View a markdown version of this page

範例:建立多帳戶應用程式的模型 - AWS 彈性中樞

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

範例:建立多帳戶應用程式的模型

此範例說明如何在新一代彈性中樞的 10 個帳戶中,使用 30 個服務建立大型電子商務平台的模型。

建立多帳戶應用程式的模型

  1. 在中央帳戶中建立系統。

    首先建立代表整個電子商務平台的單一系統。在中央控管帳戶中建立系統,並啟用跨帳戶共用:

    
aws resiliencehubv2 create-system \
  --name "acme-ecommerce" \
  --description "Acme Corp e-commerce platform" \
  --sharing-enabled

  2. 在各自的帳戶中建立 服務。

    每個團隊會在自己的帳戶中建立其服務,並參考中央系統 ARN:

    
# In account A (auth team)
aws resiliencehubv2 create-service \
  --name "auth-service" \
  --regions '["us-east-1", "us-west-2"]' \
  --permission-model '{"invokerRoleName": "AWSResilienceHubAssessmentRole"}' \
  --associated-systems '[{"systemArn": "arn:aws:resiliencehub:us-east-1:111111111111:system/acme-ecommerce:abc123"}]'

# In account B (checkout team)
aws resiliencehubv2 create-service \
  --name "checkout-service" \
  --regions '["us-east-1", "us-west-2"]' \
  --permission-model '{"invokerRoleName": "AWSResilienceHubAssessmentRole"}' \
  --associated-systems '[{"systemArn": "arn:aws:resiliencehub:us-east-1:111111111111:system/acme-ecommerce:abc123"}]'

  3. 將輸入來源新增至每個服務。

    每個團隊都會新增其資源探索組態:

    
# Auth team adds their CloudFormation stack
aws resiliencehubv2 create-input-source \
  --service-arn "arn:aws:resiliencehub:us-east-1:222222222222:service/auth-service:def456" \
  --resource-configuration '{"cfnStackArn": "arn:aws:cloudformation:us-east-1:222222222222:stack/auth-prod/..."}'

# Checkout team adds their EKS cluster
aws resiliencehubv2 create-input-source \
  --service-arn "arn:aws:resiliencehub:us-east-1:333333333333:service/checkout-service:ghi789" \
  --resource-configuration '{"eks": {"clusterArn": "arn:aws:eks:us-east-1:333333333333:cluster/checkout-cluster", "namespaces": ["checkout"]}}'

  4. 定義使用者旅程。

    在依業務功能將服務分組的中央帳戶中建立使用者旅程:

    
aws resiliencehubv2 create-user-journey \
  --system-arn "arn:aws:resiliencehub:us-east-1:111111111111:system/acme-ecommerce:abc123" \
  --name "Path to purchase" \
  --description "Customer browses, adds to cart, and completes checkout"

  5. 套用彈性政策。

    建立政策並將其與 服務建立關聯:

    
# Create a policy
aws resiliencehubv2 create-policy \
  --name "mission-critical" \
  --availability-slo '{"target": 99.99}' \
  --multi-az '{"rtoInMinutes": 5, "rpoInMinutes": 1, "disasterRecoveryApproach": "ACTIVE_ACTIVE"}' \
  --multi-region '{"rtoInMinutes": 30, "rpoInMinutes": 5, "disasterRecoveryApproach": "WARM_STANDBY"}'

# Associate with a service
aws resiliencehubv2 update-service \
  --service-arn "arn:aws:resiliencehub:us-east-1:333333333333:service/checkout-service:ghi789" \
  --policy-arn "arn:aws:resiliencehub:us-east-1:111111111111:policy/mission-critical:xyz"

  6. 執行評估。

    在每個服務上開始失敗模式評估,以識別彈性差距:

    
aws resiliencehubv2 start-failure-mode-assessment \
  --service-arn "arn:aws:resiliencehub:us-east-1:333333333333:service/checkout-service:ghi789"

服務可以遞增新增 – 從最關鍵的服務開始,並隨著時間增加。主控台中的系統層級檢視會在單一畫布中顯示帳戶間的所有服務。