翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Resilience Hub アプリケーションの説明と管理
AWS Resilience Hub アプリケーションは、 AWS アプリケーションの中断を防止および復旧するように構造化された AWS リソースのコレクションです。
AWS Resilience Hub アプリケーションを記述するには、アプリケーション名、1 つ以上の CloudFormation スタックのリソース、および適切な障害耐性ポリシーを指定します。既存の AWS Resilience Hub アプリケーションをテンプレートとして使用して、アプリケーションを記述することもできます。
AWS Resilience Hub アプリケーションを記述したら、障害耐性評価を実行できるように公開する必要があります。次に、評価の推奨事項を使用して、評価の実行および結果の比較によって障害耐性を向上させることができます。次に、推定ワークロードの RTO と RPO の目標を達成するまで、評価の実行および結果の比較のプロセスを繰り返します。
**アプリケーション**ページを表示するには、ナビゲーションペインから**アプリケーション**を選択します。アプリケーションページでは、次の方法で**アプリケーション**を識別できます。
+ **[名前]** – AWS Resilience Hubでの定義時に指定したアプリケーションの名前。
+ **[説明]** – AWS Resilience Hubでの定義時に指定したアプリケーションの説明。
+ **コンプライアンスステータス** – アプリケーションステータスを**評価済み**、**未評価**、**ポリシー違反**、または**検出された変更** AWS Resilience Hub に設定します。
+ **評価済み** - はアプリケーションを AWS Resilience Hub 評価しました。
+ **未評価** - AWS Resilience Hub アプリケーションを評価していません。
+ **ポリシー違反** - AWS Resilience Hub は、アプリケーションが目標復旧時間 (RTO) と目標復旧時点 (RPO) の障害耐性ポリシーの目的を満たさなかったと判断しました。アプリケーションの耐障害性を評価する AWS Resilience Hub 前に、 が提供する推奨事項を確認して使用します。推奨事項の詳細については、「[にアプリケーションを追加する AWS Resilience Hub](describe-applicationlication.md)」を参照してください。
+ **検出された変更** - アプリケーションに関連付けられた障害耐性ポリシーに加えられた変更 AWS Resilience Hub が検出されました。アプリケーションが障害耐性ポリシーの目的を満たしているかどうかを判断する AWS Resilience Hub には、 のアプリケーションを再評価する必要があります。
+ **[スケジュールされた評価]** – リソースタイプはアプリケーションのコンポーネントリソースを識別します。スケジュールされた評価についての詳細は、「[アプリケーションの障害耐性](view-app-summary.md)」を参照してください。
+ **アクティブ** - アプリケーションが AWS Resilience Hubによって 1 日ごとに自動的に評価されることを示します。
+ **無効** - これは、アプリケーションが によって毎日自動的に評価されない AWS Resilience Hub ため、アプリケーションを手動で評価する必要があることを示します。
+ **[ドリフトステータス]** - アプリケーションが前回成功した評価からドリフトしたかどうかを示し、以下のステータスのいずれかを設定します。
+ **ドリフト** - 前回の評価で障害耐性ポリシーに準拠していたアプリケーションが、現在は障害耐性ポリシーに違反しており、アプリケーションが危険にさらされていることを示します。さらに、現在のアプリケーションバージョンに含まれる入力ソース内のリソースが、追加または削除されたかどうかも示します。
+ **ドリフトなし** - ポリシーで定義されている RTO と RPO の目標をアプリケーションがまだ満たしていると推定されていることを示します。さらに、現在のアプリケーションバージョンに含まれる入力ソース内のリソースが、追加または削除されなかったことも示します。
+ **[推定ワークロード RTO]** – アプリケーションの推定最大ワークロード RTO を示します。この値は、前回成功した評価からのすべての中断タイプの最大推定ワークロード RTO です。
+ **[推定ワークロード RPO]** – アプリケーションの推定最大ワークロード RPO を示します。この値は、前回成功した評価からのすべての中断タイプの最大推定ワークロード RTO です。
+ **[最終評価時間]** – アプリケーションが最後に正常に評価された日付と時刻を示します。
+ **[作成日時]** – ジョブを作成した日付と時刻。
+ **[ARN]** - アプリケーションのAmazon リソースネーム (ARN)。ARN の詳細については、「*AWS 全般のリファレンス*」の「[Amazon リソースネーム (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)」を参照してください。
**注記**
AWS Resilience Hub は、イメージリポジトリに Amazon ECR を使用している場合にのみ、クロスリージョン Amazon ECS リソースの耐障害性を完全に評価できます。
さらに、**[アプリケーションページ]** の以下のオプションのいずれかを使用してアプリケーションリストをフィルタリングすることもできます。
+ **[アプリケーションの検索]** – アプリケーション名を入力すると、そのアプリケーションの名前で結果がフィルタリングされます。
+ **[最終評価日時を日付と時間範囲で絞り込む]** – このフィルターを適用するには、カレンダーアイコンを選択し、以下のオプションのいずれかを選択して、時間範囲に一致する結果で絞り込みます。
+ **[相対範囲]** – 使用可能なオプションを 1 つ選択して **[適用]** を選択します。
**[カスタマイズ範囲]** オプションを選択した場合は、**[期間を入力]** ボックスに期間を入力し、**[時間単位]** ドロップダウンリストから適切な時間単位を選択して、**[適用]** を選択します。
+ **[絶対範囲]** – 日付と時刻の範囲を指定するには、開始時刻と終了時刻を指定し、**[適用]**を選択します。
以下のトピックでは、 AWS Resilience Hub アプリケーションを記述するためのさまざまなアプローチと、それらを管理する方法について説明します。
**Topics**
+ [AWS Resilience Hub アプリケーション概要の表示](view-app-summary.md)
+ [AWS Resilience Hub アプリケーションリソースの編集](application-resources.md)
+ [アプリケーションコンポーネントの管理](AppComponent.md)
+ [新しい AWS Resilience Hub アプリケーションバージョンの公開](applications-publish.md)
+ [すべての AWS Resilience Hub アプリケーションバージョンの表示](view-application-version.md)
+ [AWS Resilience Hub アプリケーションのリソースの表示](view-resources.md)
+ [AWS Resilience Hub アプリケーションの削除](applications-delete.md)
+ [アプリケーションの設定パラメータ](app-config.md)
# AWS Resilience Hub アプリケーション概要の表示
AWS Resilience Hub コンソールのアプリケーション概要ページには、アプリケーション情報と障害耐性の状態の概要が表示されます。
**アプリケーション概要を表示するには**
1. ナビゲーションペインから**アプリケーション**を選択します。
1. **アプリケーション**ページで、表示するアプリケーションの名前を選択します。
アプリケーション概要ページには、次のセクションが含まれています。
**Topics**
+ [評価の概要](#view-assessment-summary-resiliency)
+ [概要](#view-app-summary-resiliency)
+ [アプリケーションの障害耐性](#view-app-resiliency)
+ [実装されたアラーム](#view-app-alarms)
+ [実施した実験](#view-app-experiments)
## 評価の概要
このセクションでは、最後に成功した評価の概要を示し、重要な推奨事項を実用的なインサイトとして強調表示します。 は Amazon Bedrock 生成 AI 機能 AWS Resilience Hub を使用して、 が提供する最も重要なレジリエンスに関する推奨事項にユーザーを集中させます AWS Resilience Hub。重要な項目に焦点を当てることで、アプリケーションのレジリエンス体制を改善する最も重要なレコメンデーションに集中できます。レコメンデーションを選択して概要を表示し、**詳細を表示**を選択して、評価レポートの関連セクションのレコメンデーションの詳細を表示します。評価レポートのレビューの詳細については、「」を参照してください[評価レポートのレビュー](review-assessment.md)。
**注記**
この評価の概要は、米国東部 (バージニア北部) リージョンでのみ利用できます。
Amazon Bedrock の大規模言語モデル (LLMs) によって生成された評価の概要は、提案にすぎません。生成 AI テクノロジーの現在のレベルは完全ではなく、LLMs無限ではありません。バイアスと誤った回答はまれですが、想定する必要があります。LLM からの出力を使用する前に、**評価の概要**の各推奨事項を確認してください。
## 概要
このセクションでは、以下のセクションで選択したアプリケーションの概要を示します。
+ **アプリケーション情報** – このセクションでは、選択したアプリケーションに関する以下の情報を提供します。
+ **アプリケーションステータス** – アプリケーションのステータスを示します。
+ **説明** – アプリケーションの説明。
+ **Version** – 現在評価されているアプリケーションのバージョンを示します。
+ **障害耐性ポリシー** – アプリケーションにアタッチされている障害耐性ポリシーを示します。障害耐性ポリシーの詳細については、「[障害耐性ポリシーの管理](resiliency-policies.md)」を参照してください。
+ **アプリケーションのドリフト** – このセクションでは、選択したアプリケーションの評価の実行中に検出されたドリフトが強調表示され、その障害耐性ポリシーに準拠しているかどうかが確認されます。さらに、アプリケーションバージョンが最後に公開されてからリソースが追加または削除されたかどうかも確認します。このセクションでは、次の情報が表示されます。
+ **ポリシードリフト** – 以下の番号を選択すると、前の評価でポリシーに準拠していたが、現在の評価では準拠しなかったすべてのアプリケーションコンポーネントが表示されます。
+ **リソースドリフト** – 以下の番号を選択すると、最新の評価でドリフトしたすべてのリソースが表示されます。
## アプリケーションの障害耐性
**障害耐性スコア**セクションに表示されるメトリクスは、アプリケーションの最新の障害耐性評価からのものです。
**[障害耐性スコア]**
障害耐性スコアは、潜在的な中断に対処する準備状況を定量化するのに役立ちます。このスコアは、アプリケーションの障害耐性ポリシー、アラーム、標準作業手順書 (SOP) 、および AWS Resilience Hub テストを満たすための推奨事項にアプリケーションがどの程度準拠しているかを反映しています。
アプリケーションが達成できる最大障害耐性スコアは 100% です。このスコアは、事前定義された期間内に実行されるすべての推奨テストを表します。テストによって正しいアラームが開始され、アラームによって正しい SOP が開始されたことが示されます。
例えば、 が 1 つのアラームと 1 つの SOP を含む 1 つのテスト AWS Resilience Hub を推奨しているとします。テストが実行されると、アラームは関連する SOP を開始し、その後正常に実行されます。障害耐性スコアの詳細については、「[障害耐性スコアの理解](resil-score.md)」を参照してください。
## 実装されたアラーム
アプリケーション概要の **[実装済みアラーム]** セクションには、アプリケーションを監視するために Amazon CloudWatch で設定したアラームが一覧表示されます。アラームの詳細については、「[アラームの管理](alarms.md)」を参照してください。
## 実施した実験
アプリケーション概要の **[故障注入実験]** セクションには、故障注入実験のリストが表示されます。故障注入実験の詳細については、「[AWS Fault Injection Service 実験の管理](testing.md)」を参照してください。
# AWS Resilience Hub アプリケーションリソースの編集
正確で有用な障害耐性評価を受けるには、アプリケーションの説明が更新され、実際の AWS アプリケーションとリソースと一致することを確認してください。評価レポート、検証、および推奨事項は、記載されているリソースに基づいています。 AWS アプリケーションからリソースを追加または削除する場合は、それらの変更を に反映する必要があります AWS Resilience Hub。
AWS Resilience Hub は、アプリケーションソースに関する透明性を提供します。アプリケーション内のリソースとアプリケーションソースを識別して編集できます。
**注記**
リソースを編集すると、アプリケーションの AWS Resilience Hub リファレンスのみが変更されます。実際のリソースは変更されません。
不足しているリソースを追加したり、既存のリソースを変更したり、不要なリソースを削除したりできます。リソースは論理的なアプリケーションコンポーネント (AppComponents) にグループ化されます。AppComponents はアプリケーションの構造をより正確に反映するように編集できます。
アプリケーションのドラフトバージョンを編集し、変更を新しい (リリース) バージョンに公開することで、アプリケーションリソースに追加または更新します。 は、アプリケーションのリリースバージョン (更新されたリソースを含む) AWS Resilience Hub を使用して障害耐性評価を実行します。
**アプリケーションの障害耐性を評価するには**
1. ナビゲーションペインで、**[アプリケーション]** を選択します。
1. **[アプリケーション]** ページで、編集するアプリケーション名を選択します。
1. **[アクション]** メニューから **[障害耐性の評価]** を選択します。
1. **[耐障害性評価を実行]** ダイアログで、レポートの一意の名前を入力するか、**[レポート名]** ボックスに生成された名前を使用します。
1. **[実行]** を選択します。
1. 評価レポートが生成されたことが通知されたら、**[評価]** タブを選択し、評価を選択してレポートを表示します。
1. **[レビュー]** タブを選択すると、アプリケーションの評価レポートが表示されます。
**スケジュールされた評価を有効にするには**
1. ナビゲーションペインで、**[アプリケーション]** を選択します。
1. **アプリケーション**ページで、スケジュールされた評価を有効にするアプリケーションを選択します。
1. **毎日自動評価**をオンにします。
**スケジュールされた評価を無効にするには**
1. ナビゲーションペインで、**[アプリケーション]** を選択します。
1. **アプリケーション**ページで、スケジュールされた評価を有効にするアプリケーションを選択します。
1. オフ **毎日自動的に評価**されます。
**注記**
スケジュールされた評価を無効にすると、ドリフト通知が無効になります。
1. **[無効にする]** を選択します。
**アプリケーションのドリフト通知を有効にするには**
1. ナビゲーションペインで、**[アプリケーション]** を選択します。
1. **アプリケーション**ページで、ドリフト通知を有効にするアプリケーションを選択するか、ドリフト通知設定を編集します。
1. ドリフト通知を編集するには、次のいずれかのオプションを選択します。
+ **アクション** から、**ドリフト通知を有効にする **を選択します。
+ 「アプリケーションドリフト」セクションで**「通知を有効にする**」を選択します。 ****
1. 「」のステップを完了してから[スケジュールされた評価とドリフト通知の設定](scheduled-assessment.md)、この手順に戻ります。
1. **[有効化]** を選択します。
ドリフト通知を有効にすると、スケジュールされた評価も有効になります。
**アプリケーションのドリフト通知を編集するには**
**注記**
この手順は、スケジュールされた評価 (**毎日自動的に評価**がオンになっている) とドリフト通知を有効にしている場合に適用されます。
1. ナビゲーションペインで、**[アプリケーション]** を選択します。
1. **アプリケーション**ページで、ドリフト通知を有効にするアプリケーションを選択するか、ドリフト通知設定を編集します。
1. ドリフト通知を編集するには、次のいずれかのオプションを選択します。
+ **アクション** から、**ドリフト通知の編集 **を選択します。
+ 「アプリケーションドリフト」セクションで**「通知の編集**」を選択します。 ****
1. 「」のステップを完了してから[スケジュールされた評価とドリフト通知の設定](scheduled-assessment.md)、この手順に戻ります。
1. [**Save**] を選択します。
**アプリケーションのセキュリティ権限を更新するには**
1. ナビゲーションペインで、**[アプリケーション]** を選択します。
1. **[アプリケーション]** ページで、セキュリティ権限を更新するアプリケーションを選択します。
1. **[アクション]** から **[権限の更新]** を選択します。
1. セキュリティ権限を更新するには、[セットアップアクセス許可](setup-permissions.md) の手順を完了してからこの手順に戻ります。
1. **[保存とテスト]** を選択します。
**障害耐性ポリシーをアプリケーションにアタッチするには**
1. ナビゲーションペインで、**[アプリケーション]** を選択します。
1. **[アプリケーション]** ページで、編集するアプリケーション名を選択します。
1. **[アクション]** メニューから **[障害耐性ポリシーをアタッチ]** を選択します。
1. **[ポリシーをアタッチ]** ダイアログで、**[障害耐性ポリシーの選択]** ドロップダウンリストから障害耐性ポリシーを選択します。
1. **添付**を選択します。
**アプリケーションの入力ソース、リソース、AppComponents を編集するには**
1. ナビゲーションペインで、**[アプリケーション]** を選択します。
1. **[アプリケーション]** ページで、編集するアプリケーション名を選択します。
1. **[アプリケーション構造]** タブを選択します。
1. **[バージョン]** の前にあるプラス記号 **[\$1]** を選択し、ステータスが **[ドラフト]** のアプリケーションバージョンを選択します。
1. アプリケーションの入力ソース、リソース、AppComponents を編集するには、以下の手順のステップを実行します。
**アプリケーションの入力ソースを編集するには**
1. アプリケーションの入力ソースを編集するには、**[入力ソース]** タブを選択します。
**[入力ソース]** セクションには、アプリケーションリソースのすべての入力ソースが一覧表示されます。次の方法で入力ソースを特定できます。
+ **[ソース名]** – 入力ソースの名前。ソース名を選択すると、それぞれのアプリケーションで詳細が表示されます。手動で追加した入力ソースの場合、リンクは使用できません。例えば、 AWS CloudFormation スタックからインポートされるソース名を選択すると、 コンソールのスタックの詳細ページ AWS CloudFormation にリダイレクトされます。
+ **[ソース ARN]** - 入力ソースの Amazon リソースネーム (ARN)。ARN を選択すると、その詳細がそれぞれのアプリケーションに表示されます。手動で追加した入力ソースの場合、リンクは使用できません。例えば、 AWS CloudFormation のスタックからインポートされる ARN を選択すると、 AWS CloudFormation のコンソールのスタック詳細ページにリダイレクトされます。
+ **[ソースタイプ]** – 入力ソースのタイプ。入力ソースには、Amazon EKS クラスター、 AWS CloudFormation スタック、myApplications アプリケーション AWS Resource Groups、Terraform 状態ファイル、および手動で追加されたリソースが含まれます。
+ **[関連リソース]** – 入力ソースに関連付けられているリソースの数。番号を選択すると、入力ソースのすべての関連リソースが **[リソース]** タブに表示されます。
1. 入力ソースをアプリケーションに追加するには、**[入力ソース]** セクションから **[入力ソースを追加]** を選択します。入力ソースの追加の詳細については、「[リソースコレクションを追加する](discover-structure.md)」を参照してください。
1. 入力ソースを編集するには、入力ソースを選択し、**[アクション]** から以下のいずれかのオプションを選択します。
+ **[入力ソースの再インポート (最大 5 つ)]** – 選択した入力ソースを最大 5 つまで再インポートします。
+ **[入力ソースを削除]** – 選択した入力ソースを削除します。
アプリケーションを公開するには、少なくとも 1 つの入力ソースが含まれている必要があります。入力ソースをすべて削除すると、**[新規バージョンを公開]** は無効になります。
**アプリケーションのリソースを編集するには**
1. アプリケーションのリソースを編集するには、**[リソース]** タブを選択します。
**注記**
未評価のリソースのリストを表示するには、**[未評価のリソースを表示]** を選択します。
**[リソース]** セクションには、アプリケーション記述のテンプレートとして使用することを選択したアプリケーションのリソースが一覧表示されます。検索エクスペリエンスを向上させるために、 AWS Resilience Hub は複数の検索条件に基づいてリソースをグループ化しました。これらの検索条件には、AppComponent タイプ、**[サポートされていない]** リソース、**[除外された]** リソースが含まれます。リソーステーブルの検索条件に基づいて**リソース**をフィルタリングするには、各検索条件の下にある番号を選択します。
次の方法でリソースを特定できます。
+ **論理 ID** – 論理 ID は、 AWS CloudFormation スタック、Terraform 状態ファイル、手動で追加されたアプリケーション、myApplications アプリケーション、または 内のリソースを識別するために使用される名前です AWS Resource Groups。
**注記**
Terraform では、異なるリソースタイプに同じ名前を使用できます。そのため、同じ名前を共有するリソースの論理 ID の末尾には「- resource type」が表示されます。
すべてのアプリケーションリソースのインスタンスを表示するには、**[論理 ID]** の前にあるプラス (**[\$1]**) 記号を選択します。すべてのアプリケーションリソースのインスタンスを表示するには、論理 ID の前にあるプラス (**[\$1]**) 記号を選択します。
サポートされるリソースタイプの詳細については、[AWS Resilience Hub サポートされているリソース](supported-resources.md)を参照してください。
+ **[リソースタイプ]** – リソースタイプはアプリケーションのコンポーネントリソースを識別します。例えば、`AWS::EC2::Instance` は Amazon EC2 インスタンスを宣言します。AppComponent リソースのグループ化の詳細については、「[アプリケーションコンポーネントのリソースのグループ化](AppComponent.grouping.md)」を参照してください。
+ **[ソース名]** – 入力ソースの名前。ソース名を選択すると、それぞれのアプリケーションで詳細が表示されます。手動で追加した入力ソースの場合、リンクは使用できません。例えば、 AWS CloudFormation スタックからインポートされるソース名を選択すると、 のスタックの詳細ページにリダイレクトされます AWS CloudFormation。
+ **[ソースタイプ]** – 入力ソースのタイプ。入力ソースには、 AWS CloudFormation スタック、myApplications アプリケーション AWS Resource Groups、Terraform 状態ファイル、および手動で追加されたリソースが含まれます。
**注記**
Amazon EKS クラスターを編集するには、「** AWS Resilience Hub のアプリケーションプロシージャの入力ソースを編集するには**」のステップを実行します。
+ **ソーススタック** – リソースを含む AWS CloudFormation スタック。この列は、選択したアプリケーション構造のタイプによって異なります。
+ **[物理 ID]** – Amazon EC2 インスタンス ID や S3 バケット名など、そのリソースに実際に割り当てられた識別子。
+ **[含まれている]** – AWS Resilience Hub で、これらのリソースがアプリケーションに含まれるかどうかを示します。
+ **[評価可能]** – AWS Resilience Hub がリソースの障害耐性を評価するかどうかを示します。
+ **AppComponents** – アプリケーション構造が検出されたときにこのリソースに割り当てられた AWS Resilience Hub コンポーネント。
+ **[名前]** – アプリケーションリソースの名前。
+ **アカウント** – 物理リソースを所有する AWS アカウント。
1. リストにないリソースを検索するには、検索ボックスにリソースの論理 ID を入力します。
1. アプリケーションからリソースを削除するには、リソースを選択し、**[アクション]** から **[リソースを除外]** を選択します。
1. アプリケーションのリソースを解決するには、**[リソースの更新]** を選択します。
1. 既存のアプリケーションリソースを変更するには、以下のステップを実行します。
1. リソースを選択し、**[アクション]** から **[スタックを更新]** を選択します。
1. **[スタックの更新]** ページでリソースを更新するには、[リソースコレクションを追加する](discover-structure.md) で該当する手順を完了してから、この手順に戻ります。
1. **[保存]** を選択します。
1. アプリケーションにリソースを追加するには、**[アクション]** から **[リソースの追加]** を選択し、以下の手順を実行します。
1. **[リリースタイプ]** ドロップダウンリストから少なくとも 1 つのリソースタイプを選択します。
1. **[AppComponent]** ドロップダウンリストから AppComponent を選択します。
1. **[リソース名]** ボックスにリソースの論理 ID を入力します。
1. **[リソース識別子]** ボックスに、物理リソース ID、リソース名、またはリソース ARN を入力します。
1. **[追加]** を選択します。
1. リソース名を編集するには、リソースを選択し、**[アクション]** から **[リソース名を編集]** を選択し、次の手順を実行します。
1. **[リソース名]** ボックスにリソースの論理 ID を入力します。
1. **[保存]** を選択します。
1. リソース識別子を編集するには、リソースを選択し、**[アクション]** から **[リソース識別子を編集]** を選択し、次の手順を実行します。
1. **[リソース識別子]** ボックスに、物理リソース ID、リソース名、またはリソース ARN を入力します。
1. **[保存]** を選択します。
1. AppComponent を変更するには、リソースを選択し、**[アクション]** から **[AppComponent を変更]** を選択して、次の手順を実行します。
1. **[AppComponent]** ドロップダウンリストから AppComponent を選択します。
1. **[追加]** を選択します。
1. リソースを削除するには、リソースを選択し、**[アクション]** から **[リソースを削除]** を選択します。
1. リソースを含めるには、リソースを選択し、**[アクション]** から **[リソースを含める]** を選択します。
**アプリケーションの AppComponents を編集するには**
1. アプリケーションの AppComponents を編集するには、**[AppComponents]** タブを選択します。
**注記**
AppComponent リソースのグループ化の詳細については、「[アプリケーションコンポーネントのリソースのグループ化](AppComponent.grouping.md)」を参照してください。
**[AppComponents]** セクションには、リソースをグループ化するすべての論理コンポーネントが一覧表示されます。次の方法で AppComponents を特定できます。
+ **[AppComponent 名]** –アプリケーション構造が見つかったときにこのリソースに割り当てられた AWS Resilience Hub コンポーネントの名前。
+ **[AppComponent タイプ]** – AWS Resilience Hub のコンポーネントのタイプ。
+ **[ソース名]** – 入力ソースの名前。ソース名を選択すると、それぞれのアプリケーションで詳細が表示されます。例えば、 AWS CloudFormation スタックからインポートされるソース名を選択すると、 AWS CloudFormationのスタック詳細ページにリダイレクトされます。
+ **[リソース数]** – 入力ソースに関連付けられているリソースの数。番号を選択すると、入力ソースのすべての関連リソースが **[リソース]** タブに表示されます。
1. AppComponent を作成するには、**[アクション]** メニューから **[AppComponent を新規作成]** を選択し、以下の手順を実行します。
1. **[AppComponent 名]** ボックスに AppComponent の名前を入力します。参考までに、このフィールドにはサンプル名があらかじめ入力されています。
1. **[AppComponent タイプ]** ドロップダウンリストから AppComponent のタイプを選択します。
1. **[保存]** を選択します。
1. AppComponent を編集するには、AppComponent を選択し、**[アクション]** から **[AppComponent の編集]** を選択します。
1. AppComponent を削除するには、AppComponent を選択し、**[アクション]** から **[AppComponent の削除]** を選択します。
リソースリストを変更すると、アプリケーションのドラフトバージョンに変更が加えられたことを示すアラートが表示されます。正確な障害耐性評価を実行するには、アプリケーションの新しいバージョンを公開する必要があります。新しいバージョンを公開する方法に関する詳細については、「[新しい AWS Resilience Hub アプリケーションバージョンの公開](applications-publish.md)」を参照してください。
# アプリケーションコンポーネントの管理
アプリケーションコンポーネント (AppComponent) は、単一のユニットとして動作および失敗する関連 AWS リソースのグループです。たとえば、プライマリデータベースとレプリカデータベースがある場合、両方のデータベースが同じ AppComponent. AWS Resilience Hub に属し、どのリソースがどの AWS AppComponent タイプに属するかを管理するルールがあります。たとえば、 `DBInstance`は に属`AWS::ResilienceHub::DatabaseAppComponent`し、 には属しません`AWS::ResilienceHub::ComputeAppComponent`。
AWS Resilience Hub AppComponents は、次のリソースをサポートしています。
+ `AWS::ResilienceHub::ComputeAppComponent`
+ `AWS::ApiGateway::RestApi`
+ `AWS::ApiGatewayV2::Api`
+ `AWS::AutoScaling::AutoScalingGroup`
+ `AWS::EC2::Instance`
+ `AWS::ECS::Service`
+ `AWS::EKS::Deployment`
+ `AWS::EKS::ReplicaSet`
+ `AWS::EKS::Pod`
+ `AWS::Lambda::Function`
+ `AWS::StepFunctions::StateMachine`
+ `AWS::ResilienceHub::DatabaseAppComponent`
+ `AWS::DocDB::DBCluster`
+ `AWS::DynamoDB::Table`
+ `AWS::ElastiCache::CacheCluster`
+ `AWS::ElastiCache::GlobalReplicationGroup`
+ `AWS::ElastiCache::ReplicationGroup`
+ `AWS::ElastiCache::ServerlessCache`
+ `AWS::RDS::DBCluster`
+ `AWS::RDS::DBInstance`
+ `AWS::ResilienceHub::NetworkingAppComponent`
+ `AWS::EC2::NatGateway`
+ `AWS::ElasticLoadBalancing::LoadBalancer`
+ `AWS::ElasticLoadBalancingV2::LoadBalancer`
+ `AWS::Route53::RecordSet`
+ `AWS:ResilienceHub::NotificationAppComponent`
+ `AWS::SNS::Topic`
+ `AWS::ResilienceHub::QueueAppComponent`
+ `AWS::SQS::Queue`
+ `AWS::ResilienceHub::StorageAppComponent`
+ `AWS::Backup::BackupPlan`
+ `AWS::EC2::Volume`
+ `AWS::EFS::FileSystem`
+ `AWS::FSx::FileSystem`
**注記**
現在、 は Amazon FSx for Windows File Server のみ AWS Resilience Hub をサポートしています。
+ `AWS::S3::Bucket`
**Topics**
+ [アプリケーションコンポーネントのリソースのグループ化](AppComponent.grouping.md)
# アプリケーションコンポーネントのリソースのグループ化
アプリケーションとその AWS Resilience Hub リソースが にインポートされると、 AWS Resilience Hub はアプリケーションをインポートするときに、関連するリソースを同じ AppComponent にグループ化するために最大限の努力をしますが、グループ化が常に 100% 正確であるとは限りません。一部のリソースは手動グループ化のためにブロックされ、該当する場合に自動的にグループ化されます。これらのサービスには、特定のグループ化設定を必要とする厳密な依存関係があるためです。手動グループ化のためにブロックされているサービスの完全なリストについては、「」を参照してください[手動グループ化のブロックされたサービス](blocked-services-for-manual-grouping.md)。
AWS Resilience Hub は、アプリケーションとそのリソースが正常にインポートされた後に、次のアクティビティを実行します。
+ リソースをスキャンして、評価の精度を向上させるために新しい AppComponents に再グループ化できるかどうかを確認します。
+ が新しい AppComponents に再グループ化できるリソース AWS Resilience Hub を識別すると、レコメンデーションと同じ が表示され、同じリソースを承認または拒否できます。では AWS Resilience Hub、グループ化レコメンデーションに割り当てられた信頼度は、属性とメタデータに基づいてリソースをグループ化する確実度を示します。**高い**信頼レベルは、 AWS Resilience Hub の信頼レベルが 90% 以上であり、そのグループのリソースが関連しており、グループ化する必要があることを示します。**中程度**の信頼レベルは、 AWS Resilience Hub の信頼レベルが 70%~90% で、そのグループのリソースが関連しており、グループ化する必要があることを示します。
**注記**
AWS Resilience Hub では、推定ワークロード RTO と推定ワークロード RPO を計算してレコメンデーションを生成できるように、正しいグループ化が必要です。
正しいグループ分けの例を以下に示します。
+ プライマリデータベースとレプリカを 1 つの AppComponent にグループ化します。
+ 同じアプリケーションを実行する Amazon EC2 インスタンスを 1 つの AppComponent にグループ化します。
+ Amazon ECS サービスを 1 つのリージョンにグループ化し、別のリージョンの Amazon ECS サービスを 1 つの AppComponent にフェイルオーバーします。
によるリソースグループ化のレコメンデーションの確認と含めの詳細については AWS Resilience Hub、以下のトピックを参照してください。
+ [AWS Resilience Hub リソースのグループ化に関する推奨事項](grouping-recommendation.md)
+ [リソースを AppComponent に手動でグループ化する](AppComponent-manual-grouping.md)
# 手動グループ化のブロックされたサービス
AWS Resilience Hub は、アプリケーションの耐障害性評価とレコメンデーションに影響を与える可能性のある設定エラーを防ぐために、特定の AWS サービスのリソースを手動でグループ化することをブロックします。これらのサービスは、依存関係と設定に基づいて自動的にグループ化されます。これらのリソースを含むアプリケーションを定義すると AWS Resilience Hub、それらの関係、依存関係、耐障害性の要件を分析し、正確な評価結果を保証する最適なグループ化を作成します。
手動グループ化のためにブロックされた AWS サービスのリスト:
+ Amazon API Gateway
+ Amazon DocumentDB
+ Amazon DynamoDB
+ Amazon Elastic Block Store
+ Amazon Elastic File System
+ Amazon Relational Database Service
+ Amazon S3
+ Amazon Simple Queue Service
+ FSx for Windows File Server
+ NAT Gateway
# AWS Resilience Hub リソースのグループ化に関する推奨事項
このセクションでは、 でリソースグループ化の推奨事項を生成して確認する方法について説明します AWS Resilience Hub。
**注記**
`AWSResilienceHubAsssessmentExecutionPolicy` AWS 管理ポリシー AWS Resilience Hub を使用して、 の操作に必要な IAM アクセス許可を付与できます。 AWS 管理ポリシーの詳細については、「」を参照してください[AWSResilienceHubAsssessmentExecutionPolicy](security-iam-awsmanpol.md#security_iam_aws-assessment-policy)。
**リソースグループ化の推奨事項を表示するには**
1. ナビゲーションペインで、**[アプリケーション]** を選択します。
1. **アプリケーションの追加**ページを選択し、リソースグループ化の推奨事項を確認するアプリケーション名を選択します。
1. **[アプリケーション構造]** タブを選択します。
1. に情報アラート AWS Resilience Hub が表示される場合は、レ**コメンデーションの確認**を選択して、すべてのリソースグループ化のレコメンデーションを表示します。それ以外の場合は、次の手順を実行して、リソースグループ化の推奨事項を手動で生成します。
1. **[リソース]** をクリックします。
1. **アクション**メニューから**「レコメンデーションのグループ化の取得**」を選択します。
AWS Resilience Hub はリソースをスキャンして、評価の精度を向上させるために、可能な限り最適な方法で関連する AppComponents にグループ化する方法を確認します。がリソースをグループ化できることを AWS Resilience Hub 学習すると、同じ の情報アラートが表示されます。
1. 情報アラートが表示された場合は、レ**コメンデーションの確認**を選択して、すべてのリソースグループ化レコメンデーションを表示します。
AppComponents は、以下を使用して**リソースグループ化の推奨事項を確認する**セクションで識別できます。
+ **AppComponent name** – リソースがグループ化される AppComponent の名前。
+ **信頼度** – グループ化レコメンデーションの AWS Resilience Hub の信頼度を示します。
+ **リソース数** – AppComponent でグループ化されるリソースの数を示します。
+ **[AppComponent タイプ]** – AppComponent のタイプを示します。
**AppComponents でグループ化されるリソースを表示するには**
1. **[リソースグループ化の推奨事項を表示するには](#view-resource-grouping)** 手順のステップを完了し、この手順に戻ります。
1. **リソースグループのレコメンデーションを確認する**セクションで、チェックボックス (**AppComponent 名**に隣接) を選択して、選択した AppComponent 内でグループ化されるすべてのリソースを表示します。複数のチェックボックスを選択すると、 は**、選択した AppComponents をそれぞれの AppComponent タイプにグループ化する動的に生成されたレコメン**デーション選択セクション AWS Resilience Hub を表示します。 AppComponents AppComponent 各 AppComponent タイプの下にある番号を選択すると、選択した AppComponent 内でグループ化されるすべてのリソースが表示されます。
以下を使用して、リソースセクションの選択した AppComponent でグループ化される**リソース**を特定できます。
+ **[論理 ID]** - リソースの論理 ID を示します。論理 ID は、 AWS CloudFormation スタック、Terraform 状態ファイル、myApplications アプリケーション、または 内のリソースを識別するために使用される名前です AWS Resource Groups。
+ **物理 ID** – Amazon EC2 インスタンス ID や Amazon S3 バケット名など、リソースに実際に割り当てられた識別子。
+ **Type** – リソースのタイプを示します。
+ **リージョン** – リソースが配置されている AWS リージョン。
**リソースグループ化の推奨事項を受け入れるには**
1. **[リソースグループ化の推奨事項を表示するには](#view-resource-grouping)** 手順のステップを完了し、この手順に戻ります。
1. **リソースグループ化の推奨事項の確認**セクションで、**AppComponent 名**の横にあるすべてのチェックボックスをオンにします。特定の AppComponent を検索するには、AppComponent **sの検索AppComponents** 名を入力します。
**注記**
デフォルトでは、 はすべてのリソースグループ化の推奨事項 AWS Resilience Hub を表示します。以前に拒否されたリソースグループのレコメンデーションでテーブルをフィルタリングするには、**AppComponents **の検索」ボックスの横にあるドロップダウンメニューから**「以前に拒否**済み」を選択します。
1. [**Accept (承諾)**] を選択します。
1. リソースグループのレコメンデーション**を受け入れる**ダイアログで Accept を選択します。 ****
AWS Resilience Hub リソースのグループ化が成功すると、 は情報アラートを表示します。リソースグループレコメンデーションのサブセットのみを受け入れた場合、**リソースグループレコメンデーションの確認**セクションには、受け入れていないすべてのリソースグループレコメンデーションが表示されます。
**リソースグループ化の推奨事項を拒否するには**
1. **[リソースグループ化の推奨事項を表示するには](#view-resource-grouping)** 手順のステップを完了し、この手順に戻ります。
1. **リソースグループのレコメンデーションを確認する**セクションで、**AppComponent 名**の横にあるすべてのチェックボックスをオンにします。特定の AppComponent を検索するには、Find AppComponent ** AppComponents** 名を入力します。
**注記**
デフォルトでは、 はすべてのリソースグループ化の推奨事項 AWS Resilience Hub を表示します。以前に拒否されたリソースグループのレコメンデーションでテーブルをフィルタリングするには、**AppComponents **の検索」ボックスの横にあるドロップダウンメニューから**「以前に拒否**済み」を選択します。
1. [**拒否**] を選択します。
1. リソースグループのレコメンデーションを拒否する理由のいずれかを選択し、**リソースグループのレコメンデーション****を拒否**ダイアログで拒否を選択します。
AWS Resilience Hub は、同じことを確認する情報アラートを表示します。リソースグループ化レコメンデーションのサブセットのみを拒否した場合、**リソースグループ化レコメンデーションの確認**セクションには、承認されていないすべてのリソースグループ化レコメンデーションが表示されます。
# リソースを AppComponent に手動でグループ化する
このセクションでは、リソースを AppComponent に手動でグループ化し、異なる AppComponent をリソースに割り当てる方法について説明します AWS Resilience Hub。
**リソースをグループ化するには**
1. ナビゲーションペインで、**[アプリケーション]** を選択します。
1. **[アプリケーション]** ページで、グループ化するリソースを含むアプリケーション名を選択します。
1. **[アプリケーション構造]** タブを選択します。
1. **[バージョン]** タブで、ステータスが **[ドラフト]** のアプリケーションバージョンを選択します。
1. **[リソース]** タブを選択します。
1. **論理 ID** の横にあるチェックボックスをオンにして、グループ化するすべてのリソースを選択します。
**注記**
手動で追加したリソースは選択できません。
1. **[アクション]** を選択し、**[リソースの追加]** を選択します。
1. **[AppComponent を選択]** ドロップダウンリストから、リソースをグループ化したい AppComponent を選択します。
1. **[保存]** を選択します。
1. **[新しいバージョンを発行]** を選択します。
1. **[アプリケーション構造]** タブを選択します。
1. アプリケーションの公開バージョンを表示するには、以下の手順を実行します。
1. **[バージョン]** タブで、**[現在のリリース]** ステータスのアプリケーションバージョンを選択します。
1. **[リソース]** タブを選択します。
**AppComponent にリソースを割り当てるには**
1. ナビゲーションペインで、**[アプリケーション]** を選択します。
1. **[アプリケーション]** ページで、再グループ化するリソースを含むアプリケーション名を選択します。
1. **[アプリケーション構造]** タブを選択します。
1. **[バージョン]** で、ステータスが **[ドラフト]** のアプリケーションバージョンを選択します。
1. **[リソース]** タブを選択します。
1. **論理 ID** の横にあるチェックボックスをオンにして、リソースを選択します。
1. **アクション**メニューから**AppComponent の変更**」を選択します。
1. **[AppComponent]** セクションから現在の AppComponent を削除するには、現在の AppComponent 名が表示されているラベルの右上隅にある **[X]** を選択します。
1. リソースを別の AppComponent にグループ化するには、**[AppComponent を選択]** ドロップダウンリストから別の AppComponent を選択します。
1. **[追加]** を選択します。
1. **[AppComponents]** タブから空の AppComponents をすべて削除します。
1. **[新しいバージョンを発行]** を選択します。
1. **[アプリケーション構造]** タブを選択します。
1. アプリケーションの公開バージョンを表示するには、以下の手順を実行します。
1. **[バージョン]** タブで、**[現在のリリース]** ステータスのアプリケーションバージョンを選択します。
1. **[リソース]** タブを選択します。
# 新しい AWS Resilience Hub アプリケーションバージョンの公開
「」の説明に従って AWS Resilience Hub アプリケーションリソースを変更したら[AWS Resilience Hub アプリケーションリソースの編集](application-resources.md)、アプリケーションの新しいバージョンを発行して、正確な耐障害性評価を実行する必要があります。また、新しい推奨アラーム、SOP、テストをアプリケーションに追加した場合は、アプリケーションの新しいバージョンを公開する必要がある場合があります。
**アプリケーションの新しいバージョンを発行するには**
1. ナビゲーションペインで、**[アプリケーション]** を選択します。
1. **[アプリケーション]** ページで、アプリケーションの名前を選択します。
1. **[アプリケーション構造]** タブを選択します。
1. **[新しいバージョンを発行]** を選択します。
1. **バージョン発行**ダイアログの**「名前**」ボックスにアプリケーションバージョンの名前を入力するか、 が提案するデフォルト名を使用できます AWS Resilience Hub。
1. **[発行]** を選択します。
アプリケーションの新しいバージョンを公開すると、そのバージョンが障害耐性評価を実行したときに評価されるバージョンになります。また、変更を加えるまで、ドラフトバージョンはリリースされたバージョンと同じになります。
アプリケーションの新しいバージョンを公開したら、新しい障害耐性評価レポートを実行して、アプリケーションがまだレジリエンシーポリシーを満たしていることを確認することをお勧めします。評価の実行については、「[での障害耐性評価の実行と管理 AWS Resilience Hub](resil-assessments.md)」を参照してください。
# すべての AWS Resilience Hub アプリケーションバージョンの表示
アプリケーションの変更を追跡しやすくするために、 は、アプリケーションが作成された時点からの以前のバージョン AWS Resilience Hub を表示します AWS Resilience Hub。
**アプリケーションのすべてのバージョンを表示するには**
1. ナビゲーションペインで、**[アプリケーション]** を選択します。
1. **[アプリケーション]** ページで、アプリケーションの名前を選択します。
1. **[アプリケーション構造]** タブを選択します。
1. アプリケーションの以前のバージョンをすべて表示するには、**すべてのバージョンを表示する**前にプラス記号 (**\$1**) を選択します。 AWS Resilience Hub は、ドラフトリリースステータスと**最新リリース**ステータスをそれぞれ使用して、アプリケーションの**ドラフト**バージョンと最近リリースされたバージョンを示します。アプリケーションの任意のバージョンを選択して、そのリソース、AppComponent、入力ソース、およびその他の関連情報を表示できます。
さらに、次のオプションのいずれかを使用してリストをフィルタリングすることもできます。
+ **[バージョン名で絞り込む]** – 名前を入力すると、アプリケーションのバージョン名で結果が絞り込まれます。
+ **[日付と時間の範囲によるフィルタリング]** – このフィルターを適用するには、カレンダーアイコンを選択し、以下のオプションのいずれかを選択して、時間範囲に一致する結果で絞り込みます。
+ **[相対範囲]** – 使用可能なオプションを 1 つ選択して **[適用]** を選択します。
**[カスタマイズ範囲]** オプションを選択した場合は、**[期間を入力]** ボックスに期間を入力し、**[時間単位]** ドロップダウンリストから適切な時間単位を選択して、**[適用]** を選択します。
+ **[相対範囲]** – 日付と時刻の範囲を指定するには、開始時刻と終了時刻を指定し、**[適用]**を選択します。
# AWS Resilience Hub アプリケーションのリソースの表示
**アプリケーションのリソースを表示するには**
1. ナビゲーションペインで、**[アプリケーション]** を選択します。
1. **[アプリケーション]** ページで、セキュリティ権限を更新するアプリケーションを選択します。
1. **[アクション]** から **[リソースを表示]** を選択します。
**[リソース]** タブでは、以下の方法で **[リソース]** テーブル内のリソースを識別できます。
+ **論理 ID** – 論理 ID は、 AWS CloudFormation スタック、Terraform 状態ファイル、myApplications アプリケーション、または 内のリソースを識別するために使用される名前です AWS Resource Groups。
**注記**
Terraform では、異なるリソースタイプに同じ名前を使用できます。そのため、同じ名前を共有するリソースの論理 ID の末尾には「- resource type」が表示されます。
すべてのアプリケーションリソースのインスタンスを表示するには、**[論理 ID]** の前にあるプラス (**[\$1]**) 記号を選択します。すべてのアプリケーションリソースのインスタンスを表示するには、論理 ID の前にあるプラス (**[\$1]**) 記号を選択します。
サポートされるリソースタイプの詳細については、[AWS Resilience Hub サポートされているリソース](supported-resources.md)を参照してください。
+ **[ステータス]** – AWS Resilience Hub がリソースの障害耐性を評価するかどうかを示します。
+ **[リソースタイプ]** – リソースタイプはアプリケーションのコンポーネントリソースを識別します。例えば、`AWS::EC2::Instance` は Amazon EC2 インスタンスを宣言します。AppComponent リソースのグループ化の詳細については、「[アプリケーションコンポーネントのリソースのグループ化](AppComponent.grouping.md)」を参照してください。
+ **[ソース名]** – 入力ソースの名前。ソース名を選択すると、それぞれのアプリケーションで詳細が表示されます。手動で追加した入力ソースの場合、リンクは使用できません。たとえば、 AWS CloudFormation スタックからインポートされるソース名を選択すると、 のスタックの詳細ページにリダイレクトされます AWS CloudFormation。
+ **[ソースタイプ]** – 入力ソースのタイプ。
+ **[AppComponent タイプ]** – 入力ソースのタイプ。入力ソースには、 AWS CloudFormation スタック、myApplications アプリケーション AWS Resource Groups、Terraform 状態ファイル、手動で追加されたリソースが含まれます。
**注記**
Amazon EKS クラスターを編集するには、「** AWS Resilience Hub のアプリケーションプロシージャの入力ソースを編集するには**」のステップを実行します。
+ **[物理 ID]** – Amazon EC2 インスタンス ID や S3 バケット名など、そのリソースに実際に割り当てられた識別子。
+ **[含まれている]** – AWS Resilience Hub で、これらのリソースがアプリケーションに含まれるかどうかを示します。
+ **AppComponents** – アプリケーション構造が検出されたときにこのリソースに割り当てられた AWS Resilience Hub コンポーネント。
+ **[名前]** – アプリケーションリソースの名前。
+ **アカウント** – 物理リソースを所有する AWS アカウント。
1. **[保存とテスト]** を選択します。
# AWS Resilience Hub アプリケーションの削除
アプリケーションの上限である 50 に達したら、追加する前に 1 つ以上のアプリケーションを削除する必要があります。
**アプリケーションを削除するには**
1. ナビゲーションペインで、**[アプリケーション]** を選択します。
1. **[アプリケーションバージョン]** ページで、削除するすべてのアプリケーションバージョンを選択します。
1. **[アクション]** を選択してから、**[アプリケーションの削除]** を選択します。
1. 削除を確定するには、**[削除]** ボックスに **[削除]** と入力し、**[削除]** を選択します。
# アプリケーションの設定パラメータ
AWS Resilience Hub は、アプリケーションに関連付けられたリソースに関する追加情報を収集する入力メカニズムを提供します。この情報により、 AWS Resilience Hub はリソースをより深く理解し、耐障害性に関する推奨事項を提供します。
**[アプリケーション構成パラメータ]** セクションには、 AWS Elastic Disaster Recoveryのクロスリージョンフェイルオーバーサポートのすべての構成パラメータが一覧表示されています。以下により、構成パラメータを特定できます。
+ **[トピック]** – 設定されているアプリケーションの領域を示します。例えば、フェイルオーバー構成などです。
+ **目的** – が情報を AWS Resilience Hub リクエストした理由を示します。
+ **パラメータ** – アプリケーションにレコメンデーションを提供するために AWS Resilience Hub が使用する、アプリケーションの領域に固有の詳細を示します。現在、このパラメータは 1 つのフェイルオーバーリージョンと 1 つの関連付けられたアカウントのキー値のみを使用します。
# アプリケーション設定パラメータの更新
このセクションでは、 の設定パラメータを更新 AWS Elastic Disaster Recovery し、アプリケーションを発行して、障害耐性評価用に更新されたパラメータを含めることができます。
**アプリケーション設定パラメータを更新するには**
1. ナビゲーションペインで、**[アプリケーション]** を選択します。
1. **[アプリケーション]** ページで、編集するアプリケーション名を選択します。
1. **[アプリケーション設定パラメータ]** タブを選択します。
1. **[更新]** を選択します。
1. **[アカウント ID]** ボックスにフェイルオーバーアカウント ID を入力します。
1. **[リージョン]** ドロップダウンリストからフェイルオーバーリージョンを選択します。
**注記**
この機能を無効にする場合は、ドロップダウンリストから **[–]** を選択します。
1. **[更新して公開]** を選択します。