaluation est conforme à la politique de résilience.
+ **État de dérive de résilience** : indique si votre application s’est écartée ou non de la dernière évaluation réussie.
+ **Version de l'application** : version de votre application.
+ **Outil d’appel** : indique le rôle qui a invoqué l’évaluation.
+ **Heure de début** : indique l’heure de début de l’évaluation.
+ **Heure de fin** : indique l’heure de fin de l’évaluation.
+ **ARN** — Le nom de ressource Amazon (ARN) de l'évaluation.
1. Sélectionnez une évaluation dans le tableau **des évaluations de résilience**.
1. Choisissez l'onglet **Recommandations opérationnelles**.
1. Choisissez l'onglet **Procédures opérationnelles standard**.
Dans le tableau **des procédures opérationnelles standard**, vous pouvez en savoir plus sur les recommandations SOPs à l'aide des informations suivantes :
+ **Nom** — Nom de la procédure opérationnelle normalisée recommandée.
+ **Description** — Décrit l'objectif de la SOP.
+ **État** — Indique l'état actuel de mise en œuvre de la SOP. C'est-à-dire **implémenté**, **non implémenté** et **exclu**.
+ **Configuration** — Indique s'il existe des dépendances de configuration en attente qui doivent être traitées.
+ **Type** — Indique le type de SOP.
+ **AppComponent**— Indique les composants d'application (AppComponents) associés à cette SOP. Pour plus d'informations sur les ressources prises en charge AppComponents, consultez la section [Regroupement des ressources dans un AppComponent](https://docs.aws.amazon.com/resilience-hub/latest/userguide/AppComponent.grouping.html?icmpid=docs_resiliencehub_help_panel_operational_recommendations_alarms).
+ **ID de référence** — Indique l'identifiant logique de l'événement de AWS CloudFormation pile dans AWS CloudFormation.
+ **ID de recommandation** — Indique l'identifiant logique de la ressource de AWS CloudFormation pile dans AWS CloudFormation.
# Gestion des AWS Fault Injection Service expériences
Cette section décrit comment gérer AWS Fault Injection Service (AWS FIS) les expériences dans AWS Resilience Hub. Vous réalisez AWS FIS des tests pour mesurer la résilience de vos AWS ressources et le temps nécessaire à la restauration après un incident lié à une application, à une infrastructure, à une zone de disponibilité ou à une AWS région.
Pour mesurer la résilience, ces AWS FIS expériences simulent les perturbations de vos AWS ressources. Parmi les perturbations, citons les erreurs d'indisponibilité du réseau, les basculements, les processus interrompus sur Amazon EC2 AWS ou ASG, la restauration au démarrage sur Amazon RDS et les problèmes liés à votre zone de disponibilité. À la fin de l' AWS FIS expérience, vous pouvez estimer si une application peut se rétablir après les types de panne définis dans l'objectif RTO de la politique de résilience.
Toutes les expériences AWS Resilience Hub sont construites en utilisant AWS FIS et exécutent AWS FIS des actions. AWS FIS les expériences utilisent uniquement des actions AWS FIS d'automatisation personnalisées pour des AWS services spécifiques (telles que l'action Amazon EKS). Pour plus d'informations sur les AWS FIS actions, reportez-vous à la section [Référence AWS FIS des actions](https://docs.aws.amazon.com/fis/latest/userguide/fis-actions-reference.html).
Vous pouvez utiliser les AWS FIS tests dans leur état par défaut ou les personnaliser en fonction de vos besoins. Pour plus d'informations sur la gestion AWS FIS des tests depuis AWS Resilience Hub la AWS FIS console et la console, consultez les rubriques suivantes :
+ AWS Resilience Hub console
+ [Visualisation AWS FIS des expériences](view-fis-experiment.md)
+ [Pour consulter la liste des AWS FIS expériences mises en œuvre à partir des applications](view-fis-experiment.md#view-active-fis-experiments)
+ [Pour consulter les AWS FIS expériences recommandées à partir des évaluations](view-fis-experiment.md#view-recommended-fis-experiments)
+ [AWS FIS Expériences en cours](test-assessment-report.md#arh-running-aws-fis-experiments)
+ [AWS Fault Injection Service failures/status vérification de l'expérience](test-failures.md)
+ AWS FIS console
+ [Gérer vos AWS FIS expériences](https://docs.aws.amazon.com//fis/latest/userguide/experiments.html)
+ [Utilisation de la bibliothèque de AWS FIS scénarios](https://docs.aws.amazon.com//fis/latest/userguide/scenario-library.html)
+ [Gestion des modèles AWS FIS d'expériences](https://docs.aws.amazon.com//fis/latest/userguide/manage-experiment-template.html)
# Lancer, créer et exécuter AWS FIS des expériences
AWS Resilience Hub simplifie AWS FIS les expériences en les intégrant aux AWS FIS expériences. Il fournit des recommandations personnalisées et permet de lancer AWS FIS des expériences avec des modèles préremplis mappés à vos composants d'application (AppComponents), permettant ainsi des tests de résilience efficaces.
**Pour lancer une AWS FIS expérience à partir des recommandations opérationnelles**
1. Ouvrez la AWS Resilience Hub console.
1. Dans le volet de navigation, choisissez **Applications**.
1. Dans la liste des applications, choisissez celle pour laquelle vous souhaitez créer un test.
1. Choisissez l'onglet **Évaluations**.
1. Sélectionnez une évaluation dans le tableau **des évaluations de résilience**. Si vous n'avez pas d'évaluation, complétez la procédure [Exécution d'évaluations de résilience dans AWS Resilience Hub](run-assessment.md) puis revenez à cette étape.
1. Choisissez l'onglet **Recommandations opérationnelles**.
1. Cliquez sur la flèche droite avant les **expériences d'injection de défauts**.
Cette section répertorie toutes les AWS FIS expériences recommandées par votre application AWS Resilience Hub pour effectuer des tests de résistance et améliorer sa résilience. En fonction de votre implémentation, les AWS FIS expériences sont classées dans les états suivants :
+ **Implémenté** — Indique que les expériences recommandées par AWS Resilience Hub sont implémentées dans votre application. Choisissez le numéro ci-dessous pour afficher toutes les expériences mises en œuvre dans le tableau **des expériences**.
+ **Mise en œuvre partielle** : indique que les expériences recommandées par AWS Resilience Hub sont partiellement mises en œuvre dans votre application. Choisissez le chiffre ci-dessous pour afficher toutes les expériences partiellement mises en œuvre dans le tableau **des expériences**.
+ **Non implémenté** — Indique que les expériences recommandées par AWS Resilience Hub ne sont pas implémentées dans votre application. Choisissez le chiffre ci-dessous pour afficher toutes les expériences non mises en œuvre dans le tableau **des expériences**.
+ **Exclus** — Indique que les expériences recommandées par AWS Resilience Hub sont exclues de votre application. Choisissez le numéro ci-dessous pour afficher toutes les expériences exclues dans le tableau **des expériences**. Pour plus d'informations sur l'inclusion et l'exclusion des expériences recommandées, voir [Inclure ou exclure les recommandations opérationnelles](https://docs.aws.amazon.com/resilience-hub/latest/userguide/exclude-recommend.html?icmpid=docs_resiliencehub_help_panel_operational_recommendations_alarms).
Le tableau **des expériences** répertorie toutes les AWS FIS expériences mises en œuvre qui ont un impact sur le score de résilience de votre application. Vous pouvez identifier les AWS FIS expériences à l'aide des informations suivantes :
+ **Nom de l'action** : indique l' AWS FIS action recommandée pour votre application. Choisissez le nom de l'action pour afficher toutes les actions recommandées AppComponents sur la page des **détails de l'AWS FIS expérience**. Lorsque l'**état** est défini sur **Non traçable**, cela indique que l' AWS FIS expérience est un scénario. Choisissez le nom du scénario pour en afficher les détails sur la page de la **bibliothèque de scénarios** de la AWS FIS console.
+ **État** — Indique l'état actuel de mise en œuvre de l' AWS FIS expérience. C'est-à-dire, **mis en œuvre**, **partiellement mis en œuvre**, **non mis en œuvre** et **exclu**.
**Note**
AWS FIS Le scénario est une fonctionnalité réservée à la console avec plusieurs actions prédéfinies. Par conséquent, vous AWS Resilience Hub ne pouvez pas le suivre et l'**état** sera défini sur **Non traçable**.
+ **Description** — Décrit l'objectif de l' AWS FIS action.
1. Sélectionnez une AWS FIS action pour laquelle vous souhaitez lancer un test.
Dans la section des recommandations d' AWS FIS expériences, vous pouvez en savoir plus sur les expériences que vous devez mettre en œuvre AppComponents à l'aide des informations suivantes :
+ **Nom** — Nom du groupe AppComponent dans lequel les ressources sont regroupées.
+ **État** — Indique l'état actuel de mise en œuvre de l' AWS FIS action. C'est-à-dire, **mis en œuvre**, **partiellement mis en œuvre**, **non mis en œuvre** et **exclu**.
**Note**
AWS FIS Le scénario est une fonctionnalité réservée à la console avec plusieurs actions prédéfinies. Par conséquent, vous AWS Resilience Hub ne pouvez pas le suivre et l'**état** sera défini sur **Non traçable**.
+ **Sélection de la cible** : indique comment les ressources seront incluses dans l'expérience lorsque vous choisissez **Lancer l'expérience**. Si AWS Resilience Hub cela ne détermine pas automatiquement les ressources cibles, passez le curseur sur le champ de **sélection cible** correspondant pour savoir comment les ajouter.
+ **Ressources** — Indique le nombre de ressources regroupées sous le AppComponent. Choisissez le numéro pour afficher ces ressources dans la boîte de dialogue **Ressources**. Vous pouvez identifier les ressources à l'aide des éléments suivants :
+ **ID logique** : indique l’ID logique de la ressource. Un ID logique est un nom utilisé pour identifier les ressources de votre fichier d'état Terraform AWS CloudFormation, de votre application MyApplications, de votre Groupes de ressources AWS ressource ou de votre cluster Amazon Elastic Kubernetes Service.
+ **ID physique** — Indique l'identifiant réellement attribué à la ressource, tel qu'un ID d'instance Amazon EC2 ou un nom de compartiment Amazon S3.
+ **Type** — Indique le type de ressource.
+ **Région** : indique la AWS région dans laquelle se trouve la ressource.
1. Sélectionnez-en un AppComponent et choisissez **Inclure** **ou Exclure** pour l'inclure ou l'exclure AppComponent dans l' AWS FIS expérience, respectivement.
1. Choisissez **Initiate experiment**.
AWS Resilience Hub vous redirigera vers la page **Spécifier les détails du modèle** dans la AWS FIS console, en l'ouvrant dans un nouvel onglet.
1. Pour créer un modèle d'expérience, suivez les étapes décrites dans [Pour créer un modèle d'expérience à l'aide de la console](https://docs.aws.amazon.com/fis/latest/userguide/create-template.html).
En outre, après avoir saisi les détails du modèle et choisi **Suivant** dans la page **Spécifier les détails du modèle** de la AWS FIS console en suivant les étapes décrites dans [Pour créer un modèle d'expérience à l'aide de la console](https://docs.aws.amazon.com/fis/latest/userguide/create-template.html), essaie AWS Resilience Hub automatiquement de mapper les **actions** et les **cibles** pour vos types de ressources sur la page **Actions et cibles**. Toutefois, pour améliorer la couverture, vous pouvez ajouter manuellement des actions et des cibles en choisissant respectivement **Ajouter une action** et **Ajouter une cible**, puis terminer le reste de la procédure pour créer votre expérience.
## AWS FIS Expériences en cours
Après avoir créé un test dans AWS FIS la console, suivez les étapes décrites dans [Démarrer un test à partir d'un modèle](https://docs.aws.amazon.com/fis/latest/userguide/start-experiment-from-template.html) pour exécuter un test dans AWS FIS la console. Si vous AWS Resilience Hub souhaitez détecter les dernières expériences auxquelles vous avez participé AWS FIS, vous devez effectuer une nouvelle évaluation. Pour plus d'informations sur l'exécution d'évaluations, consultez[Exécution d'évaluations de résilience dans AWS Resilience Hub](run-assessment.md).
# Visualisation AWS FIS des expériences
Dans AWS Resilience Hub, consultez les AWS FIS tests que vous avez mis en place pour mesurer la résilience de vos AWS ressources et le temps nécessaire à la restauration après une application, une infrastructure, une zone de disponibilité et des Région AWS incidents.
Pour afficher la liste des AWS FIS expériences actives depuis le tableau de bord, choisissez Tableau de **bord** dans le menu de navigation de gauche.
Dans le tableau **Expériences mises en œuvre**, vous pouvez identifier les AWS FIS expériences à l'aide des informations suivantes :
+ **ID de l'expérience** — Identifiant de l' AWS FIS expérience.
+ **Action** — Indique l' AWS FIS action associée à l' AWS FIS expérience. De plus, s'il existe plusieurs actions, le nombre d' AWS FIS actions associées à l' AWS FIS expérience est mis en évidence. Vous pouvez identifier les détails en les survolant ou en naviguant vers eux.
+ **ID du modèle d'expérience** — Identifiant du modèle d' AWS FIS expérience qui a été utilisé pour créer l' AWS FIS expérience.
**Pour consulter la liste des AWS FIS expériences mises en œuvre à partir des applications**
1. Dans le menu de navigation de gauche, sélectionnez **Applications**.
1. Sélectionnez une application dans le tableau **Applications**.
Pour rechercher une application, entrez le nom de l'application dans le champ **Rechercher des applications**.
1. Choisissez **Fault injection experiments**.
Dans le tableau **Expériences mises en œuvre**, vous pouvez identifier les AWS FIS expériences mises en œuvre dans votre application à l'aide des informations suivantes :
+ **ID de l'expérience** — Identifiant de l' AWS FIS expérience.
+ **Action** — Indique l' AWS FIS action associée à l' AWS FIS expérience. De plus, s'il existe plusieurs actions, le nombre d' AWS FIS actions associées à l' AWS FIS expérience est mis en évidence. Vous pouvez identifier les détails en les survolant ou en naviguant vers eux.
+ **ID du modèle d'expérience** — Identifiant du modèle d' AWS FIS expérience qui a été utilisé pour créer l' AWS FIS expérience.
**Pour consulter les AWS FIS expériences recommandées à partir des évaluations**
1. Dans le menu de navigation de gauche, sélectionnez **Applications**.
1. Sélectionnez une application dans le tableau **Applications**.
Pour rechercher une application, entrez le nom de l'application dans le champ **Rechercher des applications**.
1. Choisissez l'onglet **Évaluations**.
Dans le tableau **Évaluations**, vous pouvez identifier vos évaluations à l'aide des informations suivantes :
+ **Nom** — Nom de l'évaluation que vous avez fournie au moment de la création.
+ **État** — Indique l'état d'exécution de l'évaluation.
+ **État de conformité** : indique si l'évaluation est conforme à la politique de résilience.
+ **Résilience** : indique si votre application s'est écartée des objectifs RTO et RPO définis dans la politique de résilience ci-jointe ou non par rapport à l'évaluation réussie précédente.
+ **Version de l'application** : version de votre application qui a été évaluée.
+ **Outil d’appel** : indique le rôle qui a invoqué l’évaluation.
+ **Heure de début** : indique l’heure de début de l’évaluation.
+ **Heure de fin** : indique l’heure de fin de l’évaluation.
+ **ARN** — Le nom de ressource Amazon (ARN) de l'évaluation.
1. Sélectionnez une évaluation dans le tableau **Évaluations**.
1. Choisissez **Recommandations opérationnelles**.
1. Cliquez sur la flèche droite avant les **expériences d'injection de défauts**.
Cette section répertorie toutes les AWS FIS expériences recommandées par votre application AWS Resilience Hub pour effectuer des tests de résistance et améliorer sa résilience. En fonction de votre implémentation, les AWS FIS expériences sont classées dans les états suivants :
+ **Implémenté** — Indique que les expériences recommandées par AWS Resilience Hub sont implémentées dans votre application. Choisissez le numéro ci-dessous pour afficher toutes les expériences mises en œuvre dans le tableau **des expériences**.
+ **Mise en œuvre partielle** : indique que les expériences recommandées par AWS Resilience Hub sont partiellement mises en œuvre dans votre application. Choisissez le chiffre ci-dessous pour afficher toutes les expériences partiellement mises en œuvre dans le tableau **des expériences**.
+ **Non implémenté** — Indique que les expériences recommandées par AWS Resilience Hub ne sont pas implémentées dans votre application. Choisissez le chiffre ci-dessous pour afficher toutes les expériences non mises en œuvre dans le tableau **des expériences**.
+ **Exclus** — Indique que les expériences recommandées par AWS Resilience Hub sont exclues de votre application. Choisissez le numéro ci-dessous pour afficher toutes les expériences exclues dans le tableau **des expériences**. Pour plus d'informations sur l'inclusion et l'exclusion des expériences recommandées, voir [Inclure ou exclure les recommandations opérationnelles](https://docs.aws.amazon.com/resilience-hub/latest/userguide/exclude-recommend.html?icmpid=docs_resiliencehub_help_panel_operational_recommendations_alarms).
Le tableau **des expériences** répertorie toutes les AWS FIS expériences mises en œuvre qui ont un impact sur le score de résilience de votre application. Vous pouvez identifier les AWS FIS expériences à l'aide des informations suivantes :
+ **Nom de l'action** : indique l' AWS FIS action recommandée pour votre application. Lorsque l'**état** est défini sur **Non traçable**, cela indique que l' AWS FIS expérience est un scénario. Choisissez le nom du scénario pour en afficher les détails sur la page de la **bibliothèque de scénarios** de la AWS FIS console.
+ **État** — Indique l'état actuel de mise en œuvre de l' AWS FIS expérience. C'est-à-dire, **mis en œuvre**, **partiellement mis en œuvre**, **non mis en œuvre** et **exclu**.
**Note**
AWS FIS Le scénario est une fonctionnalité réservée à la console avec plusieurs actions prédéfinies. Par conséquent, vous AWS Resilience Hub ne pouvez pas le suivre et l'**état** sera défini sur **Non traçable**.
+ **Description** — Décrit l'objectif de l' AWS FIS action.
# AWS Fault Injection Service failures/status vérification de l'expérience
AWS Resilience Hub vous permet de suivre l'état de l'expérience que vous avez commencée. Pour plus d'informations, consultez la [Pour consulter les AWS FIS expériences recommandées à partir des évaluations](view-fis-experiment.md#view-recommended-fis-experiments) procédure.
**Topics**
+ [Analyse de l'exécution des AWS FIS expériences à l'aide AWS de Systems Manager](test-failures-ssm.md)
+ [AWS FIS testez les échecs lors du test des pods Kubernetes exécutés dans vos clusters Amazon Elastic Kubernetes Service](test-failures-eks.md)
# Analyse de l'exécution des AWS FIS expériences à l'aide AWS de Systems Manager
Après avoir exécuté une AWS FIS expérience, vous pouvez consulter les détails de l'exécution dans le AWS Systems Manager.
1. Accédez à **CloudTrail**> **Historique des événements**.
1. Filtrez les événements par **nom d'utilisateur** à l'aide de l'ID de l'expérience.
1. Consultez l' StartAutomationExecution entrée. L'**ID de demande** est l'ID d'automatisation SSM.
1. Accédez à **AWS Systems Manager** > **Automation**.
1. Filtrez par **ID d'exécution** à l'aide de l'ID d'automatisation SSM et consultez les détails de l'automatisation.
Vous pouvez analyser l'exécution avec n'importe quelle automatisation de Systems Manager. Pour plus d'informations, consultez le guide de l'utilisateur d'[AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html). Les paramètres d'entrée d'exécution apparaissent dans la section **Paramètres d'entrée** du **détail de l'exécution** et incluent des paramètres facultatifs qui n'apparaissent pas dans l' AWS FIS expérience.
Vous pouvez trouver des informations sur le statut des étapes et d'autres détails sur les étapes en accédant aux étapes spécifiques dans les étapes d'exécution.
**Défaillances courantes**
Les défaillances les plus courantes rencontrées lors de l'exécution d'un rapport d'évaluation sont les suivantes :
+ Le modèle d'alarme n'a pas été déployé avant l'exécution de l' Test/SOP expérience. Cela provoque un message d'erreur lors de l'étape d'automatisation.
+ **Message d'échec :** `The following parameters were not found: [/ResilienceHub/Alarm/3dee49a1-9877-452a-bb0c-a958479a8ef2/nat-gw-alarm-bytes-out-to-source-2020-09-21_nat-02ad9bc4fbd4e6135]. Make sure all the SSM parameters in automation document are created in SSM Parameter Store.`
+ **Correction :** assurez-vous de générer l'alarme appropriée et de déployer le modèle obtenu avant de relancer l'expérience d'injection de défauts.
+ Autorisations manquantes dans le rôle d'exécution. Ce message d'erreur apparaît si le rôle d'exécution fourni ne dispose pas d'une autorisation et apparaît dans les détails de l'étape.
+ **Message d'échec :**`An error occurred (Unauthorized Operation) when calling the DescribeInstanceStatus operation: You are not authorized to perform this operation. Please Refer to Automation Service Troubleshooting Guide for more diagnosis details`.
+ **Correction : vérifiez** que vous avez fourni le rôle d'exécution correct. Si cela a été fait, ajoutez l'autorisation requise et relancez l'évaluation.
+ L'exécution a réussi mais n'a pas eu le résultat escompté. Cela est dû à des paramètres incorrects ou à un problème d'automatisation interne.
+ **Message d'échec :** l'exécution a réussi, aucun message d'erreur n'est donc affiché.
+ **Correction : vérifiez** les paramètres d'entrée et examinez les étapes exécutées comme expliqué dans la section Analyser l'exécution de l' AWS FIS expérience avant d'examiner les différentes étapes pour déterminer les entrées et sorties attendues.
# AWS FIS testez les échecs lors du test des pods Kubernetes exécutés dans vos clusters Amazon Elastic Kubernetes Service
Voici les défaillances courantes d'Amazon Elastic Kubernetes Service (Amazon EKS) rencontrées lors du test des pods Kubernetes exécutés dans vos clusters Amazon EKS :
+ Configuration incorrecte des rôles IAM pour les AWS FIS expériences ou le compte de service Kubernetes.
+ **Messages d'échec :**
+ `Error resolving targets. Kubernetes API returned ApiException with error code 401`.
+ `Error resolving targets. Kubernetes API returned ApiException with error code 403`.
+ `Unable to inject AWS FIS Pod: Kubernetes API returned status code 403. Check Amazon EKS logs for more details`.
+ **Correction :** vérifiez les points suivants.
+ Assurez-vous d'avoir suivi les instructions de la section [Utiliser les AWS FIS`aws:eks:pod` actions](https://docs.aws.amazon.com/fis/latest/userguide/eks-pod-actions.html).
+ Assurez-vous d'avoir créé et configuré un compte de service Kubernetes avec les autorisations RBAC nécessaires et le bon espace de noms.
+ Assurez-vous d'avoir mappé le rôle IAM fourni (voir le résultat de la CloudFormation pile du test) à l'utilisateur Kubernetes.
+ Impossible de démarrer le AWS FIS Pod : le nombre maximum de conteneurs sidecar défaillants a été atteint. Cela se produit généralement lorsque la mémoire n'est pas suffisante pour exécuter le conteneur AWS FIS sidecar.
+ **Message d'échec :**`Unable to heartbeat FIS Pod: Max failed sidecar containers reached`.
+ **Correction :** L'une des options pour éviter cette erreur consiste à réduire le pourcentage de charge cible afin de l'aligner sur la mémoire ou le processeur disponible.
+ L'assertion de l'alarme a échoué au début de l'expérience. Cette erreur se produit car l'alarme associée ne possède aucun point de données.
+ **Message d'échec :**`Assertion failed for the following alarms`. Répertorie toutes les alarmes pour lesquelles l'assertion a échoué.
+ **Correction :** assurez-vous que Container Insights est correctement installé pour les alarmes et que l'alarme n'est pas activée (en `ALARM` état).
# Comprendre les scores de résilience
Cette section décrit comment AWS Resilience Hub quantifier le niveau de préparation des applications à partir de différents scénarios d'interruption.
AWS Resilience Hub fournit un score de résilience qui représente la posture de résilience de l'application. Ce score reflète dans quelle mesure l'application suit nos recommandations pour respecter la politique de résilience, les alarmes, les procédures opérationnelles standard (SOPs) et les tests de l'application. En fonction du type de ressources que l'application utilise, AWS Resilience Hub recommande des alarmes et effectue une série de tests pour chaque type d'interruption. SOPs
Le meilleur score de résilience est de 100 points. Pour obtenir le meilleur score possible ou le meilleur score, vous devez implémenter toutes les alarmes et tests recommandés dans votre application. SOPs Par exemple, AWS Resilience Hub recommande un test avec une alarme et une procédure opérationnelle normalisée. Le test s'exécute, déclenche l'alarme et lance le SOP associé. S'ils fonctionnent correctement et si l'application respecte la politique de résilience, elle reçoit un score de résilience proche ou égal à 100 points.
Après avoir effectué la première évaluation, AWS Resilience Hub propose une option permettant d'exclure les recommandations opérationnelles de votre application. Pour comprendre l'impact des recommandations exclues sur le score de résilience, vous devez effectuer une nouvelle évaluation. Cependant, vous pouvez toujours inclure les recommandations exclues dans votre candidature et effectuer une nouvelle évaluation. Pour plus d'informations sur l'inclusion et l'exclusion des recommandations relatives aux alarmes, aux SOP et aux tests, consultez[Y compris ou excluant les recommandations opérationnelles](exclude-recommend.md).
# Accès au score de résilience de vos applications
Vous pouvez consulter le score de résilience de votre application en choisissant **Tableau de bord** ou **Applications** dans le menu de navigation.
**Accès au score de résilience depuis le tableau de bord**
1. Dans le menu de navigation de gauche, choisissez **Dashboard**.
1. Dans **Score de résilience des applications au fil du temps**, choisissez une ou plusieurs applications dans la liste déroulante **Choisissez jusqu'à 4 applications**.
1. Le graphique du **score de résilience** affiche le score de résilience pour toutes les applications choisies.
**Accès au score de résilience depuis les applications**
1. Dans le menu de navigation de gauche, sélectionnez **Applications**.
1. Dans **Applications**, ouvrez une application.
1. Choisissez **Résumé**.
Le graphique du **score de résilience** affiche l'évolution du score de résilience de votre application sur une période maximale d'un an. AWS Resilience Hub affiche les mesures à prendre, les violations des politiques de résilience et les recommandations opérationnelles qui doivent être prises en compte pour améliorer et atteindre le score de résilience maximal possible en utilisant les éléments suivants :
+ Pour afficher les actions à exécuter pour améliorer et atteindre le score de résilience maximal possible, choisissez l'onglet **Actions à exécuter**. Lorsque cette option est sélectionnée, AWS Resilience Hub affiche ce qui suit :
+ **RTO/RPO** — Indique le nombre de temps de récupération (RTO/RPOs) that need to be fixed to resolve the breaches in your application's resiliency policy. Choose the value to view the RTO/RPOdétails dans le rapport d'évaluation de votre application).
+ **Alarmes** — Indique le nombre d' CloudWatch alarmes Amazon recommandées qui doivent être implémentées dans votre application. Choisissez la valeur pour afficher les CloudWatch alarmes Amazon qui doivent être corrigées dans le rapport d'évaluation de votre application.
+ **SOPs**— Indique le nombre de recommandations SOPs qui doivent être mises en œuvre dans votre application. Choisissez la valeur pour afficher celle SOPs qui doit être corrigée dans le rapport d'évaluation de votre application.
+ **FIS** — Indique le nombre de tests recommandés qui doivent être implémentés dans votre application. Choisissez la valeur pour afficher les tests qui doivent être corrigés dans le rapport d'évaluation de votre application.
+ Pour afficher le score de chaque composant qui affecte votre score de résilience, choisissez **Répartition des scores**. Lorsque cette option est sélectionnée, AWS Resilience Hub affiche les éléments suivants :
+ **Conformité RTO/RPO** : indique dans quelle mesure les composants des applications (AppComponents) sont conformes aux temps de restauration estimés de la charge de travail et aux délais de restauration cibles définis dans la politique de résilience de votre application. Choisissez la valeur pour afficher les RTO/RPO estimations dans le rapport d'évaluation de votre application.
+ **Alarmes mises en œuvre** : indique la contribution réelle des CloudWatch alarmes Amazon implémentées par rapport à leur contribution maximale au score de résilience de votre application. Choisissez la valeur pour afficher les CloudWatch alarmes Amazon implémentées dans le rapport d'évaluation de votre application.
+ **SOPs implémenté** — Indique la contribution réelle de l'implémentation SOPs par rapport à sa contribution maximale au score de résilience de votre application. Choisissez la valeur pour afficher la valeur implémentée SOPs dans le rapport d'évaluation de votre application.
+ **Expériences FIS mises en œuvre** — Indique la contribution réelle des tests mis en œuvre par rapport à leur contribution maximale au score de résilience de votre application. Choisissez la valeur pour afficher les tests mis en œuvre dans le rapport d'évaluation de votre application.
+ Pour consulter les violations des politiques de résilience et les recommandations opérationnelles, cliquez sur la flèche droite pour développer la section **Répartition des violations des politiques et des recommandations opérationnelles**. Lorsqu'il est développé, AWS Resilience Hub affiche ce qui suit :
+ **Violations de la politique de résilience** : indique le nombre de composants de l’application qui enfreignent la politique de résilience de votre application. Choisissez la valeur à côté de **RTO/RPO** pour afficher les détails dans l'onglet **Recommandations de résilience** du rapport d'évaluation de votre application.
+ **Recommandations opérationnelles** : indique les recommandations opérationnelles qui n'ont pas été mises en œuvre ou exécutées pour améliorer la résilience de votre application à l'aide des onglets En **suspens** et **Exclus**. Les recommandations opérationnelles incluent toutes les recommandations inactives et celles qui n’ont pas été mises en œuvre.
Pour consulter les recommandations opérationnelles qui doivent être mises en œuvre, choisissez l’onglet **En suspens**. Lorsque cette option est sélectionnée, AWS Resilience Hub affiche ce qui suit :
+ **Alarmes** — Indique le nombre d' CloudWatch alarmes Amazon recommandées qui doivent être mises en œuvre.
+ **SOPs**— Indique le nombre de recommandations SOPs qui doivent être mises en œuvre.
+ **FIS** : indique le nombre de tests recommandés qui doivent être mis en œuvre.
Pour consulter les recommandations opérationnelles exclues de votre application, choisissez l’onglet **Exclues**. Lorsque cette option est sélectionnée, le message suivant AWS Resilience Hub s'affiche :
+ **Alarmes** — Indique le nombre d' CloudWatch alarmes Amazon recommandées qui sont exclues de votre application.
+ **SOPs**— Indique le nombre de recommandations SOPs exclues de votre application.
+ **FIS** : indique le nombre de tests recommandés qui sont exclus de votre application.
# Calcul des scores de résilience
Les tableaux de cette section expliquent les formules utilisées AWS Resilience Hub pour déterminer les composantes de notation de chaque type de recommandation et le score de résilience de votre application. Toutes les valeurs résultantes déterminées par les composantes AWS Resilience Hub de notation de chaque type de recommandation et le score de résilience de votre application sont arrondies au point le plus proche. Par exemple, si deux alarmes sur trois étaient mises en œuvre, le score serait de 13,33 ((2/3) \$1 20) points. Cette valeur sera arrondie à 13 points. Pour plus d'informations sur les poids utilisés dans les formules des tableaux, voir [Poids](#weight) la section.
Certains éléments de notation ne peuvent être obtenus que par le biais de l'`ScoringComponentResiliencyScore`API. Pour plus d'informations sur cette API, consultez [ScoringComponentResiliencyScore](https://docs.aws.amazon.com/resilience-hub/latest/APIReference/API_ScoringComponentResiliencyScore.html).
**Tables**
+ [**Formules pour calculer la composante de notation de chaque type de recommandation**](#recommendation-type-coverage)
+ [**Formule pour calculer le score de résilience**](#resiliency-score)
+ [**Formules pour calculer le score de résilience AppComponents et les types de perturbations**](#resiliency-score-AppComponents-disruption-types)
Le tableau suivant explique les formules utilisées AWS Resilience Hub pour calculer la composante de notation de chaque type de recommandation.
**Formules pour calculer la composante de notation de chaque type de recommandation**
| Composante de notation | Description | Formule | Exemple |
| --- | --- | --- | --- |
| Couverture des tests (T) | Un score normalisé (0 à 100 points) basé sur le nombre de tests mis en œuvre avec succès et exclus, sur le nombre total de tests AWS Resilience Hub recommandés. Pour calculer le score de résilience, les tests recommandés doivent avoir été exécutés avec succès au cours des 30 derniers jours AWS Resilience Hub pour qu'il soit considéré comme mis en œuvre. | T = ((Total number of tests implemented) \$1 (Total number of tests excluded)) / (Total number of tests recommended)Les éléments de la formule sont les suivants :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/resilience-hub/latest/userguide/calculate-score.html) | Si vous avez mis en œuvre 10 tests et exclu 5 tests sur les 20 tests AWS Resilience Hub recommandés, la couverture des tests est calculée comme suit :`T = (10 + 5) / 20`C'est-à-dire, `T = .75 or 75 points` |
| Couverture des alarmes (A) | Un score normalisé (0 à 100 points) basé sur le nombre d' CloudWatchalarmes Amazon correctement implémentées et exclues, sur le nombre total d'alarmes AWS Resilience Hub Amazon CloudWatch recommandées. Pour calculer le score de résilience, les alarmes recommandées doivent être à l'état **Prêt** AWS Resilience Hub pour être considérées comme implémentées. | A = ((Total number of alarms implemented) \$1 (Total number of alarms excluded)) / (Total number of alarms recommended)Les éléments de la formule sont les suivants :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/resilience-hub/latest/userguide/calculate-score.html) | Si vous avez implémenté 10 CloudWatch alarmes Amazon et en avez exclu 5 sur les 20 CloudWatch alarmes Amazon AWS Resilience Hub recommandées, la couverture des CloudWatch alarmes Amazon est calculée comme suit :`A = (10 + 5) / 20`C'est-à-dire, `A = .75 or 75 points` |
| Couverture SOP () S | Un score normalisé (0 à 100 points) basé sur le nombre de ceux SOPs qui ont été mis en œuvre avec succès et exclus, sur le nombre total de points recommandés. AWS Resilience Hub SOPs | S = ((Total number of SOPs implemented) \$1 (Total number of SOPs excluded)) / (Total number of SOPs recommended)Les éléments de la formule sont les suivants :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/resilience-hub/latest/userguide/calculate-score.html) | Si vous en avez mis en œuvre 10 et SOPs exclu 5 des 20 AWS Resilience Hub recommandés SOPs, la couverture SOP est calculée comme suit :`S = (10 + 5) / 20`C'est-à-dire, `S = .75 or 75 points` |
| Conformité RTO/RPO () P | Un score normalisé (0 à 100 points) basé sur le respect par l'application de sa politique de résilience. | P = Total weights of disruption types meeting the application's resiliency policy / Total weights of all disruption types. | Si la politique de résilience de votre application répond uniquement aux types de zone de disponibilité (AZ) et de perturbation de l'infrastructure, le score de la politique de résilience (P) est calculé comme suit :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/resilience-hub/latest/userguide/calculate-score.html) |
Le tableau suivant explique la formule utilisée pour AWS Resilience Hub calculer le score de résilience pour l'ensemble de votre application.
**Formule pour calculer le score de résilience**
| Composante de notation | Description | Formule | Exemple |
| --- | --- | --- | --- |
| Score de résilience de l'application () RS | Un score de résilience normalisé (0 à 100 points) basé sur le respect par votre application de sa politique de résilience. Le score de résilience par application est la moyenne pondérée de tous les types de recommandations. C'est-à-dire : RS = Weighted Average (T, A, S, P) | Le score de résilience par application est calculé à l'aide de la formule suivante : RS = (T \$1 Weight(T) \$1`A * Weight(A) +``S * Weight(S) +``P * Weight(P)) /``(Weight(T) + Weight(A) + Weight(S) + Weight(P))` | Les formules permettant de calculer la couverture de chaque tableau de type de recommandation sont les suivantes : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/resilience-hub/latest/userguide/calculate-score.html)Le score de résilience par application est calculé comme suit : `RS = ((.75 * .2) + (.75 * .2) + (.75 * .2) + (.5 * .4)) /(.2 + .2 + .2 + .4)`C'est-à-dire, `RS = .65 or 65 points` |
Le tableau suivant explique les formules utilisées pour AWS Resilience Hub calculer le score de résilience pour les composants d'application (AppComponents) et les types de perturbations. Toutefois, vous pouvez obtenir le score de résilience AppComponents et les types de perturbations uniquement via le AWS Resilience Hub APIs suivant :
+ [DescribeAppAssessment](https://docs.aws.amazon.com/resilience-hub/latest/APIReference/API_DescribeAppAssessment.html)pour obtenir `RSo`
+ [ListAppComponentCompliances](https://docs.aws.amazon.com/resilience-hub/latest/APIReference/API_ListAppComponentCompliances.html)pour obtenir `RSao` et `RSA`
**Formules pour calculer le score de résilience AppComponents et les types de perturbations**
| Composante de notation | Description | Formule | Exemple |
| --- | --- | --- | --- |
| Score de résilience par AppComponent et par type de perturbation () RSao | Un score normalisé (0 à 100 points) basé sur le AppComponent respect de sa politique de résilience par type de perturbation. Le score de résilience par AppComponent et par type de perturbation est la moyenne pondérée de tous les types de recommandations. C'est-à-dire : `RSao = Weighted Average (T, A, S, P)`Les valeurs pour `T, A, S, P` sont calculées pour tous les tests SOPs, alarmes et politiques de résilience recommandés du AppComponent type de perturbation. | Le score de résilience par type AppComponent de perturbation est calculé à l'aide de la formule suivante :`RSao = (T * Weight(T) + ``A * Weight(A) + ``S * Weight(S) + ``P * Weight(P)) /``(Weight(T) + Weight(A) + Weight(S) + Weight(P))` | `RSao`les hypothèses pour tous les types de recommandations sont les suivantes :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/resilience-hub/latest/userguide/calculate-score.html)Le score de résilience par type AppComponent de perturbation est calculé comme suit :`RSao = ((.75 * .2) + (.75 * .2) + (.75 * .2) + (.5 * .4)) / `(.2 \$1 .2 \$1 .2 \$1 .4)C'est-à-dire, `RSao = .65 or 65 points` |
| Score de résilience par AppComponent () RSa | Un score normalisé (0 à 100 points) basé sur le respect de sa politique de résilience. Le score de résilience per AppComponent est la moyenne pondérée de tous les types de recommandations. C'est-à-dire : RSa = Weighted Average (T, A, S, P)Les valeurs pour `T, A, S, P` sont calculées pour tous les tests SOPs, alarmes et politiques de résilience recommandés du AppComponent. | Le score de résilience par AppComponent est calculé à l'aide de la formule suivante : `RSa = ``(T * Weight(T) +``A * Weight(A) +``S * Weight(S) +``P * Weight(P)) /``(Weight(T) + Weight(A) + Weight(S) + Weight(P))` | `RSa`les hypothèses pour tous les types de recommandations sont les suivantes :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/resilience-hub/latest/userguide/calculate-score.html)Le score de résilience par AppComponent est calculé comme suit :`RSa = ((.75 * .2) + (.75 * .2) + (.75 * .2) + (.5 * .4)) / `(.2 \$1 .2 \$1 .2 \$1 .4)C'est-à-dire, `RSa = .65 or 65 points` |
| Score de résilience par type de perturbation () RSo | Un score normalisé (0 à 100 points) basé sur le respect de sa politique de résilience. Le score de résilience par type de perturbation est la moyenne pondérée de tous les types de recommandations. C'est-à-dire : RSo = Weighted Average (T, A, S, P)Les valeurs pour `T, A, S, P` sont calculées pour tous les tests SOPs, alarmes et politiques de résilience recommandés du type d'interruption. | Le score de résilience par type de perturbation est calculé à l'aide de la formule suivante :`RSo = (T * Weight(T) + A * Weight(A) + ``S * Weight(S) + P * Weight(P)) /` `(Weight(T) + Weight(A) + Weight(S) + Weight(P))` | `RSo`les hypothèses pour tous les types de recommandations sont les suivantes : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/resilience-hub/latest/userguide/calculate-score.html) Le score de résilience par type de perturbation est calculé comme suit : `RSo = ((.75 * .2) + (.75 * .2) + (.75 * .2) + (.5 *.4)) /` `(.2 + .2 + .2 + .4)` C'est-à-dire, `RSo = .65 or 65 points` |
## Poids
AWS Resilience Hub attribue une pondération à chaque type de recommandation pour le score de résilience total.
Les tableaux suivants indiquent le poids des alarmes, des tests SOPs, du respect de la politique de résilience et des types de perturbations. Les types de perturbations incluent l'application, l'infrastructure, l'AZ et la région.
**Note**
Si vous choisissez de ne pas définir d'objectifs RTO ou RPO régionaux pour votre politique, les pondérations pour les autres types de perturbations sont augmentées en conséquence, comme indiqué dans la colonne **Poids lorsque la région n'est pas définie**.
**Pondérations pour les alarmes SOPs, les tests et les objectifs de politique**
| Type de recommandation | Pondération |
| --- | --- |
| Alertes | 20 points |
| SOPs | 20 points |
| Tests | 20 points |
| Respect de la politique de résilience | 40 points |
**Pondérations par type de perturbation**
| Type de perturbation | Poids lorsque la région est définie | Poids lorsque la région n'est pas définie |
| --- | --- | --- |
| Application | 40 points | 44,44 points |
| Infrastructures | 30 points | 33,33 points |
| Zone de disponibilité | 20 points | 22,22 points |
| Région | 10 points | N/A |
# Intégrer des recommandations opérationnelles dans votre application avec CloudFormation
Après avoir choisi **Créer un CloudFormation modèle** sur la page **des recommandations opérationnelles**, vous AWS Resilience Hub créez un CloudFormation modèle qui décrit l'alarme, la procédure opérationnelle standard (SOP) ou l' AWS FIS expérience spécifique pour votre application. Le CloudFormation modèle est stocké dans un compartiment Amazon S3, et vous pouvez vérifier le chemin S3 vers le modèle dans l'onglet **Détails du modèle** sur la page **des recommandations opérationnelles**.
Par exemple, la liste ci-dessous montre un CloudFormation modèle au format JSON qui décrit une recommandation d'alarme émise par. AWS Resilience Hub Il s'agit d'une alarme de limitation de lecture pour une table DynamoDB appelée. `Employees`
La `Resources` section du modèle décrit l'`AWS::CloudWatch::Alarm`alarme qui est activée lorsque le nombre d'événements de limitation de lecture pour la table DynamoDB dépasse 1. Et les deux `AWS::SSM::Parameter` ressources définissent des métadonnées qui permettent AWS Resilience Hub d'identifier les ressources installées sans avoir à scanner l'application elle-même.
```
{
"AWSTemplateFormatVersion" : "2010-09-09",
"Parameters" : {
"SNSTopicARN" : {
"Type" : "String",
"Description" : "The ARN of the Amazon SNS topic to which alarm status changes are to be sent. This must be in the same Region being deployed.",
"AllowedPattern" : "^arn:(aws|aws-cn|aws-iso|aws-iso-[a-z]{1}|aws-us-gov):sns:([a-z]{2}-((iso[a-z]{0,1}-)|(gov-)){0,1}[a-z]+-[0-9]):[0-9]{12}:[A-Za-z0-9/][A-Za-z0-9:_/+=,@.-]{1,256}$"
}
},
"Resources" : {
"ReadthrottleeventsthresholdexceededEmployeesONDEMAND0DynamoDBTablePXBZQYH3DCJ9Alarm" : {
"Type" : "AWS::CloudWatch::Alarm",
"Properties" : {
"AlarmDescription" : "An Alarm by AWS Resilience Hub that alerts when the number of read-throttle events are greater than 1.",
"AlarmName" : "ResilienceHub-ReadThrottleEventsAlarm-2020-04-01_Employees-ON-DEMAND-0-DynamoDBTable-PXBZQYH3DCJ9",
"AlarmActions" : [ {
"Ref" : "SNSTopicARN"
} ],
"MetricName" : "ReadThrottleEvents",
"Namespace" : "AWS/DynamoDB",
"Statistic" : "Sum",
"Dimensions" : [ {
"Name" : "TableName",
"Value" : "Employees-ON-DEMAND-0-DynamoDBTable-PXBZQYH3DCJ9"
} ],
"Period" : 60,
"EvaluationPeriods" : 1,
"DatapointsToAlarm" : 1,
"Threshold" : 1,
"ComparisonOperator" : "GreaterThanOrEqualToThreshold",
"TreatMissingData" : "notBreaching",
"Unit" : "Count"
},
"Metadata" : {
"AWS::ResilienceHub::Monitoring" : {
"recommendationId" : "dynamodb:alarm:health-read_throttle_events:2020-04-01"
}
}
},
"dynamodbalarmhealthreadthrottleevents20200401EmployeesONDEMAND0DynamoDBTablePXBZQYH3DCJ9AlarmSSMParameter" : {
"Type" : "AWS::SSM::Parameter",
"Properties" : {
"Name" : "/ResilienceHub/Alarm/3f904525-4bfa-430f-96ef-58ec9b19aa73/dynamodb-alarm-health-read-throttle-events-2020-04-01_Employees-ON-DEMAND-0-DynamoDBTable-PXBZQYH3DCJ9",
"Type" : "String",
"Value" : {
"Fn::Sub" : "${ReadthrottleeventsthresholdexceededEmployeesONDEMAND0DynamoDBTablePXBZQYH3DCJ9Alarm}"
},
"Description" : "SSM Parameter for identifying installed resources."
}
},
"dynamodbalarmhealthreadthrottleevents20200401EmployeesONDEMAND0DynamoDBTablePXBZQYH3DCJ9AlarmInfoSSMParameter" : {
"Type" : "AWS::SSM::Parameter",
"Properties" : {
"Name" : "/ResilienceHub/Info/Alarm/3f904525-4bfa-430f-96ef-58ec9b19aa73/dynamodb-alarm-health-read-throttle-events-2020-04-01_Employees-ON-DEMAND-0-DynamoDBTable-PXBZQYH3DCJ9",
"Type" : "String",
"Value" : {
"Fn::Sub" : "{\"alarmName\":\"${ReadthrottleeventsthresholdexceededEmployeesONDEMAND0DynamoDBTablePXBZQYH3DCJ9Alarm}\",\"referenceId\":\"dynamodb:alarm:health_read_throttle_events:2020-04-01\",\"resourceId\":\"Employees-ON-DEMAND-0-DynamoDBTable-PXBZQYH3DCJ9\",\"relatedSOPs\":[\"dynamodb:sop:update_provisioned_capacity:2020-04-01\"]}"
},
"Description" : "SSM Parameter for identifying installed resources."
}
}
}
}
```
## Modifier le CloudFormation modèle
Le moyen le plus simple d'intégrer une alarme, un SOP ou une AWS FIS ressource dans votre application principale consiste simplement à l'ajouter en tant que ressource supplémentaire dans le modèle qui décrit votre modèle d'application. Le fichier au format JSON fourni ci-dessous fournit un aperçu de base de la façon dont une table DynamoDB est décrite dans un modèle. CloudFormation Une véritable application est susceptible d'inclure plusieurs ressources supplémentaires, telles que des tables supplémentaires.
```
{
"AWSTemplateFormatVersion": "2010-09-09T00:00:00.000Z",
"Description": "Application Stack with Employees Table",
"Outputs": {
"DynamoDBTable": {
"Description": "The DynamoDB Table Name",
"Value": {"Ref": "Employees"}
}
},
"Resources": {
"Employees": {
"Type": "AWS::DynamoDB::Table",
"Properties": {
"BillingMode": "PAY_PER_REQUEST",
"AttributeDefinitions": [
{
"AttributeName": "USER_ID",
"AttributeType": "S"
},
{
"AttributeName": "RANGE_ATTRIBUTE",
"AttributeType": "S"
}
],
"KeySchema": [
{
"AttributeName": "USER_ID",
"KeyType": "HASH"
},
{
"AttributeName": "RANGE_ATTRIBUTE",
"KeyType": "RANGE"
}
],
"PointInTimeRecoverySpecification": {
"PointInTimeRecoveryEnabled": true
},
"Tags": [
{
"Key": "Key",
"Value": "Value"
}
],
"LocalSecondaryIndexes": [
{
"IndexName": "resiliencehub-index-local-1",
"KeySchema": [
{
"AttributeName": "USER_ID",
"KeyType": "HASH"
},
{
"AttributeName": "RANGE_ATTRIBUTE",
"KeyType": "RANGE"
}
],
"Projection": {
"ProjectionType": "ALL"
}
}
],
"GlobalSecondaryIndexes": [
{
"IndexName": "resiliencehub-index-1",
"KeySchema": [
{
"AttributeName": "USER_ID",
"KeyType": "HASH"
}
],
"Projection": {
"ProjectionType": "ALL"
}
}
]
}
}
}
}
```
Pour permettre le déploiement de la ressource d'alarme avec votre application, vous devez à présent remplacer les ressources codées en dur par une référence dynamique dans les piles d'applications.
Ainsi, dans la définition de la `AWS::CloudWatch::Alarm` ressource, modifiez les éléments suivants :
```
"Value" : "Employees-ON-DEMAND-0-DynamoDBTable-PXBZQYH3DCJ9"
```
à ce qui suit :
```
"Value" : {"Ref": "Employees"}
```
Et dans la définition de la `AWS::SSM::Parameter` ressource, modifiez ce qui suit :
```
"Fn::Sub" : "{\"alarmName\":\"${ReadthrottleeventsthresholdexceededDynamoDBEmployeesONDEMAND0DynamoDBTablePXBZQYH3DCJ9Alarm}\",\"referenceId\":\"dynamodb:alarm:health_read_throttle_events:2020-04-01\",\"resourceId\":\"Employees-ON-DEMAND-0-DynamoDBTable-PXBZQYH3DCJ9\",\"relatedSOPs\":[\"dynamodb:sop:update_provisioned_capacity:2020-04-01\"]}"
```
à ce qui suit :
```
"Fn::Sub" : "{\"alarmName\":\"${ReadthrottleeventsthresholdexceededEmployeesONDEMAND0DynamoDBTablePXBZQYH3DCJ9Alarm}\",\"referenceId\":\"dynamodb:alarm:health_read_throttle_events:2020-04-01\",\"resourceId\":\"${Employees}\",\"relatedSOPs\":[\"dynamodb:sop:update_provisioned_capacity:2020-04-01\"]}"
```
Lorsque vous modifiez des CloudFormation modèles SOPs et AWS FIS des expériences, vous adopterez la même approche, en remplaçant les références codées en dur par IDs des références dynamiques qui continuent de fonctionner même après des modifications matérielles.
En utilisant une référence à la table DynamoDB, vous CloudFormation autorisez les opérations suivantes :
+ Créez d'abord la table de base de données.
+ Utilisez toujours l'identifiant réel de la ressource générée dans l'alarme et mettez à jour l'alarme de manière dynamique s'il est CloudFormation nécessaire de remplacer la ressource.
**Note**
Vous pouvez choisir des méthodes plus avancées pour gérer les ressources de votre application, par CloudFormation exemple en [imbriquant des piles](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/resource-import-nested-stacks.html) ou en [faisant référence aux sorties de ressources dans une pile séparée CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/walkthrough-crossstackref.html). (Mais si vous souhaitez séparer la pile de recommandations de la pile principale, vous devez configurer un moyen de transmettre les informations entre les deux piles.)
En outre, des outils tiers, tels que Terraform by HashiCorp, peuvent également être utilisés pour provisionner l'infrastructure en tant que code (IaC).