[アップデート] myApplications で AWS Resilience Hub と統合するための「耐障害性ウィジェット」が使えるようになりました

[アップデート] myApplications で AWS Resilience Hub と統合するための「耐障害性ウィジェット」が使えるようになりました

#AWS Resilience Hub
#AWS
いわさ

いわさ

facebook logohatena logotwitter logo
Clock Icon2024.10.23

いわさです。

先日、myApplications で Resilience Hub に関する新しいウィジェットが使えるようになったとアップデートのアナウンスがありました。

https://aws.amazon.com/about-aws/whats-new/2024/10/resiliency-widget-myapplications/

myApplications というのは、AppRegistry という機能を使って AWS リソースをグループ化してダッシュボード管理することが出来る機能です。
myApplications アプリケーションというグループを用意して、アプリケーションごとにセキュリティや料金情報へアクセスしやすくしてくれます。

https://dev.classmethod.jp/articles/myapplications-security-hub/

また、AWS Resilience Hub というのはレジリエンス版 Security Hub のようなもので、AWS アカウント上のワークロードに対して事前に定義した RPO/RTO を満たせる設定になっているのかをスコアリングしてくれるサービスです。

https://dev.classmethod.jp/articles/resilience-hub-exclude-recommendations/

どうやら今回のアップデートでは Resilience Hub に myApplications アプリケーションの関連付けが出来るようになり、さらに myApplications ダッシュボードでウィジェットを通して耐障害性情報が確認出来るようになったようです。

使ってみましたのでその様子を紹介します!

AWS Resliience Hub で myApplications アプリケーションを追加可能に

AWS Resilience Hub の使い方ですが、まずアプリケーションの定義を行う必要があります。
どういった RPO/RTO のレベルにするのか、どのリソース群を対象とするのか、などを設定します。

従来は CloudFormation スタックやリソースグループなどでの指定が可能だったのですが、今回のアップデートでリソースコレクションとして myApplications アプリケーションが指定出来るようになりました。

526836BF-9D54-4C7C-8403-F46CFB79AC5F.png

というわけで、適当な myApplications アプリケーションを用意して、Resilience Hub に登録してみます。
ここでは S3 バケットを含むアプリケーションを用意しました。

D49E2804-B249-44DC-807B-BD3AF11E1A06.png

耐障害性ポリシーとしては Foundational Core Service という最も RPO/RTO の要求レベルが高いものを設定しました。
個別に時間の設定も可能なのですが、事前に推奨ポリシーが用意されているのが地味に気に入っています。

19F20D9C-579B-4BD8-9E0A-15C19C9EFF07.png

で、次のように Resilience Hub アプリケーションとして先ほど登録した myApplications アプリケーションを登録しましょう。準備はこれだけで OK です。

9E7E3A59-66D6-4124-BA0F-2F01CD3905A3.png

S3 バケットのレプリケーションやバージョニング設定など何もしていないデフォルト状態なので、耐障害性の観点ではいくつか警告が出るはず。

myApplications ダッシュボードで耐障害性ウィジェットが利用可能に

Resilience Hub で myApplications アプリケーションのリソースが管理出来るようになったわけですが、続いて myApplications ダッシュボードを見てみましょう。
今回のアップデートで新たに次のウィジェットが追加されています。

391156C7-EFAC-4A60-86C6-C6E293BAFBC0.png

こちらをダッシュボードに設置してみましょう。ぺたり。

0FD7BF36-2B11-4F9A-B5F3-04A1617126A9.png

良いですね。ワークロード(アプリケーション)の耐障害性スコアの状況が時系列でどう変化したのか把握することができます。レジリエンススコアってこんな分単位で把握出来る必要あるのか?とは思いつつ。
あとポリシー違反の件数やドリフト件数などもチェックできます。アプリケーションのレジリエンスサマリとしては十分ではないでしょうか。

そして上記のスコアなどのリンク部分をクリックすると Resilience Hub の対象アプリケーション画面で詳細内容を確認することが出来るようになっています。

6577F9DB-56D4-43EB-848E-75357922BB3F.png

また、ドリフト修正時には再評価ボタンをウィジェット上から実行出来るようです。
スコアやドリフト件数の変化をすぐに反映させることもできますね。

34FDC2BC-EF58-42FF-BBE0-42E809391179.png

さいごに

本日は myApplications で AWS Resilience Hub と統合するための「耐障害性ウィジェット」が使えるようになったので使ってみました。

Resilience Hub を既にお使いの方はこれを機にぜひ myApplicatins も使ってみてください!
myApplications も Resilience Hub もまだマイナーな印象ですけど、どちらも私個人のお気に入りサービスなので今回のアップデートによる統合はとても良い感じです。

余談ですが、Resilience Hub のページにアクセスする時に、たまに「このサービスがなくなったらどう思いますか?」みたいなアンケートに回答しているので、昨今の AWS サービス終了の流れからちょっと嫌な予感がしています。Resilience Hub はもっと流行ってほしいなぁ。

Share this article

facebook logohatena logotwitter logo

関連記事

[ブース紹介]可視化ダッシュボードがかっこいいレジリエンスの展示があるAWS Resilienceブースにいこう! #AWSSummit

[ブース紹介]可視化ダッシュボードがかっこいいレジリエンスの展示があるAWS Resilienceブースにいこう! #AWSSummit

User avatar
臼田佳祐
2024.06.20
[アップデート] AWS Resilience Hub のドリフト検出機能が強化され、アプリケーション変更でもトリガー出来るようになりました

[アップデート] AWS Resilience Hub のドリフト検出機能が強化され、アプリケーション変更でもトリガー出来るようになりました

User avatar
いわさ
2024.05.10
[アップデート] AWS Trusted Advisor の耐障害性チェックで AWS Resilience Hub の「AppComponent」単位でのチェックが追加され、Trusted Advisor 上からより詳細な把握が出来るようになりました

[アップデート] AWS Trusted Advisor の耐障害性チェックで AWS Resilience Hub の「AppComponent」単位でのチェックが追加され、Trusted Advisor 上からより詳細な把握が出来るようになりました

User avatar
いわさ
2024.04.02
「最近、レジリエンス関連のアップデートが(多分)熱い」というタイトルで第34回JAWS-UG札幌勉強会に登壇しました #jawsug #jawsug_sapporo

「最近、レジリエンス関連のアップデートが(多分)熱い」というタイトルで第34回JAWS-UG札幌勉強会に登壇しました #jawsug #jawsug_sapporo

User avatar
いわさ
2024.03.29
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.