アプリケーションを CloudFormation スタック、Terraform ステートファイル、AppRegistry アプリケーション、リソースグループなどのリソースコレクションとして記述するか、Amazon EKS で管理される Kubernetes ワークロード用のアプリケーション向けに定義します。アプリケーションは、リソースコレクションと Amazon EKS クラスターの両方を使用して記述することもできます。

アプリケーションの回復ポリシーを定義します。これらのポリシーには、アプリケーション、インフラストラクチャ、アベイラビリティーゾーン、およびリージョンの中断に対する RTO および RPO ターゲットが含まれます。

AWS Resilience Hub の評価では、AWS Well-Architected Framework のベストプラクティスを使用して、アプリケーションのコンポーネントを分析し、潜在的な回復力の弱点を明らかにします。これらは、不完全なインフラストラクチャセットアップ、設定ミス、または設定のさらなる改善が必要な状況が原因となって発生する可能性があります。

AWS Resilience Hub は、回復力を改善するための実用的なレコメンデーションを提供します。回復力の評価では、アプリケーションに関する AWS Systems Manager ドキュメントとして復旧手順を作成するのに役立つコードスニペットも生成されます。このドキュメントは、標準作業手順書 (SOP) と呼ばれます。AWS Resilience Hub は、推奨される Amazon CloudWatch モニターとアラームのリストを生成し、デプロイ後に、アプリケーションの回復体制に対する変更をオペレーターがすばやく特定できるようにします。

アプリケーションと SOP が更新されて回復力の評価のレコメンデーションが組み込まれた後、AWS Resilience Hub を使用して、アプリケーションを本番稼働環境にリリースする前に、目標とする回復力をアプリケーションが達成できることをテストおよび検証できます。AWS Resilience Hub は、カオスエンジニアリングサービスである AWS Fault Injection Simulator (FIS) と統合されており、アプリケーションが定義された回復目標内に回復することを検証するために、実際の障害のフォールトインジェクションシミュレーションを提供します。これには、ネットワークエラーや、データベースに対して開かれている接続が多すぎることが含まれる場合があります。AWS Resilience Hub は API も提供するため、回復力の評価とテストを CI/CD パイプラインに統合して、継続的な回復力の検証を実現できます。回復力の検証を CI/CD パイプラインに統合することは、アプリケーションの基盤となるインフラストラクチャに対する変更によって回復力が損なわれないようにするのに役立ちます。

AWS Resilience Hub は、ダッシュボードを通じて、全体のアプリケーションポートフォリオの回復ステータスに関する包括的なビューを提供します。アプリケーションの回復力を追跡するために、AWS Resilience Hub は、Amazon CloudWatch や AWS Fault Injection Simulator などのサービスから、回復イベント (利用できないデータベースやレジリエンス検証の失敗など)、アラート、インサイトを集約して整理します。また、AWS Resilience Hub は、推奨されるレジリエンステスト、アラームおよび復旧 SOP の実装レベルを示すスケールである、レジリエンススコアを生成します。このスコアは、時間の経過に合わせた回復力の向上を測定するために使用することができます。