翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 他の サービスでの使用
<a name="service-integrations"></a>

このセクションでは、 とやり取りする AWS サービスについて説明します AWS Resilience Hub。

**Topics**
+ [AWS CloudFormation](creating-resources-with-cloudformation.md)
+ [AWS CloudTrail](integrate-cloudtrail.md)
+ [AWS Systems Manager](integrate-ssm.md)
+ [AWS Trusted Advisor](integrate-ta.md)

# AWS CloudFormation
<a name="creating-resources-with-cloudformation"></a>

AWS Resilience Hub は と統合されています。これは AWS CloudFormation、 AWS リソースとインフラストラクチャの作成と管理に費やす時間を短縮できるように、リソースのモデル化とセットアップを支援するサービスです。必要なすべての AWS リソース (AWS::ResilienceHub:::ResiliencyPolicy や AWS::ResilienceHub:::App など) を記述するテンプレートを作成すると、 はそれらのリソースを CloudFormation プロビジョニングして設定します。

を使用すると CloudFormation、テンプレートを再利用して AWS Resilience Hub リソースを一貫して繰り返しセットアップできます。リソースを 1 回記述し、同じリソースを複数の AWS アカウントとリージョンで繰り返しプロビジョニングします。

## AWS Resilience Hub および CloudFormation テンプレート
<a name="working-with-templates"></a>

および関連サービスのリソースをプロビジョニング AWS Resilience Hub および設定するには、 [CloudFormation テンプレート](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/template-guide.html)を理解する必要があります。テンプレートは、JSON や YAML でフォーマットされたテキストファイルです。これらのテンプレートは、 CloudFormation スタックでプロビジョニングするリソースを記述します。JSON または YAML に慣れていない場合は、 CloudFormation デザイナー を使用して CloudFormation テンプレートの使用を開始できます。詳細については、「*AWS CloudFormation ユーザーガイド*」の「[CloudFormation Designer とは](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/working-with-templates-cfn-designer.html)」を参照してください。

AWS Resilience Hub は、AWS::ResilienceHub:::ResiliencyPolicy および AWS::ResilienceHub:::App の作成をサポートしています CloudFormation。AWS::ResilienceHub:::ResiliencyPolicy と AWS::ResilienceHub:::App の JSON と YAML テンプレートの例を含む詳細については、*AWS CloudFormation ユーザーガイド* の「[AWS Resilience Hub リソースタイプのリファレンス](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_ResilienceHub.html)」を参照してください。

 CloudFormation スタックを使用して AWS Resilience Hub アプリケーションを定義できます。関連リソースは単一のユニットとして管理できます。ウェブサーバーやネットワークルールなど、ウェブアプリケーションの実行に必要なすべてのリソースをスタックに格納できます。

## の詳細 CloudFormation
<a name="learn-more-cloudformation"></a>

詳細については CloudFormation、以下のリソースを参照してください。
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/)
+ [AWS CloudFormation ユーザーガイド](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
+ [CloudFormation API リファレンス](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/Welcome.html)
+ [AWS CloudFormation コマンドラインインターフェイスユーザーガイド](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/what-is-cloudformation-cli.html)

# AWS CloudTrail
<a name="integrate-cloudtrail"></a>

AWS Resilience Hub は、ユーザー AWS CloudTrail、ロール、または のサービスによって実行されたアクションを記録する AWS サービスである と統合されています AWS Resilience Hub。CloudTrail は、 のすべての API コールをイベント AWS Resilience Hub としてキャプチャします。キャプチャされる呼び出しには、 AWS Resilience Hub コンソールからの呼び出しと AWS Resilience Hub API オペレーションへのコード呼び出しが含まれます。証跡を作成する場合は、イベントを含む Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます AWS Resilience Hub。証跡を設定しない場合でも、CloudTrail コンソールの [イベント履歴] で最新のイベントを表示できます。CloudTrail によって収集された情報を使用して、リクエストの実行元の IP アドレス AWS Resilience Hub、リクエストの実行者、リクエストの実行日時などの詳細を確認できます。

CloudTrail の詳細については、「[AWS CloudTrail ユーザーガイド](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/cloudtrail-user-guide.html)」を参照してください。

# AWS Systems Manager
<a name="integrate-ssm"></a>

AWS Resilience Hub は Systems Manager と連携して、SOPs の基礎として使用できる多数の SSM ドキュメントを提供することで、SOPs。

AWS Resilience Hub には、異なる Systems Manager ドキュメントを実行するために必要な IAM ロールを含む CloudFormation テンプレートが用意されています。特定のドキュメントに必要なアクセス許可を持つドキュメントごとに 1 つのロールです。 CloudFormation テンプレートを使用してスタックを作成すると、IAM ロールがセットアップされ、Systems Manager オートメーションドキュメントの Systems Manager パラメータにメタデータが保存され、さまざまな復旧手順で実行されます。

SOP の使い方については、[標準運用手順の管理](sops.md)を参照してください。

# AWS Trusted Advisor
<a name="integrate-ta"></a>

AWS Trusted Advisor は、デプロイの識別、優先順位付け、最適化に役立つ AWS ベストプラクティスレコメンデーションの一元的な拠点です AWS。 は AWS 環境 AWS Trusted Advisor を検査し、コスト削減、システムの可用性とパフォーマンスの向上、セキュリティギャップの解消に役立つ機会があれば、チェックを通じてレコメンデーションを行います。これらのチェックは、目的に基づいて複数のカテゴリに分割されます。さまざまなカテゴリのチェックインの詳細については AWS Trusted Advisor、[AWS サポート](https://docs.aws.amazon.com//awssupport/latest/user/trusted-advisor-check-reference.html)「 ユーザーガイド」を参照してください。

AWS Trusted Advisor は、**障害耐性**カテゴリ AWS Resilience Hub の にある各アプリケーションの耐障害性チェックを通じて、複数の高レベルの耐障害性に関する推奨事項を提供します。**耐障害性**カテゴリには、アプリケーションの耐障害性と信頼性を判断するためにアプリケーションをテストするすべてのチェックが一覧表示されます。これらのチェックは、回復性リスクを引き起こし、事業継続のためのアプリケーションの可用性に影響を与える可能性のある AppComponent の障害やポリシー違反がある場合に警告します。また、対処する必要がある**推奨アクション**セクションで、これらのリスクを軽減する可能性を高める回復力に関する推奨事項も提供します AWS Resilience Hub。の各アプリケーションのレコメンデーションの詳細については AWS Trusted Advisor、「」で提供されている詳細なレコメンデーションを参照することをお勧めします AWS Resilience Hub。

AWS Trusted Advisor では、 の各アプリケーションに対して次のチェックが行われます AWS Resilience Hub。
+ **AWS Resilience Hub アプリケーションの耐障害性スコア** – の最新の評価からアプリケーションの耐障害性スコアをチェック AWS Resilience Hub し、耐障害性スコアが特定の値を下回っているかどうかを警告します。

  **アラート基準**
  + **緑** – アプリケーションの耐障害性スコアが 70 以上であることを示します。
  + **黄** – アプリケーションの耐障害性スコアが 40～69 であることを示します。
  + **赤** – アプリケーションの耐障害性スコアが 40 未満であることを示します。

  **推奨されるアクション**

  耐障害性体制を改善し、アプリケーションに対して可能な限り最適な耐障害性スコアを取得するには、アプリケーションリソースの最新バージョンで評価を実行し、該当する場合は、推奨される運用上の推奨事項を実装します。評価の実行、レビュー、実装、運用上の推奨事項のレビューと包含/除外、および実装の詳細については、以下のトピックを参照してください。
  + [での障害耐性評価の実行 AWS Resilience Hub](run-assessment.md)
  + [評価レポートのレビュー](review-assessment.md)
  + [障害耐性に関する推奨事項の確認](resil-recs.md)
  + [運用上の推奨事項を含めるまたは除外する](exclude-recommend.md)
+ **AWS Resilience Hub アプリケーションポリシー違反** – AWS Resilience Hub アプリケーションがアプリケーションに設定した RTO および RPO ターゲットを満たしているかどうかを確認し、アプリケーションが RTO および RPO ターゲットを満たさない場合に警告します。

  **アラート基準**
  + **緑** – アプリケーションにポリシーがあり、推定ワークロード RTO と推定ワークロード RPO が RTO と RPO の目標を達成していることを示します。
  + **黄** – アプリケーションにポリシーがあり、評価されていないことを示します。
  + **赤** – アプリケーションにポリシーがあり、推定ワークロード RTO と推定ワークロード RPO が RTO と RPO の目標を達成していないことを示します。

  **推奨されるアクション**

  アプリケーションの推定ワークロード RTO と推定ワークロード RPO が定義された RTO および RPO ターゲットを満たしていることを確認するには、アプリケーションリソースの最新バージョンを使用して定期的に評価を実行します。さらに、アプリケーションの障害耐性ポリシーに違反しないようにするには、評価レポートを確認し、推奨される障害耐性の推奨事項を実装することをお勧めします。ユーザーに代わって AWS Resilience Hub が毎日評価を実行できるようにする方法、評価を実行する方法、回復力に関する推奨事項を確認する方法、および実装する方法の詳細については、以下のトピックを参照してください。
  + [AWS Resilience Hub アプリケーションリソースの編集](application-resources.md) ( AWS Resilience Hub がユーザーに代わって毎日評価を実行できるようにするには、**「アプリケーションプロシージャのドリフト通知設定を編集**して**日次自動評価**」チェックボックスをオンにする「」の手順を実行します。)
  + [での障害耐性評価の実行 AWS Resilience Hub](run-assessment.md)
  + [評価レポートのレビュー](review-assessment.md)
  + [障害耐性に関する推奨事項の確認](resil-recs.md)
  + [運用上の推奨事項を含めるまたは除外する](exclude-recommend.md)
+ **AWS Resilience Hub アプリケーション評価の経過**時間 – で各アプリケーションの評価を最後に実行してからの時間を確認します AWS Resilience Hub。このチェックでは、指定した日数の間評価を実行していない場合に警告を表示します。

  **アラート基準**
  + **緑** – 過去 30 日間にアプリケーションの評価を実行したことを示します。
  + **黄** – 過去 30 日間にアプリケーションの評価を実行していないことを示します。

  **推奨されるアクション**

  評価を定期的に実行して、 でアプリケーションのレジリエンス体制を管理および改善します AWS。ユーザーに代わってアプリケーションを毎日 AWS Resilience Hub 評価する場合は、 AWS Resilience Hub ドリフト通知で**このアプリケーションの日次自動評価**チェックボックスを選択することで、同じものを有効にできます。**このアプリケーションの日次自動評価**チェックボックスを選択するには、**「」の「アプリケーションのドリフト通知を編集する**には」を完了します[AWS Resilience Hub アプリケーションリソースの編集](application-resources.md)。
**注記**  
このチェックは、少なくとも 1 回評価されたアプリケーションのみの評価期間を決定します AWS Resilience Hub。
+ **AWS Resilience Hub アプリケーションコンポーネントのチェック** – アプリケーションのアプリケーションコンポーネント (AppComponent) が回復不能かどうかを確認します。つまり、中断イベントが発生した場合にこの AppComponent が回復しない場合、不明なデータ損失やシステムのダウンタイムが発生する可能性があります。アラート基準が**赤**に設定されている場合、AppComponent が回復不能であることを示します。

  **推奨されるアクション**

  AppComponent が回復可能であることを確認するには、障害耐性に関する推奨事項を確認して実装し、新しい評価を実行します。障害耐性に関する推奨事項の確認の詳細については、「」を参照してください[障害耐性に関する推奨事項の確認](resil-recs.md)。

の使用の詳細については AWS Trusted Advisor、[AWS サポート 「 ユーザーガイド](https://docs.aws.amazon.com//awssupport/latest/user/trusted-advisor.html)」を参照してください。