As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Usando AWS Resilience Hub
AWS Resilience Hub ajuda você a melhorar a resiliência de seus aplicativos AWS e reduzir o tempo de recuperação em caso de paralisação dos aplicativos.
**Topics**
+ [AWS Resilience Hub resumo](view-arh-summary-ug.md)
+ [AWS Resilience Hub painel](view-app-dashboard.md)
+ [Descrevendo e gerenciando AWS Resilience Hub aplicativos](applications.md)
+ [Gerenciar políticas de resiliência](resiliency-policies.md)
+ [Executando e gerenciando avaliações de resiliência em AWS Resilience Hub](resil-assessments.md)
+ [Executando e gerenciando avaliações de resiliência a partir do widget Resiliency](resil-assessments-resiliency-widget.md)
+ [Gerenciar alarmes](alarms.md)
+ [Gerenciando procedimentos operacionais padrão](sops.md)
+ [Gerenciando AWS Fault Injection Service experimentos](testing.md)
+ [Entender as pontuações de resiliência](resil-score.md)
+ [Integrando recomendações operacionais em seu aplicativo com CloudFormation](cfn-integration.md)
# AWS Resilience Hub resumo
AWS Resilience Hub fornece um resumo visual com tabelas e gráficos que oferecem uma at-a-glance visão da postura de resiliência do seu aplicativo em vários AWS serviços e recursos. Esse resumo visual abrangente e conciso permite que você identifique rapidamente possíveis lacunas de resiliência, priorize ações e acompanhe o progresso no aprimoramento da capacidade do seu aplicativo de se recuperar de interrupções. Quando você escolhe **Exportar**, e se estiver exportando as métricas pela primeira vez, AWS Resilience Hub cria um novo bucket do Amazon S3 na região a partir da qual você está acessando. AWS Resilience Hub Esse bucket do Amazon S3 é criado somente pela primeira vez e será usado para salvar as métricas exportadas após a conclusão bem-sucedida. Cobranças adicionais se aplicam ao armazenamento de dados exportados no Amazon S3. Para obter mais informações sobre essas cobranças, consulte os preços [do Amazon S3](https://aws.amazon.com/s3/pricing/).
As tabelas e gráficos nos widgets ajudam você a entender o seguinte:
+ Visão geral da pontuação geral de resiliência do aplicativo e do estado operacional atual.
+ Possíveis violações de políticas ou desvios das melhores práticas, destacando aplicativos que não estão em conformidade com as políticas estabelecidas ou que se desviaram das configurações recomendadas. Além disso, também destaca áreas específicas que permitem priorizá-las e abordá-las.
+ Recursos ou aplicativos essenciais que exigem atenção imediata.
+ Recomendações para aprimorar as práticas de resiliência, como implementar alarmes, conduzir AWS Fault Injection Service (AWS FIS) experimentos e estabelecer procedimentos operacionais padrão. Essas recomendações são monitoradas ao longo do tempo, permitindo monitorar o progresso da implementação e medir o impacto na postura geral de resiliência do aplicativo.
**Topics**
+ [Status do aplicativo](#arh-summary-app-status-ug)
+ [Principais recomendações de infraestrutura por tipo de recurso](#arh-summary-infra-top-recommendation-ug)
+ [Recomendações de infraestrutura](#arh-summary-infra-recommendation-ug)
+ [Recomendações operacionais não implementadas](#arh-summary-ops-recommendation-ug)
+ [Recomendações de alarme](#arh-summary-alarms-overtime-recommendation-ug)
+ [Recomendações do SOP](#arh-summary-sop-overtime-recommendation-ug)
+ [AWS FIS recomendações de experimentos](#arh-summary-fis-exp-overtime-recommendation-ug)
+ [Aplicações com desvios](#arh-summary-app-drifts-ug)
+ [Pontuações de resiliência](#arh-summary-res-score-overtime-recommendation-ug)
+ [Os 10 últimos aplicativos para pontuação de resiliência](#arh-summary-res-score-bottom-ten-app-ug)
+ [Estado do aplicativo por política](#arh-summary-app-state-policy-ug)
## Status do aplicativo
Esse widget indica se seus aplicativos estão em conformidade com a política de resiliência ou não. Escolha o número adjacente à **contagem de aplicativos** no pop-up para visualizar todos os aplicativos associados no painel **Aplicativos**. Para ver todos os aplicativos que você criou, escolha **Exibir aplicativos**. Para obter mais informações sobre o gerenciamento de aplicativos em AWS Resilience Hub, consulte[Visualizando um resumo AWS Resilience Hub do aplicativo](view-app-summary.md).
## Principais recomendações de infraestrutura por tipo de recurso
Esse widget exibe o número de recomendações de infraestrutura para cada tipo de AWS recurso fornecido na última avaliação bem-sucedida para melhorar sua postura de resiliência. Você pode identificar os detalhes passando o mouse sobre eles ou navegando até eles. Para ver todos os aplicativos que você criou, escolha **Exibir aplicativos**. Para obter mais informações sobre recomendações de infraestrutura, consulte[Analisar recomendações de resiliência](resil-recs.md).
## Recomendações de infraestrutura
Esse widget lista até 10 aplicativos que têm o número máximo de recomendações de infraestrutura fornecidas na última avaliação bem-sucedida para melhorar sua postura de resiliência. Para ver todos os aplicativos que você criou, escolha **Exibir aplicativos**. Para obter mais informações sobre recomendações de infraestrutura, consulte[Analisar recomendações de resiliência](resil-recs.md).
Você pode identificar os detalhes usando o seguinte:
+ **Nome do aplicativo** — Nome do aplicativo que você forneceu ao defini-lo em AWS Resilience Hub.
+ **Contagem** — Indica o número de recomendações de infraestrutura fornecidas AWS Resilience Hub na última avaliação bem-sucedida. Escolha o número para ver todas as recomendações de infraestrutura fornecidas no relatório de avaliação.
+ **Última avaliação** — Indica a data e a hora em que sua inscrição foi avaliada pela última vez com sucesso.
## Recomendações operacionais não implementadas
Esse widget lista até 10 aplicativos que têm o número máximo de recomendações operacionais não implementadas fornecidas na última avaliação bem-sucedida para melhorar sua postura de resiliência. Para ver todos os aplicativos que você criou, escolha **Exibir aplicativos**. Para obter mais informações sobre recomendações operacionais, consulte[Analisar recomendações operacionais](ops.reqs.md).
Você pode identificar os detalhes usando o seguinte:
+ **Nome do aplicativo** — Nome do aplicativo que você forneceu ao defini-lo em AWS Resilience Hub.
+ **Contagem** — Indica o número de recomendações operacionais fornecidas AWS Resilience Hub na última avaliação bem-sucedida. Escolha o número para ver todas as recomendações operacionais não implementadas no relatório de avaliação.
+ **Hora da última avaliação** — Indica a data e a hora em que sua inscrição foi avaliada com sucesso pela última vez.
## Recomendações de alarme
Esse widget lista todas as recomendações de CloudWatch alarme da Amazon fornecidas para melhorar a postura de resiliência em um período de tempo selecionado. As diferentes categorias (**Implementado**, **Não implementado** e **Excluído**) indicam seu estado de implementação em seu aplicativo. Você pode ver o número de recomendações de CloudWatch alarmes da Amazon para cada categoria passando o mouse sobre elas ou navegando até elas. Para ver todos os aplicativos que você criou, escolha **Exibir aplicativos**. Para obter mais informações sobre recomendações de alarmes, consulte[Analisar recomendações operacionais](ops.reqs.md).
## Recomendações do SOP
Este widget lista todas as recomendações de procedimento operacional padrão (SOP) fornecidas para melhorar a postura de resiliência em um período de tempo selecionado. As diferentes categorias (**Implementado**, **Não implementado** e **Excluído**) indicam seu estado de implementação em seu aplicativo. Você pode ver o número de recomendações de SOP para cada categoria passando o mouse sobre elas ou navegando até elas. Para ver todos os aplicativos que você criou, escolha **Exibir aplicativos**. Para obter mais informações sobre recomendações operacionais, consulte[Analisar recomendações operacionais](ops.reqs.md).
## AWS FIS recomendações de experimentos
Este widget lista todas as recomendações de AWS FIS experimentos fornecidas para melhorar a postura de resiliência em um período de tempo selecionado. As diferentes categorias (**Implementado**, **Não implementado**, **Parcialmente implementado** e **Excluído**) indicam seu estado de implementação em seu aplicativo. Você pode ver o número de recomendações de AWS FIS experimentos para cada categoria passando o mouse sobre elas ou navegando até elas. Para ver todos os aplicativos que você criou, escolha **Exibir aplicativos**. Para obter mais informações sobre recomendações de AWS FIS experimentos, consulte[Gerenciando procedimentos operacionais padrão](sops.md).
## Aplicações com desvios
Esse widget lista todos os seus aplicativos que saíram do estado anterior de conformidade na última avaliação bem-sucedida. Para ver todos os aplicativos que você criou, escolha **Exibir aplicativos**. Para obter mais informações sobre o gerenciamento de aplicativos em AWS Resilience Hub, consulte[Visualizando um resumo AWS Resilience Hub do aplicativo](view-app-summary.md).
Você pode identificar os detalhes usando o seguinte:
+ **Nome do aplicativo** — Nome do aplicativo que você forneceu ao defini-lo em AWS Resilience Hub.
+ **Alterações de política** — Escolha o número adjacente ao nome do aplicativo para visualizar todos os componentes do aplicativo que estavam em conformidade com a política na avaliação anterior, mas que não cumpriram na avaliação atual.
+ **Desvios de recursos** — Escolha o número abaixo para ver todos os recursos que foram alterados em relação à configuração na importação mais recente.
## Pontuações de resiliência
Esse widget exibe a tendência da pontuação de resiliência do aplicativo em um período de tempo selecionado para até cinco aplicativos. Você pode ver a pontuação de resiliência de um aplicativo passando o mouse sobre a linha associada ao nome do aplicativo ou navegando até ela e, em seguida, escolhendo o nome do aplicativo para ver o resumo do aplicativo. Para ver todos os aplicativos que você criou, escolha **Exibir aplicativos**. Para obter mais informações sobre a pontuação de resiliência, consulte[Entender as pontuações de resiliência](resil-score.md).
## Os 10 últimos aplicativos para pontuação de resiliência
Esse widget lista até 10 aplicativos com as pontuações de resiliência mais baixas de suas avaliações mais recentes, destacando os aplicativos que exigem atenção imediata para melhorar sua resiliência. Para ver todos os aplicativos que você criou, escolha **Exibir aplicativos**. Para obter mais informações sobre a pontuação de resiliência, consulte[Entender as pontuações de resiliência](resil-score.md).
Você pode identificar os detalhes usando o seguinte:
+ **Nome do aplicativo** — Nome do aplicativo que você forneceu ao defini-lo em AWS Resilience Hub.
+ **Pontuação de resiliência** — A pontuação geral de resiliência determinada AWS Resilience Hub pelo seu aplicativo após a execução da avaliação.
+ **Hora da última avaliação** — Indica a data e a hora em que sua inscrição foi avaliada com sucesso pela última vez.
## Estado do aplicativo por política
Esse widget lista todas as suas políticas e o número de aplicativos que foram violados, atendidos ou ainda precisam ser avaliados em relação a elas. Para ver todas as políticas que você criou, escolha **Exibir políticas**. Para obter mais informações sobre a pontuação de resiliência, consulte[Gerenciar políticas de resiliência](resiliency-policies.md).
Você pode identificar os detalhes usando o seguinte:
+ **Nome da política** — Indica o nome da política que você forneceu ao defini-la em AWS Resilience Hub.
+ **Tipo** — Indica o tipo de política (política de **resiliência**) anexada ao aplicativo.
+ **Nome da política** — Indica o número de aplicativos que violaram as metas de RTO e RPO definidas na política de resiliência.
+ **Aplicativos atendidos** — Indica o número de aplicativos que estão em conformidade com a política de resiliência.
+ **Aplicativos não avaliados** — indica o número de aplicativos que ainda precisam ser avaliados em relação à política de resiliência.
+ **Pontuação de resiliência** — A pontuação geral de resiliência determinada AWS Resilience Hub pelo seu aplicativo após a execução da avaliação.
+ **Hora da última avaliação** — Indica a data e a hora em que sua inscrição foi avaliada com sucesso pela última vez.
# AWS Resilience Hub painel
O painel fornece uma visão abrangente do status de resiliência do seu portfólio de aplicativos. O painel agrega e organiza eventos de resiliência (por exemplo, banco de dados indisponível ou falha na validação de resiliência), alertas e insights de serviços como e (). CloudWatch AWS Fault Injection Service AWS FIS
O painel também gera uma pontuação de resiliência para cada aplicativo avaliado. Essa pontuação indica o desempenho do seu aplicativo quando avaliado em relação às políticas de resiliência, alarmes, procedimentos operacionais padrão de recuperação (SOPs) e testes recomendados. Você pode usar essa pontuação para medir as melhorias de resiliência ao longo do tempo.
Para visualizar o AWS Resilience Hub painel, escolha **Painel no** menu de navegação. A página **Painel** exibe as seguintes seções:
## Status do aplicativo
Os status dos aplicativos indicam se os aplicativos foram avaliados quanto à conformidade com a política de resiliência anexada ou não. Além disso, após a conclusão de uma avaliação, o status também indica se as fontes de entrada de seus aplicativos foram modificadas ou não. Escolha um número em cada um dos seguintes status para ver todos os aplicativos que compartilham o mesmo status na página **Aplicativos**:
+ **Aplicativos na política** — Indica todos os aplicativos que estão em conformidade com a política de resiliência anexada.
+ **Política de violação de aplicativos** — Indica todos os aplicativos que não estão em conformidade com a política de resiliência anexada.
+ **Aplicativos não avaliados** — Indica todos os aplicativos cuja conformidade ainda não foi avaliada ou rastreada.
+ **Aplicativos desviados** — Indica todos os aplicativos que se afastaram de sua política de resiliência ou se seus recursos foram desviados.
## Pontuação de resiliência de aplicativos ao longo do tempo
Com a pontuação de resiliência do aplicativo ao longo do tempo, você pode visualizar um gráfico da resiliência do seu aplicativo nos últimos 30 dias. Embora o menu suspenso possa listar 10 de seus aplicativos, mostra AWS Resilience Hub apenas um gráfico de até quatro aplicativos por vez. Para obter mais informações sobre a pontuação de resiliência, consulte[Entender as pontuações de resiliência](resil-score.md).
**nota**
AWS Resilience Hub não executa avaliações programadas ao mesmo tempo. Como resultado, talvez seja necessário retornar futuramente ao gráfico de pontuação de resiliência ao longo do tempo para visualizar a avaliação diária de seus aplicativos.
AWS Resilience Hub também usa CloudWatch a Amazon para gerar esses gráficos. Escolha **Exibir métricas em CloudWatch** para criar e visualizar informações mais granulares sobre a resiliência do seu aplicativo em seu CloudWatch painel. Para obter mais informações sobre CloudWatch, consulte [Usando painéis](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create_dashboard.html) no *Guia do CloudWatch usuário da Amazon*.
## Alarmes implementados
Esta seção lista todos os alarmes que você configurou na Amazon CloudWatch para monitorar todos os aplicativos. Para obter mais informações, consulte [Visualizar alarmes](view-alarm.md).
## Experimentos implementados
Esta seção lista todos os experimentos de injeção de falhas que você implementou em todos os aplicativos. Para obter mais informações, consulte [Visualizando AWS FIS experimentos](view-fis-experiment.md).
# Descrevendo e gerenciando AWS Resilience Hub aplicativos
Um AWS Resilience Hub aplicativo é uma coleção de AWS recursos estruturados para evitar e recuperar interrupções nos AWS aplicativos.
Para descrever um AWS Resilience Hub aplicativo, você fornece um nome do aplicativo, recursos de uma ou mais CloudFormation pilhas e uma política de resiliência apropriada. Você também pode usar qualquer aplicativo do AWS Resilience Hub existente como modelo para descrever seu aplicativo.
Depois de descrever um AWS Resilience Hub aplicativo, você deve publicá-lo para poder executar uma avaliação de resiliência nele. É possível, então, utilizar as recomendações da avaliação para melhorar a resiliência executando outra avaliação, comparando os resultados e, depois, reiterando o processo até que o RTO estimado da workload e o RPO estimado da workload atinjam suas metas de RTO e RPO.
Para visualizar a página **Aplicativos**, escolha **Aplicativos** no painel de navegação. Você pode identificar seus aplicativos na página **Aplicativos** da seguinte forma:
+ **Nome**: o nome do aplicativo que você forneceu ao defini-lo no AWS Resilience Hub.
+ **Descrição**: a descrição do aplicativo que você forneceu ao defini-lo no AWS Resilience Hub.
+ **Status de conformidade** — AWS Resilience Hub define o status do aplicativo como **Avaliado**, **Não avaliado**, **Política violada** ou **Alterações detectadas**.
+ ** AWS Resilience Hub Avaliado** - avaliou sua inscrição.
+ **Não AWS Resilience Hub avaliado** - não avaliou sua inscrição.
+ **Política violada** - determinou AWS Resilience Hub que seu aplicativo não atendeu aos objetivos de sua política de resiliência para Objetivo de Tempo de Recuperação (RTO) e Objetivo de Ponto de Recuperação (RPO). Analise e use as recomendações fornecidas por AWS Resilience Hub antes de reavaliar sua aplicação quanto à resiliência. Para obter mais informações e recomendações, consulte [Adicionar um aplicativo ao AWS Resilience Hub](describe-applicationlication.md).
+ **Alterações detectadas** - AWS Resilience Hub detectou alterações feitas na política de resiliência associada ao seu aplicativo. Você deve reavaliar seu aplicativo AWS Resilience Hub para determinar se ele atende aos objetivos da sua política de resiliência.
+ **Avaliações programadas**: o tipo de recurso identifica o recurso do componente para seu aplicativo. Para obter mais informações sobre as avaliações programadas, consulte [Resiliência do aplicativo](view-app-summary.md).
+ **Ativo**: indica que seu aplicativo é avaliado automática e diariamente pelo AWS Resilience Hub.
+ **Desativado** - Isso indica que sua inscrição não é avaliada automaticamente diariamente AWS Resilience Hub e você deve avaliá-la manualmente.
+ **Status de desvio**: indica se a aplicação se desviou ou não da avaliação bem-sucedida anterior e define um dos seguintes status:
+ **Com desvio**: indica que o aplicativo, que estava em conformidade com sua política de resiliência na avaliação bem-sucedida anterior, agora violou a política de resiliência e está em risco. Além disso, também indica se os recursos nas fontes de entrada, que estão incluídos na versão atual da aplicação, foram adicionados ou removidos.
+ **Sem desvio**: indica que presumivelmente o aplicativo ainda atende às metas de RTO e RPO definidas na política. Além disso, também indica que os recursos nas fontes de entrada, que estão incluídos na versão atual da aplicação, não foram adicionados nem removidos.
+ **RTO estimado da workload**: indica o RTO estimado de workload máximo possível do seu aplicativo. Esse valor é o RTO máximo estimado da workload de todos os tipos de interrupção da última avaliação bem-sucedida.
+ **RPO estimado da workload**: indica o RPO estimado de workload máximo possível do seu aplicativo. Esse valor é o RTO máximo estimado da workload de todos os tipos de interrupção da última avaliação bem-sucedida.
+ **Hora da última avaliação**: indica a data e a hora em que seu aplicativo foi avaliado pela última vez com sucesso.
+ **Hora de criação**: a data e a hora em que você criou o aplicativo.
+ **ARN**: o nome do recurso da Amazon (ARN) do aplicativo. Para obter mais informações sobre ARNs, consulte [Amazon Resource Names (ARNs)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) na *Referência AWS geral*.
**nota**
AWS Resilience Hub pode avaliar totalmente a resiliência dos recursos entre regiões do Amazon ECS somente se você estiver usando o Amazon ECR para o repositório de imagens.
Além disso, você também pode filtrar a lista de aplicativos usando uma das seguintes opções na página **Aplicativos**:
+ **Encontrar aplicativos**: insira o nome do seu aplicativo para filtrar os resultados pelo nome do seu aplicativo.
+ **Filtrar o horário da última avaliação por um intervalo de data e hora**: para aplicar esse filtro, escolha o ícone do calendário e selecione uma das seguintes opções para filtrar pelos resultados que correspondam ao intervalo de tempo:
+ **Intervalo relativo**: selecione uma das opções disponíveis e escolha **Aplicar**.
**Se você escolher a opção **Intervalo personalizado**, insira uma duração na caixa **Inserir duração** e selecione a unidade de tempo apropriada na lista suspensa **Unidade de tempo** e escolha Aplicar**.
+ **Intervalo absoluto**: para especificar o intervalo de data e hora, forneça a hora de início e a hora de término e escolha **Aplicar**.
Os tópicos a seguir mostram as diferentes abordagens para descrever um AWS Resilience Hub aplicativo e como gerenciá-lo.
**Topics**
+ [Visualizando um resumo AWS Resilience Hub do aplicativo](view-app-summary.md)
+ [Editando recursos AWS Resilience Hub do aplicativo](application-resources.md)
+ [Gerenciando componentes do aplicativo](AppComponent.md)
+ [Publicando uma nova versão do AWS Resilience Hub aplicativo](applications-publish.md)
+ [Visualizando todas as versões do AWS Resilience Hub aplicativo](view-application-version.md)
+ [Visualizando recursos do AWS Resilience Hub aplicativo](view-resources.md)
+ [Excluindo um aplicativo AWS Resilience Hub](applications-delete.md)
+ [Parâmetros de configuração do aplicativo](app-config.md)
# Visualizando um resumo AWS Resilience Hub do aplicativo
A página de resumo do aplicativo no AWS Resilience Hub console fornece uma visão geral das informações do aplicativo e da integridade da resiliência.
**Visualizar um resumo do aplicativo**
1. Escolha **Aplicativos** no painel de navegação.
1. Na página **Aplicativos**, escolha o nome do aplicativo que você deseja visualizar.
A página de resumo do aplicativo tem as seguintes seções.
**Topics**
+ [Resumo da avaliação](#view-assessment-summary-resiliency)
+ [Resumo](#view-app-summary-resiliency)
+ [Resiliência do aplicativo](#view-app-resiliency)
+ [Alarmes implementados](#view-app-alarms)
+ [Experimentos implementados](#view-app-experiments)
## Resumo da avaliação
Esta seção fornece um resumo da última avaliação bem-sucedida e destaca as recomendações críticas como insights acionáveis. AWS Resilience Hub usa os recursos de IA generativa do Amazon Bedrock para ajudar a concentrar os usuários nas recomendações de resiliência mais críticas fornecidas pela. AWS Resilience Hub Ao se concentrar nos itens essenciais, você pode se concentrar nas recomendações mais importantes que melhoram a postura de resiliência do seu aplicativo. Escolha uma recomendação para ver seu resumo e escolha **Exibir detalhes** para ver mais detalhes sobre as recomendações na seção relevante do relatório de avaliação. Para obter mais informações sobre a revisão do relatório de avaliação, consulte[Analisar relatórios de avaliações](review-assessment.md).
**nota**
Este resumo da avaliação está disponível somente na região Leste dos EUA (Norte da Virgínia).
O resumo da avaliação gerado por grandes modelos de linguagem (LLMs) no Amazon Bedrock são apenas sugestões. O nível atual da tecnologia generativa de IA não é perfeito e não é LLMs infalível. Respostas tendenciosas e incorretas, embora raras, devem ser esperadas. Revise cada recomendação no **resumo da avaliação** antes de usar a saída de um LLM.
## Resumo
Esta seção fornece um resumo do aplicativo selecionado nas seguintes seções:
+ **Informações do aplicativo** — Esta seção fornece as seguintes informações sobre o aplicativo selecionado:
+ **Status do aplicativo** — Indica o status do aplicativo.
+ **Descrição** — A descrição do aplicativo.
+ **Versão** — Indica a versão atualmente avaliada do aplicativo.
+ **Política de resiliência** — Indica a política de resiliência anexada ao aplicativo. Para obter mais informações sobre políticas de resiliência, consulte [Gerenciar políticas de resiliência](resiliency-policies.md).
+ **Desvios de aplicativos** — Esta seção destaca os desvios detectados durante a execução de uma avaliação do aplicativo selecionado para verificar se ele está em conformidade com sua política de resiliência. Além disso, ele também verifica se algum dos recursos foi adicionado ou removido desde a última vez em que a versão do aplicativo foi publicada. Esta seção exibe as seguintes informações:
+ **Alterações de política** — Escolha o número abaixo para ver todos os componentes do aplicativo que estavam em conformidade com a política na avaliação anterior, mas não cumpriram na avaliação atual.
+ **Desvios de recursos** — Escolha o número abaixo para ver todos os recursos desviados na avaliação mais recente.
## Resiliência do aplicativo
As métricas mostradas na seção **Pontuação de resiliência** são da avaliação de resiliência mais recente do aplicativo.
**Pontuações de resiliência**
A pontuação de resiliência ajuda você a quantificar seu preparo para lidar com uma possível interrupção. Essa pontuação reflete o quanto seu aplicativo seguiu de perto as AWS Resilience Hub recomendações para atender à política de resiliência, aos alarmes, aos procedimentos operacionais padrão (SOPs) e aos testes do aplicativo.
A pontuação máxima de resiliência que seu aplicativo pode alcançar é 100%. A pontuação representa todos os testes recomendados que são executados em um período de tempo predefinido. Indica que os testes estão iniciando o alarme correto e que o alarme inicia o SOP correto.
Por exemplo, suponha que ela AWS Resilience Hub recomende um teste com um alarme e um SOP. Quando o teste é executado, o alarme inicia o SOP associado e, em seguida, é executado com êxito. Para obter mais informações sobre a pontuação de resiliência, consulte [Entender as pontuações de resiliência](resil-score.md).
## Alarmes implementados
A seção **Alarmes implementados** do resumo do aplicativo lista os alarmes que você configurou na Amazon CloudWatch para monitorar o aplicativo. Para obter mais informações sobre alarmes, consulte [Gerenciar alarmes](alarms.md).
## Experimentos implementados
A seção de resumo do aplicativo **Experimentos de injeção de falhas** mostra uma lista dos experimentos de injeção de falhas. Para obter mais informações sobre os experimentos de injeção de falha, consulte [Gerenciando AWS Fault Injection Service experimentos](testing.md).
# Editando recursos AWS Resilience Hub do aplicativo
Para receber avaliações de resiliência precisas e úteis, certifique-se de que a descrição do aplicativo esteja atualizada e corresponda ao AWS aplicativo e aos recursos reais. Os relatórios de avaliação, validação e recomendações são baseados nos recursos listados. Se você adicionar ou remover recursos de um AWS aplicativo, deverá refletir essas alterações em AWS Resilience Hub.
AWS Resilience Hub fornece transparência sobre as fontes do seu aplicativo. Você pode identificar e editar os recursos e as fontes do aplicativo em seu aplicativo.
**nota**
A edição dos recursos modifica somente a AWS Resilience Hub referência do seu aplicativo. Nenhuma alteração é feita em seus recursos reais.
Você pode adicionar recursos que estão faltando, modificar recursos existentes ou remover recursos desnecessários. Os recursos são agrupados em componentes lógicos do aplicativo (AppComponents). Você pode editar o AppComponents para refletir melhor a estrutura do seu aplicativo.
Adicione ou atualize os recursos do seu aplicativo editando uma versão de rascunho do seu aplicativo e publicando as alterações em uma nova versão (de lançamento). AWS Resilience Hub usa a versão de lançamento (que inclui os recursos atualizados) do seu aplicativo para executar avaliações de resiliência.
**Avaliar a resiliência do seu aplicativo**
1. No painel de navegação, escolha **Aplicativos**.
1. Na página **Aplicativos**, selecione o nome do aplicativo que deseja editar.
1. No menu **Ações**, escolha **Avaliar resiliência**.
1. Na caixa de diálogo **Executar avaliação de resiliência**, insira um nome exclusivo para o relatório ou use o nome gerado na caixa **Nome do relatório**.
1. Escolha **Executar**.
1. Depois de ser notificado que o relatório de avaliação foi gerado, escolha a guia **Avaliações** e sua avaliação para visualizar o relatório.
1. Escolha a guia **Revisar** para ver o relatório de avaliação de seu aplicativo.
**Para habilitar a avaliação agendada**
1. No painel de navegação, escolha **Aplicativos**.
1. Na página **Aplicativos**, selecione o aplicativo para o qual você deseja ativar a avaliação agendada.
1. Ative a **opção Avaliar automaticamente diariamente**.
**Para desativar a avaliação agendada**
1. No painel de navegação, escolha **Aplicativos**.
1. Na página **Aplicativos**, selecione o aplicativo para o qual você deseja ativar a avaliação agendada.
1. Desative a **opção Avaliar automaticamente diariamente**.
**nota**
Desativar a avaliação agendada desativará a notificação de desvio.
1. Escolha **Desativar**.
**Para ativar a notificação de desvio para seu aplicativo**
1. No painel de navegação, escolha **Aplicativos**.
1. Na página **Aplicativos**, selecione o aplicativo para o qual você deseja ativar a notificação de desvio ou edite as configurações de notificação de desvio.
1. Você pode editar a notificação de desvio escolhendo uma das seguintes opções:
+ Em **Ações**, escolha **Ativar notificação de desvio**.
+ Escolha **Ativar notificação** na seção **Desvios de aplicativos**.
1. Conclua as etapas e[Configurar avaliações programadas e notificações de desvio](scheduled-assessment.md), em seguida, retorne a esse procedimento.
1. Escolha **Habilitar**.
Ativar a notificação de desvio também permitirá a avaliação programada.
**Para editar a notificação de desvio para seu aplicativo**
**nota**
Esse procedimento é aplicável se você tiver ativado a avaliação programada (a **avaliação diária automática** está ativada) e a notificação de desvio.
1. No painel de navegação, escolha **Aplicativos**.
1. Na página **Aplicativos**, selecione o aplicativo para o qual você deseja ativar a notificação de desvio ou edite as configurações de notificação de desvio.
1. Você pode editar a notificação de desvio escolhendo uma das seguintes opções:
+ Em **Ações**, escolha **Editar notificação de desvio**.
+ Escolha **Editar notificação** na seção **Desvios de aplicativos**.
1. Conclua as etapas e[Configurar avaliações programadas e notificações de desvio](scheduled-assessment.md), em seguida, retorne a esse procedimento.
1. Escolha **Salvar**.
**Para atualizar as permissões de segurança do seu aplicativo**
1. No painel de navegação, escolha **Aplicativos**.
1. Na página **Aplicativos**, selecione o aplicativo para o qual você deseja atualizar as permissões de segurança.
1. Em **Ações**, escolha **Permissões para atualizar**.
1. Para atualizar as permissões de segurança, realize as etapas em [Configurar permissões](setup-permissions.md) e retorne a esse procedimento.
1. Escolha **Salvar e atualizar**.
**Anexar uma política de resiliência ao seu aplicativo**
1. No painel de navegação, escolha **Aplicativos**.
1. Na página **Aplicativos**, selecione o nome do aplicativo que deseja editar.
1. No menu **Ações**, escolha **Anexar política de resiliência**.
1. Na caixa de diálogo **Anexar política**, selecione uma política de resiliência na lista suspensa **Selecionar uma política de resiliência**.
1. Escolha **Anexar**.
**Para editar fontes de entrada, recursos e AppComponents do seu aplicativo**
1. No painel de navegação, escolha **Aplicativos**.
1. Na página **Aplicativos**, selecione o nome do aplicativo que deseja editar.
1. Escolha a guia **Estrutura do aplicativo**.
1. Escolha o sinal de adição **\$1** antes de **Versão** e, em seguida, selecione a versão do aplicativo com o status **Rascunho**.
1. Para editar fontes de entrada, recursos e AppComponents do seu aplicativo, conclua as etapas nos procedimentos a seguir.
**Para editar as fontes de entrada do seu aplicativo**
1. Para editar as fontes de entrada do seu aplicativo, escolha a guia **Fontes de entrada**.
A seção **Fontes de entrada** lista todas as fontes de entrada dos recursos do seu aplicativo. Você pode identificar as fontes de entrada da seguinte forma:
+ **Nome da fonte**: o nome da fonte de entrada. Escolha o nome de uma fonte para visualizar seus detalhes no respectivo aplicativo. Para fontes de entrada adicionadas manualmente, o link não estará disponível. Por exemplo, se você escolher o nome da fonte importada de uma AWS CloudFormation pilha, você será redirecionado para a página de detalhes da pilha no console. AWS CloudFormation
+ **ARN da fonte**: o nome do recurso da Amazon (ARN) da fonte de entrada. Escolha um ARN para visualizar seus detalhes no respectivo aplicativo. Para fontes de entrada adicionadas manualmente, o link não estará disponível. Por exemplo, se você escolher um ARN importado de uma pilha do AWS CloudFormation , você será redirecionado para a página de detalhes da pilha no console do AWS CloudFormation .
+ **Tipo de fonte**: o tipo da fonte de entrada. As fontes de entrada incluem clusters, AWS CloudFormation pilhas, aplicativos MyApplications, arquivos de estado do Terraform e recursos adicionados manualmente do Amazon EKS. AWS Resource Groups
+ **Recursos associados**: o número de recursos associados à fonte de entrada. Escolha um número para ver todos os recursos associados de uma fonte de entrada na guia **Recursos**.
1. Para adicionar fontes de entrada ao seu aplicativo, na seção **Fontes de entrada**, escolha **Adicionar fontes de entrada**. Para obter mais informações sobre como adicionar fontes de entrada, consulte [Adicionar coleções de recursos](discover-structure.md).
1. Para editar fontes de entrada, selecione as fontes de entrada e escolha uma das seguintes opções em **Ações**:
+ **Reimportar fontes de entrada (até 5)**: reimporta até cinco fontes de entrada selecionadas.
+ **Excluir fontes de entrada**: exclui as fontes de entrada selecionadas.
Para publicar um aplicativo, ele deve conter no mínimo uma fonte de entrada. Se você excluir todas as fontes de entrada, a opção **Publicar nova versão** será desativada.
**Para editar os recursos do seu aplicativo**
1. Para editar os recursos do seu aplicativo, escolha a guia **Recursos**.
**nota**
Para ver a lista de recursos não avaliados, escolha **Visualizar recursos não avaliados**.
A seção **Recursos** lista os recursos do aplicativo que você escolheu usar como modelo para a descrição do seu aplicativo. Para aprimorar sua experiência de pesquisa, AWS Resilience Hub agrupou recursos com base em vários critérios de pesquisa. Esses critérios de pesquisa incluem AppComponent tipos, recursos **não suportados** e recursos **excluídos**. Para filtrar os recursos com base em um critério de pesquisa na tabela **Recursos**, escolha o número abaixo de cada um dos critérios de pesquisa.
É possível identificar os recursos por:
+ **ID lógica** — Uma ID lógica é um nome usado para identificar recursos em sua AWS CloudFormation pilha, arquivo de estado do Terraform, aplicativo adicionado manualmente, aplicativo MyApplications ou. AWS Resource Groups
**nota**
O Terraform permite que você use o mesmo nome para diferentes tipos de recursos. Portanto, você vê "*- tipo de recurso*" no final do ID lógico dos recursos que compartilham o mesmo nome.
Para visualizar as instâncias de todos os recursos do aplicativo, escolha o sinal de adição (**\$1**) antes do **ID lógico**. Para visualizar todas as instâncias de um recurso do aplicativo, escolha o sinal de adição (**\$1**) antes da ID lógica de cada recurso.
Para obter mais informações sobre os recursos com suporte, consulte [AWS Resilience Hub recursos suportados](supported-resources.md).
+ **Tipo de recurso**: o tipo de recurso identifica o recurso do componente para seu aplicativo. Por exemplo, `AWS::EC2::Instance` declara uma EC2 instância da Amazon. Para obter mais informações sobre o agrupamento de AppComponent recursos, consulte[Agrupando recursos em um componente de aplicativo](AppComponent.grouping.md).
+ **Nome da fonte**: o nome da fonte de entrada. Escolha o nome de uma fonte para visualizar seus detalhes no respectivo aplicativo. Para fontes de entrada adicionadas manualmente, o link não estará disponível. Por exemplo, se você escolher o nome da fonte importada de uma AWS CloudFormation pilha, você será redirecionado para a página de detalhes da pilha no. AWS CloudFormation
+ **Tipo de fonte**: o tipo da fonte de entrada. As fontes de entrada incluem AWS CloudFormation pilhas, aplicativos MyApplications AWS Resource Groups, arquivos de estado do Terraform e recursos adicionados manualmente.
**nota**
Para editar seus clusters do Amazon EKS, realize as etapas no procedimento **Editar as fontes de entrada de seu aplicativo AWS Resilience Hub **.
+ **Pilha de origem** — A AWS CloudFormation pilha que contém o recurso. Essa coluna depende do tipo de estrutura do aplicativo que você selecionou.
+ **ID física** — O identificador real atribuído para esse recurso, como um ID de EC2 instância da Amazon ou um nome de bucket do S3.
+ **Incluído**: indica se o AWS Resilience Hub inclui esses recursos no aplicativo.
+ **Avaliável**: indica se o AWS Resilience Hub avaliará seu recurso quanto à resiliência.
+ **AppComponents**— O AWS Resilience Hub componente que foi atribuído a esse recurso quando sua estrutura de aplicativo foi descoberta.
+ **Nome**: nome do recurso do aplicativo.
+ **Conta** — A AWS conta que possui o recurso físico.
1. Para encontrar um recurso que não esteja listado, insira o ID lógico do recurso na caixa de pesquisa.
1. Para remover um recurso do seu aplicativo, selecione o recurso e escolha **Excluir recurso** em **Ações**.
1. Para resolver os recursos em seu aplicativo, escolha **Atualizar recursos**.
1. Para modificar seus recursos de aplicativos existentes, realize as seguintes etapas:
1. Selecione um recurso e escolha **Atualizar pilhas** em **Ações**.
1. Na página **Atualizar pilhas**, para atualizar seus recursos, realize os procedimentos apropriados em [Adicionar coleções de recursos](discover-structure.md) e, em seguida, retorne a esse procedimento.
1. Escolha **Salvar**.
1. Para adicionar um recurso ao seu aplicativo, em **Ações**, escolha **Adicionar recurso** e conclua as seguintes etapas:
1. Selecione um tipo de recurso na lista suspensa **Tipo de recurso**.
1. Selecione um na AppComponent lista **AppComponent**suspensa.
1. Insira o ID lógico do recurso na caixa **Nome do recurso**.
1. Insira o ID do recurso físico, o nome do recurso ou o ARN do recurso na caixa **Identificador do recurso**.
1. Escolha **Adicionar**.
1. Para editar o nome do recurso, selecione um recurso, escolha **Editar nome do recurso** em **Ações** e realize as seguintes etapas:
1. Insira o ID lógico do recurso na caixa **Nome do recurso**.
1. Escolha **Salvar**.
1. Para editar o identificador do recurso, selecione um recurso, escolha **Editar identificador do recurso** em **Ações** e realize as seguintes etapas:
1. Insira o ID do recurso físico, o nome do recurso ou o ARN do recurso na caixa **Identificador do recurso**.
1. Escolha **Salvar**.
1. Para alterar o AppComponent, selecione um recurso, escolha **Alterar AppComponent** em **Ações** e conclua as seguintes etapas:
1. Selecione um na AppComponent lista **AppComponent**suspensa.
1. Escolha **Adicionar**.
1. Para excluir um recurso, selecione um recurso e escolha **Excluir recurso** em **Ações**.
1. Para incluir um recurso, selecione um recurso e escolha **Incluir recurso** em **Ações**.
**Para editar o AppComponents do seu aplicativo**
1. Para editar o AppComponents do seu aplicativo, escolha a **AppComponents**guia.
**nota**
Para obter mais informações sobre o agrupamento de AppComponent recursos, consulte[Agrupando recursos em um componente de aplicativo](AppComponent.grouping.md).
A **AppComponents**seção lista todos os componentes lógicos nos quais os recursos estão agrupados. Você pode identificá-los AppComponents da seguinte forma:
+ **AppComponent name** — O nome do AWS Resilience Hub componente que foi atribuído a esse recurso quando sua estrutura de aplicativo foi descoberta.
+ **AppComponent tipo** — O tipo de AWS Resilience Hub componente.
+ **Nome da fonte**: o nome da fonte de entrada. Escolha o nome de uma fonte para visualizar seus detalhes no respectivo aplicativo. Por exemplo, se você escolher o nome da fonte importada de uma pilha do AWS CloudFormation , você será redirecionado para a página de detalhes da pilha no AWS CloudFormation.
+ **Contagem de recursos**: o número de recursos associados à fonte de entrada. Escolha um número para ver todos os recursos associados de uma fonte de entrada na guia **Recursos**.
1. Para criar um AppComponent, no menu **Ações**, escolha **Criar novo AppComponent** e conclua as seguintes etapas:
1. Insira um nome para o AppComponent na caixa de **AppComponentnome**. Para referência, pré-preenchemos esse campo com um nome de amostra.
1. Selecione o tipo AppComponent de na lista suspensa **AppComponentde tipos**.
1. Escolha **Salvar**.
1. Para editar um AppComponent, selecione um AppComponent e escolha **Editar** em AppComponent **Ações**.
1. Para excluir um AppComponent, selecione um AppComponent e escolha **Excluir AppComponent** das **ações**.
Depois de fazer alterações na sua lista de recursos, você receberá um alerta indicando que foram feitas alterações na versão de rascunho do seu aplicativo. Para executar uma avaliação de resiliência precisa, você deve publicar uma nova versão do aplicativo. Para obter mais informações sobre como publicar uma nova versão, consulte [Publicando uma nova versão do AWS Resilience Hub aplicativo](applications-publish.md).
# Gerenciando componentes do aplicativo
Um componente de aplicativo (AppComponent) é um grupo de AWS recursos relacionados que funcionam e falham como uma única unidade. Por exemplo, se você tiver um banco de dados primário e um banco de dados de réplica, os dois bancos de dados pertencem ao mesmo AppComponent. AWS Resilience Hub tem regras que determinam quais AWS recursos podem pertencer a qual AppComponent tipo. Por exemplo, a `DBInstance` pode pertencer `AWS::ResilienceHub::DatabaseAppComponent` a ou não`AWS::ResilienceHub::ComputeAppComponent`.
Eles AWS Resilience Hub AppComponents oferecem suporte aos seguintes recursos:
+ `AWS::ResilienceHub::ComputeAppComponent`
+ `AWS::ApiGateway::RestApi`
+ `AWS::ApiGatewayV2::Api`
+ `AWS::AutoScaling::AutoScalingGroup`
+ `AWS::EC2::Instance`
+ `AWS::ECS::Service`
+ `AWS::EKS::Deployment`
+ `AWS::EKS::ReplicaSet`
+ `AWS::EKS::Pod`
+ `AWS::Lambda::Function`
+ `AWS::StepFunctions::StateMachine`
+ `AWS::ResilienceHub::DatabaseAppComponent`
+ `AWS::DocDB::DBCluster`
+ `AWS::DynamoDB::Table`
+ `AWS::ElastiCache::CacheCluster`
+ `AWS::ElastiCache::GlobalReplicationGroup`
+ `AWS::ElastiCache::ReplicationGroup`
+ `AWS::ElastiCache::ServerlessCache`
+ `AWS::RDS::DBCluster`
+ `AWS::RDS::DBInstance`
+ `AWS::ResilienceHub::NetworkingAppComponent`
+ `AWS::EC2::NatGateway`
+ `AWS::ElasticLoadBalancing::LoadBalancer`
+ `AWS::ElasticLoadBalancingV2::LoadBalancer`
+ `AWS::Route53::RecordSet`
+ `AWS:ResilienceHub::NotificationAppComponent`
+ `AWS::SNS::Topic`
+ `AWS::ResilienceHub::QueueAppComponent`
+ `AWS::SQS::Queue`
+ `AWS::ResilienceHub::StorageAppComponent`
+ `AWS::Backup::BackupPlan`
+ `AWS::EC2::Volume`
+ `AWS::EFS::FileSystem`
+ `AWS::FSx::FileSystem`
**nota**
Atualmente, AWS Resilience Hub oferece suporte somente ao Amazon FSx para Windows File Server.
+ `AWS::S3::Bucket`
**Topics**
+ [Agrupando recursos em um componente de aplicativo](AppComponent.grouping.md)
# Agrupando recursos em um componente de aplicativo
Quando o aplicativo é importado AWS Resilience Hub junto com seus recursos, AWS Resilience Hub faz o possível para agrupar os recursos relacionados no mesmo AppComponent ao importar seu aplicativo, mas o agrupamento pode nem sempre ser 100% preciso. Alguns recursos estão bloqueados para agrupamento manual e serão agrupados automaticamente quando aplicável, pois esses serviços têm dependências estritas que exigem configurações de agrupamento específicas. Para obter uma lista completa dos serviços bloqueados para agrupamento manual, consulte[Serviços bloqueados para agrupamento manual](blocked-services-for-manual-grouping.md).
AWS Resilience Hub executa as seguintes atividades depois que seu aplicativo e seus recursos são importados com sucesso:
+ Examina seus recursos para verificar se eles podem ser reagrupados em novos AppComponents para melhorar a precisão da avaliação.
+ Se AWS Resilience Hub identificar recursos que podem ser reagrupados em novos AppComponents, ele exibe o mesmo que as recomendações e permite que você as aceite ou rejeite. Em AWS Resilience Hub, o nível de confiança atribuído a uma recomendação de agrupamento indica o grau de certeza com o qual os recursos devem ser agrupados com base em seus atributos e metadados. Um **alto** nível de confiança indica AWS Resilience Hub que, com um nível de confiança de 90% ou mais, os recursos desse grupo estão relacionados e devem ser agrupados. Um nível de confiança **médio** indica que AWS Resilience Hub tem um nível de confiança entre 70% e 90% de que os recursos desse grupo estão relacionados e devem ser agrupados.
**nota**
AWS Resilience Hub requer o agrupamento correto para que possa calcular o RTO estimado da carga de trabalho e o RPO estimado da carga de trabalho para gerar recomendações.
Veja a seguir exemplos de agrupamentos corretos:
+ Agrupe bancos de dados e réplicas primários em um único AppComponent.
+ Agrupe instâncias do Amazon EC2 que executam o mesmo aplicativo em uma única. AppComponent
+ Agrupe os serviços do Amazon ECS em uma região e faça o failover dos serviços do Amazon ECS em outra região em uma única região. AppComponent
Para obter mais informações sobre como revisar e incluir recomendações de agrupamento de recursos por AWS Resilience Hub, consulte os tópicos a seguir:
+ [AWS Resilience Hub recomendações de agrupamento de recursos](grouping-recommendation.md)
+ [Agrupando manualmente os recursos em um AppComponent](AppComponent-manual-grouping.md)
# Serviços bloqueados para agrupamento manual
AWS Resilience Hub impede que você agrupe manualmente os recursos de determinados AWS serviços para evitar erros de configuração que possam afetar a avaliação de resiliência e as recomendações do seu aplicativo. Esses serviços são agrupados automaticamente com base em suas dependências e configurações. Quando você define um aplicativo que inclui esses recursos AWS Resilience Hub, ele analisa seus relacionamentos, dependências e requisitos de resiliência para criar agrupamentos ideais que garantam resultados de avaliação precisos.
Lista de AWS serviços bloqueados para agrupamento manual:
+ Amazon API Gateway
+ Amazon DocumentDB
+ Amazon DynamoDB
+ Amazon Elastic Block Store
+ Amazon Elastic File System
+ Amazon Relational Database Service
+ Amazon S3
+ Amazon Simple Queue Service
+ FSx para Windows File Server
+ NAT Gateway
# AWS Resilience Hub recomendações de agrupamento de recursos
Esta seção explica como gerar e revisar recomendações de agrupamento de recursos em AWS Resilience Hub.
**nota**
Você pode conceder as permissões do IAM necessárias para trabalhar AWS Resilience Hub usando a política `AWSResilienceHubAsssessmentExecutionPolicy` AWS gerenciada. Para obter mais informações sobre a política AWS gerenciada, consulte[AWSResilienceHubAsssessmentExecutionPolicy](security-iam-awsmanpol.md#security_iam_aws-assessment-policy).
**Para ver as recomendações de agrupamento de recursos**
1. No painel de navegação, escolha **Aplicativos**.
1. Escolha **Adicionar página do aplicativo**, escolha o nome do aplicativo para o qual você deseja revisar as recomendações de agrupamento de recursos.
1. Escolha a guia **Estrutura do aplicativo**.
1. Se AWS Resilience Hub exibir um alerta de informações, escolha **Revisar recomendações** para ver todas as recomendações de agrupamento de recursos. Caso contrário, conclua as etapas a seguir para gerar manualmente recomendações de agrupamento de recursos:
1. Escolha **atributos**.
1. Escolha **Obter recomendações de agrupamento** no menu **Ações**.
AWS Resilience Hub examina seus recursos para verificar como eles podem ser agrupados da melhor maneira possível em relevantes AppComponents para melhorar a precisão das avaliações. Se AWS Resilience Hub descobrir que seus recursos podem ser agrupados, ele exibirá um alerta de informações sobre os mesmos.
1. Se o alerta de informações for exibido, escolha **Revisar recomendações** para ver todas as recomendações de agrupamento de recursos.
Você pode identificá-los AppComponents na seção **Revisar recomendações de agrupamento de recursos** usando o seguinte:
+ **AppComponent name** — Nome do AppComponent em que os recursos serão agrupados.
+ **Nível de confiança** — Indica o nível de confiança do AWS Resilience Hub na recomendação de agrupamento.
+ **Contagem de recursos** — Indica o número de recursos que serão agrupados no AppComponent.
+ **AppComponent tipo** — Indica o tipo de AppComponent.
**Para visualizar os recursos que serão agrupados em AppComponents**
1. Conclua as etapas do **[Para ver as recomendações de agrupamento de recursos](#view-resource-grouping)**procedimento e, em seguida, retorne a esse procedimento.
1. Na seção **Revisar recomendações de agrupamento de recursos**, marque a caixa de seleção (ao lado do **AppComponent nome**) para visualizar todos os recursos que serão agrupados dentro do selecionado. AppComponent Se você marcar várias caixas de seleção, AWS Resilience Hub exibirá uma seção **selecionada de recomendações** gerada dinamicamente que agrupa as selecionadas AppComponents em seus respectivos AppComponent tipos. Escolha o número abaixo AppComponent de cada tipo para ver todos os recursos que serão agrupados dentro do selecionado AppComponent.
Você pode identificar os recursos que serão agrupados nos selecionados AppComponent na seção **Recursos** usando o seguinte:
+ **ID lógico**: indica o ID lógico do recurso. Um ID lógico é um nome usado para identificar recursos em sua AWS CloudFormation pilha, arquivo de estado do Terraform, aplicativo MyApplications ou. AWS Resource Groups
+ **ID física** — O identificador real atribuído ao recurso, como um ID de instância do Amazon EC2 ou um nome de bucket do Amazon S3.
+ **Tipo** — Indica o tipo de recurso.
+ **Região** — AWS Região na qual o recurso está localizado.
**Para aceitar recomendações de agrupamento de recursos**
1. Conclua as etapas do **[Para ver as recomendações de agrupamento de recursos](#view-resource-grouping)**procedimento e, em seguida, retorne a esse procedimento.
1. Na seção **Revisar recomendações de agrupamento de recursos**, marque todas as caixas de seleção adjacentes ao **AppComponentnome**. Para encontrar um específico AppComponent, insira o AppComponent nome na AppComponents caixa **Localizar**.
**nota**
Por padrão, AWS Resilience Hub exibe todas as recomendações de agrupamento de recursos. **Para filtrar a tabela com recomendações de agrupamento de recursos rejeitadas anteriormente, escolha **Rejeitado anteriormente** no menu suspenso ao lado da caixa Localizar. AppComponents**
1. Escolha **Accept (Aceitar)**.
1. Escolha **Aceitar** na caixa de diálogo **Aceitar recomendação de agrupamento de recursos**.
AWS Resilience Hub exibirá um alerta informativo se o agrupamento de recursos for bem-sucedido. Se você aceitou somente um subconjunto de recomendações de agrupamento de recursos, a seção **Revisar recomendações de agrupamento de recursos exibirá todas as recomendações** de agrupamento de recursos que você não aceitou.
**Para rejeitar recomendações de agrupamento de recursos**
1. Conclua as etapas do **[Para ver as recomendações de agrupamento de recursos](#view-resource-grouping)**procedimento e, em seguida, retorne a esse procedimento.
1. Na seção **Revisar recomendações de agrupamento de recursos**, marque todas as caixas de seleção adjacentes ao **AppComponentnome**. Para encontrar um específico AppComponent, insira o AppComponent nome na AppComponents caixa **Localizar**.
**nota**
Por padrão, AWS Resilience Hub exibe todas as recomendações de agrupamento de recursos. **Para filtrar a tabela com recomendações de agrupamento de recursos rejeitadas anteriormente, selecione **Rejeitado anteriormente** no menu suspenso ao lado da caixa Localizar. AppComponents**
1. Escolha **Rejeitar**.
1. Selecione um dos motivos para rejeitar a recomendação de agrupamento de recursos e escolha **Rejeitar na caixa de diálogo Rejeitar** recomendação de **agrupamento de recursos**.
AWS Resilience Hub exibe um alerta informativo confirmando o mesmo. Se você rejeitou somente um subconjunto de recomendações de agrupamento de recursos, a seção **Revisar recomendações de agrupamento de recursos exibirá todas as recomendações** de agrupamento de recursos que você não aceitou.
# Agrupando manualmente os recursos em um AppComponent
Esta seção explica como agrupar recursos manualmente em um AppComponent e atribuir diferentes AppComponent a um recurso em AWS Resilience Hub.
**Para agrupar recursos**
1. No painel de navegação, escolha **Aplicativos**.
1. Na página **Aplicativos**, selecione o nome do aplicativo que contém os recursos que você deseja reagrupar.
1. Escolha a guia **Estrutura do aplicativo**.
1. Na guia **Versão**, selecione a versão do aplicativo com status **Rascunho**.
1. Escolha a guia **Recursos**.
1. Marque as caixas de seleção adjacentes à **ID lógica** para selecionar todos os recursos que você deseja agrupar.
**nota**
Você não pode escolher recursos adicionados manualmente.
1. Escolha **Ações** e selecione **Recursos do grupo**.
1. Escolha um na AppComponent lista AppComponent suspensa **Escolher** na qual você deseja agrupar o recurso.
1. Escolha **Salvar**.
1. Escolha **Publicar nova versão**.
1. Escolha a guia **Estrutura do aplicativo**.
1. Para visualizar a versão publicada do seu aplicativo, realize as seguintes etapas:
1. Na guia **Versão**, selecione a versão do aplicativo com status **Liberação atual**.
1. Escolha a guia **Recursos**.
**Para atribuir recursos a um AppComponent**
1. No painel de navegação, escolha **Aplicativos**.
1. Na página **Aplicativos**, selecione o nome do aplicativo que contém o recurso que você deseja reagrupar.
1. Escolha a guia **Estrutura do aplicativo**.
1. Em **Versão**, selecione a versão do aplicativo com status **Rascunho**.
1. Escolha a guia **Recursos**.
1. Marque a caixa de seleção adjacente à **ID lógica** para selecionar o recurso.
1. Escolha **Alterar** no AppComponent menu **Ações**.
1. Para excluir o atual AppComponent da **AppComponent**seção, escolha **X** no canto superior direito do rótulo que exibe seu nome atual AppComponent .
1. Para agrupar o recurso em um diferente AppComponent, escolha um AppComponent diferente na AppComponent lista suspensa **Escolher**.
1. Escolha **Adicionar**.
1. Exclua qualquer vazio AppComponents da **AppComponents**guia.
1. Escolha **Publicar nova versão**.
1. Escolha a guia **Estrutura do aplicativo**.
1. Para visualizar a versão publicada do seu aplicativo, realize as seguintes etapas:
1. Na guia **Versão**, selecione a versão do aplicativo com status **Liberação atual**.
1. Escolha a guia **Recursos**.
# Publicando uma nova versão do AWS Resilience Hub aplicativo
Depois de fazer alterações nos recursos do AWS Resilience Hub aplicativo, conforme descrito em[Editando recursos AWS Resilience Hub do aplicativo](application-resources.md), você deve publicar uma nova versão do seu aplicativo para executar uma avaliação precisa da resiliência. Além disso, talvez seja necessário publicar uma nova versão do seu aplicativo se tiver adicionado novos alarmes e testes recomendados ao seu aplicativo. SOPs
**Para publicar a nova versão de seu aplicativo**
1. No painel de navegação, escolha **Aplicativos**.
1. Na página **Aplicativos**, escolha o nome do aplicativo.
1. Escolha a guia **Estrutura do aplicativo**.
1. Escolha **Publicar nova versão**.
1. Na caixa de diálogo **Publicar versão**, na caixa **Nome**, insira um nome para a versão do aplicativo ou você pode usar o nome padrão sugerido por AWS Resilience Hub.
1. Escolha **Publicar**.
Quando você publica uma nova versão do seu aplicativo, ela se torna a versão que é avaliada quando você executa avaliações de resiliência. Além disso, a versão preliminar será idêntica à versão lançada até que você faça alguma alteração.
Depois de publicar uma nova versão do seu aplicativo, recomendamos que você execute um novo relatório de avaliação de resiliência para confirmar que seu aplicativo ainda atende à sua política de resiliência. Para obter informações sobre como executar uma avaliação, consulte [Executando e gerenciando avaliações de resiliência em AWS Resilience Hub](resil-assessments.md).
# Visualizando todas as versões do AWS Resilience Hub aplicativo
Para ajudar a rastrear as alterações do aplicativo, AWS Resilience Hub exibe as versões anteriores do seu aplicativo a partir do momento em que ele foi criado AWS Resilience Hub.
**Para visualizar todas as versões do seu aplicativo**
1. No painel de navegação, escolha **Aplicativos**.
1. Na página **Aplicativos**, escolha o nome do aplicativo.
1. Escolha a guia **Estrutura do aplicativo**.
1. Para visualizar todas as versões anteriores do seu aplicativo, escolha o sinal de adição (**\$1**) antes de **Exibir todas as versões**. AWS Resilience Hub indica a versão preliminar e a versão lançada recentemente do seu aplicativo usando os status **Rascunho** e **Versão atual**, respectivamente. Você pode escolher qualquer versão do seu aplicativo para visualizar seus recursos AppComponent, fontes de entrada e outras informações associadas.
Além disso, é possível filtrar a lista usando uma das seguintes opções:
+ **Filtrar por nome da versão**: insira um nome para filtrar os resultados pelo nome da versão do seu aplicativo.
+ **Filtrar por um intervalo de data e hora**: para aplicar esse filtro, escolha o ícone do calendário e selecione uma das seguintes opções para filtrar pelos resultados que correspondam ao intervalo de tempo:
+ **Intervalo relativo**: selecione uma das opções disponíveis e escolha **Aplicar**.
Se você escolher a opção **Intervalo personalizado**, insira uma duração na caixa **Inserir duração** e selecione a unidade de tempo apropriada na lista suspensa **Unidade de tempo** e escolha **Aplicar**.
+ **Intervalo relativo**: para especificar o intervalo de data e hora, forneça a hora de início e a hora de término e escolha **Aplicar**.
# Visualizando recursos do AWS Resilience Hub aplicativo
**Para visualizar os recursos do seu aplicativo**
1. No painel de navegação, escolha **Aplicativos**.
1. Na página **Aplicativos**, selecione o aplicativo para o qual você deseja atualizar as permissões de segurança.
1. Em **Ações**, escolha **Exibir recursos**.
Na guia **Recursos**, você pode identificar recursos na tabela **Recursos** da seguinte forma:
+ **ID lógica** — Uma ID lógica é um nome usado para identificar recursos em sua AWS CloudFormation pilha, arquivo de estado do Terraform, aplicativo MyApplications ou. AWS Resource Groups
**nota**
O Terraform permite que você use o mesmo nome para diferentes tipos de recursos. Portanto, você vê "*- tipo de recurso*" no final do ID lógico dos recursos que compartilham o mesmo nome.
Para visualizar as instâncias de todos os recursos do aplicativo, escolha o sinal de adição (**\$1**) antes do **ID lógico**. Para visualizar todas as instâncias de um recurso do aplicativo, escolha o sinal de adição (**\$1**) antes da ID lógica de cada recurso.
Para obter mais informações sobre os recursos com suporte, consulte [AWS Resilience Hub recursos suportados](supported-resources.md).
+ **Status**: indica se o AWS Resilience Hub avaliará seu recurso quanto à resiliência.
+ **Tipo de recurso**: o tipo de recurso identifica o recurso do componente para seu aplicativo. Por exemplo, o `AWS::EC2::Instance` declara uma instância do Amazon EC2. Para obter mais informações sobre o agrupamento de AppComponent recursos, consulte[Agrupando recursos em um componente de aplicativo](AppComponent.grouping.md).
+ **Nome da fonte**: o nome da fonte de entrada. Escolha o nome de uma fonte para visualizar seus detalhes no respectivo aplicativo. Para fontes de entrada adicionadas manualmente, o link não estará disponível. Por exemplo, se você escolher o nome da fonte importada de uma AWS CloudFormation pilha, você será redirecionado para a página de detalhes da pilha no. AWS CloudFormation
+ **Tipo de fonte**: o tipo da fonte de entrada.
+ **AppComponent tipo** — O tipo de fonte de entrada. As fontes de entrada incluem AWS CloudFormation pilhas, aplicativos MyApplications AWS Resource Groups, arquivos de estado do Terraform e recursos adicionados manualmente.
**nota**
Para editar seus clusters do Amazon EKS, realize as etapas no procedimento **Editar as fontes de entrada de seu aplicativo AWS Resilience Hub **.
+ **ID física**: o identificador real atribuído a esse recurso, como a ID de uma instância do Amazon EC2 ou o nome de um bucket do S3.
+ **Incluído**: indica se o AWS Resilience Hub inclui esses recursos no aplicativo.
+ **AppComponents**— O AWS Resilience Hub componente que foi atribuído a esse recurso quando sua estrutura de aplicativo foi descoberta.
+ **Nome**: nome do recurso do aplicativo.
+ **Conta** — A AWS conta que possui o recurso físico.
1. Escolha **Salvar e atualizar**.
# Excluindo um aplicativo AWS Resilience Hub
Depois de atingir o limite máximo de 50 aplicativos, você deve excluir um ou mais aplicativos antes de poder adicionar mais.
**Como excluir uma aplicação do**
1. No painel de navegação, escolha **Aplicativos**.
1. Na página **Aplicativos**, selecione o aplicativo que deseja excluir.
1. Escolha **Ações** e **Excluir aplicativo**.
1. Para confirmar a exclusão, digite **Excluir** na caixa **Excluir** e escolha **Excluir**.
# Parâmetros de configuração do aplicativo
AWS Resilience Hub fornece um mecanismo de entrada para coletar informações adicionais sobre os recursos associados aos seus aplicativos. Com essas informações, AWS Resilience Hub obterá uma compreensão mais profunda de seus recursos e fornecerá melhores recomendações de resiliência.
A seção **Parâmetros de configuração do aplicativo** lista todos os parâmetros de configuração do seu suporte de failover entre regiões para o AWS Elastic Disaster Recovery. Você pode identificar os parâmetros de configuração da seguinte forma:
+ **Tópico**: indica a área do seu aplicativo que está configurada. Por exemplo, configuração de failover.
+ **Propósito** — Indica o motivo pelo qual AWS Resilience Hub solicitou as informações.
+ **Parâmetro** — Indica os detalhes específicos da área de aplicação, que AWS Resilience Hub serão usados para fornecer recomendações para sua aplicação. Atualmente, esse parâmetro usa um valor-chave de somente uma região de failover e uma conta associada.
# Atualizar parâmetros de configuração do aplicativo
Esta seção permite que você atualize os parâmetros de configuração do seu aplicativo AWS Elastic Disaster Recovery e publique o aplicativo para incluir os parâmetros atualizados para avaliações de resiliência.
**Atualizar os parâmetros de configuração do aplicativo**
1. No painel de navegação, escolha **Aplicativos**.
1. Na página **Aplicativos**, selecione o nome do aplicativo que deseja editar.
1. Escolha a guia **Parâmetros de configuração do aplicativo**.
1. Escolha **Atualizar**.
1. Insira o ID da conta de failover na caixa **ID da conta**.
1. Selecione uma região de failover na lista suspensa **Região**.
**nota**
Se quiser desativar esse recurso, selecione "**—**" na lista suspensa.
1. Escolha **Atualizar e publicar**.
# Gerenciar políticas de resiliência
Esta seção descreve como criar políticas de resiliência para seus aplicativos. Definir políticas de resiliência corretamente permite que você entenda a postura de resiliência do seu aplicativo. Uma política de resiliência contém informações e objetivos que você usa para avaliar se estima-se que seu aplicativo se recupere de um tipo de interrupção, como software, hardware, zona de disponibilidade ou AWS região. Essas políticas não alteram nem afetam um aplicativo real. Vários aplicativos podem ter a mesma política de resiliência.
Ao criar uma política de resiliência, você define os objetivos de meta: objetivo de tempo de recuperação (RTO) e o objetivo de ponto de recuperação (RPO). Os objetivos determinam se o aplicativo atende à política de resiliência. Anexe a política ao seu aplicativo e execute uma avaliação de resiliência. Você pode criar políticas diferentes para os diferentes tipos de aplicativos em seu portfólio. Por exemplo, um aplicativo de negociação em tempo real teria uma política de resiliência diferente de um aplicativo de relatórios mensais.
**nota**
AWS Resilience Hub permite que você insira um valor zero nos campos **RTO** e **RPO** da sua política de resiliência. Mas, ao avaliar seu aplicativo, o menor resultado de avaliação possível é próximo de zero. Portanto, se você inserir um valor zero nos campos **RTO** e **RPO**, o resultado do RTO estimado da workload e do RPO estimado da workload será próximo de zero e o **status de conformidade** do seu aplicativo será definido como **Política violada**.
A avaliação avalia a configuração do seu aplicativo em relação à política de resiliência anexada. Ao final do processo, AWS Resilience Hub fornece uma avaliação de como seu aplicativo se compara às metas de recuperação em sua política de resiliência.
Você pode criar políticas de resiliência em Aplicativos e também em Políticas de resiliência. Você pode acessar detalhes relevantes sobre suas políticas e também modificá-las e excluí-las.
AWS Resilience Hub usa suas metas de RTO e RPO para medir a resiliência desses tipos potenciais de interrupções:
+ **Aplicativo**: perda de um serviço ou processo de software necessário.
+ **Infraestrutura de nuvem**: perda de hardware, como instâncias do EC2.
+ **Zona de disponibilidade (AZ) da infraestrutura de nuvem**: uma ou mais zonas de disponibilidade não estão disponíveis.
+ **Região da infraestrutura de nuvem**: uma ou mais regiões não estão disponíveis.
AWS Resilience Hub permite que você crie políticas de resiliência personalizadas ou use nossas políticas de resiliência de padrão aberto e recomendadas. Ao criar políticas personalizadas, nomeie e descreva sua política e escolha a camada ou nível apropriado que define sua política. Esses níveis incluem: serviços básicos de TI, de missão crítica, crítico, importante e não crítico.
Escolha o nível apropriado para sua classe de aplicativo. Por exemplo, você pode classificar um sistema de negociação em tempo real como crítico, enquanto pode classificar um aplicativo de relatórios mensais como não crítico. Ao usar nossas políticas padrão, você pode escolher uma política de resiliência com um nível pré-configurado e valores para as metas de RTO e RPO por tipo de interrupção. Se necessário, você pode alterar o nível e as metas de RTO e RPO.
Você pode criar políticas de resiliência em Políticas de resiliência ou ao descrever um novo aplicativo.
# Criar políticas de resiliência
Em AWS Resilience Hub, você pode criar uma política de resiliência. Uma política de resiliência contém informações e objetivos que você usa para avaliar se seu aplicativo pode se recuperar de um tipo de interrupção, como software, hardware, zona de disponibilidade ou AWS região. Essas políticas não alteram nem afetam um aplicativo real. Vários aplicativos podem ter a mesma política de resiliência.
Ao criar uma política de resiliência, você define as metas de objetivo de tempo de recuperação (RTO) e o objetivo de ponto de recuperação (RPO). Quando você executa uma avaliação, AWS Resilience Hub determina se estima-se que o aplicativo atenda aos objetivos definidos na política de resiliência.
A avaliação avalia a configuração do seu aplicativo em relação à política de resiliência anexada. No final do processo, AWS Resilience Hub fornece uma avaliação de como seu aplicativo se compara aos objetivos de sua política de resiliência.
**nota**
AWS Resilience Hub permite que você insira um valor zero nos campos **RTO** e **RPO** da sua política de resiliência. Mas, ao avaliar seu aplicativo, o menor resultado de avaliação possível é próximo de zero. Portanto, se você inserir um valor zero nos campos **RTO** e **RPO**, o resultado do RTO estimado da workload e do RPO estimado da workload será próximo de zero e o **status de conformidade** do seu aplicativo será definido como **Política violada**.
Você pode criar políticas de resiliência em Aplicativos e também em Políticas de resiliência. Você pode acessar detalhes relevantes sobre suas políticas e também modificá-las e excluí-las.
**Para criar políticas de resiliência em Aplicativos**
1. No menu de navegação esquerdo, escolha **Aplicativos**.
1. Conclua os procedimentos de [Comece adicionando um aplicativo](describe-app-intro.md) a [Adicionar tags.](add-tags.md).
1. Na seção **Políticas de resiliência**, escolha **Criar política de resiliência.**
A página **Criar política de resiliência** é exibida.
1. Na seção **Escolha um método de criação**, selecione **Criar uma política**.
1. Insira um nome para a política.
1. (Opcional) Insira uma descrição para o perfil.
1. Escolha uma das seguintes opções na lista suspensa **Nível**:
+ **Serviços básicos de TI**
+ **Missão crítica**
+ **Crítico**
+ **Importante**
+ **Não crítico**
1. Para metas de **RTO** e **RPO**, em **RTO e RPO do aplicativo do cliente**, insira um valor numérico na caixa e escolha a unidade de tempo que o valor representa.
Repita essas entradas em **RTO e RPO de infraestrutura** para **Infraestrutura** e **Zona de disponibilidade**.
1. (Opcional) Se você tiver um aplicativo em várias regiões, talvez queira definir as metas de RTO e RPO de uma região.
Ative **Região**. Para as metas de **RTO** e **RPO** da Região, em **RTO e RPO do aplicativo do cliente**, insira um valor numérico na caixa e escolha a unidade de tempo que o valor representa.
1. (Opcional) Se quiser adicionar tags, você pode fazer isso mais tarde, enquanto continua criando sua política. Para obter mais informações sobre etiquetas, consulte [Marcação de recursos](https://docs.aws.amazon.com//general/latest/gr/aws_tagging.html) na *Referência geral da AWS *.
1. Escolha **Criar** para criar a política.
**Para criar políticas de resiliência em Políticas de resiliência**
1. No menu de navegação esquerdo, escolha **Políticas**.
1. Na seção **Políticas de resiliência**, escolha **Criar política de resiliência.**
A página **Criar política de resiliência** é exibida.
1. Insira um nome para a política.
1. (Opcional) Insira uma descrição para o perfil.
1. Escolha uma das seguintes opções em **Nível**:
+ **Serviços básicos de TI**
+ **Missão crítica**
+ **Crítico**
+ **Importante**
+ **Não crítico**
1. Para metas de **RTO** e **RPO**, em **RTO e RPO do aplicativo do cliente**, insira um valor numérico na caixa e escolha a unidade de tempo que o valor representa.
Repita essas entradas em **RTO e RPO de infraestrutura** para **Infraestrutura** e **Zona de disponibilidade**.
1. (Opcional) Se você tiver um aplicativo em várias regiões, talvez queira definir as metas de RTO e RPO de uma região.
Ative **Região**. Para metas de **RTO** e **RPO**, em **RTO e RPO do aplicativo do cliente**, insira um valor numérico na caixa e escolha a unidade de tempo que o valor representa.
1. (Opcional) Se quiser adicionar tags, você pode fazer isso mais tarde, enquanto continua criando sua política. Para obter mais informações sobre etiquetas, consulte [Marcação de recursos](https://docs.aws.amazon.com//general/latest/gr/aws_tagging.html) na *Referência geral da AWS *.
1. Escolha **Criar** para criar a política.
**Para criar políticas de resiliência com base em uma política sugerida**
1. No menu de navegação esquerdo, escolha **Políticas**.
1. Na seção **Escolha um método de criação**, selecione **Selecionar uma política com base em uma política sugerida**.
1. Na seção **Políticas de resiliência**, escolha **Criar política de resiliência.**
A página **Criar política de resiliência** é exibida.
1. Insira um nome para a política de resiliência.
1. (Opcional) Insira uma descrição para o perfil.
1. Na seção **Políticas de resiliência sugeridas**, visualize e escolha um dos seguintes níveis de política de resiliência predeterminados:
+ **Aplicativo não crítico**
+ **Aplicativo importante**
+ **Aplicativo crítico**
+ **Aplicativo crítico global**
+ **Aplicativo de missão crítica**
+ **Aplicativo de missão crítica global**
+ **Serviço básico central**
1. Para criar a política de resiliência, escolha **Criar política**.
## Acessar os detalhes da política de resiliência
Ao abrir uma política de resiliência, você vê detalhes importantes sobre a política. Você também pode editar ou excluir a resiliência.
Os detalhes da política de resiliência consistem em duas exibições principais: **Resumo** e **Tags**.
**Resumo**
*Informações básicas*
Fornece as seguintes informações sobre a política de resiliência: nome, descrição, nível, nível de custo e data de criação.
*RTO estimado da workload e RPO estimado da workload*
Mostra o RTO estimado da workload e o tipo estimado de interrupção do RPO estimado da workload associado a essa política de resiliência.
**Tags**
Use essa exibição para gerenciar, adicionar e excluir tags internas deste aplicativo.
**Para editar políticas de resiliência em Detalhes da política de resiliência**
1. No menu de navegação esquerdo, escolha **Políticas**.
1. Em **Políticas de resiliência**, abra uma política de resiliência.
1. Escolha **Editar**. Insira as alterações apropriadas nos campos **Informações básicas** e **RTO** e **RPO**. Em seguida, escolha **Salvar alterações**.
**Para editar políticas de resiliência na Política de resiliência**
1. No menu de navegação esquerdo, escolha **Políticas**.
1. Em **Políticas de resiliência**, escolha uma política de resiliência.
1. Escolha **Ações** e, em seguida, selecione **Editar**.
1. Insira as alterações apropriadas nos campos **Informações básicas** e **RTO** e **RPO**. Em seguida, escolha **Salvar alterações**.
**Para excluir políticas de resiliência nos Detalhes da política de resiliência**
1. No menu de navegação esquerdo, escolha **Políticas**.
1. Em **Políticas de resiliência**, abra uma política de resiliência.
1. Escolha **Excluir**. Confirme a exclusão e escolha **Excluir**.
**Para excluir políticas de resiliência na Política de resiliência**
1. No menu de navegação esquerdo, escolha **Políticas**.
1. Em **Políticas de resiliência**, escolha uma política de resiliência.
1. Selecione **Ações** e escolha **Excluir**.
1. Confirme a exclusão e escolha **Excluir**.
# Executando e gerenciando avaliações de resiliência em AWS Resilience Hub
Quando seu aplicativo muda, você deve executar uma avaliação de resiliência. A avaliação compara a configuração de cada componente de aplicativo com a política e faz recomendações de alarme, SOP e teste. Essas recomendações de configuração podem melhorar a velocidade dos procedimentos de recuperação.
As recomendações de alarmes ajudam você a definir alarmes que detectam interrupções. As recomendações de SOP fornecem scripts que gerenciam processos comuns de recuperação, como a recuperação de um backup. As recomendações de teste oferecem sugestões para verificar se suas configurações funcionam corretamente. Por exemplo, você pode testar se um aplicativo se recupera durante processos de recuperação automática, como escalabilidade automática ou balanceamento de carga devido a problemas de rede. Você pode testar se os alarmes do aplicativo são acionados quando os recursos atingem seus limites. Você também pode testar o quão bem SOPs funciona nas condições que você indicar.
**Topics**
+ [Executando avaliações de resiliência em AWS Resilience Hub](run-assessment.md)
+ [Analisar relatórios de avaliações](review-assessment.md)
+ [Excluir avaliações de resiliência](delete-assessment.md)
# Executando avaliações de resiliência em AWS Resilience Hub
Você pode realizar avaliações de resiliência em vários locais em. AWS Resilience Hub Para obter mais informações sobre seu aplicativo, consulte [Descrevendo e gerenciando AWS Resilience Hub aplicativos](applications.md).
**Para executar uma avaliação de resiliência no menu Ações**
1. No menu de navegação esquerdo, escolha **Aplicativos**.
1. Escolha um aplicativo na tabela **Aplicativos**.
1. Escolha **Avaliar resiliência** no menu **Ações**.
1. Na caixa de diálogo **Executar avaliação de resiliência**, você pode inserir um nome exclusivo ou usar o nome gerado para a avaliação.
1. Escolha **Executar**.
Para revisar o relatório de avaliação, escolha **Avaliações** em seu aplicativo. Para obter mais informações, consulte [Analisar relatórios de avaliações](review-assessment.md).
**Para executar uma avaliação de resiliência na guia Avaliações**
Você pode executar uma nova avaliação de resiliência quando seu aplicativo ou sua política de resiliência mudarem.
1. No menu de navegação esquerdo, escolha **Aplicativos**.
1. Escolha um aplicativo na tabela **Aplicativos**.
1. Escolha a guia **Avaliações**.
1. Escolha **Executar avaliação de resiliência**.
1. Na caixa de diálogo **Executar avaliação de resiliência**, você pode inserir um nome exclusivo ou usar o nome gerado para a avaliação.
1. Escolha **Executar**.
Para revisar o relatório de avaliação, escolha **Avaliações** em seu aplicativo. Para obter mais informações, consulte [Analisar relatórios de avaliações](review-assessment.md).
# Analisar relatórios de avaliações
Você encontra relatórios de avaliação na exibição **Avaliações** de seu aplicativo.
**Para encontrar um relatório de avaliação**
1. No menu de navegação esquerdo, escolha **Aplicativos**.
1. Em **Aplicativos**, abra um aplicativo.
1. Na guia **Avaliações**, escolha um relatório de avaliação na seção **Avaliações de resiliência**.
Durante a abertura do relatório, você visualiza as seguintes informações:
+ Uma visão geral do relatório de avaliação
+ Recomendações para melhorar a resiliência.
+ Recomendações para configurar alarmes SOPs e testes
+ Como criar e gerenciar tags para pesquisar e filtrar seus AWS recursos
## Relatório de avaliação da
Esta seção fornece uma visão geral do relatório de avaliação. AWS Resilience Hub lista cada tipo de interrupção e o componente de aplicativo associado. Ele também lista suas políticas reais de RTO e RPO e determina se o componente de aplicativo pode atingir as metas da política.
**Visão geral**
Mostra o nome do aplicativo, o nome da política de resiliência e a data de criação do relatório.
**Desvios de recursos detectados**
Esta seção lista todos os recursos que foram adicionados ou removidos depois de serem incluídos na versão mais recente do aplicativo publicado. Escolha **Reimportar fontes de entrada** para reimportar todas as fontes de entrada (que contêm recursos desviados) na guia Fontes **de entrada**. Escolha **Publicar e avaliar** para incluir os recursos atualizados no aplicativo e receber uma avaliação precisa da resiliência.
É possível identificar as fontes de entrada desviadas usando o seguinte:
+ **ID lógico**: indica o ID lógico do recurso. Um ID lógico é um nome usado para identificar recursos em sua AWS CloudFormation pilha, arquivo de estado do Terraform, aplicativo MyApplications ou. AWS Resource Groups
+ **Alteração** — Indica se um recurso de entrada foi **adicionado** ou **removido**.
+ **Nome da fonte**: indica o nome do recurso. Escolha o nome de uma fonte para visualizar seus detalhes no respectivo aplicativo. Para fontes de entrada adicionadas manualmente, o link não estará disponível. Por exemplo, se você escolher o nome da fonte importada de uma AWS CloudFormation pilha, você será redirecionado para a página de detalhes da pilha no. AWS CloudFormation
+ **Tipo de recurso**: indica o tipo de recurso.
+ **Conta** — Indica a AWS conta que possui o recurso físico.
+ **Região**: indica a região da AWS em que o recurso está localizado.
**RTO**
Mostra uma representação gráfica que indica se o aplicativo está estimado para atender aos objetivos da política de resiliência. Isso é baseado na quantidade de tempo em que um aplicativo pode ficar inativo sem causar danos significativos à organização. A avaliação fornece uma estimativa do RTO da workload.
**RPO**
Mostra uma representação gráfica que indica se o aplicativo está estimado para atender aos objetivos da política de resiliência. Isso é baseado na quantidade de tempo em que os dados podem ser perdidos antes que um dano significativo à empresa ocorra. A avaliação fornece uma estimativa do RPO da workload.
**Detalhes**
Fornece descrições detalhadas de cada tipo de interrupção usando as guias **Todos os resultados** e **Desvios de conformidade do aplicativo.** A guia **Todos os resultados** mostra todas as interrupções, incluindo desvios de conformidade, e a guia **Desvios de conformidade do aplicativo** exibe apenas desvios de conformidade. O tipo de interrupção inclui **Aplicativo**, infraestrutura de nuvem (**Infraestrutura** e **Zona de disponibilidade**) e **Região**, e fornece as seguintes informações sobre isso:
+ **AppComponent**
Os recursos que compõem o aplicativo. Por exemplo, seu aplicativo pode ter um componente de banco de dados ou computação.
+ **RTO estimado**
Indica se a configuração da política está alinhada com os requisitos da política. Fornecemos dois valores, nosso **RTO estimado** e seu **RTO direcionado**. Por exemplo, caso você veja o valor de **2h** em **RTO direcionado** e **40m** em **RTO estimado da workload**, isso indica que fornecemos um RTO estimado de workload de 40 minutos, enquanto o RTO atual do seu aplicativo é de duas horas. Baseamos nosso cálculo estimado de RTO da workload na configuração, não na política. Como resultado, um banco de dados de várias zonas de disponibilidade terá o mesmo RTO estimado de workload para falhas na zona de disponibilidade, independentemente da política selecionada.
+ **Desvio de RTO**
Indica a duração pela qual seu aplicativo se desviou do RTO estimado de workload da avaliação anterior bem-sucedida. Fornecemos dois valores, nosso **RTO estimado** e nosso **Desvio de RTO**. Por exemplo, caso você veja o valor de **2h** em **RTO estimado** e **40m** em **Desvio de RTO**, isso indica que seu aplicativo se desvia do RTO estimado de workload da avaliação anterior bem-sucedida em 40 minutos.
+ **RPO estimado**
Mostra a política real de **RPO estimado de workload** que o AWS Resilience Hub estima com base na política de **RPO direcionado** que você define para cada componente de aplicativo. Por exemplo, você pode ter definido a meta de RPO em sua política de resiliência para falhas na zona de disponibilidade em uma hora. O resultado estimado pode ser calculado próximo de zero. Isso pressupõe que o Amazon Aurora, onde confirmamos todas as transações, seja bem-sucedido em quatro dos seis nós, abrangendo várias zonas de disponibilidade. Pode levar cinco minutos para a point-in-time restauração.
A única meta de RTO e RPO que você pode optar por não fornecer é a Região. Para alguns aplicativos, é útil planejar a recuperação quando há uma dependência crucial de um serviço da AWS, que pode ficar indisponível em toda a Região.
Se você escolher essa opção, como definir metas de RTO ou RPO para a Região, receberá um tempo estimado de recuperação e recomendações operacionais para essas falhas.
+ **Desvio de RPO**
Indica a duração que seu aplicativo se desviou do RPO estimado de workload da avaliação anterior bem-sucedida. Fornecemos dois valores, nosso **RPO estimado** e o **Desvio de RPO**. Por exemplo, caso você veja o valor de **2h** em **RPO estimado** e **40m** em **Desvio de RPO**, isso indica que seu aplicativo se desvia do RPO estimado de workload da avaliação anterior bem-sucedida em 40 minutos.
# Analisar recomendações de resiliência
As recomendações de resiliência avaliam os componentes do aplicativo e recomendam como otimizar por meio do RTO estimado de workload e do RPO estimado de workload, dos custos e das mudanças mínimas.
Com AWS Resilience Hub, você pode otimizar a resiliência usando uma das seguintes opções recomendadas em **Por que você deve escolher essa opção**:
**nota**
AWS Resilience Hub fornece até três opções AWS Resilience Hub recomendadas.
Se você definir metas regionais de RTO e RPO, AWS Resilience Hub exibirá **Otimizar para RTO/RPO regional** nas opções recomendadas. Se as metas regionais de RTO e RPO não estiverem definidas, o **RTO/RPO do Optimize for Availability Zone (AZ)** será exibido. Para obter mais informações sobre como definir RTO/RPO metas regionais ao criar políticas de resiliência, consulte[Criar políticas de resiliência](create-policy.md).
Os valores estimados de RTO de carga de trabalho e de RPO de carga de trabalho estimados para os aplicativos e suas configurações são determinados considerando a quantidade de dados e o indivíduo. AppComponents No entanto, esses valores são apenas estimativas. Você deve usar seus próprios testes (como AWS Fault Injection Service) para testar seu aplicativo quanto aos tempos reais de recuperação.
**Otimize para RTO/RPO da zona de disponibilidade**
O menor tempo estimado possível de recuperação da carga de trabalho (RTO/RPO) durante uma interrupção na Zona de Disponibilidade (AZ). Se sua configuração não puder ser alterada o suficiente para atender às metas de RTO e RPO, você será informado sobre os menores tempos estimados de recuperação da carga de trabalho AZ para que sua configuração fique próxima da possibilidade de atender à política.
**Otimize para RTO/RPO da região**
O menor tempo estimado possível de recuperação da carga de trabalho (RTO/RPO) durante uma interrupção regional. Se sua configuração não puder ser alterada o suficiente para atender às metas de RTO e RPO, você será informado sobre os menores tempos estimados de recuperação da carga de trabalho na região para que sua configuração fique próxima da possibilidade de cumprir a política.
**Otimizar para custo**
O menor custo que você pode incorrer e ainda atender à sua política de resiliência. Se sua configuração não puder ser alterada o suficiente para atender às metas de otimização, você será informado sobre o menor custo possível para que sua configuração se aproxime da possibilidade de atender à política.
**Otimizar para mudanças mínimas**
As mudanças mínimas necessárias para atingir suas metas políticas. Se sua configuração não puder ser alterada o suficiente para atender às metas de otimização, você será informado sobre as mudanças recomendadas que podem aproximar sua configuração da possibilidade de cumprir a política.
Os itens a seguir estão incluídos nos detalhamentos da categoria de otimização:
+ **Descrição**
Descreve as configurações sugeridas por AWS Resilience Hub.
+ **Alterações**
Uma lista de alterações de texto que descrevem as tarefas necessárias para alternar para a configuração sugerida.
+ **Custo base**
O custo estimado associado às alterações recomendadas.
**nota**
O **custo base** pode variar de acordo com o uso e não inclui descontos ou ofertas do Enterprise Discount Program (EDP).
+ **RTO e RPO estimados de workload**
O RTO e o RPO estimados de workload após as mudanças.
O AWS Resilience Hub avalia se um componente de aplicativo (AppComponent) pode estar em conformidade com uma política de resiliência. Se o AppComponent não estiver em conformidade com uma política de resiliência e o AWS Resilience Hub não puder fazer nenhuma recomendação para facilitar a conformidade, pode ser porque o tempo de recuperação do selecionado AppComponent não pode ser cumprido dentro das restrições do. AppComponent Exemplos de AppComponent restrições incluem tipo de recurso, tamanho do armazenamento ou configuração do recurso.
Para facilitar a conformidade AppComponent com a política de resiliência, altere o tipo de recurso AppComponent ou atualize a política de resiliência para se alinhar com o que o recurso pode oferecer.
# Analisar recomendações operacionais
As recomendações operacionais contêm recomendações para configurar alarmes e AWS FIS experimentos por meio de AWS CloudFormation modelos. SOPs
AWS Resilience Hub fornece arquivos AWS CloudFormation de modelo para você baixar e gerenciar a infraestrutura do aplicativo como código. Como resultado, fornecemos recomendações no AWS CloudFormation para que você possa adicioná-las ao código do seu aplicativo. Se o tamanho do arquivo de AWS CloudFormation modelo for maior que um MB e contiver mais de 500 recursos, AWS Resilience Hub gera mais de um arquivo de AWS CloudFormation modelo em que o tamanho de cada arquivo não é maior que um MB e contém até 500 recursos. Se o arquivo de AWS CloudFormation modelo for dividido em vários arquivos, os nomes dos arquivos de AWS CloudFormation modelo serão acrescentados`partXofY`, o que `X` indica o número do arquivo na sequência e `Y` indica o número total de arquivos em que o arquivo de AWS CloudFormation modelo está dividido. Por exemplo, se o arquivo de modelo `big-app-template5-Alarm-104849185070-us-west-2.yaml` for dividido em quatro arquivos, os nomes dos arquivos serão os seguintes:
+ `big-app-template5-Alarm-104849185070-us-west-2-part1of4.yaml`
+ `big-app-template5-Alarm-104849185070-us-west-2-part2of4.yaml`
+ `big-app-template5-Alarm-104849185070-us-west-2-part3of4.yaml`
+ `big-app-template5-Alarm-104849185070-us-west-2-part4of4.yaml`
No entanto, no caso de AWS CloudFormation modelos grandes, você deverá fornecer o URI do Amazon Simple Storage Service em vez de usar o CLI/API arquivo local como entrada.
Em AWS Resilience Hub, você pode realizar as seguintes ações:
+ Você pode provisionar os alarmes e SOPs AWS FIS experimentos selecionados. Para provisionar alarmes e AWS FIS experimentos, selecione a recomendação apropriada e insira um nome exclusivo. SOPs AWS Resilience Hub cria um modelo com base nas recomendações selecionadas. Em **Modelos**, é possível acessar os modelos criados por meio de um URL do Amazon Simple Storage Service (Amazon S3).
+ Você pode incluir ou excluir alarmes e AWS FIS experimentos selecionados que foram recomendados para seu aplicativo a qualquer momento. SOPs Para obter mais informações, consulte, [Incluir ou excluir recomendações operacionais](exclude-recommend.md).
+ Você também pode pesquisar, criar, adicionar, remover e gerenciar tags de um aplicativo e ver todas as tags associadas a ele.
# Incluir ou excluir recomendações operacionais
AWS Resilience Hub fornece uma opção para incluir ou excluir os alarmes e SOPs os AWS FIS experimentos (testes) que foram recomendados para melhorar a pontuação de resiliência do seu aplicativo a qualquer momento. Incluir e excluir recomendações operacionais terá um impacto na pontuação de resiliência do seu aplicativo somente após a execução de uma nova avaliação. Portanto, recomendamos que você faça uma avaliação para obter a pontuação de resiliência atualizada e entender seu impacto em seu aplicativo.
Para obter mais informações sobre como restringir as permissões para incluir ou excluir recomendações por aplicativo, consulte [Limitar as permissões para incluir ou excluir recomendações AWS Resilience Hub](include-exclude-limit-permissions.md).
**Para incluir ou excluir recomendações operacionais de aplicativos**
1. No menu de navegação esquerdo, escolha **Aplicativos**.
1. Em **Aplicativos**, abra um aplicativo.
1. Escolha **Avaliações** e selecione uma avaliação na tabela de **Avaliações de resiliência**. Se você não tiver uma avaliação, conclua o procedimento em [Executando avaliações de resiliência em AWS Resilience Hub](run-assessment.md) e retorne a essa etapa.
1. Selecione a guia **Recomendações operacionais**.
1. Para incluir ou excluir recomendações operacionais do seu aplicativo, conclua as seguintes etapas:
**Para incluir ou excluir alarmes recomendados do seu aplicativo**
1. Para excluir alarmes, conclua as seguintes etapas:
1. Na guia **Alarmes**, na tabela **Alarmes**, selecione todos os alarmes (com o estado **Não implementado**) que deseja excluir. Você pode identificar o estado atual de implementação de um alarme na coluna **Estado**.
1. Em **Ações**, escolha **Excluir selecionados**.
1. Na caixa de diálogo **Excluir recomendações**, selecione um dos seguintes motivos (opcional) e escolha **Excluir selecionados** para excluir os alarmes selecionados do aplicativo.
+ **Já implementado** — Escolha essa opção se você já implementou esses alarmes em um AWS serviço como a Amazon CloudWatch ou qualquer outro provedor de serviços terceirizado.
+ **Não relevante**: escolha esta opção se os alarmes não atenderem às suas necessidades comerciais.
+ **Muito complicado de implementar**: escolha esta opção se você acha que esses alarmes são muito complicados de implementar.
+ **Outro**: escolha esta opção para especificar qualquer outro motivo para excluir a recomendação.
1. Para incluir alarmes, conclua as seguintes etapas:
1. Na guia **Alarmes**, na tabela **Alarmes**, selecione todos os alarmes (com estado **Excluído**) que deseja incluir. Você pode identificar o estado atual de implementação do alarme na coluna **Estado**.
1. Em **Ações**, escolha **Incluir selecionado**.
1. Na caixa de diálogo **Incluir recomendações**, escolha **Incluir selecionados** para incluir todos os alarmes selecionados em seu aplicativo.
**Para incluir ou excluir procedimentos operacionais padrão recomendados (SOPs) do seu aplicativo**
1. Para excluir o recomendado SOPs, conclua as seguintes etapas:
1. Na guia **Procedimentos operacionais padrão**, na **SOPs**tabela, selecione todos os SOPs (com estado **Implementado** ou **Não implementado**) que você deseja excluir. Você pode identificar o estado atual de implementação de um SOP na coluna **Estado**.
1. Em **Ações**, escolha **Excluir selecionado** para excluir o selecionado SOPs do seu aplicativo.
1. Na caixa de diálogo **Excluir recomendações**, selecione um dos seguintes motivos (opcional) e escolha **Excluir selecionado** para excluir o selecionado SOPs do aplicativo.
+ **Já implementado** — Escolha essa opção se você já as implementou SOPs em um AWS serviço ou em qualquer outro provedor de serviços terceirizado.
+ **Não relevante** — Escolha essa opção se ela SOPs não atender às suas necessidades comerciais.
+ **Muito complicado de implementar** — Escolha essa opção se você acha que elas SOPs são muito complicadas de implementar.
+ **Nenhum**: escolha esta opção se não quiser especificar o motivo.
1. Para incluir SOPs, conclua as seguintes etapas:
1. Na guia **Procedimentos operacionais padrão**, na **SOPs**tabela, selecione todos os alarmes (com estado **excluído**) que você deseja incluir. Você pode identificar o estado atual de implementação do alarme na coluna **Estado**.
1. Em **Ações**, escolha **Incluir selecionado**.
1. Na caixa de diálogo **Incluir recomendações**, escolha **Incluir selecionados** para incluir todos os selecionados SOPs em seu aplicativo.
**Para incluir ou excluir testes recomendados do seu aplicativo**
1. Para excluir os testes recomendados, conclua as seguintes etapas:
1. Na guia **Modelos de experimento de injeção de falhas**, na tabela **Modelos de experimento de injeção de falhas**, selecione todos os testes (com estado **Implementado** ou **Não implementado**) que deseja excluir. Você pode identificar o estado atual de implementação de um teste na coluna **Estado**.
1. Em **Ações**, escolha **Excluir selecionados**.
1. Na caixa de diálogo **Excluir recomendações**, selecione um dos seguintes motivos (opcional) e escolha **Excluir selecionados** para excluir os experimentos do AWS FIS selecionados do aplicativo.
+ **Já implementado** — Escolha essa opção se você já implementou esses testes em um AWS serviço ou em qualquer outro provedor de serviços terceirizado.
+ **Não relevante**: escolha esta opção se os testes não atenderem às suas necessidades comerciais.
+ **Muito complicado de implementar**: escolha esta opção se você acha que esses testes são muito complicados de implementar.
+ **Nenhum**: escolha esta opção se não quiser especificar o motivo.
1. Para incluir os testes recomendados, conclua as seguintes etapas:
1. Na guia **Modelos de experimento de injeção de falhas**, na tabela **Modelos de experimento de injeção de falhas**, selecione todos os testes (com estado **Excluído**) que deseja incluir. Você pode identificar o estado atual de implementação do teste na coluna **Estado**.
1. Em **Ações**, escolha **Incluir selecionado**.
1. Na caixa de diálogo **Incluir recomendações**, escolha **Incluir selecionados** para incluir todos os testes selecionados em seu aplicativo.
# Excluir avaliações de resiliência
Você pode excluir avaliações de resiliência na exibição **Avaliações** do seu aplicativo.
**Para excluir uma avaliação de resiliência**
1. No menu de navegação esquerdo, escolha **Aplicativos**.
1. Em **Aplicativos**, abra um aplicativo.
1. Em **Avaliações**, escolha um relatório de avaliação na tabela **Avaliações de resiliência**.
1. Para confirmar a exclusão, selecione **Excluir**.
O relatório não aparece mais na tabela **Avaliações de resiliência**.
# Executando e gerenciando avaliações de resiliência a partir do widget Resiliency
AWS Resilience Hub permite que você execute avaliações para aplicativos criados e gerenciados no widget MyApplications in Resiliency. Sempre que você fizer modificações em um aplicativo, é recomendável executar uma avaliação de resiliência a partir do widget de resiliência ou do console. AWS Resilience Hub Durante essa avaliação, a configuração de cada componente do aplicativo é avaliada em relação às políticas estabelecidas e às melhores práticas. Com base nessa avaliação, a avaliação gera recomendações para configurar alarmes, criar procedimentos operacionais padrão (SOPs) e implementar estratégias de teste. A implementação dessas recomendações de configuração pode aumentar a velocidade e a eficiência de seus procedimentos de recuperação, garantindo uma resposta mais rápida a incidentes e minimizando o possível tempo de inatividade.
As recomendações de alarmes ajudam você a definir alarmes que detectam interrupções. As recomendações de SOP fornecem scripts que gerenciam processos comuns de recuperação, como a recuperação de um backup. As recomendações de teste oferecem sugestões para verificar se suas configurações funcionam corretamente. Por exemplo, você pode testar se um aplicativo se recupera durante processos de recuperação automática, como escalabilidade automática ou balanceamento de carga devido a problemas de rede. Você pode testar se os alarmes do aplicativo são acionados quando os recursos atingem seus limites. Você também pode testar o quão bem SOPs funciona nas condições que você indicar.
**Topics**
+ [Executando avaliações de resiliência a partir do widget de resiliência](run-assessment-resiliency-widget.md)
+ [Revisando o resumo da avaliação no widget de resiliência](review-assessment-resliency-widget.md)
# Executando avaliações de resiliência a partir do widget de resiliência
Para aplicativos criados no widget **MyApplications**, agora você pode executar avaliações de resiliência a partir do widget e do console de **resiliência**. AWS Resilience Hub Para obter mais informações sobre a execução de avaliações de resiliência a partir do AWS Resilience Hub console, consulte. [Executando avaliações de resiliência em AWS Resilience Hub](run-assessment.md)
**Para executar uma avaliação de resiliência para um aplicativo **MyApplications** existente a partir do widget **Resiliency** pela primeira vez**
1. Faça login no [Console de gerenciamento da AWS](https://console.aws.amazon.com/).
1. Expanda a barra lateral esquerda e escolha **myApplications**.
1. Selecione o aplicativo para o qual você deseja executar a avaliação.
Como pré-requisito, certifique-se de ter adicionado o widget de **resiliência** ao seu console. AWS Para adicionar esse widget, conclua as etapas a seguir.
1. No canto superior ou inferior direito do painel **inicial do console**, escolha **\$1Adicionar widgets**.
1. Escolha o **indicador de arrasto**, representado por seis pontos verticais no canto superior esquerdo da barra de título do widget, e arraste-o para o **painel inicial do console**.
1. Escolha **Avaliar aplicativo**.
1. Para selecionar uma função do IAM existente que será usada para acessar recursos na conta atual, selecione **Usar uma função do IAM** e, em seguida, selecione uma função do IAM na lista suspensa **Selecionar uma função do IAM**.
Se você quiser usar o usuário atual do IAM para descobrir os recursos do seu aplicativo, escolha **Usar as permissões atuais do usuário do IAM** e selecione **Entendo que devo configurar manualmente as permissões para habilitar a funcionalidade necessária AWS Resilience Hub na** seção **Usar o usuário atual do IAM para descobrir os recursos do aplicativo**.
1. Escolha **Avaliar**.
Como alternativa, ative a opção **Avaliar automaticamente diariamente** AWS Resilience Hub para permitir a avaliação diária da sua aplicação sem custos adicionais.
AWS Resilience Hub executa as seguintes ações:
+ Cria um aplicativo AWS Resilience Hub e descobre e mapeia automaticamente os recursos associados.
+ Cria e atribui uma política de resiliência com valores predefinidos para objetivo de tempo de recuperação (RTO) e objetivo de ponto de recuperação (RPO). Ou seja, quatro horas para RTO e uma hora para RPO. Depois de gerar uma avaliação, você pode modificar a política de resiliência ou atribuir uma política diferente no AWS Resilience Hub console. Para obter mais informações sobre como atualizar a política de resiliência e vincular outra política, consulte [Managing resiliency policies](https://docs.aws.amazon.com/resilience-hub/latest/userguide/resiliency-policies.html?icmpid=docs_resiliencehub_help_panel_resiliency_policies).
+ Avalia a resiliência da aplicação em relação ao RTO e ao RPO, monitora continuamente os recursos e as alterações de configuração e publica os resultados.
**nota**
Antes de iniciar as avaliações, é aconselhável verificar os possíveis custos envolvidos na execução das avaliações usando o AWS Resilience Hub. Para obter informações detalhadas sobre preços, consulte os [AWS Resilience Hub preços](https://aws.amazon.com//resilience-hub/pricing?icmpid=docs_resiliencehub_help_panel_resiliency_policies_hp).
****Para executar novamente uma avaliação de resiliência para um **aplicativo MyApplications** existente a partir do widget Resiliency****
1. Faça login no [Console de gerenciamento da AWS](https://console.aws.amazon.com/).
1. Expanda a barra lateral esquerda e escolha **myApplications**.
1. Selecione o aplicativo que você deseja reavaliar.
Como pré-requisito, certifique-se de ter adicionado o widget de **resiliência** ao seu console. AWS Para adicionar esse widget, conclua as etapas a seguir.
1. No canto superior ou inferior direito do painel **inicial do console**, escolha **\$1Adicionar widgets**.
1. Escolha o **indicador de arrasto**, representado por seis pontos verticais no canto superior esquerdo da barra de título do widget, e arraste-o para o **painel inicial do console**.
1. Escolha **Reavaliar** no widget **Resiliência.**
Como alternativa, ative a opção **Avaliar automaticamente diariamente** AWS Resilience Hub para permitir a avaliação diária da sua aplicação sem custos adicionais.
# Revisando o resumo da avaliação no widget de resiliência
O widget **Resiliency** exibe um resumo dos resultados da avaliação que fornecerá os insights mais importantes e acionáveis sobre a resiliência, as possíveis vulnerabilidades, os principais indicadores de desempenho () KPIs e as ações recomendadas para melhoria do aplicativo MyApplications. Saiba mais sobre a postura de resiliência da aplicação na avaliação mais recente desta maneira:
+ **Histórico de pontuação de resiliência**: esse grafo exibe a tendência da pontuação de resiliência da aplicação por até um ano.
+ **Pontuação de resiliência**: indica a pontuação de resiliência da aplicação na avaliação mais recente. Essa pontuação reflete o quanto seu aplicativo segue nossas recomendações para atender à política de resiliência do aplicativo e para implementar alarmes, procedimentos operacionais padrão (SOPs) e AWS Fault Injection Service (AWS FIS) experimentos. Escolha o número para ver informações adicionais na seção **Pontuação de resiliência**, na guia **Resumo**, no AWS Resilience Hub console. Para obter mais informações, consulte [Relatório de avaliação da](review-assessment.md#review-section).
+ **Violações de políticas** — Escolha o número abaixo para visualizar todos os componentes do aplicativo (AppComponents) que violam as políticas anexadas ao seu aplicativo no painel **Relatório de avaliação** no console. AWS Resilience Hub Para obter mais informações, consulte [Relatório de avaliação da](review-assessment.md#review-section).
+ **Desvios de política** — Indica AppComponents que cumpriu com a política na avaliação anterior, mas não cumpriu na avaliação atual. Escolha o número abaixo para visualizá-lo AppComponents no painel **Relatório de avaliação** no AWS Resilience Hub console. Para obter mais informações, consulte [Relatório de avaliação da](review-assessment.md#review-section).
+ **Desvios de recursos** — Escolha o número abaixo para ver todos os recursos provenientes da avaliação mais recente no painel **Relatório de avaliação** no console. AWS Resilience Hub Para obter mais informações, consulte [Relatório de avaliação da](review-assessment.md#review-section).
+ **Vá para o Resilience Hub** — Escolha essa opção para abrir seu aplicativo no AWS Resilience Hub console.
# Gerenciar alarmes
Quando você executa uma avaliação de resiliência, como parte das recomendações operacionais, AWS Resilience Hub recomenda configurar CloudWatch alarmes da Amazon para monitorar a resiliência do seu aplicativo. Recomendamos esses alarmes com base nos recursos e componentes da configuração atual do aplicativo. Se os recursos e componentes do seu aplicativo mudarem, você deve executar uma avaliação de resiliência para garantir que tenha os CloudWatch alarmes corretos da Amazon para seu aplicativo atualizado.
Além disso, AWS Resilience Hub agora detecta e integra automaticamente todos os CloudWatch alarmes da Amazon já configurados em suas avaliações de resiliência, fornecendo uma visão mais abrangente da postura de resiliência do seu aplicativo. Esse novo recurso combina AWS Resilience Hub recomendações com sua configuração de monitoramento atual, simplificando o gerenciamento de alarmes e aprimorando a precisão da avaliação. Se você implementou um CloudWatch alarme da Amazon e AWS Resilience Hub não o detecta automaticamente, você pode excluir o alarme e selecionar o motivo como **Já implementado**. Para obter mais informações sobre como excluir a recomendação, consulte[Incluir ou excluir recomendações operacionais](exclude-recommend.md).
AWS Resilience Hub fornece um arquivo de modelo (`README.md`) que permite criar alarmes recomendados por AWS Resilience Hub dentro AWS (como a Amazon CloudWatch) ou por fora AWS. Os valores padrão fornecidos nos alarmes são baseados nas melhores práticas usadas para criar esses alarmes.
**Topics**
+ [Criação de alarmes a partir das recomendações operacionais](create-alarm.md)
+ [Visualizar alarmes](view-alarm.md)
# Criação de alarmes a partir das recomendações operacionais
AWS Resilience Hub cria um CloudFormation modelo que contém detalhes para criar os alarmes selecionados na Amazon CloudWatch. Depois que o modelo for gerado, você poderá acessá-lo por meio de um URL do Amazon S3, fazer o download do mesmo e colocá-lo em seu pipeline de código ou criar uma pilha por meio do console do CloudFormation .
Para criar um alarme com base nas AWS Resilience Hub recomendações, você deve criar um CloudFormation modelo para os alarmes recomendados e incluí-los na sua base de código.
**Para criar alarmes nas recomendações operacionais**
1. No menu de navegação esquerdo, escolha **Aplicativos**.
1. Em **Aplicativos**, escolha seu aplicativo.
1. Escolha a guia **Avaliações**.
Na tabela **Avaliações de resiliência**, você pode identificar suas avaliações usando as seguintes informações:
+ **Nome**: nome da avaliação que você forneceu no momento da criação.
+ **Status**: indica o estado de execução da avaliação.
+ **Status de conformidade**: indica se a avaliação está em conformidade com a política de resiliência.
+ **Status de desvio de resiliência**: indica se seu aplicativo se desviou ou não da avaliação anterior bem-sucedida.
+ **Versão do aplicativo**: versão do seu aplicativo.
+ **Invocador**: indica a função que invocou a avaliação.
+ **Horário de início**: indica o horário de início da avaliação.
+ **Horário de término**: indica o horário de término da avaliação.
+ **ARN**: o nome do recurso da Amazon (ARN) da avaliação.
1. Selecione uma avaliação na tabela **Avaliações de resiliência**. Se você não tiver uma avaliação, conclua o procedimento em [Executando avaliações de resiliência em AWS Resilience Hub](run-assessment.md) e retorne a essa etapa.
1. Escolha **Recomendações operacionais**.
1. Se não estiver selecionado por padrão, escolha a guia **Alarmes**.
Na tabela **Alarmes**, você pode identificar os alarmes recomendados usando o seguinte:
+ **Nome**: nome do alarme que você definiu para seu aplicativo.
+ **Descrição**: descreve o objetivo do alarme.
+ **Estado** — Indica o estado atual de implementação dos CloudWatch alarmes da Amazon.
Essa coluna exibe um dos valores a seguir:
+ **Implementado** — Indica que os alarmes recomendados pelo AWS Resilience Hub estão implementados em seu aplicativo. A escolha do número abaixo filtrará a tabela **Alarmes** para exibir todos os alarmes recomendados que são implementados em seu aplicativo.
+ **Não implementado** — Indica que os alarmes recomendados pelo AWS Resilience Hub estão incluídos, mas não foram implementados em seu aplicativo. A escolha do número abaixo filtrará a tabela **Alarmes** para exibir todos os alarmes recomendados que não estão implementados em seu aplicativo.
+ **Excluído** — Indica que os alarmes recomendados pelo foram AWS Resilience Hub excluídos do seu aplicativo. A escolha do número abaixo filtrará a tabela **Alarmes** para exibir todos os alarmes recomendados que foram excluídos do seu aplicativo. Para obter mais informações sobre como incluir e excluir alarmes recomendados, consulte [Incluir ou excluir recomendações operacionais](https://docs.aws.amazon.com/resilience-hub/latest/userguide/exclude-recommend.html?icmpid=docs_resiliencehub_help_panel_operational_recommendations_alarms).
+ **Inativo** — Indica que os alarmes foram implantados na Amazon CloudWatch, mas o status está definido como **INSUFFICIENT\$1DATA** na Amazon. CloudWatch A escolha do número abaixo filtrará a tabela **Alarmes** para exibir todos os alarmes implementados e inativos.
+ **Configuração**: indica se há alguma dependência de configuração pendente que precisa ser abordada.
+ **Tipo**: indica o tipo de alarme.
+ **AppComponent**— Indica os componentes do aplicativo (AppComponents) associados a esse alarme.
+ **ID de referência** — Indica o identificador lógico do evento de AWS CloudFormation pilha em AWS CloudFormation.
+ **ID de recomendação** — Indica o identificador lógico do recurso de AWS CloudFormation pilha em AWS CloudFormation.
1. Na guia **Alarmes**, para filtrar as recomendações na tabela **Alarmes** com base em um estado específico, selecione um número abaixo do mesmo.
1. Selecione os alarmes recomendados que você deseja configurar para seu aplicativo e escolha **Criar CloudFormation modelo**.
1. Na caixa ** CloudFormation de diálogo Criar modelo**, você pode usar o nome gerado automaticamente ou inserir um nome para o CloudFormation modelo na caixa de **nome do CloudFormation modelo**.
1. Escolha **Criar**. Isso pode levar alguns minutos para criar o AWS CloudFormation modelo.
Conclua o procedimento a seguir para incluir as recomendações em sua base de código.
**Para incluir as AWS Resilience Hub recomendações, sua base de código**
1. Escolha a guia **Modelos** para ver o modelo que você acabou de criar. Você pode identificar seus modelos usando o seguinte:
+ **Nome**: nome da avaliação que você forneceu no momento da criação.
+ **Status**: indica o estado de execução da avaliação.
+ **Tipo**: indica o tipo de recomendação operacional.
+ **Formato**: indica o formato (JSON/texto) no qual o modelo é criado.
+ **Horário de início**: indica o horário de início da avaliação.
+ **Horário de término**: indica o horário de término da avaliação.
+ **ARN**: o ARN do modelo
1. Em **Detalhes do modelo**, escolha o link em **Caminho do S3 dos modelos** para abrir o objeto de modelo no console do Amazon S3.
1. No console do Amazon S3, na tabela **Objetos**, escolha o link da pasta Alarmes.
1. Para copiar o caminho do Amazon S3, marque a caixa de seleção na frente do arquivo JSON e escolha **Copiar URL.**
1. Crie uma AWS CloudFormation pilha a partir do AWS CloudFormation console. Para obter mais informações sobre como criar uma AWS CloudFormation pilha, consulte[https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html).
Ao criar a AWS CloudFormation pilha, você deve fornecer o caminho do Amazon S3 que você copiou da etapa anterior.
# Visualizar alarmes
Você pode visualizar todos os alarmes ativos que você configurou para monitorar a resiliência de seus aplicativos. AWS Resilience Hub usa o CloudFormation modelo para armazenar detalhes do alarme que, por sua vez, são usados para criar os alarmes na Amazon. CloudWatch Você pode acessar o CloudFormation modelo usando o URL do Amazon S3 e pode baixá-lo e colocá-lo em seu pipeline de código ou criar uma pilha por meio do console. CloudFormation
Para visualizar os alarmes no painel, escolha **Painel** no menu de navegação esquerdo. Na tabela de **alarmes implementados**, você pode identificar os alarmes implementados usando as seguintes informações:
+ **Aplicativo afetado**: nome dos aplicativos que implementaram esse alarme.
+ **Alarmes ativos**: indica o número de alarmes ativos acionados pelos aplicativos.
+ **FIS em andamento** — Indica o AWS FIS experimento que está sendo executado no momento para seu aplicativo.
**Para visualizar os alarmes implementados em seu aplicativo**
1. No menu de navegação esquerdo, escolha **Aplicativos**.
1. Selecione um aplicativo na tabela **Aplicativos**.
1. Na página de resumo do aplicativo, a tabela **Alarmes implementados** exibe todos os alarmes recomendados que são implementados em seu aplicativo.
Para localizar um alarme específico na tabela **Alarmes implementados**, na caixa **Localizar alarmes por texto, propriedade ou valor**, selecione um dos seguintes campos, escolha uma operação e digite um valor.
+ **Nome do alarme**: nome do alarme que você definiu para seu aplicativo.
+ **Descrição**: descreve o objetivo do alarme.
+ **Estado** — Indica o estado atual de implementação do CloudWatch alarme da Amazon.
Essa coluna exibe um dos valores a seguir:
+ **Implementado** — Indica que os alarmes recomendados pelo AWS Resilience Hub estão implementados em seu aplicativo. Escolha o número abaixo para ver todos os alarmes recomendados e implementados na guia **Recomendações operacionais**.
+ **Não implementado** — Indica que os alarmes recomendados pelo AWS Resilience Hub estão incluídos, mas não foram implementados em seu aplicativo. Escolha o número abaixo para ver todos os alarmes recomendados e não implementados na guia **Recomendações operacionais**.
+ **Excluído** — Indica que os alarmes recomendados pelo foram AWS Resilience Hub excluídos do seu aplicativo. Escolha o número abaixo para ver todos os alarmes recomendados e excluídos na guia **Recomendações operacionais**. Para obter mais informações sobre como incluir e excluir alarmes recomendados, consulte [Incluir ou excluir recomendações operacionais](https://docs.aws.amazon.com/resilience-hub/latest/userguide/exclude-recommend.html?icmpid=docs_resiliencehub_help_panel_operational_recommendations_alarms).
+ **Inativo** — Indica que os alarmes foram implantados na Amazon CloudWatch, mas o status está definido como **INSUFFICIENT\$1DATA** na Amazon. CloudWatch Escolha o número abaixo para ver todos os alarmes implementados e inativos na guia **Recomendações operacionais**.
+ **Modelo de origem** — Fornece o Amazon Resource Name (ARN) da AWS CloudFormation pilha que contém os detalhes do alarme.
+ **Recurso**: exibe os recursos aos quais esse alarme está anexado e para os quais foi implementado.
+ **Métrica** — Exibe a CloudWatch métrica da Amazon atribuída ao alarme. Para obter mais informações sobre as CloudWatch métricas da Amazon, consulte [Amazon CloudWatch Metrics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Metric).
+ **Última alteração**: exibe a data e a hora em que um alarme foi modificado pela última vez.
**Para visualizar os alarmes recomendados nas avaliações**
1. No menu de navegação esquerdo, escolha **Aplicativos**.
1. Selecione um aplicativo na tabela **Aplicativos**.
Para localizar um aplicativo, insira o nome do aplicativo na caixa **Localizar aplicativos**.
1. Escolha a guia **Avaliações**.
Na tabela **Avaliações de resiliência**, você pode identificar suas avaliações usando as seguintes informações:
+ **Nome**: nome da avaliação que você forneceu no momento da criação.
+ **Status**: indica o estado de execução da avaliação.
+ **Status de conformidade**: indica se a avaliação está em conformidade com a política de resiliência.
+ **Status de desvio de resiliência**: indica se seu aplicativo se desviou ou não da avaliação anterior bem-sucedida.
+ **Versão do aplicativo**: versão do seu aplicativo.
+ **Invocador**: indica a função que invocou a avaliação.
+ **Horário de início**: indica o horário de início da avaliação.
+ **Horário de término**: indica o horário de término da avaliação.
+ **ARN**: o nome do recurso da Amazon (ARN) da avaliação.
1. Selecione uma avaliação na tabela **Avaliações de resiliência**.
1. Escolha a guia **Recomendações operacionais**.
1. Se não estiver selecionado por padrão, escolha a guia **Alarmes**.
Na tabela **Alarmes**, você pode identificar os alarmes recomendados usando o seguinte:
+ **Nome**: nome do alarme que você definiu para seu aplicativo.
+ **Descrição**: descreve o objetivo do alarme.
+ **Estado** — Indica o estado atual de implementação dos CloudWatch alarmes da Amazon.
Essa coluna exibe um dos valores a seguir:
+ **Implementado**: indica que o alarme foi implementado em seu aplicativo. A escolha do número abaixo filtrará a tabela **Alarmes** para exibir todos os alarmes recomendados que são implementados em seu aplicativo.
+ **Não implementado**: indica que o alarme não foi implementado ou incluído em seu aplicativo. A escolha do número abaixo filtrará a tabela **Alarmes** para exibir todos os alarmes recomendados que não estão implementados em seu aplicativo.
+ **Excluído**: indica que o alarme foi excluído do aplicativo. A escolha do número abaixo filtrará a tabela **Alarmes** para exibir todos os alarmes recomendados que foram excluídos do seu aplicativo. Para obter mais informações sobre como incluir e excluir alarmes recomendados, consulte [Incluir ou excluir recomendações operacionais](exclude-recommend.md).
+ **Inativo** — Indica que os alarmes foram implantados na Amazon CloudWatch, mas o status está definido como **INSUFFICIENT\$1DATA** na Amazon. CloudWatch A escolha do número abaixo filtrará a tabela **Alarmes** para exibir todos os alarmes implementados e inativos.
+ **Configuração**: indica se há alguma dependência de configuração pendente que precisa ser abordada.
+ **Tipo**: indica o tipo de alarme.
+ **AppComponent**— Indica os componentes do aplicativo (AppComponents) associados a esse alarme.
+ **ID de referência** — Indica o identificador lógico do evento de AWS CloudFormation pilha em AWS CloudFormation.
+ **ID de recomendação** — Indica o identificador lógico do recurso de AWS CloudFormation pilha em AWS CloudFormation.
# Gerenciando procedimentos operacionais padrão
Um procedimento operacional padrão (SOP) é um conjunto prescritivo de etapas projetado para recuperar seu aplicativo com eficiência no caso de uma interrupção ou alarme. Prepare, teste e meça com SOPs antecedência para garantir uma recuperação oportuna no caso de uma interrupção operacional.
Com base nos componentes do seu aplicativo, AWS Resilience Hub recomenda o SOPs que você deve preparar. AWS Resilience Hub trabalha com o Systems Manager para automatizar suas etapas, SOPs fornecendo vários documentos SSM que você pode usar como base para eles. SOPs
Por exemplo, AWS Resilience Hub pode recomendar um SOP para adicionar espaço em disco com base em um documento de automação SSM existente. Para executar esse documento SSM, você precisa de uma função específica do IAM com as permissões corretas. AWS Resilience Hub cria metadados em seu aplicativo indicando qual documento de automação de SSM executar em caso de falta de disco e qual função do IAM é necessária para executar esse documento de SSM. Esses metadados são então salvos em um parâmetro do SSM.
Além de configurar a automação do SSM, também é uma prática recomendada testá-la com um experimento do AWS FIS . Portanto, AWS Resilience Hub também fornece um AWS FIS experimento que chama o documento de automação do SSM. Dessa forma, você pode testar proativamente seu aplicativo para garantir que o SOP que você criou faça o trabalho pretendido.
AWS Resilience Hub fornece suas recomendações na forma de um CloudFormation modelo que você pode adicionar à base de código do seu aplicativo. Esse modelo fornece:
+ Um perfil do IAM com as permissões necessárias para executar o SOP.
+ Um AWS FIS experimento que você pode usar para testar o SOP.
+ Um parâmetro do SSM que contém metadados do aplicativo indicando qual documento do SSM e qual perfil do IAM devem ser executados como SOP e em qual recurso. Por exemplo: `$(DocumentName) for SOP $(HandleCrisisA) on $(ResourceA)`.
Criar um SOP pode exigir algumas tentativas e erros. Executar uma avaliação de resiliência em relação ao seu aplicativo e gerar um CloudFormation modelo a partir das AWS Resilience Hub recomendações é um bom começo. Use o CloudFormation modelo para gerar uma CloudFormation pilha e, em seguida, use os parâmetros SSM e seus valores padrão em seu SOP. Execute o SOP e veja quais refinamentos você precisa fazer.
Como todos os aplicativos têm requisitos diferentes, a lista padrão de documentos do SSM que o AWS Resilience Hub fornece não será suficiente para todas as suas necessidades. No entanto, você pode copiar os documentos do SSM padrão e usá-los como base para criar seus próprios documentos personalizados para seu aplicativo. Você também pode criar seus próprios documentos do SSM completamente novos. Se você criar seus próprios documentos do SSM em vez de modificar os padrões, deverá associá-los aos parâmetros do SSM, para que o documento do SSM correto seja chamado quando o SOP for executado.
Depois de finalizar seu SOP criando os documentos do SSM necessários e atualizando as associações de parâmetros e documentos conforme necessário, adicione os documentos do SSM diretamente à sua base de código e faça as alterações ou personalizações subsequentes lá. Dessa forma, toda vez que você implantar seu aplicativo, você também implantará a maior parte do up-to-date SOP.
**Topics**
+ [Construindo um SOP com base em recomendações AWS Resilience Hub](building-sops.md)
+ [Criar um documento do SSM personalizado](create-custom-ssm-doc.md)
+ [Usar um documento do SSM personalizado em vez do padrão](using-different-ssm-doc.md)
+ [Testando SOPs](testing-sops.md)
+ [Visualizar procedimentos operacionais padrão](view-sops.md)
# Construindo um SOP com base em recomendações AWS Resilience Hub
Para criar um SOP com base em AWS Resilience Hub recomendações, você precisa de um AWS Resilience Hub aplicativo com uma política de resiliência anexada a ele e precisa ter executado uma avaliação de resiliência em relação a esse aplicativo. A avaliação de resiliência gera as recomendações para seu SOP.
Para criar um SOP com base em AWS Resilience Hub recomendações, você deve criar um CloudFormation modelo para o recomendado SOPs e incluí-lo em sua base de código.
**Crie um CloudFormation modelo para as recomendações do SOP**
1. Abra o AWS Resilience Hub console.
1. No painel de navegação, escolha **Aplicativos**.
1. Na lista de aplicativos, escolha o aplicativo para o qual você deseja criar um SOP.
1. Escolha a guia **Avaliações**.
1. Selecione uma avaliação na tabela **Avaliações de resiliência**. Se você não tiver uma avaliação, conclua o procedimento em [Executando avaliações de resiliência em AWS Resilience Hub](run-assessment.md) e retorne a essa etapa.
1. Em **Recomendações operacionais**, escolha **Procedimentos operacionais padrão**.
1. Selecione todas as recomendações do SOP que deseja incluir.
1. Escolha **Criar CloudFormation modelo**. Isso pode levar alguns minutos para criar o AWS CloudFormation modelo.
Conclua o procedimento a seguir para incluir as recomendações do SOP em sua base de código.
**Para incluir as AWS Resilience Hub recomendações em sua base de código**
1. Em **Recomendações operacionais**, escolha **Modelos**.
1. Na lista de modelos, escolha o nome do modelo do SOP que você acabou de criar.
Você pode identificar os SOPs que estão implementados em seu aplicativo usando as seguintes informações:
+ **Nome do SOP**: nome do SOP que você definiu para seu aplicativo.
+ **Descrição**: descreve o objetivo do SOP.
+ **Documento do SSM**: URL do Amazon S3 do documento do SSM que contém a definição do SOP.
+ **Execução de teste**: URL do Amazon S3 do documento que contém os resultados do teste mais recente.
+ **Modelo de origem** — fornece o nome de recurso da Amazon (ARN) da AWS CloudFormation pilha que contém os detalhes do SOP.
1. Em **Detalhes do modelo**, escolha o link em **Caminho do S3 dos modelos** para abrir o objeto de modelo no console do Amazon S3.
1. No console do Amazon S3, na tabela **Objetos**, escolha o link da pasta SOP.
1. Para copiar o caminho do Amazon S3, marque a caixa de seleção na frente do arquivo JSON e escolha **Copiar URL.**
1. Crie uma AWS CloudFormation pilha a partir do AWS CloudFormation console. Para obter mais informações sobre como criar uma pilha do AWS CloudFormation , consulte [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html).
Ao criar a AWS CloudFormation pilha, você deve fornecer o caminho do Amazon S3 que você copiou da etapa anterior.
# Criar um documento do SSM personalizado
Para automatizar totalmente a recuperação do seu aplicativo, talvez seja necessário criar um documento do SSM personalizado para seu SOP no console do Systems Manager. Você pode modificar um documento do SSM existente como base ou criar um novo documento do SSM.
Para obter informações detalhadas sobre o uso do Systems Manager para criar um documento do SSM, consulte [Passo a passo: Uso do Document Builder para criar um runbook personalizado](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-walk-document-builder.html).
Para obter informações sobre a sintaxe de documento do SSM, consulte [Sintaxe de documento do SSM](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-doc-syntax.html).
Para obter informações sobre a automatização das ações do documento do SSM, consulte [Referência de ações de automação do Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-actions.html).
# Usar um documento do SSM personalizado em vez do padrão
Para substituir o documento SSM AWS Resilience Hub sugerido para seu SOP por um documento personalizado que você criou, trabalhe diretamente em sua base de código. Além de adicionar seu novo documento personalizado de automação do SSM, você também vai:
1. Adicionar as permissões do IAM necessárias para executar a automação.
1. Adicione um AWS FIS experimento para testar seu documento SSM.
1. Adicionar um parâmetro do SSM que aponte para o documento de automação que você deseja usar como SOP.
Geralmente, é mais eficiente trabalhar com os valores padrão sugeridos AWS Resilience Hub e personalizá-los conforme necessário. Por exemplo, adicione ou remova permissões conforme necessário para a função do IAM, altere a configuração do AWS FIS experimento para apontar para o novo documento SSM ou altere o parâmetro SSM para apontar para seu novo documento SSM.
# Testando SOPs
Conforme mencionado anteriormente, a melhor prática é adicionar AWS FIS experimentos aos seus CI/CD pipelines para testá-los SOPs regularmente; isso garante que eles estejam prontos para uso caso ocorra uma interrupção.
Teste AWS Resilience Hub fornecido e personalizado SOPs.
# Visualizar procedimentos operacionais padrão
**Para visualizar o implementado a SOPs partir de aplicativos**
1. No menu de navegação esquerdo, escolha **Aplicativos**.
1. Em **Aplicativos**, abra um aplicativo.
1. Escolha a guia **Procedimentos operacionais padrão**.
Na seção **Resumo dos procedimentos operacionais padrão**, a tabela de **procedimentos operacionais padrão implementados** exibe a lista dos SOPs que são gerados a partir das recomendações do SOP.
Você pode identificar o seu SOPs da seguinte forma:
+ **Nome do SOP**: nome do SOP que você definiu para seu aplicativo.
+ **Documento do SSM**: URL do S3 do documento do Amazon EC2 Systems Manager que contém a definição do SOP.
+ **Descrição**: descreve o objetivo do SOP.
+ **Execução do teste**: URL do S3 do documento que contém os resultados do teste mais recente.
+ **ID de referência**: identificador da recomendação de SOP referenciada.
+ **ID do recurso**: identificador do recurso para o qual a recomendação do SOP é implementada.
**Para ver o recomendado a SOPs partir das avaliações**
1. No menu de navegação esquerdo, escolha **Aplicativos**.
1. Selecione um aplicativo na tabela **Aplicativos**.
Para localizar um aplicativo, insira o nome do aplicativo na caixa **Localizar aplicativos**.
1. Escolha a guia **Avaliações**.
Na tabela **Avaliações de resiliência**, você pode identificar suas avaliações usando as seguintes informações:
+ **Nome**: nome da avaliação que você forneceu no momento da criação.
+ **Status**: indica o estado de execução da avaliação.
+ **Status de conformidade**: indica se a avaliação está em conformidade com a política de resiliência.
+ **Status de desvio de resiliência**: indica se seu aplicativo se desviou ou não da avaliação anterior bem-sucedida.
+ **Versão do aplicativo**: versão do seu aplicativo.
+ **Invocador**: indica a função que invocou a avaliação.
+ **Horário de início**: indica o horário de início da avaliação.
+ **Horário de término**: indica o horário de término da avaliação.
+ **ARN**: o nome do recurso da Amazon (ARN) da avaliação.
1. Selecione uma avaliação na tabela **Avaliações de resiliência**.
1. Escolha a guia **Recomendações operacionais**.
1. Escolha a guia **Procedimentos operacionais padrão**.
Na tabela de **procedimentos operacionais padrão**, você pode entender mais sobre o recomendado SOPs usando as seguintes informações:
+ **Nome**: nome do SOP recomendado.
+ **Descrição**: descreve o objetivo do SOP.
+ **Estado**: indica o estado atual de implementação do SOP. Ou seja, **Implementado**, **Não implementado** e **Excluído**.
+ **Configuração**: indica se há alguma dependência de configuração pendente que precisa ser abordada.
+ **Tipo**: indica o tipo de SOP.
+ **AppComponent**— Indica os componentes do aplicativo (AppComponents) associados a esse SOP. Para obter mais informações sobre o suporte AppComponents, consulte [Agrupando recursos em um AppComponent](https://docs.aws.amazon.com/resilience-hub/latest/userguide/AppComponent.grouping.html?icmpid=docs_resiliencehub_help_panel_operational_recommendations_alarms).
+ **ID de referência** — Indica o identificador lógico do evento de AWS CloudFormation pilha em AWS CloudFormation.
+ **ID da recomendação**: indica o identificador lógico do recurso de pilha do AWS CloudFormation no AWS CloudFormation.
# Gerenciando AWS Fault Injection Service experimentos
Esta seção descreve como gerenciar experimentos AWS Fault Injection Service (AWS FIS) em AWS Resilience Hub. Você realiza AWS FIS experimentos para medir a resiliência de seus AWS recursos e o tempo necessário para se recuperar de incidentes de aplicativos, infraestrutura, zona de disponibilidade e AWS região.
Para medir a resiliência, esses AWS FIS experimentos simulam interrupções em seus recursos. AWS Exemplos de interrupções incluem erros de rede indisponível, failovers, processos interrompidos no Amazon EC2 ou AWS ASG, recuperação de inicialização no Amazon RDS e problemas com sua zona de disponibilidade. Quando o AWS FIS experimento for concluído, você poderá estimar se um aplicativo pode se recuperar dos tipos de interrupção definidos na meta de RTO da política de resiliência.
Todos os experimentos AWS Resilience Hub são construídos usando AWS FIS e executam AWS FIS ações. AWS FIS os experimentos usam somente ações de AWS FIS automação personalizadas para AWS serviços específicos (como a ação do Amazon EKS). Para obter mais informações sobre AWS FIS ações, consulte a [referência de AWS FIS ações](https://docs.aws.amazon.com/fis/latest/userguide/fis-actions-reference.html).
Você pode usar os AWS FIS experimentos em seu estado padrão ou personalizá-los com base em seus requisitos. Para obter mais informações sobre como gerenciar AWS FIS experimentos do AWS Resilience Hub console e do AWS FIS console, consulte os tópicos a seguir:
+ AWS Resilience Hub console
+ [Visualizando AWS FIS experimentos](view-fis-experiment.md)
+ [Para ver a lista de AWS FIS experimentos implementados a partir de aplicativos](view-fis-experiment.md#view-active-fis-experiments)
+ [Para ver os AWS FIS experimentos recomendados a partir das avaliações](view-fis-experiment.md#view-recommended-fis-experiments)
+ [Executando AWS FIS experimentos](test-assessment-report.md#arh-running-aws-fis-experiments)
+ [AWS Fault Injection Service failures/status verificação do experimento](test-failures.md)
+ AWS FIS console
+ [Gerenciando seus AWS FIS experimentos](https://docs.aws.amazon.com//fis/latest/userguide/experiments.html)
+ [Trabalhando com a biblioteca de AWS FIS cenários](https://docs.aws.amazon.com//fis/latest/userguide/scenario-library.html)
+ [Gerenciando modelos de AWS FIS experimentos](https://docs.aws.amazon.com//fis/latest/userguide/manage-experiment-template.html)
# Iniciando, criando e executando experimentos AWS FIS
AWS Resilience Hub simplifica os AWS FIS experimentos por meio da integração com AWS FIS os experimentos. Ele fornece recomendações personalizadas e permite iniciar AWS FIS experimentos com modelos pré-preenchidos mapeados para seus componentes do aplicativo (AppComponents), permitindo testes de resiliência eficientes.
**Para iniciar um AWS FIS experimento a partir das recomendações operacionais**
1. Abra o AWS Resilience Hub console.
1. No painel de navegação, escolha **Aplicativos**.
1. Na lista de aplicativos, escolha o aplicativo para o qual você deseja criar um teste.
1. Escolha a guia **Avaliações**.
1. Selecione uma avaliação na tabela **Avaliações de resiliência**. Se você não tiver uma avaliação, conclua o procedimento em [Executando avaliações de resiliência em AWS Resilience Hub](run-assessment.md) e retorne a essa etapa.
1. Escolha a guia **Recomendações operacionais**.
1. Escolha a seta para a direita antes dos **experimentos de injeção de falhas**.
Esta seção lista todos os AWS FIS experimentos recomendados por seu aplicativo AWS Resilience Hub para testar o estresse e melhorar sua resiliência. Com base na sua implementação, os AWS FIS experimentos são categorizados nos seguintes estados:
+ **Implementado** — Indica que os experimentos recomendados pelo foram AWS Resilience Hub implementados em seu aplicativo. Escolha o número abaixo para ver todos os experimentos implementados na tabela **Experimentos**.
+ **Implementado parcialmente** — Indica que os experimentos recomendados pelo AWS Resilience Hub estão parcialmente implementados em seu aplicativo. Escolha o número abaixo para ver todos os experimentos parcialmente implementados na tabela **Experimentos**.
+ **Não implementado** — Indica que os experimentos recomendados pelo não foram AWS Resilience Hub implementados em seu aplicativo. Escolha o número abaixo para ver todos os experimentos não implementados na tabela **Experimentos**.
+ **Excluído** — Indica que os experimentos recomendados por foram AWS Resilience Hub excluídos do seu aplicativo. Escolha o número abaixo para ver todos os experimentos excluídos na tabela **Experimentos**. Para obter mais informações sobre como incluir e excluir experimentos recomendados, consulte [Incluindo ou excluindo recomendações operacionais](https://docs.aws.amazon.com/resilience-hub/latest/userguide/exclude-recommend.html?icmpid=docs_resiliencehub_help_panel_operational_recommendations_alarms).
A tabela de **experimentos** lista todos os AWS FIS experimentos implementados que afetam a pontuação de resiliência do seu aplicativo. Você pode identificar os AWS FIS experimentos usando as seguintes informações:
+ **Nome da ação** — Indica a AWS FIS ação recomendada para seu aplicativo. Escolha o nome da ação para ver todas as recomendações AppComponents na página de **detalhes do AWS FIS experimento**. Quando o **estado** está definido como **Não rastreável**, isso indica que o AWS FIS experimento é um cenário. Escolha o nome do cenário para ver seus detalhes na página **Biblioteca de cenários** no AWS FIS console.
+ **Estado** — Indica o estado atual de implementação do AWS FIS experimento. Ou seja, **implementado**, **parcialmente implementado**, **não implementado** e **excluído**.
**nota**
AWS FIS o cenário é um recurso somente para console com várias ações predefinidas. Portanto, AWS Resilience Hub não é possível rastreá-lo e ele definirá o **estado** como **Não rastreável**.
+ **Descrição** — Descreve o objetivo da AWS FIS ação.
1. Selecione uma AWS FIS ação para a qual você deseja iniciar um experimento.
Na seção de recomendação de AWS FIS experimentos, você pode entender mais sobre os experimentos que você precisa implementar AppComponents usando as seguintes informações:
+ **Nome** — Nome do AppComponent em que os recursos estão agrupados.
+ **Estado** — Indica o estado atual de implementação da AWS FIS ação. Ou seja, **implementado**, **parcialmente implementado**, **não implementado** e **excluído**.
**nota**
AWS FIS o cenário é um recurso somente para console com várias ações predefinidas. Portanto, AWS Resilience Hub não é possível rastreá-lo e ele definirá o **estado** como **Não rastreável**.
+ **Seleção de alvos** — Indica como os recursos serão incluídos no experimento quando você escolher **Iniciar experimento**. Se AWS Resilience Hub não determinar automaticamente os recursos de destino, passe o mouse sobre o respectivo campo de **seleção de alvos** para obter orientação sobre como adicioná-los.
+ **Recursos** — Indica o número de recursos agrupados sob o. AppComponent Escolha o número para visualizar esses recursos na caixa de diálogo **Recursos**. Você pode identificar os recursos usando o seguinte:
+ **ID lógico**: indica o ID lógico do recurso. Uma ID lógica é um nome usado para identificar recursos em seu arquivo de estado do Terraform AWS CloudFormation, aplicativo MyApplications, AWS Resource Groups recurso ou cluster do Amazon Elastic Kubernetes Service.
+ **ID física** — Indica o identificador real atribuído ao recurso, como um ID de instância do Amazon EC2 ou um nome de bucket do Amazon S3.
+ **Tipo** — Indica o tipo de recurso.
+ **Região** — Indica a AWS região na qual o recurso está localizado.
1. Selecione um AppComponent e escolha **Incluir** **ou Excluir** para incluí-lo ou excluí-lo AppComponent no AWS FIS experimento, respectivamente.
1. Escolha **Iniciar experimento**.
AWS Resilience Hub o redirecionará para a página **Especificar detalhes do modelo** no AWS FIS console, abrindo-a em uma nova guia.
1. Para criar um modelo de experimento, conclua as etapas em [Para criar um modelo de experimento usando o console](https://docs.aws.amazon.com/fis/latest/userguide/create-template.html).
Além disso, depois de inserir os detalhes do modelo e escolher **Avançar** na página **Especificar detalhes do modelo** do AWS FIS console, seguindo as etapas em [Para criar um modelo de experimento usando o console](https://docs.aws.amazon.com/fis/latest/userguide/create-template.html), AWS Resilience Hub tentará mapear automaticamente **ações** e **metas** para seus tipos de recursos na página **Ações e alvos**. No entanto, para melhorar a cobertura, você pode adicionar ações e alvos manualmente escolhendo **Adicionar ação** e **Adicionar alvo**, respectivamente, e concluir o restante do procedimento para criar seu experimento.
## Executando AWS FIS experimentos
Depois de criar um experimento no AWS FIS console, siga as etapas em [Iniciar um experimento a partir de um modelo](https://docs.aws.amazon.com/fis/latest/userguide/start-experiment-from-template.html) para executar um experimento no AWS FIS console. Se você AWS Resilience Hub quiser detectar os últimos experimentos realizados AWS FIS, deverá realizar uma nova avaliação. Para obter mais informações sobre como executar as avaliações, consulte [Executando avaliações de resiliência em AWS Resilience Hub](run-assessment.md).
# Visualizando AWS FIS experimentos
Em AWS Resilience Hub, visualize os AWS FIS experimentos que você configurou para medir a resiliência de seus AWS recursos e o tempo necessário para se recuperar do aplicativo, da infraestrutura, da zona de disponibilidade e dos Região da AWS incidentes.
Para ver a lista de AWS FIS experimentos ativos no painel, escolha **Painel no** menu de navegação à esquerda.
Na tabela **Experimentos implementados**, você pode identificar os AWS FIS experimentos usando as seguintes informações:
+ **ID do experimento**: identificador do experimento do AWS FIS .
+ **Ação** — Indica a AWS FIS ação associada ao AWS FIS experimento. Além disso, se houver mais de uma ação, ela destacará o número de AWS FIS ações associadas ao AWS FIS experimento. Você pode identificar os detalhes passando o mouse sobre eles ou navegando até eles.
+ **ID do modelo** de AWS FIS experimento — Identificador do modelo de experimento usado para criar o AWS FIS experimento.
**Para ver a lista de AWS FIS experimentos implementados a partir de aplicativos**
1. No menu de navegação esquerdo, escolha **Aplicativos**.
1. Selecione um aplicativo na tabela **Aplicativos**.
Para localizar um aplicativo, insira o nome do aplicativo na caixa **Localizar aplicativos**.
1. Escolha **Experimentos de injeção de falhas**.
Na tabela **Experimentos implementados**, você pode identificar os AWS FIS experimentos implementados em seu aplicativo usando as seguintes informações:
+ **ID do experimento**: identificador do experimento do AWS FIS .
+ **Ação** — Indica a AWS FIS ação associada ao AWS FIS experimento. Além disso, se houver mais de uma ação, ela destacará o número de AWS FIS ações associadas ao AWS FIS experimento. Você pode identificar os detalhes passando o mouse sobre eles ou navegando até eles.
+ **ID do modelo de experimento**: identificador do modelo de experimento do AWS FIS usado para criar o experimento do AWS FIS .
**Para ver os AWS FIS experimentos recomendados a partir das avaliações**
1. No menu de navegação esquerdo, escolha **Aplicativos**.
1. Selecione um aplicativo na tabela **Aplicativos**.
Para localizar um aplicativo, insira o nome do aplicativo na caixa **Localizar aplicativos**.
1. Escolha a guia **Avaliações**.
Na tabela **Avaliações**, você pode identificar suas avaliações usando as seguintes informações:
+ **Nome**: nome da avaliação que você forneceu no momento da criação.
+ **Status**: indica o estado de execução da avaliação.
+ **Status de conformidade**: indica se a avaliação está em conformidade com a política de resiliência.
+ **Resiliência** — Indica se seu aplicativo se afastou das metas de RTO e RPO definidas na política de resiliência anexa ou não da avaliação anterior bem-sucedida.
+ **Versão do aplicativo** — Versão do seu aplicativo que foi avaliada.
+ **Invocador**: indica a função que invocou a avaliação.
+ **Horário de início**: indica o horário de início da avaliação.
+ **Horário de término**: indica o horário de término da avaliação.
+ **ARN**: o nome do recurso da Amazon (ARN) da avaliação.
1. Selecione uma avaliação na tabela **Avaliações.**
1. Escolha **Recomendações operacionais**.
1. Escolha a seta para a direita antes dos **experimentos de injeção de falhas**.
Esta seção lista todos os AWS FIS experimentos recomendados por seu aplicativo AWS Resilience Hub para testar o estresse e melhorar sua resiliência. Com base na sua implementação, os AWS FIS experimentos são categorizados nos seguintes estados:
+ **Implementado** — Indica que os experimentos recomendados pelo foram AWS Resilience Hub implementados em seu aplicativo. Escolha o número abaixo para ver todos os experimentos implementados na tabela **Experimentos**.
+ **Implementado parcialmente** — Indica que os experimentos recomendados pelo AWS Resilience Hub estão parcialmente implementados em seu aplicativo. Escolha o número abaixo para ver todos os experimentos parcialmente implementados na tabela **Experimentos**.
+ **Não implementado** — Indica que os experimentos recomendados pelo não foram AWS Resilience Hub implementados em seu aplicativo. Escolha o número abaixo para ver todos os experimentos não implementados na tabela **Experimentos**.
+ **Excluído** — Indica que os experimentos recomendados por foram AWS Resilience Hub excluídos do seu aplicativo. Escolha o número abaixo para ver todos os experimentos excluídos na tabela **Experimentos**. Para obter mais informações sobre como incluir e excluir experimentos recomendados, consulte [Incluindo ou excluindo recomendações operacionais](https://docs.aws.amazon.com/resilience-hub/latest/userguide/exclude-recommend.html?icmpid=docs_resiliencehub_help_panel_operational_recommendations_alarms).
A tabela de **experimentos** lista todos os AWS FIS experimentos implementados que afetam a pontuação de resiliência do seu aplicativo. Você pode identificar os AWS FIS experimentos usando as seguintes informações:
+ **Nome da ação** — Indica a AWS FIS ação recomendada para seu aplicativo. Quando o **estado** está definido como **Não rastreável**, isso indica que o AWS FIS experimento é um cenário. Escolha o nome do cenário para ver seus detalhes na página **Biblioteca de cenários** no AWS FIS console.
+ **Estado** — Indica o estado atual de implementação do AWS FIS experimento. Ou seja, **implementado**, **parcialmente implementado**, **não implementado** e **excluído**.
**nota**
AWS FIS o cenário é um recurso somente para console com várias ações predefinidas. Portanto, AWS Resilience Hub não é possível rastreá-lo e ele definirá o **estado** como **Não rastreável**.
+ **Descrição** — Descreve o objetivo da AWS FIS ação.
# AWS Fault Injection Service failures/status verificação do experimento
AWS Resilience Hub permite que você acompanhe o status do experimento que você iniciou. Para obter mais informações, consulte o [Para ver os AWS FIS experimentos recomendados a partir das avaliações](view-fis-experiment.md#view-recommended-fis-experiments) procedimento.
**Topics**
+ [Analisando a execução do AWS FIS experimento usando o AWS Systems Manager](test-failures-ssm.md)
+ [AWS FIS falhas de experimentos ao testar pods do Kubernetes em execução em seus clusters do Amazon Elastic Kubernetes Service](test-failures-eks.md)
# Analisando a execução do AWS FIS experimento usando o AWS Systems Manager
Depois de realizar um AWS FIS experimento, você pode ver os detalhes da execução no AWS Systems Manager.
1. Vá até **CloudTrail**> **Histórico de eventos**.
1. Filtre os eventos por **Nome de usuário** usando o ID do experimento.
1. Veja a StartAutomationExecution entrada. O **ID da solicitação** é o ID de automação do SSM.
1. Acesse **AWS Systems Manager **> **Automação**.
1. Filtre por **ID de execução** usando o ID de automação do SSM e visualize os detalhes da automação.
Você pode analisar a execução com qualquer automação do Systems Manager. Para obter mais informações, consulte o guia do usuário do [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html). Os parâmetros de entrada da execução aparecem na seção **Parâmetros de entrada** do **Detalhe da execução** e incluem parâmetros opcionais que não aparecem no AWS FIS experimento.
Você pode encontrar informações sobre o status e outros detalhes da etapa detalhando as etapas específicas nas etapas de execução.
**Falhas comuns**
Veja a seguir as falhas comuns encontradas durante a execução de um relatório de avaliação:
+ O modelo de alarme não foi implantado antes da execução do Test/SOP experimento. Isso causa uma mensagem de erro durante a etapa de automação.
+ **Mensagem de falha:** `The following parameters were not found: [/ResilienceHub/Alarm/3dee49a1-9877-452a-bb0c-a958479a8ef2/nat-gw-alarm-bytes-out-to-source-2020-09-21_nat-02ad9bc4fbd4e6135]. Make sure all the SSM parameters in automation document are created in SSM Parameter Store.`
+ **Remediação:** certifique-se de renderizar o alarme relevante e implantar o modelo resultante antes de executar novamente o experimento de injeção de falhas.
+ Permissões ausentes na função de execução. Essa mensagem de erro ocorre se a função de execução fornecida não tiver uma permissão e aparecer nos detalhes da etapa.
+ **Mensagem de falha:** `An error occurred (Unauthorized Operation) when calling the DescribeInstanceStatus operation: You are not authorized to perform this operation. Please Refer to Automation Service Troubleshooting Guide for more diagnosis details`.
+ **Correção**: verifique se você forneceu o perfil de execução correto. Se isso foi feito, adicione a permissão necessária e execute novamente a avaliação.
+ A execução foi bem-sucedida, mas não teve o resultado esperado. Isso é resultado de parâmetros incorretos ou de um problema de automação interna.
+ **Mensagem de falha:** a execução foi bem-sucedida, portanto, nenhuma mensagem de erro é exibida.
+ **Remediação:** verifique os parâmetros de entrada e observe as etapas executadas conforme explicado na execução do AWS FIS experimento Analisar antes de examinar as etapas individuais em busca de entradas e saídas esperadas.
# AWS FIS falhas de experimentos ao testar pods do Kubernetes em execução em seus clusters do Amazon Elastic Kubernetes Service
A seguir estão as falhas comuns do Amazon Elastic Kubernetes Service (Amazon EKS) encontradas ao testar pods do Kubernetes em execução em seus clusters do Amazon EKS:
+ Configuração incorreta das funções do IAM para AWS FIS experimentos ou para a conta de serviço do Kubernetes.
+ **Mensagens de falha:**
+ `Error resolving targets. Kubernetes API returned ApiException with error code 401`.
+ `Error resolving targets. Kubernetes API returned ApiException with error code 403`.
+ `Unable to inject AWS FIS Pod: Kubernetes API returned status code 403. Check Amazon EKS logs for more details`.
+ **Correção:** verifique o seguinte.
+ Certifique-se de ter seguido as instruções em [Usar as ações do AWS FIS`aws:eks:pod`](https://docs.aws.amazon.com/fis/latest/userguide/eks-pod-actions.html).
+ Certifique-se de ter criado e configurado uma conta de serviço do Kubernetes com as permissões RBAC necessárias e o namespace correto.
+ Certifique-se de ter mapeado a função do IAM fornecida (veja a saída da CloudFormation pilha do teste) para o usuário do Kubernetes.
+ Não foi possível iniciar o AWS FIS Pod: atingiu o máximo de contêineres secundários com falha. Isso geralmente acontece quando a memória não é suficiente para executar o AWS FIS contêiner auxiliar.
+ **Mensagem de falha:** `Unable to heartbeat FIS Pod: Max failed sidecar containers reached`.
+ **Correção:** uma opção para evitar esse erro é reduzir a porcentagem de carga desejada a ser alinhada com a memória ou a CPU disponíveis.
+ A afirmação do alarme falhou no início do experimento. Esse erro ocorre porque o alarme relacionado não tem ponto de dados.
+ **Mensagem de falha:** `Assertion failed for the following alarms` Lista todos os alarmes para os quais a afirmação falhou.
+ **Correção:** certifique-se que o Container Insights esteja instalado corretamente para os alarmes e que o alarme não esteja ligado (no estado `ALARM`).
# Entender as pontuações de resiliência
Esta seção descreve como AWS Resilience Hub quantifica a prontidão do aplicativo em diferentes cenários de interrupção.
AWS Resilience Hub fornece uma pontuação de resiliência que representa a postura de resiliência do aplicativo. Essa pontuação reflete o quanto o aplicativo segue nossas recomendações para atender à política de resiliência, aos alarmes, aos procedimentos operacionais padrão (SOPs) e aos testes do aplicativo. Com base no tipo de recursos que o aplicativo usa, AWS Resilience Hub recomenda alarmes e um conjunto de testes para cada tipo de interrupção. SOPs
A pontuação máxima de resiliência é de 100 pontos. Para obter a melhor pontuação possível ou a pontuação máxima, você deve implementar todos os alarmes e testes recomendados em seu aplicativo. SOPs Por exemplo, AWS Resilience Hub recomenda um teste com um alarme e um SOP. O teste é executado, dispara o alarme e inicia o SOP associado. Se funcionar bem e se o aplicativo atender à política de resiliência, ele receberá uma pontuação de resiliência próxima ou igual a 100 pontos.
Depois de executar a primeira avaliação, AWS Resilience Hub oferece a opção de excluir recomendações operacionais do seu aplicativo. Para entender o impacto das recomendações excluídas na pontuação de resiliência, você deve executar uma nova avaliação. No entanto, você sempre pode incluir as recomendações excluídas em sua inscrição e executar uma nova avaliação. Para obter mais informações sobre como incluir e excluir recomendações de alarme, SOP e teste, consulte [Incluir ou excluir recomendações operacionais](exclude-recommend.md).
# Como acessar a pontuação de resiliência de seus aplicativos
Você pode visualizar a pontuação de resiliência do seu aplicativo escolhendo **Painel** ou **Aplicativos** no menu de navegação.
**Acessar a pontuação de resiliência no painel**
1. No menu de navegação esquerdo, escolha **Painel**.
1. Em **Pontuação de resiliência do aplicativo ao longo do tempo**, escolha um ou mais aplicativos na lista suspensa **Escolha até 4 aplicativos**.
1. O gráfico de **Pontuação de resiliência** exibe a pontuação de resiliência de todos os aplicativos escolhidos.
**Acessar a pontuação de resiliência dos aplicativos**
1. No menu de navegação esquerdo, escolha **Aplicativos**.
1. Em **Aplicativos**, abra um aplicativo.
1. Escolha **Resumo**.
O gráfico **de pontuação de resiliência** exibe a tendência da pontuação de resiliência do seu aplicativo por até um ano. AWS Resilience Hub exibe itens de ação, violações da política de resiliência e recomendações operacionais que precisam ser abordadas para melhorar e alcançar a pontuação máxima de resiliência possível usando o seguinte:
+ Para visualizar os itens de ação que precisam ser realizados para melhorar e alcançar a pontuação máxima de resiliência possível, escolha a guia **Itens de ação**. Quando selecionado, AWS Resilience Hub exibe o seguinte:
+ **RTO/RPO** — Indica o número de tempos de recuperação (RTO/RPOs) that need to be fixed to resolve the breaches in your application's resiliency policy. Choose the value to view the RTO/RPOdetalhes no relatório de avaliação do seu aplicativo).
+ **Alarmes** — Indica o número de CloudWatch alarmes recomendados da Amazon que precisam ser implementados em seu aplicativo. Escolha o valor para visualizar os CloudWatch alarmes da Amazon que precisam ser corrigidos no relatório de avaliação do seu aplicativo.
+ **SOPs**— Indica o número de recomendações SOPs que precisam ser implementadas em seu aplicativo. Escolha o valor para visualizar o SOPs que precisa ser corrigido no relatório de avaliação de sua inscrição.
+ **FIS**: indica o número de testes recomendados que precisam ser implementados em seu aplicativo. Escolha o valor para visualizar os testes que precisam ser corrigidos no relatório de avaliação do seu aplicativo.
+ Para visualizar a pontuação de cada componente que afeta sua pontuação de resiliência, escolha **Detalhamento da pontuação**. Quando selecionado, o AWS Resilience Hub exibe o seguinte:
+ **Conformidade com RTO/RPO** — Indica a conformidade dos componentes de aplicativos (AppComponents) com os tempos estimados de recuperação da carga de trabalho e os tempos de recuperação desejados definidos na política de resiliência do seu aplicativo. Escolha o valor para visualizar as RTO/RPO estimativas no relatório de avaliação do seu aplicativo.
+ **Alarmes implementados** — Indica a contribuição real dos CloudWatch alarmes implementados da Amazon em comparação com sua contribuição máxima possível para a pontuação de resiliência do seu aplicativo. Escolha o valor para visualizar os CloudWatch alarmes implementados da Amazon no relatório de avaliação do seu aplicativo.
+ **SOPs implementado** — Indica a contribuição real do implementado SOPs em comparação com sua contribuição máxima possível para a pontuação de resiliência do seu aplicativo. Escolha o valor para visualizar o implementado SOPs no relatório de avaliação do seu aplicativo.
+ **Experimentos de FIS implementados**: indica a contribuição real dos testes implementados em comparação com sua contribuição máxima possível para a pontuação de resiliência do seu aplicativo. Escolha o valor para visualizar os testes implementados no relatório de avaliação do seu aplicativo.
+ Para ver as violações da política de resiliência e as recomendações operacionais, escolha a seta direita para expandir a seção **Violação da política e detalhamento das recomendações operacionais**. Quando expandido, AWS Resilience Hub exibe o seguinte:
+ **Violações da política de resiliência**: indica o número de componentes do aplicativo que violam a política de resiliência do seu aplicativo. Escolha o valor ao lado de **RTO/RPO** para ver os detalhes na guia **Recomendações de resiliência** do relatório de avaliação do seu aplicativo.
+ **Recomendações operacionais**: indica as recomendações operacionais que não foram implementadas ou executadas para melhorar a resiliência do seu aplicativo usando as guias **Pendentes** e **Excluídos**. As recomendações operacionais incluem todas as recomendações que estão inativas e as que não foram implementadas.
Para ver as recomendações operacionais que precisam ser implementadas, escolha a guia **Pendentes**. Quando selecionado, AWS Resilience Hub exibe o seguinte:
+ **Alarmes** — Indica o número de CloudWatch alarmes recomendados da Amazon que precisam ser implementados.
+ **SOPs**— Indica o número de recomendações SOPs que precisam ser implementadas.
+ **FIS**: indica o número de testes recomendados que precisam ser implementados.
Para visualizar as recomendações operacionais que são excluídas do seu aplicativo, escolha a guia **Excluídos**. Quando selecionado, AWS Resilience Hub exibe o seguinte:
+ **Alarmes** — Indica o número de CloudWatch alarmes recomendados da Amazon que foram excluídos do seu aplicativo.
+ **SOPs**— Indica o número de recomendações SOPs que são excluídas do seu aplicativo.
+ **FIS**: indica o número de testes recomendados que são excluídos do seu aplicativo.
# Como calcular as pontuações de resiliência
As tabelas desta seção explicam as fórmulas usadas AWS Resilience Hub para determinar os componentes de pontuação de cada tipo de recomendação e a pontuação de resiliência do seu aplicativo. Todos os valores resultantes determinados AWS Resilience Hub pelos componentes de pontuação de cada tipo de recomendação e pela pontuação de resiliência do seu aplicativo são arredondados para o ponto mais próximo. Por exemplo, se dois dos três alarmes forem implementados, a pontuação seria 13,33 ((2/3) \$1 20) pontos. Esse valor será arredondado para 13 pontos. Para obter mais informações sobre pesos usados nas fórmulas nas tabelas, consulte a seção [Pesos](#weight).
Alguns dos componentes de pontuação só podem ser obtidos por meio da API `ScoringComponentResiliencyScore`. Para obter mais informações sobre essa API, consulte [ScoringComponentResiliencyScore](https://docs.aws.amazon.com/resilience-hub/latest/APIReference/API_ScoringComponentResiliencyScore.html).
**Tabelas**
+ [**Fórmulas para calcular o componente de pontuação de cada tipo de recomendação**](#recommendation-type-coverage)
+ [**Fórmula para calcular a pontuação de resiliência**](#resiliency-score)
+ [**Fórmulas para calcular a pontuação de resiliência AppComponents e os tipos de interrupção**](#resiliency-score-AppComponents-disruption-types)
A tabela a seguir explica as fórmulas usadas AWS Resilience Hub para calcular o componente de pontuação de cada tipo de recomendação.
**Fórmulas para calcular o componente de pontuação de cada tipo de recomendação**
| Componente de pontuação | Description | Fórmula | Exemplo |
| --- | --- | --- | --- |
| Cobertura do teste (T) | Uma pontuação normalizada (0 a 100 pontos) com base no número de testes que foram implementados e excluídos com sucesso, do número total de testes do AWS Resilience Hub recomendados. Para calcular a pontuação de resiliência, os testes recomendados devem ter sido executados com sucesso nos últimos 30 dias AWS Resilience Hub para considerá-la como implementada. | T = ((Total number of tests implemented) \$1 (Total number of tests excluded)) / (Total number of tests recommended)As partes da fórmula são as seguintes:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/resilience-hub/latest/userguide/calculate-score.html) | Se você implementou 10 e excluiu 5 dos 20 testes do AWS Resilience Hub recomendados, a cobertura do teste é calculada da seguinte forma:`T = (10 + 5) / 20`Ou seja, `T = .75 or 75 points` |
| Cobertura de alarmes (A) | Uma pontuação normalizada (0 a 100 pontos) com base no número de CloudWatch alarmes da Amazon que foram implementados e excluídos com sucesso, do número total de alarmes recomendados pela AWS Resilience Hub Amazon. CloudWatch Para calcular a pontuação de resiliência, os alarmes recomendados devem estar no estado **Pronto** para que o AWS Resilience Hub os considere como implementados. | A = ((Total number of alarms implemented) \$1 (Total number of alarms excluded)) / (Total number of alarms recommended)As partes da fórmula são as seguintes:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/resilience-hub/latest/userguide/calculate-score.html) | Se você implementou 10 e excluiu 5 alarmes da Amazon dos 20 CloudWatch alarmes AWS Resilience Hub recomendados da Amazon, a cobertura de CloudWatch alarmes da Amazon CloudWatch é calculada da seguinte forma:`A = (10 + 5) / 20`Ou seja, `A = .75 or 75 points` |
| Cobertura de SOP (S) | Uma pontuação normalizada (0 a 100 pontos) com base no número dos SOPs que foram implementados e excluídos com sucesso, do número total de AWS Resilience Hub recomendados. SOPs | S = ((Total number of SOPs implemented) \$1 (Total number of SOPs excluded)) / (Total number of SOPs recommended)As partes da fórmula são as seguintes:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/resilience-hub/latest/userguide/calculate-score.html) | Se você implementou 10 e excluiu 5 SOPs das 20 AWS Resilience Hub recomendadas SOPs, a cobertura do SOP é calculada da seguinte forma:`S = (10 + 5) / 20`Ou seja, `S = .75 or 75 points` |
| Conformidade de RTO/RPO (P) | Uma pontuação normalizada (0 a 100 pontos) com base no cumprimento da política de resiliência do aplicativo. | P = Total weights of disruption types meeting the application's resiliency policy / Total weights of all disruption types. | Se sua política de resiliência de aplicativos atender somente aos tipos de zona de disponibilidade (AZ) e de interrupção da infraestrutura, a pontuação da política de resiliência (P) será calculada da seguinte forma:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/resilience-hub/latest/userguide/calculate-score.html) |
A tabela a seguir explica a fórmula usada AWS Resilience Hub para calcular a pontuação de resiliência de todo o aplicativo.
**Fórmula para calcular a pontuação de resiliência**
| Componente de pontuação | Description | Fórmula | Exemplo |
| --- | --- | --- | --- |
| Pontuação de resiliência do aplicativo (RS) | Uma pontuação de resiliência normalizada (0 a 100 pontos) com base no cumprimento da política de resiliência pelo aplicativo. A pontuação de resiliência por aplicativo é a média ponderada de todos os tipos de recomendação. Ou seja: RS = Weighted Average (T, A, S, P) | A pontuação de resiliência por aplicativo é calculada usando a seguinte fórmula: RS = (T \$1 Weight(T) \$1`A * Weight(A) +``S * Weight(S) +``P * Weight(P)) /``(Weight(T) + Weight(A) + Weight(S) + Weight(P))` | As fórmulas para calcular a cobertura de cada tabela de tipo de recomendação são as seguintes: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/resilience-hub/latest/userguide/calculate-score.html)A pontuação de resiliência por aplicativo é calculada da seguinte forma: `RS = ((.75 * .2) + (.75 * .2) + (.75 * .2) + (.5 * .4)) /(.2 + .2 + .2 + .4)`Ou seja, `RS = .65 or 65 points` |
A tabela a seguir explica as fórmulas usadas AWS Resilience Hub para calcular a pontuação de resiliência dos componentes do aplicativo (AppComponents) e dos tipos de interrupção. No entanto, você pode obter a pontuação de resiliência AppComponents e os tipos de interrupção somente por meio do seguinte AWS Resilience Hub: APIs
+ [DescribeAppAssessment](https://docs.aws.amazon.com/resilience-hub/latest/APIReference/API_DescribeAppAssessment.html)para obter `RSo`
+ [ListAppComponentCompliances](https://docs.aws.amazon.com/resilience-hub/latest/APIReference/API_ListAppComponentCompliances.html)para obter `RSao` e `RSA`
**Fórmulas para calcular a pontuação de resiliência AppComponents e os tipos de interrupção**
| Componente de pontuação | Description | Fórmula | Exemplo |
| --- | --- | --- | --- |
| Pontuação de resiliência por AppComponent e por tipo de interrupção () RSao | Uma pontuação normalizada (0 a 100 pontos) com base no AppComponent cumprimento de sua política de resiliência por tipo de interrupção. A pontuação de resiliência por AppComponent tipo de interrupção é a média ponderada de todos os tipos de recomendação. Ou seja: `RSao = Weighted Average (T, A, S, P)`Os valores de `T, A, S, P` são calculados para todos os testes e alarmes recomendados e para atender à política de resiliência do tipo AppComponent e do tipo de interrupção. SOPs | A pontuação de resiliência por AppComponent e por tipo de interrupção é calculada usando a seguinte fórmula:`RSao = (T * Weight(T) + ``A * Weight(A) + ``S * Weight(S) + ``P * Weight(P)) /``(Weight(T) + Weight(A) + Weight(S) + Weight(P))` | As suposições de `RSao` para todos os tipos de recomendação são as seguintes:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/resilience-hub/latest/userguide/calculate-score.html)A pontuação de resiliência por tipo AppComponent de interrupção é calculada da seguinte forma:`RSao = ((.75 * .2) + (.75 * .2) + (.75 * .2) + (.5 * .4)) / `(.2 \$1 .2 \$1 .2 \$1 .4)Ou seja, `RSao = .65 or 65 points` |
| Pontuação de resiliência por AppComponent () RSa | Uma pontuação normalizada (0 a 100 pontos) com base no cumprimento de sua política de resiliência. A pontuação de resiliência per AppComponent é a média ponderada de todos os tipos de recomendação. Ou seja: RSa = Weighted Average (T, A, S, P)Os valores de `T, A, S, P` são calculados para todos os testes e alarmes recomendados e para atender à política de resiliência do. SOPs AppComponent | A pontuação de resiliência per AppComponent é calculada usando a seguinte fórmula: `RSa = ``(T * Weight(T) +``A * Weight(A) +``S * Weight(S) +``P * Weight(P)) /``(Weight(T) + Weight(A) + Weight(S) + Weight(P))` | As suposições de `RSa` para todos os tipos de recomendação são as seguintes:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/resilience-hub/latest/userguide/calculate-score.html)A pontuação de resiliência por AppComponent é calculada da seguinte forma:`RSa = ((.75 * .2) + (.75 * .2) + (.75 * .2) + (.5 * .4)) / `(.2 \$1 .2 \$1 .2 \$1 .4)Ou seja, `RSa = .65 or 65 points` |
| Pontuação de resiliência por tipo de interrupção (RSo) | Uma pontuação normalizada (0 a 100 pontos) com base no cumprimento de sua política de resiliência. A pontuação de resiliência por tipo de interrupção é a média ponderada de todos os tipos de recomendação. Ou seja: RSo = Weighted Average (T, A, S, P)Os valores de `T, A, S, P` são calculados para todos os testes e alarmes recomendados e para atender à política de resiliência do tipo de interrupção. SOPs | A pontuação de resiliência por tipo de interrupção é calculada usando a seguinte fórmula:`RSo = (T * Weight(T) + A * Weight(A) + ``S * Weight(S) + P * Weight(P)) /` `(Weight(T) + Weight(A) + Weight(S) + Weight(P))` | As suposições de `RSo` para todos os tipos de recomendação são as seguintes: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/resilience-hub/latest/userguide/calculate-score.html) A pontuação de resiliência por tipo de interrupção é calculada da seguinte forma: `RSo = ((.75 * .2) + (.75 * .2) + (.75 * .2) + (.5 *.4)) /` `(.2 + .2 + .2 + .4)` Ou seja, `RSo = .65 or 65 points` |
## Pesos
AWS Resilience Hub atribui um peso a cada tipo de recomendação para a pontuação total de resiliência.
As tabelas a seguir mostram o peso dos alarmes, testes SOPs, da política de resiliência de reuniões e dos tipos de interrupção. Os tipos de interrupções incluem aplicativo, infraestrutura, AZ e Região.
**nota**
Se você optar por não definir metas regionais de RTO ou RPO para sua política, os pesos dos outros tipos de interrupção serão aumentados de acordo, conforme mostrado na coluna **Peso quando a região não está** definida.
**Pesos para alarmes SOPs, testes e metas políticas**
| Tipo de recomendação | Weight |
| --- | --- |
| Alarmes | 20 pontos |
| SOPs | 20 pontos |
| Testes | 20 pontos |
| Cumpre a política de resiliência | 40 pontos |
**Pesos para o tipo de interrupção**
| Tipo de interrupção | Peso quando a região é definida | Peso quando a região não é definida |
| --- | --- | --- |
| Aplicativo | 40 pontos | 44,44 pontos |
| Infraestrutura | 30 pontos | 33,33 pontos |
| Zona de disponibilidade | 20 pontos | 22,22 pontos |
| Região | 10 pontos | N/D |
# Integrando recomendações operacionais em seu aplicativo com CloudFormation
Depois de escolher **Criar CloudFormation modelo** na página de **recomendações operacionais**, AWS Resilience Hub cria um CloudFormation modelo que descreve o alarme específico, o procedimento operacional padrão (SOP) ou o AWS FIS experimento para seu aplicativo. O CloudFormation modelo é armazenado em um bucket do Amazon S3, e você pode verificar o caminho do S3 até o modelo na guia **Detalhes do modelo** na página de recomendações **operacionais**.
Por exemplo, a lista abaixo mostra um CloudFormation modelo em formato JSON que descreve uma recomendação de alarme renderizada por. AWS Resilience HubÉ um alarme Read Throttling (Controle de utilização de Leitura) para uma tabela do DynamoDB chamada `Employees`.
A seção `Resources` do modelo descreve o alarme do `AWS::CloudWatch::Alarm` que é ativado quando o número de eventos de controle de utilização de leitura da tabela do DynamoDB excede 1. E os dois `AWS::SSM::Parameter` recursos definem metadados que permitem AWS Resilience Hub identificar os recursos instalados sem precisar escanear o aplicativo real.
```
{
"AWSTemplateFormatVersion" : "2010-09-09",
"Parameters" : {
"SNSTopicARN" : {
"Type" : "String",
"Description" : "The ARN of the Amazon SNS topic to which alarm status changes are to be sent. This must be in the same Region being deployed.",
"AllowedPattern" : "^arn:(aws|aws-cn|aws-iso|aws-iso-[a-z]{1}|aws-us-gov):sns:([a-z]{2}-((iso[a-z]{0,1}-)|(gov-)){0,1}[a-z]+-[0-9]):[0-9]{12}:[A-Za-z0-9/][A-Za-z0-9:_/+=,@.-]{1,256}$"
}
},
"Resources" : {
"ReadthrottleeventsthresholdexceededEmployeesONDEMAND0DynamoDBTablePXBZQYH3DCJ9Alarm" : {
"Type" : "AWS::CloudWatch::Alarm",
"Properties" : {
"AlarmDescription" : "An Alarm by AWS Resilience Hub that alerts when the number of read-throttle events are greater than 1.",
"AlarmName" : "ResilienceHub-ReadThrottleEventsAlarm-2020-04-01_Employees-ON-DEMAND-0-DynamoDBTable-PXBZQYH3DCJ9",
"AlarmActions" : [ {
"Ref" : "SNSTopicARN"
} ],
"MetricName" : "ReadThrottleEvents",
"Namespace" : "AWS/DynamoDB",
"Statistic" : "Sum",
"Dimensions" : [ {
"Name" : "TableName",
"Value" : "Employees-ON-DEMAND-0-DynamoDBTable-PXBZQYH3DCJ9"
} ],
"Period" : 60,
"EvaluationPeriods" : 1,
"DatapointsToAlarm" : 1,
"Threshold" : 1,
"ComparisonOperator" : "GreaterThanOrEqualToThreshold",
"TreatMissingData" : "notBreaching",
"Unit" : "Count"
},
"Metadata" : {
"AWS::ResilienceHub::Monitoring" : {
"recommendationId" : "dynamodb:alarm:health-read_throttle_events:2020-04-01"
}
}
},
"dynamodbalarmhealthreadthrottleevents20200401EmployeesONDEMAND0DynamoDBTablePXBZQYH3DCJ9AlarmSSMParameter" : {
"Type" : "AWS::SSM::Parameter",
"Properties" : {
"Name" : "/ResilienceHub/Alarm/3f904525-4bfa-430f-96ef-58ec9b19aa73/dynamodb-alarm-health-read-throttle-events-2020-04-01_Employees-ON-DEMAND-0-DynamoDBTable-PXBZQYH3DCJ9",
"Type" : "String",
"Value" : {
"Fn::Sub" : "${ReadthrottleeventsthresholdexceededEmployeesONDEMAND0DynamoDBTablePXBZQYH3DCJ9Alarm}"
},
"Description" : "SSM Parameter for identifying installed resources."
}
},
"dynamodbalarmhealthreadthrottleevents20200401EmployeesONDEMAND0DynamoDBTablePXBZQYH3DCJ9AlarmInfoSSMParameter" : {
"Type" : "AWS::SSM::Parameter",
"Properties" : {
"Name" : "/ResilienceHub/Info/Alarm/3f904525-4bfa-430f-96ef-58ec9b19aa73/dynamodb-alarm-health-read-throttle-events-2020-04-01_Employees-ON-DEMAND-0-DynamoDBTable-PXBZQYH3DCJ9",
"Type" : "String",
"Value" : {
"Fn::Sub" : "{\"alarmName\":\"${ReadthrottleeventsthresholdexceededEmployeesONDEMAND0DynamoDBTablePXBZQYH3DCJ9Alarm}\",\"referenceId\":\"dynamodb:alarm:health_read_throttle_events:2020-04-01\",\"resourceId\":\"Employees-ON-DEMAND-0-DynamoDBTable-PXBZQYH3DCJ9\",\"relatedSOPs\":[\"dynamodb:sop:update_provisioned_capacity:2020-04-01\"]}"
},
"Description" : "SSM Parameter for identifying installed resources."
}
}
}
}
```
## Modificando o modelo CloudFormation
A maneira mais fácil de integrar um alarme, SOP ou AWS FIS recurso em seu aplicativo principal é simplesmente adicioná-lo como outro recurso no modelo que descreve seu modelo de aplicativo. O arquivo em formato JSON fornecido abaixo fornece uma descrição básica de como uma tabela do DynamoDB é descrita em um modelo. CloudFormation É provável que um aplicativo real inclua vários outros recursos, como tabelas adicionais.
```
{
"AWSTemplateFormatVersion": "2010-09-09T00:00:00.000Z",
"Description": "Application Stack with Employees Table",
"Outputs": {
"DynamoDBTable": {
"Description": "The DynamoDB Table Name",
"Value": {"Ref": "Employees"}
}
},
"Resources": {
"Employees": {
"Type": "AWS::DynamoDB::Table",
"Properties": {
"BillingMode": "PAY_PER_REQUEST",
"AttributeDefinitions": [
{
"AttributeName": "USER_ID",
"AttributeType": "S"
},
{
"AttributeName": "RANGE_ATTRIBUTE",
"AttributeType": "S"
}
],
"KeySchema": [
{
"AttributeName": "USER_ID",
"KeyType": "HASH"
},
{
"AttributeName": "RANGE_ATTRIBUTE",
"KeyType": "RANGE"
}
],
"PointInTimeRecoverySpecification": {
"PointInTimeRecoveryEnabled": true
},
"Tags": [
{
"Key": "Key",
"Value": "Value"
}
],
"LocalSecondaryIndexes": [
{
"IndexName": "resiliencehub-index-local-1",
"KeySchema": [
{
"AttributeName": "USER_ID",
"KeyType": "HASH"
},
{
"AttributeName": "RANGE_ATTRIBUTE",
"KeyType": "RANGE"
}
],
"Projection": {
"ProjectionType": "ALL"
}
}
],
"GlobalSecondaryIndexes": [
{
"IndexName": "resiliencehub-index-1",
"KeySchema": [
{
"AttributeName": "USER_ID",
"KeyType": "HASH"
}
],
"Projection": {
"ProjectionType": "ALL"
}
}
]
}
}
}
}
```
Para permitir que o recurso de alarme seja implantado com seu aplicativo, agora você precisa substituir os recursos codificados por uma referência dinâmica nas pilhas de aplicativos.
Então, na definição do recurso do `AWS::CloudWatch::Alarm`, altere o seguinte:
```
"Value" : "Employees-ON-DEMAND-0-DynamoDBTable-PXBZQYH3DCJ9"
```
para aquele abaixo:
```
"Value" : {"Ref": "Employees"}
```
E, na definição do recurso do `AWS::SSM::Parameter`, altere o seguinte:
```
"Fn::Sub" : "{\"alarmName\":\"${ReadthrottleeventsthresholdexceededDynamoDBEmployeesONDEMAND0DynamoDBTablePXBZQYH3DCJ9Alarm}\",\"referenceId\":\"dynamodb:alarm:health_read_throttle_events:2020-04-01\",\"resourceId\":\"Employees-ON-DEMAND-0-DynamoDBTable-PXBZQYH3DCJ9\",\"relatedSOPs\":[\"dynamodb:sop:update_provisioned_capacity:2020-04-01\"]}"
```
para aquele abaixo:
```
"Fn::Sub" : "{\"alarmName\":\"${ReadthrottleeventsthresholdexceededEmployeesONDEMAND0DynamoDBTablePXBZQYH3DCJ9Alarm}\",\"referenceId\":\"dynamodb:alarm:health_read_throttle_events:2020-04-01\",\"resourceId\":\"${Employees}\",\"relatedSOPs\":[\"dynamodb:sop:update_provisioned_capacity:2020-04-01\"]}"
```
Ao modificar CloudFormation modelos SOPs e AWS FIS experimentos, você adotará a mesma abordagem, substituindo a referência IDs codificada por referências dinâmicas que continuam funcionando mesmo após alterações de hardware.
Ao usar uma referência à tabela do DynamoDB, você CloudFormation permite fazer o seguinte:
+ Crie primeiro a tabela do banco de dados.
+ Sempre use a ID real do recurso gerado no alarme e atualize o alarme dinamicamente se CloudFormation precisar substituir o recurso.
**nota**
Você pode escolher métodos mais avançados para gerenciar os recursos do seu aplicativo CloudFormation , como [pilhas de aninhamento](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/resource-import-nested-stacks.html) ou [consultar saídas de recursos em uma](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/walkthrough-crossstackref.html) pilha separada. CloudFormation (Porém, se você quiser manter a pilha de recomendações separada da pilha principal, precisará configurar uma forma de transmitir informações entre as duas pilhas).
Além disso, ferramentas de terceiros, como o Terraform by HashiCorp, também podem ser usadas para provisionar Infraestrutura como Código (IaC).