![[アップデート] myApplications で AWS Resilience Hub と統合するための「耐障害性ウィジェット」が使えるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-e90f2d5df93382d762eade0c5c825299/23a404c74b6ff29c464743064259e87a/amazon-resilience-hub)
[アップデート] myApplications で AWS Resilience Hub と統合するための「耐障害性ウィジェット」が使えるようになりました
2024.10.23いわさです。
先日、myApplications で Resilience Hub に関する新しいウィジェットが使えるようになったとアップデートのアナウンスがありました。
myApplications というのは、AppRegistry という機能を使って AWS リソースをグループ化してダッシュボード管理することが出来る機能です。
myApplications アプリケーションというグループを用意して、アプリケーションごとにセキュリティや料金情報へアクセスしやすくしてくれます。
また、AWS Resilience Hub というのはレジリエンス版 Security Hub のようなもので、AWS アカウント上のワークロードに対して事前に定義した RPO/RTO を満たせる設定になっているのかをスコアリングしてくれるサービスです。
どうやら今回のアップデートでは Resilience Hub に myApplications アプリケーションの関連付けが出来るようになり、さらに myApplications ダッシュボードでウィジェットを通して耐障害性情報が確認出来るようになったようです。
使ってみましたのでその様子を紹介します!
AWS Resliience Hub で myApplications アプリケーションを追加可能に
AWS Resilience Hub の使い方ですが、まずアプリケーションの定義を行う必要があります。
どういった RPO/RTO のレベルにするのか、どのリソース群を対象とするのか、などを設定します。
従来は CloudFormation スタックやリソースグループなどでの指定が可能だったのですが、今回のアップデートでリソースコレクションとして myApplications アプリケーションが指定出来るようになりました。
というわけで、適当な myApplications アプリケーションを用意して、Resilience Hub に登録してみます。
ここでは S3 バケットを含むアプリケーションを用意しました。
耐障害性ポリシーとしては Foundational Core Service という最も RPO/RTO の要求レベルが高いものを設定しました。
個別に時間の設定も可能なのですが、事前に推奨ポリシーが用意されているのが地味に気に入っています。
で、次のように Resilience Hub アプリケーションとして先ほど登録した myApplications アプリケーションを登録しましょう。準備はこれだけで OK です。
S3 バケットのレプリケーションやバージョニング設定など何もしていないデフォルト状態なので、耐障害性の観点ではいくつか警告が出るはず。
myApplications ダッシュボードで耐障害性ウィジェットが利用可能に
Resilience Hub で myApplications アプリケーションのリソースが管理出来るようになったわけですが、続いて myApplications ダッシュボードを見てみましょう。
今回のアップデートで新たに次のウィジェットが追加されています。
こちらをダッシュボードに設置してみましょう。ぺたり。
良いですね。ワークロード(アプリケーション)の耐障害性スコアの状況が時系列でどう変化したのか把握することができます。レジリエンススコアってこんな分単位で把握出来る必要あるのか?とは思いつつ。
あとポリシー違反の件数やドリフト件数などもチェックできます。アプリケーションのレジリエンスサマリとしては十分ではないでしょうか。
そして上記のスコアなどのリンク部分をクリックすると Resilience Hub の対象アプリケーション画面で詳細内容を確認することが出来るようになっています。
また、ドリフト修正時には再評価ボタンをウィジェット上から実行出来るようです。
スコアやドリフト件数の変化をすぐに反映させることもできますね。
さいごに
本日は myApplications で AWS Resilience Hub と統合するための「耐障害性ウィジェット」が使えるようになったので使ってみました。
Resilience Hub を既にお使いの方はこれを機にぜひ myApplicatins も使ってみてください!
myApplications も Resilience Hub もまだマイナーな印象ですけど、どちらも私個人のお気に入りサービスなので今回のアップデートによる統合はとても良い感じです。
余談ですが、Resilience Hub のページにアクセスする時に、たまに「このサービスがなくなったらどう思いますか?」みたいなアンケートに回答しているので、昨今の AWS サービス終了の流れからちょっと嫌な予感がしています。Resilience Hub はもっと流行ってほしいなぁ。
![[ブース紹介]可視化ダッシュボードがかっこいいレジリエンスの展示があるAWS Resilienceブースにいこう! #AWSSummit](https://devio2023-media.developers.io/wp-content/uploads/2024/06/000_aws_summit_2024_resilience.png)
![[アップデート] AWS Resilience Hub のドリフト検出機能が強化され、アプリケーション変更でもトリガー出来るようになりました](https://devio2023-media.developers.io/wp-content/uploads/2023/08/amazon-resilience-hub.png)
