本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將應用程式新增至 AWS Resilience Hub
<a name="describe-applicationlication"></a>

AWS Resilience Hub 提供整合到您的軟體開發生命週期的彈性評估和驗證。 AWS Resilience Hub 可協助您主動準備並保護您的 AWS 應用程式免受中斷：
+ 發現彈性弱點。
+ 估算是否可以達到您的目標復原時間目標 (RTO) 和復原點目標 (RPO)。
+ 在問題發佈到生產環境之前解決問題。

本節會引導您新增應用程式。您可以從現有的 myApplications 應用程式、 AWS CloudFormation 堆疊或 收集資源， AWS Resource Groups 並建立適當的彈性政策。描述應用程式後，您可以在 中發佈應用程式 AWS Resilience Hub，並產生應用程式彈性的評估報告。然後，您可以使用評估中的建議來改善彈性。您可以執行另一個評估、比較結果，然後反覆運算，直到預估工作負載 RTO 和預估工作負載 RPO 達到 RTO 和 RPO 目標為止。

**Topics**
+ [新增應用程式以開始使用](describe-app-intro.md)
+ [選取管理此應用程式的方式](how-app-manage.md)
+ [新增資源集合](discover-structure.md)
+ [設定 RTO 和 RPO](setup-resiliency-policy.md)
+ [設定排定的評估和偏離通知](scheduled-assessment.md)
+ [設定許可](setup-permissions.md)
+ [設定應用程式組態參數](app-config-param.md)
+ [新增標籤](add-tags.md)
+ [檢閱和發佈您的 AWS Resilience Hub 應用程式](review-and-publish.md)
+ [執行 AWS Resilience Hub 應用程式評估](run-assessment-start.md)

# 新增應用程式以開始使用
<a name="describe-app-intro"></a>

描述 AWS 應用程式 AWS Resilience Hub 的詳細資訊並執行報告以評估彈性，以開始使用 。

若要開始使用，請在**開始使用**下的 AWS Resilience Hub 首頁上，選擇**新增應用程式**。

若要進一步了解與 相關的成本和帳單 AWS Resilience Hub，請參閱 [AWS Resilience Hub 定價](https://aws.amazon.com/resilience-hub/pricing/)。

## 在 中描述應用程式的詳細資訊 AWS Resilience Hub
<a name="describe-application"></a>

本節說明如何描述 中現有 AWS 應用程式的詳細資訊 AWS Resilience Hub。

**描述應用程式的詳細資訊**

1. 輸入應用程式的名稱。

1. （選用） 輸入應用程式的描述。

### 下一頁
<a name="discover-structure-next"></a>

 [選取管理此應用程式的方式](how-app-manage.md) 

# 選取管理此應用程式的方式
<a name="how-app-manage"></a>

除了 AWS CloudFormation 堆疊 AWS Resource Groups、myApplications 應用程式和 Terraform 狀態檔案之外，您還可以新增位於 Amazon Elastic Kubernetes Service (Amazon EKS) 叢集上的資源。也就是說，AWS Resilience Hub 可讓您將位於 Amazon EKS 叢集上的資源新增為選用資源。本節提供下列選項，協助您判斷應用程式資源的位置。
+ **資源集合** – 如果您要探索其中一個資源集合中的資源，請選取此選項。資源集合包括 AWS CloudFormation 堆疊 AWS Resource Groups、myApplications 應用程式和 Terraform 狀態檔案。

  如果您選取此選項，則必須完成 中的其中一個程序[新增資源集合](discover-structure.md#resource-collection)。
+ **僅限 EKS** – 如果您想要從 Amazon EKS 叢集內的命名空間探索資源，請選取此選項。

  如果您選取此選項，則必須完成 中的程序 [新增 EKS 叢集](discover-structure.md#add-eks-clusters)
+ **資源集合 & EKS** – 如果您想要從 AWS CloudFormation 堆疊 AWS Resource Groups、Terraform 狀態檔案和 Amazon EKS 叢集探索資源，請選取此選項。

  如果您選取此選項，請完成 中的其中一個程序，[新增資源集合](discover-structure.md#resource-collection)然後完成 中的程序[新增 EKS 叢集](discover-structure.md#add-eks-clusters)。

**注意**  
如需每個應用程式可支援的資源數的詳細資訊，請參閱 [Service Quotas](https://docs.aws.amazon.com//general/latest/gr/resiliencehub.html#limits_resiliencehub)。

## 下一頁
<a name="discover-structure-next"></a>

 [新增資源集合](discover-structure.md) 

# 新增資源集合
<a name="discover-structure"></a>

本節討論下列選項，您可以使用這些選項來構成應用程式結構的基礎：
+ [新增資源集合](#resource-collection)
+ [新增 EKS 叢集](#add-eks-clusters)

## 新增資源集合
<a name="resource-collection"></a>

本節討論下列您用來構成應用程式結構基礎的方法：
+ [使用 AWS CloudFormation 堆疊](#cloudformation-steps)
+ [使用 AWS Resource Groups](#resource-groups-steps)
+ [使用 myApplications 應用程式](#myApplications-steps)
+ [使用 Terraform 狀態檔案](#terraformstate-steps)

### 使用 AWS CloudFormation 堆疊
<a name="cloudformation-steps"></a>

選擇包含您要在描述的應用程式中使用的資源的 AWS CloudFormation 堆疊。堆疊可以來自您用來描述應用程式的 AWS 帳戶 ，也可以來自不同的帳戶或不同的區域。

**探索構成應用程式結構基礎的資源**

1. 選取 **CloudFormation 堆疊**以探索以堆疊為基礎的資源。

1. 從選擇與您 AWS 帳戶 和區域相關聯的堆疊下拉式清單**中選擇堆疊**。

   若要使用位於不同 AWS 帳戶、不同區域或兩者的堆疊，請選擇與** AWS 區域外新增堆疊相鄰的**向右箭頭，然後在輸入堆疊 **ARN **方塊中輸入堆疊的 Amazon Resource Name (ARN)，然後選擇**新增堆疊 ARN**。如需 ARN 的詳細資訊，請參閱《*AWS 一般參考*》中的 [Amazon Resource Name (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)。

### 使用 AWS Resource Groups
<a name="resource-groups-steps"></a>

選擇 AWS Resource Groups 包含您要在描述的應用程式中使用的資源的 。

**探索構成應用程式結構基礎的資源**

1. 選取**資源群組**以探索 AWS Resource Groups 包含資源的 。

1. 從選擇資源**群組下拉式清單中選擇資源**。

   若要使用位於不同 AWS 帳戶、不同區域或兩者的 AWS Resource Groups ，請選擇與**資源群組 ARN 相鄰的向右箭頭：**，然後在輸入 AWS Resource Groups **資源群組 ARN** 方塊中輸入 的 Amazon Resource Name (ARN)，然後選擇**新增資源群組 ARN**。如需 ARN 的詳細資訊，請參閱《*AWS 一般參考*》中的 [Amazon Resource Name (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)。

### 使用 myApplications 應用程式
<a name="myApplications-steps"></a>

選擇您要包含在 中的 myApplications 應用程式 AWS Resilience Hub 

**在 中包含 myApplications 應用程式 AWS Resilience Hub**

1. 選取 **myApplications**。

1. 從選取應用程式下拉式清單中選擇**應用程式**。

### 使用 Terraform 狀態檔案
<a name="terraformstate-steps"></a>

選擇包含您要在描述的應用程式中使用的 Amazon S3 儲存貯體資源的 Terraform 狀態檔案。您可以導覽至 Terraform 狀態檔案的位置，或提供可存取位於不同 區域的 Terraform 狀態檔案的連結。

**注意**  
AWS Resilience Hub 支援 Terraform 狀態檔案版本 `0.12`和更新版本。

**探索構成應用程式結構基礎的資源**

1. 選取 **Terraform 狀態檔案**以探索 S3 儲存貯體資源。

1. 從**選取狀態檔案：：** 區段中，選擇**瀏覽 S3** 以導覽至 Terraform 狀態檔案的位置。

   若要使用位於不同區域的 Terraform 狀態檔案，請在 **S3 URI** 欄位中提供 Terraform 狀態檔案位置的連結，然後選擇**新增 S3 URL**。

   Terraform 狀態檔案的限制為 4 MB (MB)。

1. 從**在 S3 對話方塊中選擇封存**，從**儲存貯體區段中選取您的 Amazon Simple Storage Service 儲存貯**體。

1. 從**物件**區段中，選取金鑰，然後選擇**選擇**。

## 新增 EKS 叢集
<a name="add-eks-clusters"></a>

本節討論如何使用 Amazon EKS 叢集來構成應用程式結構的基礎。

**注意**  
您必須擁有 Amazon EKS 許可和其他 IAM 角色才能連線至 Amazon EKS 叢集。如需新增單一帳戶和跨帳戶 Amazon EKS 許可和其他 IAM 角色以連線至叢集的詳細資訊，請參閱下列主題：  
[AWS Resilience Hub 存取許可參考](security-iam-resilience-hub-permissions.md)
[啟用對 Amazon Elastic Kubernetes Service 叢集的 AWS Resilience Hub 存取](enabling-eks-in-arh.md)

選擇包含您要在描述的應用程式中使用的資源的 Amazon EKS 叢集和命名空間。Amazon EKS 叢集可以來自 AWS 帳戶 您用來描述應用程式的 ，也可以來自不同的帳戶或區域。

**注意**  
若要 AWS Resilience Hub 讓 評估 Amazon EKS 叢集，您必須手動將相關命名空間新增至 EKS 叢集**和命名空間區段中的每個 Amazon EKS 叢集**。命名空間名稱必須與 Amazon EKS 叢集上的命名空間名稱完全相符。

**新增 Amazon EKS 叢集**

1. 在 **1. 選取 EKS 叢集**區段，從與您的 AWS 帳戶 和區域相關聯的**選擇 EKS 叢集下拉式清單中選擇 Amazon EKS 叢集**。

1. 若要使用位於不同 AWS 帳戶、不同區域或兩者的 Amazon EKS 叢集，請選擇**與在不同帳戶或區域中新增 EKS 叢集**相鄰的向右箭頭，然後在輸入 **EKS ARN **方塊中輸入 Amazon EKS 叢集的 Amazon Resource Name (ARN)，然後選擇**新增 EKS ARN**。如需 ARN 的詳細資訊，請參閱《*AWS 一般參考*》中的 [Amazon Resource Name (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)。

   如需新增許可以存取跨區域 Amazon Elastic Kubernetes Service 叢集的詳細資訊，請參閱 [啟用對 Amazon Elastic Kubernetes Service 叢集的 AWS Resilience Hub 存取](enabling-eks-in-arh.md)。

**從選取的 Amazon EKS 叢集新增命名空間**

1. 在**新增命名空間**區段中，從 **EKS 叢集和命名空間**資料表中選取位於 Amazon EKS 叢集名稱左側的選項按鈕，然後選擇**更新命名空間**。

   您可以透過下列方式識別 Amazon EKS 叢集：
   + **EKS 叢集名稱** – 表示所選取的 Amazon EKS 叢集之名稱。
   + **命名空間數目** – 指出在 Amazon EKS 叢集中選取的命名空間數目。
   + **狀態** – 指出 是否 AWS Resilience Hub 包含應用程式中所選 Amazon EKS 叢集的命名空間。您可以使用下列選項來識別狀態：
     + **命名空間為必要** – 表示您尚未包含來自 Amazon EKS 叢集的命名空間。
     + **已新增命名空間** – 表示您已包含來自 Amazon EKS 叢集的一或多個命名空間。

1. 若要新增命名空間，請在**更新命名空間**對話方塊中，選擇**新增命名空間**。

   **更新命名空間**對話方塊會顯示您已從 Amazon EKS 叢集中選取的所有命名空間，做為可編輯的選項。

1. 在**更新命名空間**對話方塊中，您有下列編輯選項：
   + 若要新增命名空間，請選擇**新增命名空間**，然後在命名空間方塊中輸入**命名空間**名稱。

     命名空間名稱必須與 Amazon EKS 叢集上的命名空間名稱完全相符。
   + 若要移除命名空間，請選擇位於命名空間旁的**移除**。
   + 若要將選取的命名空間套用至所有 Amazon EKS 叢集，請選擇**將命名空間套用至所有 EKS 叢集**。

     如果您選擇此選項，則會以目前的命名空間選擇覆寫其他 Amazon EKS 叢集中的先前命名空間選擇。

1. 若要在您的應用程式中包含更新的命名空間，請選擇**更新**。

### 下一頁
<a name="scheduled-assessment-next"></a>

 [設定 RTO 和 RPO](setup-resiliency-policy.md) 

# 設定 RTO 和 RPO
<a name="setup-resiliency-policy"></a>

您可以使用自己的 RTO/RPO 目標定義新的彈性政策，也可以選擇具有預先定義 RTO/RPO 目標的現有彈性政策。如果您想要使用其中一個現有的彈性政策，請選取**選擇現有的政策**選項，然後從**選項項目**下拉式清單中選取現有的目標應用程式。

**定義您自己的 RTO/RPO 目標**

1. 選取**建立新的彈性政策**選項。

1. 在輸入政策名稱方塊 （名稱下） **中輸入彈性政策****的名稱**。

   我們已使用自動產生的名稱預先填入此欄位。您可以選擇使用相同的 ，或提供不同的名稱。

1. （選用） 在描述方塊中輸入彈性政策的**描述**。

1. 在 RTO/RPO **目標區段中定義您的 RTO/RPO**。
**注意**  
我們已為您的應用程式預先填入預設 RTO 和 RPO。您可以立即或在評估應用程式之後變更 RTO 和 RPO。
AWS Resilience Hub 可讓您在彈性政策的 **RTO** 和 **RPO** 欄位中輸入值零。但是，在評估您的應用程式時，可能的最低評估結果會是接近零。因此，如果您在 **RTO** 和 **RPO** 欄位中輸入零值，則預估的工作負載 RTO 和預估的工作負載 RPO 結果將會接近零，而您的應用程式的**合規狀態**將設定為**已違反政策**。

1. 若要為您的基礎設施和可用區域定義 RTO/RPO，請選擇向右箭頭以展開**基礎設施 RTO 和 RPO** 區段。

1. 在 **RTO/RPO 目標**中，在方塊中輸入數值，然後選擇該值代表 **RTO** 和 **RPO** 的時間單位。

   對**基礎設施** **RTO 和 RPO 區段中的基礎設施和****可用區域**重複這些項目。

1. （選用） 如果您有多區域應用程式，而且想要定義區域 RTO 和 RPO，請開啟**區域 - 選用**。

   在 **RTO** 和 **RPO** 中，在方塊中輸入數值，然後選擇該值代表 **RTO** 和 **RPO** 的時間單位。

## 下一頁
<a name="setup-resiliency-policy-next"></a>

 [設定排定的評估和偏離通知](scheduled-assessment.md) 

# 設定排定的評估和偏離通知
<a name="scheduled-assessment"></a>

AWS Resilience Hub 可讓您設定排程評估和偏離通知，以每天評估您的應用程式，並在偵測到偏離時收到通知。

**設定偏離通知**

1. 若要每日評估您的應用程式，請開啟**每日自動評估**。

   如果開啟此選項，則每日評估排程只會在下列情況下開始：
   + 第一次成功手動評估應用程式。
   + 應用程式已設定適當的 IAM 角色。
   + 如果您的應用程式已設定目前的 IAM 使用者許可，您必須建立 `AWSResilienceHubAsssessmentExecutionPolicy`

      角色使用 中的適當程序[AWS Resilience Hub 如何與 IAM 搭配使用](security_iam_service-with-iam.md)。

1. 若要在 AWS Resilience Hub 偵測到彈性政策的任何偏離時收到通知，或當其資源偏離時，請開啟**應用程式偏離時的取得通知**。

   如果開啟此選項，若要接收偏離通知，您必須指定 Amazon Simple Notification Service (Amazon SNS) 主題。若要提供 Amazon SNS 主題，請在**提供 SNS 主題**區段中，選取**選擇 SNS 主題**選項，然後從選擇 SNS 主題下拉式清單中選取 Amazon SNS 主題。 ****
**注意**  
若要讓 AWS Resilience Hub 將通知發佈到您的 Amazon SNS 主題，您的 Amazon SNS 主題必須設定適當的許可。如需有關設定許可的詳細資訊，請參閱 [啟用 AWS Resilience Hub 以發佈到您的 Amazon Simple Notification Service 主題](enabling-sns-in-arh.md)。
每日評估可能會影響您的執行配額。如需配額的詳細資訊，請參閱《 *AWS 一般參考*》中的[AWS Resilience Hub 端點和配額](https://docs.aws.amazon.com//general/latest/gr/resiliencehub.html)。

   若要使用位於不同 AWS 帳戶 或不同區域的 Amazon SNS 主題，或兩者都使用，請選取**輸入 SNS 主題 ARN**，然後在**提供 SNS 主題**方塊中輸入 Amazon SNS 主題的 Amazon Resource Name (ARN)。如需 ARN 的詳細資訊，請參閱《*AWS 一般參考*》中的 [Amazon Resource Name (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)。

## 下一頁
<a name="scheduled-assessment-next"></a>

 [設定許可](setup-permissions.md) 

# 設定許可
<a name="setup-permissions"></a>

AWS Resilience Hub 可讓您設定**主要帳戶**和**次要帳戶**的必要許可，以探索和評估資源。不過，您必須分別執行 程序，以設定每個帳戶的許可。

**設定 IAM 角色和 IAM 許可**

1. 若要選取將用於存取目前帳戶中資源的現有 IAM 角色，請從選取 IAM 角色下拉式清單中選取 **IAM 角色**。
**注意**  
對於跨帳戶設定，如果您未在**輸入 IAM 角色 ARN **方塊中指定 IAM 角色的 Amazon Resource Name (ARNs)， AWS Resilience Hub 將使用您從為所有帳戶**選取 IAM 角色**下拉式清單中選取的 IAM 角色。

   如果您的帳戶沒有現有的 IAM 角色，您可以使用下列其中一個選項來建立 IAM 角色：
   + **AWS IAM 主控台** – 如果您選擇此選項，則必須完成 中的程序**才能在 IAM 主控台中建立您的 AWS Resilience Hub 角色**。
   + **AWS CLI** – 如果您選擇此選項，則必須完成 **AWS CLI** 中的所有步驟。
   + **CloudFormation 範本** – 如果您選擇此選項，取決於帳戶類型 (**主要帳戶**或**次要帳戶**)，您必須使用適當的 AWS CloudFormation 範本建立角色。

1. 選擇向右箭頭，**以展開跨帳戶新增 IAM 角色 （選用）** 區段。

1. 若要從跨帳戶選取 IAM 角色，請在輸入 IAM 角色 ARNs 方塊中**輸入 IAM 角色的 ARN**。確保您輸入的 IAM 角色ARNs 不屬於目前的帳戶。

1. 如果您想要使用目前的 IAM 使用者來探索您的應用程式資源，請選擇向右箭頭以展開**使用目前的 IAM 使用者許可**區段**，然後選取我了解我必須手動設定許可，才能在其中啟用所需的功能 AWS Resilience Hub**。

   如果您選取此選項，則某些 AWS Resilience Hub 功能 （例如偏離通知） 可能無法如預期運作，而且您為建立新應用程式提供的輸入將被忽略。

## 下一頁
<a name="add-tags-next"></a>

 [設定應用程式組態參數](app-config-param.md) 

# 設定應用程式組態參數
<a name="app-config-param"></a>

本節可讓您使用 提供跨區域容錯移轉支援的詳細資訊 AWS 彈性災難復原。 AWS Resilience Hub 會使用此資訊來提供彈性建議。

如需應用程式組態參數的詳細資訊，請參閱 [應用程式組態參數](app-config.md)。

**新增應用程式組態參數 （選用）**

1. 若要展開**應用程式組態參數**區段，請選擇向右箭頭。

1. 在帳戶 ID 方塊中輸入容錯移轉**帳戶 ID**。根據預設，我們已使用您用於 的帳戶 ID 預先填入此欄位 AWS Resilience Hub，這可以變更。

1. 從區域下拉式清單中選取容錯移轉**區域**。
**注意**  
如果您想要停用此功能，請從下拉式清單中選取「**–**」。

## 下一頁
<a name="add-tags-next"></a>

 [新增標籤](add-tags.md) 

# 新增標籤
<a name="add-tags"></a>

將標籤指派給 AWS 資源，以搜尋和篩選您的資源，或追蹤您的 AWS 成本。

（選用） 若要將標籤新增至應用程式，如果您想要將一或多個標籤與應用程式建立關聯，請選擇**新增**標籤。如需標籤的詳細資訊，請參閱《 *AWS 一般參考*》中的[標記資源](https://docs.aws.amazon.com//general/latest/gr/aws_tagging.html)。

選擇**新增應用程式**以建立您的應用程式。

## 下一頁
<a name="review-and-publish-next"></a>

 [檢閱和發佈您的 AWS Resilience Hub 應用程式](review-and-publish.md) 

# 檢閱和發佈您的 AWS Resilience Hub 應用程式
<a name="review-and-publish"></a>

建立應用程式後，您仍然可以檢閱應用程式並編輯其資源。完成後，請選擇**發佈**以發佈應用程式。

**注意**  
AWS Resilience Hub 會在背景掃描您的應用程式資源，並檢查它們是否可以以更有效率的方式分組，以改善評估的準確性。如果 AWS Resilience Hub 識別可以分組到相關 AppComponents 的資源，它會在應用程式頁面**的應用程式結構**索引標籤中顯示**資源分組建議**資訊提醒，您可以選擇**檢閱建議**來檢閱它們。如需詳細資訊，請參閱[AWS Resilience Hub 資源群組建議](grouping-recommendation.md)。

如需檢閱應用程式和編輯其資源的詳細資訊，請參閱下列內容：
+ [檢視 AWS Resilience Hub 應用程式摘要](view-app-summary.md)
+ [編輯 AWS Resilience Hub 應用程式資源](application-resources.md)

## 下一頁
<a name="run-assessment-start-next"></a>

 [執行 AWS Resilience Hub 應用程式評估](run-assessment-start.md) 

# 執行 AWS Resilience Hub 應用程式評估
<a name="run-assessment-start"></a>

您發佈的應用程式會列在**摘要**頁面上。

發佈 AWS Resilience Hub 應用程式後，系統會將您重新導向至應用程式摘要頁面，您可以在其中執行彈性評估。評估會根據連接到您應用程式的彈性政策來評估您的應用程式組態。系統會產生評估報告，顯示應用程式如何針對彈性政策中的目標進行衡量。

**執行彈性評估**

1. 在**應用程式摘要**頁面上，選擇**評估彈性**。

1. 在**執行彈性評估**對話方塊中，輸入報告的唯一名稱，或在**報告名稱**方塊中使用產生的名稱。

1. 選擇**執行**。

1. 收到評估報告已產生的通知後，請選擇**評估**索引標籤和您的評估以檢視報告。

1. 選擇**檢閱**索引標籤以檢視應用程式的評估報告。