[アップデート] AWS Trusted Advisor の耐障害性チェックで AWS Resilience Hub の「AppComponent」単位でのチェックが追加され、Trusted Advisor 上からより詳細な把握が出来るようになりました

いわさ

2024.04.02

いわさです。

今朝のアップデートで AWS Resilience Hub にいくつか機能が追加されました。

まず、Amazon FSx for Windows File Server がサポート対象リソースに追加されたというのはわかりやすいですよね。そのまんまです。
ただ、Resilience Hub + Trusted Advisor チェックについては、具体的に何が出来るようになったのかちょっとわかりにくい気がします。
そこで、この記事では、AWS Resilience Hub と AWS Trusted Advisor がどのように関係するのかを解説します。

まずは Resilience Hub アプリケーションを作成する

まずはレジリエンス違反が起きている適当なアプリケーションを用意します。
リソースグループにデフォルト状態(バージョニングやリージョンレプリケーションなし)の S3 バケットを追加して Resilience Hub のアプリケーションとして管理させます。

手動リソースの管理方法は以下で紹介しています。

ワークロードで要求される耐障害性ポリシーを次のように、厳しく定義します。

アプリケーション作成後に評価レポートを作成すると、次のようにバージョニングを追加しろや、クロスリージョンレプリケーション設定しろなど推奨事項が表示されると思います。これで耐障害性を満たせていないアプリケーションが用意出来ました。

なお、ここまでの過程で特に AWS Trusted Advisor に関わる設定は登場しません。

AWS Trusted Advisor の耐障害性チェックを確認

では、AWS Trusted Advisor を確認してみましょう。
Trusted Advisor の耐障害性利用にあたっては一定以上のサポートプランが前提になりますのでご注意ください。

実は、以前から AWS Resilience Hub のチェック結果が AWS Trusted Advisor に自動で取り込まれるようになっています。
取り込まれるというか、Trusted Advisor のチェックソースとして、別サービスの結果が使われるのですが、そのひとつとして AWS Resilience Hub があります。

そして、耐障害性チェックとして AWS Resilience Hub から次の 4 つの項目を確認することが出来まして、ひとつめの「AWS Resilience Hub Application Component check」が今回追加されたチェック項目となります。
他の 3 つは以前から存在していました。

この項目は Resilience Hub で決定される「AppComponent」単位でのレジリエンスステータスを確認することが出来ます。
Resilience Hub で正しく RTO/RPO を評価するために、複数リソースをグループ化する必要があります。
例えば、S3 バケットがレプリケーション設定されている場合は、その複数のバケットを同一の AppComponent としてグループ化することで、レジリエンスが高いか低いか判定出来る状態となるわけです。

よって、Resilience Hub の概念的には、ワークロードのより詳細な部分のレジリエンスを評価する際には、リソースごとのレジリエンスではなく、AppComponent ごとのレジリエンス評価が必要です。
このステータスを AWS Trusted Advisor からもチェック出来るようになったというわけですね。

従来存在していた「AWS Resilience Hub policy breached(RH23stmM02)」ではワークロード単位で問題が生じているか確認することが出来ました。

今回のチェックで AppComponent ごとに確認することが出来るようになっています。
検証に使ったワークロードが S3 バケットひとつのみなのでわかりにくいですが、「コンピュートコンポーネントには問題がないが、データベースコンポーネントには改善の余地あり」など、ワークロード単位よりも詳細な状況把握が Trusted Advisor からでも出来るようになりました。

さいごに

本日は AWS Trusted Advisor の耐障害性チェックに AWS Resilience Hub のアプリケーションコンポーネントチェックが追加されたので確認してみました。
従来は Resilience Hub で管理されるワークロードがレジリエンス上の問題を抱えているかまでは Trusted Advisor から確認出来たのですが、今回のアップデートでもう一段階詳細な AppComponent 単位で確認出来るようになりました。

AWS Trusted Advisor って、今回のように Resilience Hub 以外にも Well Architected Tool や Security Hub の結果も統合して表示出来るのですよね。おもしろいですね。
AWS Trusted Advisor はハブサービスのハブとして使える感じですね。

そのうち Cost Optimization Hub もソースとして統合される気がしてきましたね。

AWS

関連記事

「最近、レジリエンス関連のアップデートが(多分)熱い」というタイトルで第34回JAWS-UG札幌勉強会に登壇しました #jawsug #jawsug_sapporo

いわさ

2024.03.29

しばらく触っていなかった AWS Resilience Hub の料金が月初に突然発生したのでリソースを整理した

いわさ

2024.03.03

[アップデート] AWS FIS で新しいシナリオとアクションが追加され、より実際の大規模障害に近い障害シミュレーションが実施出来るようになりました #AWSreInvent

いわさ

2023.12.01

[アップデート] AWS Resilience Hub がサポートするリソースに Step Functions が追加されました

いわさ

2023.11.07