AWS Trusted Advisor

AWS Trusted Advisor は、 でのデプロイを特定、優先順位付け、最適化するのに役立つ AWS ベストプラクティスのレコメンデーションの一元的な拠点です AWS。 は AWS 、環境 AWS Trusted Advisor を検査し、コストを節約したり、システムの可用性とパフォーマンスを向上させたり、セキュリティギャップを埋めたりする機会が存在する場合にチェックを通じてレコメンデーションを作成します。これらのチェックは、目的に基づいて複数のカテゴリに分けられます。でのさまざまなチェックカテゴリの詳細については AWS Trusted Advisor、「 AWS Supportユーザーガイド」を参照してください。

AWS Trusted Advisor は、障害耐性カテゴリ AWS Resilience Hub の にある各アプリケーションの障害耐性チェックを通じて、複数の高レベルの障害耐性に関する推奨事項を提供します。耐障害性カテゴリには、アプリケーションの耐障害性と信頼性を判断するためにアプリケーションをテストするすべてのチェックが一覧表示されます。これらのチェックでは、障害 AppComponent やポリシー違反が発生して障害耐性リスクが発生し、ビジネス継続性のアプリケーションの可用性に影響する可能性がある場合に警告が表示されます。また、 で対処する必要がある推奨アクションセクションで、これらのリスクを軽減する可能性を高める障害耐性に関する推奨事項も提供します AWS Resilience Hub。の各アプリケーションのレコメンデーションの詳細については AWS Trusted Advisor、「」に記載されている詳細なレコメンデーションを参照してください AWS Resilience Hub。

AWS Trusted Advisor では、 内の各アプリケーションに対して次のチェックが行われます AWS Resilience Hub。

• AWS Resilience Hub アプリケーションの耐障害性スコア – 最新の の評価からアプリケーションの耐障害性スコアをチェック AWS Resilience Hub し、その耐障害性スコアが特定の値を下回っている場合は警告します。

  アラート基準

  • 緑 — アプリケーションの障害耐性スコアが 70 以上であることを示します。

  • 黄 — アプリケーションの障害耐性スコアが 40～69 であることを示します。

  • 赤 — アプリケーションの障害耐性スコアが 40 未満であることを示します。

  推奨されるアクション

  障害耐性体制を改善し、アプリケーションの可能な限り最適な障害耐性スコアを取得するには、アプリケーションリソースの最新バージョンを使用して評価を実行し、該当する場合は、推奨される運用上の推奨事項を実装します。評価の実行、レビュー、実装、運用上の推奨事項の確認と除外、およびそれらの実装の詳細については、以下のトピックを参照してください。

  • 障害耐性評価の実行

  • 評価レポートのレビュー

  • 障害耐性に関する推奨事項の確認

  • 運用上の推奨事項を含めるまたは除外する

• AWS Resilience Hub アプリケーションポリシー違反 – AWS Resilience Hub アプリケーションがアプリケーションに設定した RTO および RPO の目標を達成しているかどうかを確認し、アプリケーションが RTO および RPO の目標を達成していない場合に警告します。

  アラート基準

  • 緑 — アプリケーションにポリシーがあり、推定ワークロード RTO と推定ワークロード RPO が RTO と RPO の目標を達成していることを示します。

  • 黄 — アプリケーションにポリシーがあり、評価されていないことを示します。

  • 赤 — アプリケーションにポリシーがあり、推定ワークロード RTO と推定ワークロード RPO が RTO と RPO の目標を達成していないことを示します。

  推奨されるアクション

  アプリケーションの推定ワークロード RTO と推定ワークロード RPO が、定義された RTO と RPO の目標を満たしていることを確認するには、アプリケーションリソースの最新バージョンを使用して定期的に評価を実行します。さらに、アプリケーションの障害耐性ポリシーに違反していないことを確認する場合は、評価レポートを確認し、推奨される障害耐性の推奨事項を実装することをお勧めします。ユーザーに代わって AWS Resilience Hub が評価を毎日実行できるようにする方法、評価を実行する方法、障害耐性に関する推奨事項を確認する方法、およびそれらを実装する方法の詳細については、以下のトピックを参照してください。

  • AWS Resilience Hub アプリケーションリソースの編集 ( AWS Resilience Hub がユーザーに代わって毎日評価を実行できるようにするには、「アプリケーションプロシージャのドリフト通知設定を編集するには」のステップを完了し、「毎日の自動評価」チェックボックスを選択します。）

  • 障害耐性評価の実行

  • 評価レポートのレビュー

  • 障害耐性に関する推奨事項の確認

  • 運用上の推奨事項を含めるまたは除外する

• AWS Resilience Hub アプリケーション評価の経過時間 — で各アプリケーションの評価を最後に実行してからの時間を確認します AWS Resilience Hub。このチェックでは、指定した日数の間評価を実行していない場合に警告を表示します。

  アラート基準

  • 緑 — 過去 30 日間にアプリケーションの評価を実行したことを示します。

  • 黄 — 過去 30 日間にアプリケーションの評価を実行していないことを示します。

  推奨されるアクション

  評価を定期的に実行して、 上のアプリケーションのレジリエンス体制を管理および改善します AWS。ユーザーに代わってアプリケーションを毎日 AWS Resilience Hub 評価する場合は、 AWS Resilience Hub ドリフト通知でこのアプリケーションの日次自動評価チェックボックスをオンにすることで、同じことを有効にできます。このアプリケーションの日次自動評価チェックボックスをオンにするには、「」の「アプリケーションのドリフト通知を編集する」を完了しますAWS Resilience Hub アプリケーションリソースの編集。

  注記

  このチェックでは、 で少なくとも 1 回評価されたアプリケーションのみの評価期間を決定します AWS Resilience Hub。

• AWS Resilience Hub アプリケーションコンポーネントチェック — アプリケーションのアプリケーションコンポーネント (AppComponent) が回復不能かどうかを確認します。つまり、中断イベントが発生しても復旧 AppComponent しない場合、不明なデータ損失やシステムのダウンタイムが発生する可能性があります。アラート条件が赤に設定されている場合、 AppComponent は回復不能であることを示します。

  推奨されるアクション

  AppComponent が回復可能であることを確認するには、障害耐性に関する推奨事項を確認して実装し、新しい評価を実行します。障害耐性に関する推奨事項の確認の詳細については、「」を参照してください障害耐性に関する推奨事項の確認。

の使用の詳細については AWS Trusted Advisor、「 AWS Support ユーザーガイド」を参照してください。