Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Bereitschaftsprüfung in ARC
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Mit der Bereitschaftsprüfung in Amazon Application Recovery Controller (ARC) können Sie herausfinden, ob Ihre Anwendungen und Ressourcen für die Wiederherstellung vorbereitet sind. Nachdem Sie Ihre AWS Anwendung in ARC modelliert und Bereitschaftsprüfungen erstellt haben, werden bei den Prüfungen kontinuierlich Informationen über Ihre Anwendung überwacht, z. B. AWS Ressourcenkontingente, Kapazität und Netzwerkrouting-Richtlinien. Anschließend können Sie wählen, ob Sie über Änderungen informiert werden möchten, die Ihre Fähigkeit beeinträchtigen würden, ein Failover auf ein Replikat Ihrer Anwendung durchzuführen, um sie nach einem Ereignis wiederherzustellen. Mithilfe von Bereitschaftsprüfungen können Sie kontinuierlich sicherstellen, dass Sie Ihre regionsübergreifenden Anwendungen in einem für den Failover-Verkehr skalierten und konfigurierten Zustand beibehalten können.
In diesem Kapitel wird erklärt, wie Sie Ihre Anwendung in ARC modellieren, um die Struktur einzurichten, die das Funktionieren der Bereitschaftsprüfungen ermöglicht, indem Sie eine Wiederherstellungsgruppe und Zellen erstellen, die Ihre Anwendung beschreiben. Anschließend können Sie die Schritte zum Hinzufügen von Bereitschaftsprüfungen und Bereitschaftsbereichen befolgen, sodass ARC die Bereitschaft Ihrer Anwendung überprüfen kann.
Nachdem Sie Bereitschaftsprüfungen erstellt haben, können Sie den Bereitschaftsstatus Ihrer Ressourcen überwachen. Mithilfe von Bereitschaftsprüfungen können Sie kontinuierlich sicherstellen, dass ein Standby-Anwendungsreplikat und die zugehörigen Ressourcen mit Ihrem Produktionsreplikat übereinstimmen. Dabei werden die Kapazität, die Routing-Richtlinien und andere Konfigurationsdetails Ihrer Produktionsanwendung berücksichtigt. Wenn das Replikat nicht übereinstimmt, können Sie Kapazität hinzufügen oder eine Konfiguration ändern, sodass Ihre Anwendungsreplikate wieder aufeinander abgestimmt sind.
**Wichtig**
Eignungsprüfungen sind äußerst nützlich, um kontinuierlich zu überprüfen, ob die Konfigurationen der Anwendungsreplikate und der Laufzeitstatus aufeinander abgestimmt sind. Bereitschaftsprüfungen sollten nicht verwendet werden, um festzustellen, ob Ihr Produktionsreplikat fehlerfrei ist, und Sie sollten sich auch nicht auf Bereitschaftsprüfungen als primären Auslöser für ein Failover während eines Katastrophenereignisses verlassen.
# Was ist eine Bereitschaftsprüfung in Amazon Application Recovery Controller (ARC)?
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Bei einer Bereitschaftsprüfung in ARC wird kontinuierlich (in Intervallen von einer Minute) geprüft, ob die AWS bereitgestellte Kapazität, die Servicekontingenten, die Drosselungsgrenzen sowie die Konfiguration und Versionsunterschiede der in der Prüfung enthaltenen Ressourcen nicht übereinstimmen. Mithilfe von Bereitschaftsprüfungen können Sie über diese Unterschiede informiert werden, sodass Sie sicherstellen können, dass jedes Replikat dieselbe Konfiguration und denselben Laufzeitstatus hat. Bereitschaftsprüfungen stellen zwar sicher, dass Ihre konfigurierten Kapazitäten für alle Replikate konsistent sind, Sie sollten jedoch nicht erwarten, dass sie in Ihrem Namen entscheiden, wie hoch die Kapazität Ihres Replikats sein soll. Sie sollten beispielsweise Ihre Anwendungsanforderungen verstehen, sodass Sie die Größe Ihrer Auto Scaling Scaling-Gruppen so dimensionieren, dass in jedem Replikat genügend Pufferkapazität vorhanden ist, um zu verwalten, falls eine andere Zelle nicht verfügbar ist.
Wenn ARC bei Kontingenten eine Nichtübereinstimmung mit einer Bereitschaftsprüfung feststellt, kann es Maßnahmen ergreifen, um die Kontingente für die Replikate aufeinander abzustimmen, indem es das niedrigere Kontingent so erhöht, dass es dem höheren Kontingent entspricht. Wenn die Kontingente übereinstimmen, wird der Status der Bereitschaftsprüfung angezeigt. `READY` (Beachten Sie, dass es sich nicht um einen sofortigen Aktualisierungsprozess handelt und dass die Gesamtzeit vom jeweiligen Ressourcentyp und anderen Faktoren abhängt.)
Der erste Schritt besteht darin, Bereitschaftsprüfungen einzurichten, um eine [Wiederherstellungsgruppe](recovery-readiness.recovery-groups.md) zu erstellen, die Ihre Anwendung repräsentiert. Jede Wiederherstellungsgruppe umfasst *Zellen* für jede einzelne Einheit oder jedes *Replikat* Ihrer Anwendung zur Eindämmung von Ausfällen. Als Nächstes erstellen Sie [Ressourcensätze](recovery-readiness.recovery-groups.readiness-scope.md) für jeden Ressourcentyp in Ihrer Anwendung und ordnen den Ressourcensätzen *Bereitschaftsprüfungen* zu. Schließlich ordnen Sie die Ressourcen *Bereitschaftsbereichen zu, sodass Sie den Bereitschaftsstatus* der Ressourcen in einer Wiederherstellungsgruppe (Ihrer Anwendung) oder in einzelnen Zellen (Replikate, bei denen es sich um Regionen oder Availability Zones (AZs)) handelt, abrufen können.
Die Bereitschaft (d. h. `READY` oder`NOT READY`) basiert auf den Ressourcen, die in den Bereich der Bereitschaftsprüfung fallen, und auf den Regeln für einen Ressourcentyp. Für jeden Ressourcentyp gibt es eine Reihe [von Bereitschaftsregeln](recovery-readiness.rules-resources.md#recovery-readiness.list-rules), anhand derer ARC-Prüfungen überprüfen, ob die Ressourcen bereit sind. Ob es sich bei einer Ressource um eine Ressource handelt `READY` oder nicht, hängt davon ab, wie die einzelnen Bereitschaftsregeln definiert sind. Alle Bereitschaftsregeln bewerten Ressourcen, aber einige vergleichen Ressourcen miteinander und wieder andere beziehen sich auf spezifische Informationen zu jeder Ressource in der Ressourcengruppe.
Durch Hinzufügen von Bereitschaftsprüfungen können Sie den Bereitschaftsstatus auf eine von mehreren Arten überwachen: mit EventBridge, in oder mithilfe von ARC-API-Aktionen. AWS-Managementkonsole Sie können auch den Bereitschaftsstatus von Ressourcen in verschiedenen Kontexten überwachen, einschließlich der Bereitschaft von Zellen und der Bereitschaft Ihrer Anwendung. Verwenden Sie die [kontoübergreifende Autorisierungsfunktion](recovery-readiness.cross-account.md) in ARC, um die Einrichtung und Überwachung verteilter Ressourcen von einem einzigen AWS Konto aus zu vereinfachen.
## Überwachung von Anwendungsreplikaten mit Bereitschaftsprüfungen
ARC prüft Ihre Anwendungsreplikate mithilfe von *Bereitschaftsprüfungen*, um sicherzustellen, dass jedes Replikat dieselbe Konfiguration und denselben Laufzeitstatus hat. Bei einer Eignungsprüfung werden kontinuierlich die AWS Ressourcenkapazität, Konfiguration, AWS Kontingente und Routing-Richtlinien für eine Anwendung geprüft. Anhand dieser Informationen können Sie sicherstellen, dass die Replikate für einen Failover bereit sind. Mithilfe von Bereitschaftsprüfungen können Sie sicherstellen, dass Ihre Wiederherstellungsumgebung so skaliert und konfiguriert ist, dass bei Bedarf ein Failover ausgeführt wird.
In den folgenden Abschnitten finden Sie weitere Informationen zur Funktionsweise der Bereitschaftsprüfung.
### Eignungsprüfungen und Ihre Anwendungsreplikate
Um auf die Wiederherstellung vorbereitet zu sein, müssen Sie jederzeit genügend freie Kapazitäten in den Replikaten vorhalten, um den Failover-Verkehr aus einer anderen Availability Zone oder Region aufnehmen zu können. ARC überprüft Ihre Anwendung kontinuierlich (einmal pro Minute), um sicherzustellen, dass Ihre bereitgestellte Kapazität in allen Availability Zones oder Regionen übereinstimmt.
Die Kapazität, die ARC überprüft, umfasst beispielsweise die Anzahl der Amazon EC2 EC2-Instances, Aurora-Lese- und Schreibkapazitätseinheiten und die Größe des Amazon EBS-Volumes. Wenn Sie die Kapazität in Ihrem primären Replikat für Ressourcenwerte erhöhen, aber vergessen, auch die entsprechenden Werte in Ihrem Standby-Replikat zu erhöhen, erkennt ARC die Diskrepanz, sodass Sie die Werte im Standby-Replikat erhöhen können.
**Wichtig**
Eignungsprüfungen sind am nützlichsten, um kontinuierlich zu überprüfen, ob die Konfigurationen der Anwendungsreplikate und der Laufzeitstatus aufeinander abgestimmt sind. Bereitschaftsprüfungen sollten nicht verwendet werden, um festzustellen, ob Ihr Produktionsreplikat fehlerfrei ist, und Sie sollten sich auch nicht auf Bereitschaftsprüfungen als primären Auslöser für ein Failover während eines Katastrophenereignisses verlassen.
In einer Active-Standby-Konfiguration sollten Sie auf der Grundlage Ihrer Überwachungs- und Integritätsprüfungssysteme Entscheidungen darüber treffen, ob ein Failaway von oder zu einer Zelle durchgeführt werden soll, und Bereitschaftsprüfungen als ergänzenden Service für diese Systeme betrachten. ARC-Bereitschaftsprüfungen sind nicht hochverfügbar, weshalb Sie sich nicht darauf verlassen sollten, dass die Checks bei einem Ausfall zugänglich sind. Darüber hinaus sind die geprüften Ressourcen möglicherweise auch während eines Notfalls nicht verfügbar.
Sie können den Bereitschaftsstatus der Ressourcen Ihrer Anwendung in bestimmten Zellen (AWS Regionen oder Availability Zones) oder für Ihre gesamte Anwendung überwachen. Sie können benachrichtigt werden, wenn sich der Status einer Bereitschaftsprüfung ändert, z. B. in`Not ready`, indem Sie Regeln in erstellen EventBridge. Weitere Informationen finden Sie unter [Bereitschaftsprüfung in ARC mit Amazon verwenden EventBridge](eventbridge-readiness.md). Sie können den Bereitschaftsstatus auch in oder mithilfe von API-Vorgängen anzeigen, wie `get-recovery-readiness` z. AWS-Managementkonsole Weitere Informationen finden Sie unter [API-Operationen zur Bereitschaftsprüfung](actions.readiness.md).
### So funktioniert die Bereitschaftsprüfung
ARC prüft Ihre Anwendungsreplikate mithilfe von *Bereitschaftsprüfungen*, um sicherzustellen, dass jedes Replikat dieselbe Konfiguration und denselben Laufzeitstatus hat.
Um für die Wiederherstellung gewappnet zu sein, müssen Sie beispielsweise jederzeit genügend Reservekapazitäten vorhalten, um den Failover-Verkehr aus einer anderen Availability Zone oder Region aufnehmen zu können. ARC überprüft Ihre Anwendung kontinuierlich (einmal pro Minute), um sicherzustellen, dass Ihre bereitgestellte Kapazität in allen Availability Zones oder Regionen übereinstimmt. Die Kapazität, die ARC überprüft, umfasst beispielsweise die Anzahl der Amazon EC2 EC2-Instances, Aurora-Lese- und Schreibkapazitätseinheiten und die Größe des Amazon EBS-Volumes. Wenn Sie die Kapazität in Ihrem primären Replikat für Ressourcenwerte erhöhen, aber vergessen, auch die entsprechenden Werte in Ihrem Standby-Replikat zu erhöhen, erkennt ARC die Diskrepanz, sodass Sie die Werte im Standby-Replikat erhöhen können.
**Wichtig**
Eignungsprüfungen sind am nützlichsten, um kontinuierlich zu überprüfen, ob die Konfigurationen der Anwendungsreplikate und der Laufzeitstatus aufeinander abgestimmt sind. Bereitschaftsprüfungen sollten nicht verwendet werden, um festzustellen, ob Ihr Produktionsreplikat fehlerfrei ist, und Sie sollten sich auch nicht auf Bereitschaftsprüfungen als primären Auslöser für ein Failover während eines Katastrophenereignisses verlassen.
In einer Active-Standby-Konfiguration sollten Sie auf der Grundlage Ihrer Überwachungs- und Integritätsprüfungssysteme Entscheidungen darüber treffen, ob ein Failaway von oder zu einer Zelle durchgeführt werden soll, und Bereitschaftsprüfungen als ergänzenden Service für diese Systeme betrachten. ARC-Bereitschaftsprüfungen sind nicht hochverfügbar, weshalb Sie sich nicht darauf verlassen sollten, dass die Checks bei einem Ausfall zugänglich sind. Darüber hinaus sind die geprüften Ressourcen möglicherweise auch während eines Notfalls nicht verfügbar.
Sie können den Bereitschaftsstatus der Ressourcen Ihrer Anwendung in bestimmten Zellen (AWS Regionen oder Availability Zones) oder für Ihre gesamte Anwendung überwachen. Sie können benachrichtigt werden, wenn sich der Status einer Bereitschaftsprüfung ändert, z. B. in`Not ready`, indem Sie Regeln in erstellen EventBridge. Weitere Informationen finden Sie unter [Bereitschaftsprüfung in ARC mit Amazon verwenden EventBridge](eventbridge-readiness.md). Sie können den Bereitschaftsstatus auch in oder mithilfe von API-Vorgängen anzeigen, wie `get-recovery-readiness` z. AWS-Managementkonsole Weitere Informationen finden Sie unter [API-Operationen zur Bereitschaftsprüfung](actions.readiness.md).
# Wie Bereitschaftsregeln den Bereitschaftsstatus bestimmen
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
ARC-Bereitschaftsprüfungen bestimmen den Bereitschaftsstatus auf der Grundlage der vordefinierten Regeln für jeden Ressourcentyp und der Art und Weise, wie diese Regeln definiert sind. ARC umfasst eine Gruppe von Regeln für jeden Ressourcentyp, den es unterstützt. ARC verfügt beispielsweise über Gruppen von Bereitschaftsregeln für Amazon Aurora Aurora-Cluster, Auto Scaling Scaling-Gruppen usw. Bei einigen Bereitschaftsregeln werden Ressourcen in einem Satz miteinander verglichen, und bei anderen werden spezifische Informationen zu jeder Ressource im Ressourcensatz berücksichtigt.
Sie können Bereitschaftsregeln oder Regelgruppen nicht hinzufügen, bearbeiten oder entfernen. Sie können jedoch einen CloudWatch Amazon-Alarm und eine Bereitschaftsprüfung erstellen, um den Status des Alarms zu überwachen. Sie können beispielsweise einen benutzerdefinierten CloudWatch Alarm erstellen, um die Amazon EKS-Container-Services zu überwachen, und eine Bereitschaftsprüfung erstellen, um den Bereitschaftsstatus des Alarms zu überprüfen.
Sie können alle Bereitschaftsregeln für jeden Ressourcentyp in der AWS-Managementkonsole Wenn Sie einen Ressourcensatz erstellen, oder Sie können die Bereitschaftsregeln später einsehen, indem Sie zur Detailseite für einen Ressourcensatz navigieren. Sie können die Bereitschaftsregeln auch im folgenden Abschnitt einsehen:[Bereitschaftsregeln in ARC](recovery-readiness.rules-resources.md#recovery-readiness.list-rules).
Wenn bei einer Bereitschaftsprüfung eine Reihe von Ressourcen anhand einer Reihe von Regeln geprüft wird, bestimmt die Art und Weise, wie die einzelnen Regeln definiert sind`READY`, ob das Ergebnis `NOT READY` für alle Ressourcen gilt oder ob das Ergebnis für verschiedene Ressourcen unterschiedlich ist. Darüber hinaus können Sie den Bereitschaftsstatus auf verschiedene Arten anzeigen. Sie können beispielsweise den Bereitschaftsstatus einer Gruppe von Ressourcen in einer Ressourcengruppe oder eine Zusammenfassung des Bereitschaftsstatus für eine Wiederherstellungsgruppe oder eine Zelle (d. h. eine AWS Region oder Availability Zone, je nachdem, wie Sie Ihre Wiederherstellungsgruppe eingerichtet haben) anzeigen.
Der Wortlaut in jeder Regelbeschreibung erklärt, wie die Ressourcen bewertet werden, um den Bereitschaftsstatus zu ermitteln, wenn diese Regel angewendet wird. Eine Regel ist so definiert, dass *jede Ressource* oder *alle Ressourcen* in einer Ressourcengruppe überprüft werden, um festzustellen, ob sie bereit sind. Konkret funktionieren die Regeln wie folgt:
+ Die Regel überprüft *jede Ressource in der Ressourcengruppe*, um sicherzustellen, dass ein Zustand vorliegt.
+ Wenn alle Ressourcen erfolgreich sind, werden alle Ressourcen als `READY` festgelegt.
+ Wenn eine Ressource ausfällt, wird diese Ressource als gesetzt`NOT READY`, und die anderen Zellen bleiben erhalten`READY`.
Beispiel: **MskClusterState:**Prüft jeden Amazon MSK-Cluster, um sicherzustellen, dass er sich in einem `ACTIVE` bestimmten Zustand befindet.
+ Die Regel überprüft *alle Ressourcen* im Ressourcensatz, um sicherzustellen, dass ein Zustand vorliegt.
+ Wenn der Zustand gewährleistet ist, werden alle Ressourcen als `READY` festgelegt.
+ Wenn eine Ressource die Bedingung nicht erfüllt, werden alle Ressourcen auf gesetzt`NOT READY`.
Beispiel: **VpcSubnetCount:**Prüft alle VPC Subnetze, um sicherzustellen, dass sie dieselbe Anzahl von Subnetzen haben.
+ Unkritische Regel: Die Regel überprüft alle Ressourcen in der Ressourcengruppe, um sicherzustellen, dass ein Zustand vorliegt.
+ Schlägt einer fehl, bleibt der Bereitschaftsstatus unverändert. Eine Regel mit diesem Verhalten hat einen Hinweis in der Beschreibung.
Beispiel: **ElbV2CheckAzCount:**Prüft jeden Network Load Balancer, um sicherzustellen, dass er nur mit einer Availability Zone verbunden ist. Hinweis: Diese Regel hat keinen Einfluss auf den Bereitschaftsstatus.
Darüber hinaus unternimmt ARC einen zusätzlichen Schritt in Bezug auf Kontingente. Wenn bei einer Bereitschaftsprüfung festgestellt wird, dass die Dienstkontingente (der Höchstwert für die Erstellung und den Betrieb von Ressourcen) für eine unterstützte Ressource nicht in den Zellen übereinstimmen, erhöht ARC automatisch das Kontingent für die Ressource mit dem niedrigeren Kontingent. Dies gilt nur für Kontingente (Grenzwerte). Was die Kapazität angeht, sollten Sie je nach Bedarf zusätzliche Kapazität für Ihre Anwendung hinzufügen.
Sie können auch eine EventBridge Amazon-Benachrichtigung für Bereitschaftsprüfungen einrichten, z. B. wenn sich der Status einer Bereitschaftsprüfung auf ändert`NOT READY`. Wenn dann ein Konfigurationskonflikt festgestellt wird, erhalten EventBridge Sie eine Benachrichtigung, sodass Sie Korrekturmaßnahmen ergreifen können, um sicherzustellen, dass Ihre Anwendungsreplikate aufeinander abgestimmt und für die Wiederherstellung vorbereitet sind. Weitere Informationen finden Sie unter [Bereitschaftsprüfung in ARC mit Amazon verwenden EventBridge](eventbridge-readiness.md).
# Wie Bereitschaftsprüfungen, Ressourcensätze und Bereitschaftsbereiche zusammenarbeiten
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Bei Bereitschaftsprüfungen werden immer Gruppen von Ressourcen in *Ressourcensätzen* geprüft. Sie erstellen Ressourcensätze (separat oder während Sie eine Bereitschaftsprüfung erstellen), um die Ressourcen zu gruppieren, die sich in den Zellen (Availability Zones oder AWS Regions) in Ihrer ARC-Wiederherstellungsgruppe befinden, sodass Sie Bereitschaftsprüfungen definieren können. Ein Ressourcensatz ist in der Regel eine Gruppe desselben Ressourcentyps (wie Network Load Balancer), kann aber auch als DNS-Zielressourcen dienen, um architektonische Eignungsprüfungen durchzuführen.
In der Regel erstellen Sie für jeden Ressourcentyp in Ihrer Anwendung einen Ressourcensatz und prüfen, ob er bereit ist. Für eine Prüfung der architektonischen Eignung erstellen Sie eine DNS-Zielressource der obersten Ebene und einen globalen Ressourcensatz (auf Ebene der Wiederherstellungsgruppe) und anschließend DNS-Zielressourcen auf Zellebene für einen separaten Ressourcensatz.
Das folgende Diagramm zeigt ein Beispiel für eine Wiederherstellungsgruppe mit drei Zellen (Availability Zones), von denen jede über einen Network Load Balancer (NLB) und eine Auto Scaling Scaling-Gruppe (ASG) verfügt.
![\[Ein Beispiel für eine Wiederherstellungsgruppe für ARC. Es hat drei Zellen (AZs) mit jeweils einer NLB- und einer EC2 Auto Scaling Scaling-Gruppe.\]](http://docs.aws.amazon.com/de_de/r53recovery/latest/dg/images/Sample3AZRecoveryGroup.png)
In diesem Szenario würden Sie einen Ressourcensatz und eine Bereitschaftsprüfung für die drei Network Load Balancer und eine Prüfung des Ressourcensatzes und der Bereitschaft für die drei Auto Scaling Scaling-Gruppen erstellen. Jetzt haben Sie eine Eignungsprüfung für jeden Satz von Ressourcen für Ihre Wiederherstellungsgruppe durchgeführt, sortiert nach Ressourcentyp.
Indem Sie *Bereitschaftsbereiche* für Ressourcen erstellen, können Sie Zusammenfassungen der Bereitschaftsprüfungen für Zellen oder Wiederherstellungsgruppen hinzufügen. Um einen Bereitschaftsbereich für eine Ressource anzugeben, ordnen Sie den ARN der Zelle oder Wiederherstellungsgruppe jeder Ressource in einem Ressourcensatz zu. Sie können dies tun, wenn Sie eine Bereitschaftsprüfung für einen Ressourcensatz erstellen.
Wenn Sie beispielsweise eine Bereitschaftsprüfung für einen Ressourcensatz für die Network Load Balancer für diese Wiederherstellungsgruppe hinzufügen, können Sie jedem NLB gleichzeitig Bereitschaftsbereiche hinzufügen. In diesem Fall würden Sie den ARN von AZ 1a der NLB in AZ 1a, den ARN von der `AZ 1b` NLB `AZ 1b` und den ARN von `AZ 1c` der NLB in zuordnen. `AZ 1c` Wenn Sie eine Bereitschaftsprüfung für die Auto Scaling Scaling-Gruppen erstellen, gehen Sie genauso vor und weisen jeder Gruppe Bereitschaftsbereiche zu, wenn Sie die Eignungsprüfung für den Auto Scaling-Gruppen-Ressourcensatz erstellen.
Es ist optional, Bereitschaftsbereiche zuzuordnen, wenn Sie eine Bereitschaftsprüfung erstellen. Wir empfehlen jedoch dringend, diese Bereiche festzulegen. Mithilfe von Bereitschaftsbereichen kann ARC den korrekten Status `READY` oder den `NOT READY` Bereitschaftsstatus für Bereitschaftsprüfungen mit Zusammenfassung der Wiederherstellungsgruppen und Zusammenfassungen der Bereitschaftsprüfungen auf Zellebene anzeigen. Wenn Sie keine Bereitschaftsbereiche festlegen, kann ARC diese Zusammenfassungen nicht bereitstellen.
Beachten Sie, dass Sie beim Hinzufügen einer Ressource auf Anwendungsebene oder einer globalen Ressource, z. B. einer DNS-Routing-Richtlinie, keine Wiederherstellungsgruppe oder -zelle für den Bereitschaftsbereich auswählen. Stattdessen wählen Sie eine **globale Ressource (keine Zelle**).
# Bereitschaftsprüfungen für DNS-Zielressourcen: Prüfung der Resilienzfähigkeit
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Mit den Bereitschaftsprüfungen für DNS-Zielressourcen in ARC können Sie die Architektur und Resilienzfähigkeit Ihrer Anwendung überprüfen. Diese Art der Bereitschaftsprüfung scannt kontinuierlich die Architektur Ihrer Anwendung und die Routing-Richtlinien von Amazon Route 53, um zonenübergreifende und regionsübergreifende Abhängigkeiten zu prüfen.
Eine wiederherstellungsorientierte Anwendung verfügt über mehrere Replikate, die in Availability Zones oder AWS Regionen isoliert sind, sodass die Replikate unabhängig voneinander ausfallen können. Wenn Ihre Anwendung angepasst werden muss, um korrekt isoliert zu werden, schlägt ARC Änderungen vor, die Sie bei Bedarf vornehmen können, um Ihre Architektur zu aktualisieren und sicherzustellen, dass sie robust und für Failover bereit ist.
ARC erkennt automatisch die Anzahl und den Umfang der Zellen (die Replikate oder Einheiten zur Eindämmung von Ausfällen darstellen) in Ihrer Anwendung und ob die Zellen nach Availability Zone oder Region isoliert sind. Anschließend identifiziert ARC die Anwendungsressourcen in den Zellen und stellt Ihnen Informationen zu diesen zur Verfügung, um festzustellen, ob sie korrekt in Zonen oder Regionen aufgeteilt sind. Wenn Sie beispielsweise Zellen haben, die auf bestimmte Zonen beschränkt sind, können Sie anhand von Bereitschaftsprüfungen überprüfen, ob Ihre Load Balancer und die dahinter stehenden Ziele ebenfalls in diesen Zonen isoliert sind.
Anhand dieser Informationen können Sie feststellen, ob Sie Änderungen vornehmen müssen, um die Ressourcen in Ihren Zellen den richtigen Zonen oder Regionen zuzuordnen.
Zu Beginn erstellen Sie DNS-Zielressourcen für Ihre Anwendung sowie Ressourcensätze und Bereitschaftsprüfungen für diese Ressourcen. Weitere Informationen finden Sie unter [Architekturempfehlungen in ARC abrufen](recovery-readiness.evaluate-arch.md).
# Bereitschaftsprüfungen und Notfallwiederherstellungsszenarien
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
ARC-Bereitschaftsprüfungen geben Ihnen Aufschluss darüber, ob Ihre Anwendungen und Ressourcen für die Wiederherstellung bereit sind, indem sie Ihnen helfen sicherzustellen, dass Ihre Anwendungen für den Failover-Verkehr skaliert sind. Der Status der Bereitschaftsprüfung sollte nicht als Signal dafür verwendet werden, dass ein Produktionsreplikat fehlerfrei ist. Sie können Bereitschaftsprüfungen jedoch als Ergänzung zu Ihren Systemen zur Anwendungs- und Infrastrukturüberwachung oder zur Integritätsprüfung verwenden, um festzustellen, ob ein Failaway oder ein Replikat heruntergeladen werden muss.
In einer dringenden Situation oder bei einem Ausfall können Sie anhand einer Kombination aus Integritätsprüfungen und anderen Informationen ermitteln, ob Ihr Standby-Modus hochgefahren und fehlerfrei ist und Sie für den Failover des Produktionsverkehrs bereit sind. Prüfen Sie beispielsweise, ob die Kanarienvögel, die gegen Ihre Standby-Zelle laufen, Ihre Erfolgskriterien erfüllen, und überprüfen Sie zusätzlich, ob der Status der Bereitschaftsprüfung für die Standby-Zelle erfüllt ist. `READY`
Beachten Sie, dass ARC-Bereitschaftsprüfungen in einer einzigen AWS Region, USA West (Oregon), durchgeführt werden. Während eines Ausfalls oder einer Katastrophe können die Informationen zur Bereitschaftsüberprüfung veralten oder die Checks nicht mehr verfügbar sein. Weitere Informationen finden Sie unter [Daten- und Steuerungsebenen für die Routing-Steuerung](data-and-control-planes.md).
# AWS Verfügbarkeit in der Region für Bereitschaftsprüfungen
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Detaillierte Informationen zu regionalen Support- und Service-Endpunkten für Amazon Application Recovery Controller (ARC) finden Sie unter [Amazon Application Recovery Controller (ARC) -Endpunkte und Kontingente](https://docs.aws.amazon.com/general/latest/gr/r53arc.html) in der *Amazon Web Services General* Reference.
**Anmerkung**
Die Prüfung der Eignung in Amazon Application Recovery Controller (ARC) ist eine globale Funktion. Ressourcen für die Bereitschaftsprüfung befinden sich jedoch in der Region USA West (Oregon), sodass Sie die Region USA West (Oregon) (den Parameter angeben`--region us-west-2`) in regionalen AWS CLI ARC-Befehlen angeben müssen, z. B. wenn Sie Ressourcen wie Ressourcensätze und Bereitschaftsprüfungen erstellen.
# Komponenten der Bereitschaftsprüfung
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Das folgende Diagramm zeigt ein Beispiel für eine Wiederherstellungsgruppe, die so konfiguriert ist, dass sie die Funktion zur Prüfung der Bereitschaft unterstützt. In diesem Beispiel sind die Ressourcen in einer Wiederherstellungsgruppe in Zellen (nach AWS-Region) und verschachtelten Zellen (nach Availability Zones) gruppiert. Es gibt einen allgemeinen Bereitschaftsstatus für die Wiederherstellungsgruppe (Anwendung) sowie einen individuellen Bereitschaftsstatus für jede Zelle (Region) und verschachtelte Zelle (Availability Zone).
![\[Ein Beispiel für eine Wiederherstellungsgruppe für ARC. Sie besteht aus zwei Zellen, geordnet nach Region, und innerhalb jeder Region gibt es je nach Availability Zone zwei verschachtelte Zellen. Die erste Regionenzelle hat den Status „Alle bereit“ und die zweite Zelle „Region“ hat den Status „Nicht bereit“, weil eine ihrer Zonenzellen nicht bereit ist. Die Wiederherstellungsgruppe ist insgesamt nicht bereit.\]](http://docs.aws.amazon.com/de_de/r53recovery/latest/dg/images/GS_ReacoveryReadinessDiagram.png)
Im Folgenden sind die Komponenten der Funktion zur Prüfung der Bereitschaft in ARC aufgeführt.
**Zelle**
Eine Zelle definiert die Replikate oder unabhängigen Failover-Einheiten Ihrer Anwendung. Es gruppiert alle AWS Ressourcen, die erforderlich sind, damit Ihre Anwendung innerhalb des Replikats unabhängig ausgeführt werden kann. Beispielsweise könnten Sie einen Satz von Ressourcen in einer primären Zelle und einen anderen Satz in einer Standby-Zelle haben. Sie bestimmen die Grenze dessen, was eine Zelle umfasst, aber Zellen stellen in der Regel eine Availability Zone oder eine Region dar. Sie können mehrere Zellen (verschachtelte Zellen) innerhalb einer Zelle haben, z. B. AZs innerhalb einer Region. Jede verschachtelte Zelle stellt eine isolierte Failover-Einheit dar.
**Wiederherstellungsgruppe**
Die Zellen werden in einer Wiederherstellungsgruppe zusammengefasst. Eine Wiederherstellungsgruppe steht für eine Anwendung oder Gruppe von Anwendungen, für die Sie die Failover-Bereitschaft überprüfen möchten. Sie besteht aus zwei oder mehr Zellen oder Replikaten, die hinsichtlich ihrer Funktionalität zueinander passen. Wenn Sie beispielsweise über eine Webanwendung verfügen, die über us-east-1a und us-east-1b repliziert wird, wobei us-east-1b Ihre Failover-Umgebung ist, können Sie diese Anwendung in ARC als Wiederherstellungsgruppe mit zwei Zellen darstellen: eine in us-east-1a und eine in us-east-1b. Eine Wiederherstellungsgruppe kann auch eine globale Ressource enthalten, z. B. eine Route 53-Zustandsprüfung.
**Ressourcen und Ressourcen-Identifikatoren**
Wenn Sie Komponenten für Bereitschaftsprüfungen in ARC erstellen, geben Sie mithilfe einer Ressourcen-ID eine Ressource an, z. B. eine Amazon DynamoDB-Tabelle, einen Network Load Balancer oder eine DNS-Zielressource. Eine Ressourcen-ID ist entweder der Amazon-Ressourcenname (ARN) für die Ressource oder, für eine DNS-Zielressource, die Kennung, die ARC bei der Erstellung der Ressource generiert.
**DNS-Zielressource**
Eine DNS-Zielressource ist die Kombination aus dem Domainnamen Ihrer Anwendung und anderen DNS-Informationen, z. B. der AWS Ressource, auf die die Domain verweist. Das Hinzufügen einer AWS Ressource ist optional, aber wenn Sie sie angeben, muss es sich um einen Route 53-Ressourceneintrag oder einen Network Load Balancer handeln. Wenn Sie die AWS Ressource bereitstellen, erhalten Sie detailliertere Architekturempfehlungen, mit denen Sie die Ausfallsicherheit Ihrer Anwendung bei der Wiederherstellung verbessern können. Sie können in ARC Ressourcensätze für DNS-Zielressourcen erstellen und anschließend eine Eignungsprüfung für die Ressourcengruppe durchführen, sodass Sie Architekturempfehlungen für Ihre Anwendung erhalten. Bei der Eignungsprüfung wird auch die DNS-Routing-Richtlinie für Ihre Anwendung auf der Grundlage der Bereitschaftsregeln für DNS-Zielressourcen überwacht.
**Ressourcensatz**
Ein Ressourcensatz ist ein Satz von Ressourcen, einschließlich AWS Ressourcen oder DNS-Zielressourcen, der sich über mehrere Zellen erstreckt. Beispielsweise könnten Sie einen Load Balancer in us-east-1a und einen weiteren in us-east-1b haben. Um die Wiederherstellungsbereitschaft der Load Balancer zu überwachen, können Sie einen Ressourcensatz erstellen, der beide Load Balancer umfasst, und anschließend eine Bereitschaftsprüfung für den Ressourcensatz durchführen. ARC überprüft kontinuierlich, ob die Ressourcen in der Gruppe bereit sind. Sie können auch einen Bereitschaftsbereich hinzufügen, um Ressourcen in einem Ressourcensatz der Wiederherstellungsgruppe zuzuordnen, die Sie für Ihre Anwendung erstellen.
**Bereitschaftsregel**
Bereitschaftsregeln sind Prüfungen, die ARC anhand einer Reihe von Ressourcen in einer Ressourcengruppe durchführt. ARC verfügt über eine Reihe von Bereitschaftsregeln für jeden Ressourcentyp, für den es Bereitschaftsprüfungen unterstützt. Jede Regel enthält eine ID und eine Beschreibung, die erklärt, worauf ARC die Ressourcen überprüft.
**Prüfung der Bereitschaft**
Bei einer Bereitschaftsprüfung wird ein Ressourcensatz in Ihrer Anwendung überwacht, z. B. ein Satz von Amazon Aurora Aurora-Instances, für den ARC die Wiederherstellungsbereitschaft prüft. Zu den Bereitschaftsprüfungen können Prüfungen gehören, beispielsweise Kapazitätskonfigurationen, AWS Kontingente oder Routing-Richtlinien. Wenn Sie beispielsweise die Bereitschaft Ihrer Amazon EC2 Auto Scaling Scaling-Gruppen in zwei Availability Zones überprüfen möchten, können Sie eine Bereitschaftsprüfung für einen Ressourcensatz mit zwei Ressourcen erstellenARNs, eine für jede Auto Scaling-Gruppe. Um dann sicherzustellen, dass jede Gruppe gleichmäßig skaliert wird, überwacht ARC kontinuierlich die Instance-Typen und die Anzahl der Instance-Typen in den beiden Gruppen.
**Umfang der Bereitschaft**
Ein Bereitschaftsbereich identifiziert die Gruppierung von Ressourcen, die eine bestimmte Bereitschaftsprüfung umfasst. Der Umfang einer Bereitschaftsprüfung kann eine Wiederherstellungsgruppe (d. h. global für die gesamte Anwendung) oder eine Zelle (d. h. eine Region oder Availability Zone) sein. Bei einer Ressource, bei der es sich um eine globale Ressource für ARC handelt, legen Sie den Bereitschaftsbereich auf die Ebene der Wiederherstellungsgruppe oder der globalen Ressource fest. Beispielsweise ist eine Route 53-Zustandsprüfung eine globale Ressource in ARC, da sie nicht spezifisch für eine Region oder Availability Zone ist.
# Daten- und Kontrollebenen für die Bereitschaftsprüfung
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Denken Sie bei der Planung von Failover und Disaster Recovery darüber nach, wie robust Ihre Failover-Mechanismen sind. Es wird empfohlen, sicherzustellen, dass die Mechanismen, auf die Sie beim Failover angewiesen sind, hochverfügbar sind, sodass Sie sie bei Bedarf in einem Notfallszenario verwenden können. In der Regel sollten Sie, wann immer möglich, Datenebenenfunktionen für Ihre Mechanismen verwenden, um die größtmögliche Zuverlässigkeit und Fehlertoleranz zu gewährleisten. Vor diesem Hintergrund ist es wichtig zu verstehen, wie die Funktionalität eines Dienstes zwischen Steuerungsebenen und Datenebenen aufgeteilt ist und wann Sie sich darauf verlassen können, dass die Datenebene eines Dienstes extrem zuverlässig ist.
Wie bei den meisten AWS Diensten wird die Funktionalität für die Bereitschaftsprüfung durch Steuerungsebenen und Datenebenen unterstützt. Beide sind zwar auf Zuverlässigkeit ausgelegt, eine Kontrollebene ist jedoch für die Datenkonsistenz optimiert, während eine Datenebene für die Verfügbarkeit optimiert ist. Eine Datenebene ist auf Ausfallsicherheit ausgelegt, sodass sie die Verfügbarkeit auch bei Störungen aufrechterhalten kann, wenn eine Kontrollebene möglicherweise nicht verfügbar ist.
Im Allgemeinen ermöglicht Ihnen eine *Kontrollebene* grundlegende Verwaltungsfunktionen wie das Erstellen, Aktualisieren und Löschen von Ressourcen im Service. Eine *Datenebene* stellt die Kernfunktionalität eines Dienstes bereit.
Für die Prüfung der Eignung gibt es eine einzige API, die [Recovery Readiness API](https://docs.aws.amazon.com/recovery-readiness/latest/api/what-is-recovery-readiness.html), sowohl für die Steuerungsebene als auch für die Datenebene. Bereitschaftsprüfungen und Bereitschaftsressourcen gibt es nur in der Region USA West (Oregon) (us-west-2). *Die Kontrollebene und die Datenebene für die Bereitschaftsprüfung sind zuverlässig, aber nicht hochverfügbar.*
Weitere Informationen zu Datenebenen, Kontrollebenen und dazu, wie Services AWS entwickelt werden, um Hochverfügbarkeitsziele zu erreichen, finden Sie im [paper Statische Stabilität mithilfe von Availability Zones](https://aws.amazon.com/builders-library/static-stability-using-availability-zones/) in der Amazon Builders' Library.
# Tagging für die Bereitschaftsprüfung im Amazon Application Recovery Controller (ARC)
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Tags sind Wörter oder Ausdrücke (Metadaten), die Sie verwenden, um Ihre AWS Ressourcen zu identifizieren und zu organisieren. Sie können jeder Ressource mehrere Tags hinzufügen, und jedes Tag enthält einen Schlüssel und einen Wert, den Sie definieren. Der Schlüssel könnte beispielsweise Umgebung und der Wert Produktion sein. Sie können Ihre Ressourcen anhand der von Ihnen hinzugefügten Tags suchen und filtern.
Sie können die folgenden Ressourcen bei der Bereitschaftsprüfung in ARC taggen:
+ Ressourcensätze
+ Prüfungen der Einsatzbereitschaft
Tagging in ARC ist nur über die API verfügbar, z. B. mit der AWS CLI.
Im Folgenden finden Sie Beispiele für das Taggen bei der Bereitschaftsprüfung mithilfe von. AWS CLI
`aws route53-recovery-readiness --region us-west-2 create-resource-set --resource-set-name dynamodb_resource_set --resource-set-type AWS::DynamoDB::Table --resources ReadinessScopes=arn:aws:aws-recovery-readiness::111122223333:cell/PDXCell,ResourceArn=arn:aws:dynamodb:us-west-2:111122223333:table/PDX_Table ReadinessScopes=arn:aws:aws-recovery-readiness::111122223333:cell/IADCell,ResourceArn=arn:aws:dynamodb:us-east-1:111122223333:table/IAD_Table --tags Stage=Prod`
`aws route53-recovery-readiness --region us-west-2 create-readiness-check --readiness-check-name dynamodb_readiness_check --resource-set-name dynamodb_resource_set --tags Stage=Prod`
Weitere Informationen finden Sie [TagResource](https://docs.aws.amazon.com/recovery-readiness/latest/api/tags-resource-arn.html)im *Recovery Readiness API-Referenzhandbuch* für Amazon Application Recovery Controller (ARC).
# Preise für den Bereitschaftstest in ARC
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Sie zahlen pro von Ihnen konfigurierter Bereitschaftsprüfung eine stündliche Gebühr.
Detaillierte Preisinformationen für ARC und Preisbeispiele finden Sie unter [ARC-Preise](https://aws.amazon.com/application-recovery-controller/pricing/).
## Richten Sie einen stabilen Wiederherstellungsprozess für Ihre Anwendung ein
Um Amazon Application Recovery Controller (ARC) mit AWS Anwendungen zu verwenden, die sich in mehreren AWS Regionen befinden, müssen Sie Richtlinien befolgen, um Ihre Anwendungen so einzurichten, dass sie ausfallsicher sind, sodass Sie die Wiederherstellungsbereitschaft effektiv unterstützen können. Anschließend können Sie Bereitschaftsprüfungen für Ihre Anwendung erstellen und Routingkontrollen einrichten, um den Datenverkehr für ein Failover umzuleiten. Sie können sich auch die Empfehlungen von ARC zur Architektur Ihrer Anwendung ansehen, mit der die Ausfallsicherheit verbessert werden kann.
**Anmerkung**
Wenn Sie eine Anwendung haben, die in Availability Zones isoliert ist, sollten Sie die Verwendung von Zonal Shift oder Zonal Autoshift für die Failover-Wiederherstellung in Betracht ziehen. Es ist keine Einrichtung erforderlich, um Zonal Shift oder Zonal Autoshift zu verwenden, um Anwendungen nach Beeinträchtigungen in der Availability Zone zuverlässig wiederherzustellen.
Um den Traffic von einer Availability Zone für Load Balancer-Ressourcen weg zu verlagern, starten Sie eine Zonenverschiebung in der ARC-Konsole oder in der Elastic Load Balancing Balancing-Konsole. Oder Sie können das AWS SDK AWS Command Line Interface oder mit Zonal Shift-API-Aktionen verwenden. Weitere Informationen finden Sie unter [Zonenverschiebung in ARC](arc-zonal-shift.md).
Weitere Informationen zu den ersten Schritten mit robusten Failover-Konfigurationen finden Sie unter. [Erste Schritte mit der Wiederherstellung mehrerer Regionen in Amazon Application Recovery Controller (ARC)](getting-started.md)
# Bewährte Methoden für die Prüfung der Eignung in ARC
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Wir empfehlen die folgenden bewährten Methoden für die Bereitschaftsprüfung in Amazon Application Recovery Controller (ARC).
**Fügen Sie Benachrichtigungen für Änderungen des Bereitschaftsstatus hinzu**
Legen Sie in Amazon eine Regel fest EventBridge , nach der eine Benachrichtigung gesendet wird, wenn sich der Status einer Bereitschaftsprüfung ändert, z. B. von `READY` zu`NOT READY`. Wenn Sie eine Benachrichtigung erhalten, können Sie das Problem untersuchen und beheben, um sicherzustellen, dass Ihre Anwendung und Ihre Ressourcen für den erwarteten Failover bereit sind.
Sie können EventBridge Regeln festlegen, um Benachrichtigungen für verschiedene Statusänderungen der Bereitschaftsprüfung zu senden, z. B. für Ihre Wiederherstellungsgruppe (für Ihre Anwendung), für eine Zelle (z. B. eine AWS Region) oder für eine Bereitschaftsprüfung für eine Ressourcengruppe.
Weitere Informationen finden Sie unter [Bereitschaftsprüfung in ARC mit Amazon verwenden EventBridge](eventbridge-readiness.md).
# API-Operationen zur Bereitschaftsprüfung
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
In der folgenden Tabelle sind ARC-Operationen aufgeführt, die Sie zur Überprüfung der Wiederherstellungsbereitschaft (Readiness Check) verwenden können, sowie Links zur entsprechenden Dokumentation.
Beispiele für die Verwendung gängiger API-Operationen zur Wiederherstellung in Verbindung mit dem AWS Command Line Interface finden Sie unter[Beispiele für die Verwendung von API-Operationen zur ARC-Bereitschaftsprüfung mit dem AWS CLI](getting-started-cli-readiness.md).
| Action | Verwenden der ARC-Konsole | Verwendung der ARC-API |
| --- | --- | --- |
| Erstellen Sie eine Zelle | Siehe [Erstellen, Aktualisieren und Löschen von Wiederherstellungsgruppen in ARC](recovery-readiness.recovery-groups.md) | Siehe [CreateCell](https://docs.aws.amazon.com/recovery-readiness/latest/api/cells.html) |
| Hol dir eine Zelle | Siehe [Erstellen, Aktualisieren und Löschen von Wiederherstellungsgruppen in ARC](recovery-readiness.recovery-groups.md) | Siehe [GetCell](https://docs.aws.amazon.com/recovery-readiness/latest/api/cells-cellname.html) |
| Lösche eine Zelle | Siehe [Erstellen, Aktualisieren und Löschen von Wiederherstellungsgruppen in ARC](recovery-readiness.recovery-groups.md) | Siehe [DeleteCell](https://docs.aws.amazon.com/recovery-readiness/latest/api/cells-cellname.html) |
| Eine Zelle aktualisieren | – | Siehe [UpdateCell](https://docs.aws.amazon.com/recovery-readiness/latest/api/cells-cellname.html) |
| Listet Zellen für ein Konto auf | Siehe [Erstellen, Aktualisieren und Löschen von Wiederherstellungsgruppen in ARC](recovery-readiness.recovery-groups.md) | Siehe [ListCells](https://docs.aws.amazon.com/recovery-readiness/latest/api/cells.html) |
| Erstellen Sie eine Wiederherstellungsgruppe | Siehe [Erstellen, Aktualisieren und Löschen von Wiederherstellungsgruppen in ARC](recovery-readiness.recovery-groups.md) | Siehe [CreateRecoveryGroup](https://docs.aws.amazon.com/recovery-readiness/latest/api/recoverygroups.html) |
| Holen Sie sich eine Wiederherstellungsgruppe | Siehe [Erstellen, Aktualisieren und Löschen von Wiederherstellungsgruppen in ARC](recovery-readiness.recovery-groups.md) | Siehe [GetRecoveryGroup](https://docs.aws.amazon.com/recovery-readiness/latest/api/recoverygroups-recoverygroupname.html) |
| Aktualisieren Sie eine Wiederherstellungsgruppe | Siehe [Erstellen, Aktualisieren und Löschen von Wiederherstellungsgruppen in ARC](recovery-readiness.recovery-groups.md) | Siehe [UpdateRecoveryGroup](https://docs.aws.amazon.com/recovery-readiness/latest/api/recoverygroups-recoverygroupname.html) |
| Löschen Sie eine Wiederherstellungsgruppe | Siehe [Erstellen, Aktualisieren und Löschen von Wiederherstellungsgruppen in ARC](recovery-readiness.recovery-groups.md) | Siehe [DeleteRecoveryGroup](https://docs.aws.amazon.com/recovery-readiness/latest/api/recoverygroups-recoverygroupname.html) |
| Wiederherstellungsgruppen auflisten | Siehe [Erstellen, Aktualisieren und Löschen von Wiederherstellungsgruppen in ARC](recovery-readiness.recovery-groups.md) | Siehe [ListRecoveryGroups](https://docs.aws.amazon.com/recovery-readiness/latest/api/recoverygroups.html) |
| Erstellen Sie einen Ressourcensatz | Siehe [Bereitschaftsprüfungen in ARC erstellen und aktualisieren](recovery-readiness.create-readiness-check-or-set.md) | Siehe [CreateResourceSet](https://docs.aws.amazon.com/recovery-readiness/latest/api/resourcesets.html) |
| Holen Sie sich ein Ressourcenset | Siehe [Bereitschaftsprüfungen in ARC erstellen und aktualisieren](recovery-readiness.create-readiness-check-or-set.md) | Siehe [GetResourceSet](https://docs.aws.amazon.com/recovery-readiness/latest/api/resourcesets-resourcesetname.html) |
| Aktualisieren Sie einen Ressourcensatz | Siehe [Bereitschaftsprüfungen in ARC erstellen und aktualisieren](recovery-readiness.create-readiness-check-or-set.md) | Siehe [UpdateResourceSet](https://docs.aws.amazon.com/recovery-readiness/latest/api/resourcesets-resourcesetname.html) |
| Löschen Sie einen Ressourcensatz | Siehe [Bereitschaftsprüfungen in ARC erstellen und aktualisieren](recovery-readiness.create-readiness-check-or-set.md) | Siehe [DeleteResourceSet](https://docs.aws.amazon.com/recovery-readiness/latest/api/resourcesets-resourcesetname.html) |
| Ressourcensätze auflisten | Siehe [Bereitschaftsprüfungen in ARC erstellen und aktualisieren](recovery-readiness.create-readiness-check-or-set.md) | Siehe [ListResourceSets](https://docs.aws.amazon.com/recovery-readiness/latest/api/resourcesets.html) |
| Erstellen Sie eine Bereitschaftsprüfung | Siehe [Bereitschaftsprüfungen in ARC erstellen und aktualisieren](recovery-readiness.create-readiness-check-or-set.md) | Siehe [CreateReadinessCheck](https://docs.aws.amazon.com/recovery-readiness/latest/api/readinesschecks.html) |
| Holen Sie sich einen Bereitschaftscheck | Siehe [Bereitschaftsprüfungen in ARC erstellen und aktualisieren](recovery-readiness.create-readiness-check-or-set.md) | Siehe [GetReadinessCheck](https://docs.aws.amazon.com/recovery-readiness/latest/api/readinesschecks-readinesscheckname.html) |
| Aktualisieren Sie eine Bereitschaftsprüfung | Siehe [Bereitschaftsprüfungen in ARC erstellen und aktualisieren](recovery-readiness.create-readiness-check-or-set.md) | Siehe [UpdateReadinessCheck](https://docs.aws.amazon.com/recovery-readiness/latest/api/readinesschecks-readinesscheckname.html) |
| Löschen Sie eine Bereitschaftsprüfung | Siehe [Bereitschaftsprüfungen in ARC erstellen und aktualisieren](recovery-readiness.create-readiness-check-or-set.md) | Siehe [DeleteReadinessCheck](https://docs.aws.amazon.com/recovery-readiness/latest/api/readinesschecks-readinesscheckname.html) |
| Bereitschaftsprüfungen auflisten | Siehe [Bereitschaftsprüfungen in ARC erstellen und aktualisieren](recovery-readiness.create-readiness-check-or-set.md) | Siehe [ListReadinessChecks](https://docs.aws.amazon.com/recovery-readiness/latest/api/readinesschecks.html) |
| Führen Sie die Bereitschaftsregeln auf | Siehe [Beschreibungen der Bereitschaftsregeln in ARC](recovery-readiness.rules-resources.md) | Siehe [ListRules](https://docs.aws.amazon.com/recovery-readiness/latest/api/rules.html) |
| Überprüfen Sie den Status einer gesamten Bereitschaftsprüfung | Siehe [Überwachung des Bereitschaftsstatus in ARC](recovery-readiness.status.md) | Siehe [GetReadinessCheckStatus](https://docs.aws.amazon.com/recovery-readiness/latest/api/readinesschecks-readinesscheckname-status.html) |
| Überprüfen Sie den Status einer Ressource | Siehe [Überwachung des Bereitschaftsstatus in ARC](recovery-readiness.status.md) | Siehe [GetReadinessCheckResourceStatus](https://docs.aws.amazon.com/recovery-readiness/latest/api/readinesschecks-readinesscheckname-resource-resourceidentifier-status.html) |
| Überprüfen Sie den Status einer Zelle | Siehe [Überwachung des Bereitschaftsstatus in ARC](recovery-readiness.status.md) | Siehe [GetCellReadinessSummary](https://docs.aws.amazon.com/recovery-readiness/latest/api/cellreadiness-cellname.html) |
| Überprüfen Sie den Status einer Wiederherstellungsgruppe | Siehe [Überwachung des Bereitschaftsstatus in ARC](recovery-readiness.status.md) | Siehe [GetRecoveryGroupReadinessSummary](https://docs.aws.amazon.com/recovery-readiness/latest/api/recoverygroupreadiness-recoverygroupname.html) |
# Beispiele für die Verwendung von API-Operationen zur ARC-Bereitschaftsprüfung mit dem AWS CLI
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
In diesem Abschnitt werden einfache Anwendungsbeispiele vorgestellt, bei denen die Funktionen AWS Command Line Interface zur Prüfung der Bereitschaft von Amazon Application Recovery Controller (ARC) mithilfe von API-Vorgängen verwendet werden. Die Beispiele sollen Ihnen helfen, ein grundlegendes Verständnis dafür zu entwickeln, wie Sie mit Funktionen zur Bereitschaftsprüfung mithilfe der CLI arbeiten.
Überprüfung der Verfügbarkeit bei ARC-Audits auf Diskrepanzen bei den Ressourcen in Ihren Anwendungsreplikaten. Um Bereitschaftsprüfungen für Ihre Anwendung einzurichten, müssen Sie Ihre Anwendungsressourcen in *ARC-Zellen* einrichten — oder modellieren —, die den Replikaten entsprechen, die Sie für Ihre Anwendung erstellt haben. Anschließend richten Sie Bereitschaftsprüfungen ein, mit denen diese Replikate geprüft werden, sodass Sie kontinuierlich sicherstellen können, dass Ihr Standby-Anwendungsreplikat und die zugehörigen Ressourcen mit Ihrem Produktionsreplikat übereinstimmen
Schauen wir uns einen einfachen Fall an, in dem Sie eine Anwendung mit dem Namen habenSimple-Service, die derzeit in der Region USA Ost (Nord-Virginia) (us-east-1) ausgeführt wird. Sie haben auch eine Bereitschaftskopie der Anwendung in der Region USA West (Oregon) (us-west-2). In diesem Beispiel konfigurieren wir Bereitschaftsprüfungen, um diese beiden Versionen der Anwendung zu vergleichen. Auf diese Weise können wir sicherstellen, dass die Standby-Region USA West (Oregon) bereit ist, Datenverkehr zu empfangen, falls dies in einem Failover-Szenario erforderlich ist.
Weitere Informationen zur Verwendung von finden Sie in der [AWS CLI Befehlsreferenz. AWS CLI](https://docs.aws.amazon.com/cli/latest/reference/route53-recovery-readiness/index.html) Eine Liste der Readiness API-Aktionen und Links zu weiteren Informationen finden Sie unter[API-Operationen zur Bereitschaftsprüfung](actions.readiness.md).
Die *Zellen* in ARC stellen Fehlergrenzen dar (wie Availability Zones oder Regionen) und werden in *Wiederherstellungsgruppen* zusammengefasst. Eine Wiederherstellungsgruppe steht für eine Anwendung, für die Sie die Failover-Bereitschaft überprüfen möchten. Weitere Informationen zu den Komponenten der Bereitschaftsprüfung finden Sie unter[Komponenten der Bereitschaftsprüfung](introduction-components-readiness.md).
**Anmerkung**
ARC ist ein globaler Dienst, der mehrere Endpunkte unterstützt, AWS-Regionen aber Sie müssen in den meisten ARC-CLI-Befehlen die Region USA West (Oregon`--region us-west-2`) angeben (d. h. den Parameter angeben). Zum Beispiel, um Ressourcen wie Wiederherstellungsgruppen oder Bereitschaftsprüfungen zu erstellen.
In unserem Anwendungsbeispiel erstellen wir zunächst eine Zelle für jede Region, in der wir über Ressourcen verfügen. Dann erstellen wir eine Wiederherstellungsgruppe und schließen dann die Einrichtung für eine Eignungsprüfung ab.
## 1. Zellen erstellen
1a. Erstellen Sie eine US-East-1-Zelle.
```
aws route53-recovery-readiness --region us-west-2 create-cell \
--cell-name east-cell
```
```
{
"CellArn": "arn:aws:route53-recovery-readiness::111122223333:cell/east-cell",
"CellName": "east-cell",
"Cells": [],
"ParentReadinessScopes": [],
"Tags": {}
}
```
1b. Erstellen Sie eine US-West-1-Zelle.
```
aws route53-recovery-readiness --region us-west-2 create-cell \
--cell-name west-cell
```
```
{
"CellArn": "arn:aws:route53-recovery-readiness::111122223333:cell/west-cell",
"CellName": "west-cell",
"Cells": [],
"ParentReadinessScopes": [],
"Tags": {}
}
```
1c. Jetzt haben wir zwei Zellen. Sie können überprüfen, ob sie existieren, indem Sie die `list-cells` API aufrufen.
```
aws route53-recovery-readiness --region us-west-2 list-cells
```
```
{
"Cells": [
{
"CellArn": "arn:aws:route53-recovery-readiness::111122223333:cell/east-cell",
"CellName": "east-cell",
"Cells": [],
"ParentReadinessScopes": [],
"Tags": {}
},
{
"CellArn": "arn:aws:route53-recovery-readiness::111122223333:cell/west-cell",
"CellName": "west-cell"
"Cells": [],
"ParentReadinessScopes": [],
"Tags": {}
}
]
}
```
## 2. Erstellen Sie eine Wiederherstellungsgruppe
Wiederherstellungsgruppen sind die wichtigste Ressource für die Wiederherstellungsbereitschaft in ARC. Eine Wiederherstellungsgruppe stellt eine Anwendung als Ganzes dar. In diesem Schritt erstellen wir eine Wiederherstellungsgruppe, um eine Gesamtanwendung zu modellieren, und fügen dann die beiden von uns erstellten Zellen hinzu.
2a. Erstellen Sie eine Wiederherstellungsgruppe.
```
aws route53-recovery-readiness --region us-west-2 create-recovery-group \
--recovery-group-name simple-service-recovery-group \
--cells "arn:aws:route53-recovery-readiness::111122223333:cell/east-cell"\
"arn:aws:route53-recovery-readiness::111122223333:cell/west-cell"
```
```
{
"Cells": [],
"RecoveryGroupArn": "arn:aws:route53-recovery-readiness::111122223333:recovery-group/simple-service-recovery-group",
"RecoveryGroupName": "simple-service-recovery-group",
"Tags": {}
}
```
2b. (Optional) Sie können überprüfen, ob Ihre Wiederherstellungsgruppe korrekt erstellt wurde, indem Sie die `list-recovery-groups ` API aufrufen.
```
aws route53-recovery-readiness --region us-west-2 list-recovery-groups
```
```
{
"RecoveryGroups": [
{
"Cells": [
"arn:aws:route53-recovery-readiness::111122223333:cell/east-cell",
"arn:aws:route53-recovery-readiness::111122223333:cell/west-cell"
],
"RecoveryGroupArn": "arn:aws:route53-recovery-readiness::111122223333:recovery-group/simple-service-recovery-group",
"RecoveryGroupName": "simple-service-recovery-group",
"Tags": {}
}
]
}
```
Da wir nun ein Modell für unsere Anwendung haben, fügen wir die zu überwachenden Ressourcen hinzu. In ARC wird eine Gruppe von Ressourcen, die Sie überwachen möchten, als Ressourcensatz bezeichnet. Ressourcensätze enthalten Ressourcen, die alle vom gleichen Typ sind. Wir vergleichen die Ressourcen in einem Ressourcensatz miteinander, um festzustellen, ob eine Zelle für einen Failover bereit ist.
## 3. Erstellen Sie einen Ressourcensatz
Gehen wir davon aus, dass unsere Simple-Service Anwendung tatsächlich sehr einfach ist und nur DynamoDB-Tabellen verwendet. Es hat eine DynamoDB-Tabelle in us-east-1 und eine weitere in us-west-2. Ein Ressourcensatz enthält auch einen Bereitschaftsbereich, der die Zelle identifiziert, in der sich die einzelnen Ressourcen befinden.
3a. Erstellen Sie ein Ressourcenset, das die Ressourcen unserer Simple-Service Anwendung widerspiegelt.
```
aws route53-recovery-readiness --region us-west-2 create-resource-set \
--resource-set-name ImportantInformationTables \
--resource-set-type AWS::DynamoDB::Table \
--resources
ResourceArn="arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsWest2",ReadinessScopes="arn:aws:route53-recovery-readiness::111122223333:cell/west-cell"
ResourceArn="arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsEast1",ReadinessScopes="arn:aws:route53-recovery-readiness::111122223333:cell/east-cell"
```
```
{
"ResourceSetArn": "arn:aws:route53-recovery-readiness::111122223333:resource-set/sample-resource-set",
"ResourceSetName": "ImportantInformationTables",
"Resources": [
{
"ReadinessScopes": [
"arn:aws:route53-recovery-readiness::111122223333:cell/west-cell"
],
"ResourceArn": "arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsWest2"
},
{
"ReadinessScopes": [
"arn:aws:route53-recovery-readiness::111122223333:cell/east-cell"
],
"ResourceArn": "arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsEast1"
}
],
"Tags": {}
}
```
3b. (Optional) Sie können überprüfen, was im Ressourcensatz enthalten ist, indem Sie die `list-resource-sets` API aufrufen. Dies listet alle Ressourcensätze für ein AWS Konto auf. Hier können Sie sehen, dass wir nur den einen Ressourcensatz haben, den wir oben erstellt haben.
```
aws route53-recovery-readiness --region us-west-2 list-resource-sets
```
```
{
"ResourceSets": [
{
"ResourceSetArn": "arn:aws:route53-recovery-readiness::111122223333:resource-set/ImportantInformationTables",
"ResourceSetName": "ImportantInformationTables",
"Resources": [
{
"ReadinessScopes": [
"arn:aws:route53-recovery-readiness::111122223333:cell/west-cell"
],
"ResourceArn": "arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsWest2"
},
{
"ReadinessScopes": [
"arn:aws:route53-recovery-readiness::111122223333:cell/east-cell"
],
"ResourceArn": "arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsEast1"
}
],
"Tags": {}
}
]
}{
"ResourceSets": [
{
"ResourceSetArn": "arn:aws:route53-recovery-readiness::111122223333:resource-set/ImportantInformationTables",
"ResourceSetName": "ImportantInformationTables",
"Resources": [
{
"ReadinessScopes": [
"arn:aws:route53-recovery-readiness::111122223333:cell/west-cell"
],
"ResourceArn": "arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsWest2"
},
{
"ReadinessScopes": [
"arn:aws:route53-recovery-readiness::&ExampleAWSAccountNo1;:cell/east-cell"
],
"ResourceArn": "arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsEast1"
}
],
"Tags": {}
}
]
}
```
Jetzt haben wir die Zellen, die Wiederherstellungsgruppe und den Ressourcensatz erstellt, um die Simple-Service Anwendung in ARC zu modellieren. Als Nächstes richten wir Bereitschaftsprüfungen ein, um zu überwachen, ob die Ressourcen für ein Failover bereit sind.
## 4. Erstellen Sie eine Bereitschaftsprüfung
Bei einer Bereitschaftsprüfung werden auf jede Ressource in der Ressourcengruppe, die mit der Prüfung verknüpft ist, eine Reihe von Regeln angewendet. Die Regeln sind für jeden Ressourcentyp spezifisch. Das heißt, es gibt unterschiedliche Regeln für `AWS::DynamoDB::Table``AWS::EC2::Instance`, usw. Regeln prüfen eine Vielzahl von Dimensionen für eine Ressource, darunter Konfiguration, Kapazität (sofern verfügbar und zutreffend), Grenzwerte (sofern verfügbar und zutreffend) und Routing-Konfigurationen.
**Anmerkung**
Um zu sehen, welche Regeln bei einer Eignungsprüfung auf eine Ressource angewendet werden, können Sie die `get-readiness-check-resource-status` API verwenden, wie in Schritt 5 beschrieben. Eine Liste aller Bereitschaftsregeln in ARC finden Sie unter `list-rules` [Beschreibungen der Bereitschaftsregeln in ARC](recovery-readiness.rules-resources.md) ARC verfügt über einen bestimmten Satz von Regeln, die für jeden Ressourcentyp ausgeführt werden. Sie können derzeit nicht angepasst werden.
4a. Erstellen Sie eine Bereitschaftsprüfung für den Ressourcensatz,ImportantInformationTables.
```
aws route53-recovery-readiness --region us-west-2 create-readiness-check \
--readiness-check-name ImportantInformationTableCheck --resource-set-name ImportantInformationTables
```
```
{
"ReadinessCheckArn": "arn:aws:route53-recovery-readiness::111122223333:readiness-check/ImportantInformationTableCheck",
"ReadinessCheckName": "ImportantInformationTableCheck",
"ResourceSet": "ImportantInformationTables",
"Tags": {}
}
```
4b. (Optional) Führen Sie die `list-readiness-checks` API aus, um zu überprüfen, ob die Bereitschaftsprüfung erfolgreich erstellt wurde. Diese API zeigt alle Bereitschaftsprüfungen in einem Konto an.
```
aws route53-recovery-readiness --region us-west-2 list-readiness-checks
```
```
{
"ReadinessChecks": [
{
"ReadinessCheckArn": "arn:aws:route53-recovery-readiness::111122223333:readiness-check/ImportantInformationTableCheck",
"ReadinessCheckName": "ImportantInformationTableCheck",
"ResourceSet": "ImportantInformationTables",
"Tags": {}
}
]
}
```
## 5. Überwachen Sie die Bereitschaftsprüfungen
Nachdem wir die Anwendung modelliert und eine Eignungsprüfung hinzugefügt haben, sind wir bereit, die Ressourcen zu überwachen. Sie können die Bereitschaft Ihrer Anwendung auf vier Ebenen modellieren: der Bereitschaftsprüfungsebene (eine Gruppe von Ressourcen), der Ebene einzelner Ressourcen, der Zellebene (alle Ressourcen in einer Availability Zone oder Region) und der Ebene der Wiederherstellungsgruppe (die Anwendung als Ganzes). Im Folgenden finden Sie Befehle zum Abrufen der einzelnen Typen von Bereitschaftsstatus.
5a. Sehen Sie sich den Status Ihrer Bereitschaftsprüfung an.
```
aws route53-recovery-readiness --region us-west-2 get-readiness-check-status\
--readiness-check-name ImportantInformationTableCheck
```
```
{
"Readiness": "READY",
"Resources": [
{
"LastCheckedTimestamp": "2021-01-07T00:53:39Z",
"Readiness": "READY",
"ResourceArn": "arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsWest2"
},
{
"LastCheckedTimestamp": "2021-01-07T00:53:39Z",
"Readiness": "READY",
"ResourceArn": "arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsEast2"
]
}
```
5b. Sehen Sie sich den detaillierten Bereitschaftsstatus einer einzelnen Ressource in einer Bereitschaftsprüfung an, einschließlich des Status jeder geprüften Regel.
```
aws route53-recovery-readiness --region us-west-2 get-readiness-check-resource-status \
--readiness-check-name ImportantInformationTableCheck \
--resource-identifier "arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsWest2"
```
```
{"Readiness": "READY",
"Rules": [
{
"LastCheckedTimestamp": "2021-01-07T00:55:41Z",
"Messages": [],
"Readiness": "READY",
"RuleId": "DynamoTableStatus"
},
{
"LastCheckedTimestamp": "2021-01-07T00:55:41Z",
"Messages": [],
"Readiness": "READY",
"RuleId": "DynamoCapacity"
},
{
"LastCheckedTimestamp": "2021-01-07T00:55:41Z",
"Messages": [],
"Readiness": "READY",
"RuleId": "DynamoPeakRcuWcu"
},
{
"LastCheckedTimestamp": "2021-01-07T00:55:41Z",
"Messages": [],
"Readiness": "READY",
"RuleId": "DynamoGSIsPeakRcuWcu"
},
{
"LastCheckedTimestamp": "2021-01-07T00:55:41Z",
"Messages": [],
"Readiness": "READY",
"RuleId": "DynamoGSIsConfig"
},
{
"LastCheckedTimestamp": "2021-01-07T00:55:41Z",
"Messages": [],
"Readiness": "READY",
"RuleId": "DynamoGSIsStatus"
},
{
"LastCheckedTimestamp": "2021-01-07T00:55:41Z",
"Messages": [],
"Readiness": "READY",
"RuleId": "DynamoGSIsCapacity"
},
{
"LastCheckedTimestamp": "2021-01-07T00:55:41Z",
"Messages": [],
"Readiness": "READY",
"RuleId": "DynamoReplicationLatency"
},
{
"LastCheckedTimestamp": "2021-01-07T00:55:41Z",
"Messages": [],
"Readiness": "READY",
"RuleId": "DynamoAutoScalingConfiguration"
},
{
"LastCheckedTimestamp": "2021-01-07T00:55:41Z",
"Messages": [],
"Readiness": "READY",
"RuleId": "DynamoLimits"
}
]
}
```
5c. Sehen Sie sich die allgemeine Bereitschaft für eine Zelle an.
```
aws route53-recovery-readiness --region us-west-2 get-cell-readiness-summary \
--cell-name west-cell
```
```
{
"Readiness": "READY",
"ReadinessChecks": [
{
"Readiness": "READY",
"ReadinessCheckName": "ImportantTableCheck"
}
]
}
```
5d. Prüfen Sie abschließend, ob Ihre Anwendung auf oberster Ebene bereit ist, und zwar auf Ebene der Wiederherstellungsgruppe.
```
aws route53-recovery-readiness --region us-west-2 get-recovery-group-readiness-summary \
--recovery-group-name simple-service-recovery-group
```
```
{
"Readiness": "READY",
"ReadinessChecks": [
{
"Readiness": "READY",
"ReadinessCheckName": "ImportantTableCheck"
}
]
}
```
# Arbeiten mit Wiederherstellungsgruppen und Bereitschaftsprüfungen
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
In diesem Abschnitt werden Verfahren für Wiederherstellungsgruppen und Bereitschaftsprüfungen beschrieben und beschrieben, einschließlich der Erstellung, Aktualisierung und Löschung dieser Ressourcen.
# Erstellen, Aktualisieren und Löschen von Wiederherstellungsgruppen in ARC
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Eine Wiederherstellungsgruppe steht für Ihre Anwendung in Amazon Application Recovery Controller (ARC). Sie besteht in der Regel aus zwei oder mehr *Zellen*, die in Bezug auf Ressourcen und Funktionalität voneinander repliziert sind, sodass Sie ein Failover von einer zur anderen durchführen können. Jede Zelle enthält die Amazon-Ressourcennamen (ARNs) für die aktiven Ressourcen für eine AWS Region oder Availability Zone. Bei den Ressourcen kann es sich um einen Elastic Load Balancing Load Balancer, eine Auto Scaling Scaling-Gruppe oder andere Ressourcen handeln. Eine entsprechende Zelle, die eine andere Zone oder Region darstellt, verfügt über Standby-Ressourcen desselben Typs, die sich in Ihrer aktiven Zelle befinden — einen Load Balancer, eine Auto Scaling Scaling-Gruppe usw.
Eine Zelle steht für Replikate Ihrer Anwendung. Mithilfe von Bereitschaftsprüfungen in ARC können Sie feststellen, ob Ihre Anwendung für einen Failover von einem Replikat auf ein anderes bereit ist. Sie sollten jedoch auf der Grundlage Ihrer Überwachungs- und Integritätsprüfungssysteme entscheiden, ob ein Failaway oder ein Failaway zu einem Replikat durchgeführt werden soll, und Bereitschaftsprüfungen als ergänzenden Service für diese Systeme in Betracht ziehen.
Readiness Checks prüfen Ressourcen, um anhand einer Reihe von vordefinierten Regeln für diesen Ressourcentyp festzustellen, ob sie bereit sind. Nachdem Sie Ihre Wiederherstellungsgruppe mit den Replikaten erstellt haben, fügen Sie ARC-Bereitschaftsprüfungen für die Ressourcen in Ihrer Anwendung hinzu, sodass ARC sicherstellen kann, dass die Replikate im Laufe der Zeit dieselbe Einrichtung und Konfiguration haben.
**Topics**
+ [Wiederherstellungsgruppen erstellen](#recovery-readiness.recovery-groups.create)
+ [Wiederherstellungsgruppen und -zellen aktualisieren und löschen](#recovery-readiness.recovery-groups.edit-delete)
## Wiederherstellungsgruppen erstellen
In den Schritten in diesem Abschnitt wird erklärt, wie Sie eine Wiederherstellungsgruppe auf der ARC-Konsole erstellen. Weitere Informationen zur Verwendung von Recovery Readiness API-Vorgängen mit Amazon Application Recovery Controller (ARC) finden Sie unter[API-Operationen zur Bereitschaftsprüfung](actions.readiness.md).
## Um eine Wiederherstellungsgruppe zu erstellen
1. Öffnen Sie die ARC-Konsole unter[https://console.aws.amazon.com/route53recovery/home#/dashboard](https://console.aws.amazon.com/route53recovery/home#/dashboard).
1. Wählen Sie **Readiness Check**.
1. Wählen Sie auf der Seite „**Recovery Readiness**“ die Option **Create** und anschließend eine **Recovery-Gruppe** aus.
1. Geben Sie einen Namen für Ihre Wiederherstellungsgruppe ein und wählen Sie dann **Weiter**.
1. Wählen Sie **Zellen erstellen** und dann **Zelle hinzufügen** aus.
1. Geben Sie einen Namen für die Zelle ein. Wenn Sie beispielsweise ein Anwendungsreplikat in US West (Nordkalifornien) haben, könnten Sie eine Zelle mit dem Namen `MyApp-us-west-1` hinzufügen.
1. Wählen Sie **Zelle hinzufügen** und fügen Sie einen Namen für eine zweite Zelle hinzu. Wenn Sie beispielsweise ein Replikat in USA East (Ohio) haben, könnten Sie eine Zelle mit dem Namen ` MyApp-us-east-2` hinzufügen.
1. Wenn Sie verschachtelte Zellen (Replikate in Availability Zones innerhalb von Regionen) hinzufügen möchten, wählen Sie **Aktion** und dann **Verschachtelte Zelle hinzufügen** aus, und geben Sie dann einen Namen ein.
1. **Wenn Sie alle Zellen und verschachtelten Zellen für Ihre Anwendungsreplikate hinzugefügt haben, wählen Sie Weiter aus.**
1. Überprüfen Sie Ihre Wiederherstellungsgruppe und wählen Sie dann **Create Recovery** Group aus.
## Wiederherstellungsgruppen und -zellen aktualisieren und löschen
In den Schritten in diesem Abschnitt wird erklärt, wie Sie eine Wiederherstellungsgruppe aktualisieren und löschen und eine Zelle auf der ARC-Konsole löschen. Weitere Informationen zur Verwendung von Recovery Readiness API-Vorgängen mit Amazon Application Recovery Controller (ARC) finden Sie unter[API-Operationen zur Bereitschaftsprüfung](actions.readiness.md).
## Um eine Wiederherstellungsgruppe zu aktualisieren oder zu löschen oder eine Zelle zu löschen
1. Öffnen Sie die ARC-Konsole unter[https://console.aws.amazon.com/route53recovery/home#/dashboard](https://console.aws.amazon.com/route53recovery/home#/dashboard).
1. Wählen Sie **Readiness Check**.
1. Wählen Sie auf der Seite **Wiederherstellungsbereitschaft** eine Wiederherstellungsgruppe aus.
1. Um mit einer Wiederherstellungsgruppe zu arbeiten, wählen Sie **Aktion** und dann **Wiederherstellungsgruppe bearbeiten** oder **Wiederherstellungsgruppe löschen**.
1. Wenn Sie eine Wiederherstellungsgruppe bearbeiten, können Sie Zellen oder verschachtelte Zellen hinzufügen oder entfernen.
+ Um eine Zelle hinzuzufügen, wählen Sie **Zelle hinzufügen**.
+ Um eine Zelle zu entfernen, wählen Sie unter der **Aktionsbeschriftung** neben der Zelle die Option **Zelle löschen** aus.
# Bereitschaftsprüfungen in ARC erstellen und aktualisieren
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Dieser Abschnitt enthält Verfahren für Bereitschaftsprüfungen und Ressourcensätze, einschließlich der Erstellung, Aktualisierung und Löschung dieser Ressourcen.
## Eine Bereitschaftsprüfung erstellen und aktualisieren
In den Schritten in diesem Abschnitt wird erklärt, wie Sie eine Bereitschaftsprüfung auf der ARC-Konsole erstellen. Weitere Informationen zur Verwendung von Recovery Readiness API-Vorgängen mit Amazon Application Recovery Controller (ARC) finden Sie unter[API-Operationen zur Bereitschaftsprüfung](actions.readiness.md).
Um eine Bereitschaftsprüfung zu aktualisieren, können Sie die für die Bereitschaftsprüfung festgelegten Ressourcen bearbeiten, Ressourcen hinzufügen oder entfernen oder den Bereitschaftsbereich für eine Ressource ändern.
## Um eine Bereitschaftsprüfung zu erstellen
1. Öffnen Sie die ARC-Konsole unter[https://console.aws.amazon.com/route53recovery/home#/dashboard](https://console.aws.amazon.com/route53recovery/home#/dashboard).
1. Wählen Sie **Readiness Check**.
1. Wählen Sie auf der **Bereitschaftsseite** die Option **Erstellen** und anschließend eine **Bereitschaftsprüfung** aus.
1. Geben Sie einen Namen für Ihre Bereitschaftsprüfung ein, wählen Sie den Ressourcentyp aus, den Sie überprüfen möchten, und klicken Sie dann auf **Weiter**.
1. Fügen Sie einen Ressourcensatz für Ihre Bereitschaftsprüfung hinzu. Ein Ressourcensatz ist eine Gruppe von Ressourcen desselben Typs in verschiedenen Replikaten. Wählen Sie eine der folgenden Optionen:
+ Erstellen Sie eine Eignungsprüfung mit Ressourcen in einem Ressourcensatz, den Sie bereits erstellt haben.
+ Erstellen Sie einen neuen Ressourcensatz.
Wenn Sie einen neuen Ressourcensatz erstellen möchten, geben Sie einen Namen dafür ein und klicken Sie auf **Hinzufügen**.
1. Kopieren Sie die Amazon-Ressourcennamen (ARNs) nacheinander für jede Ressource, die Sie in die Gruppe aufnehmen möchten, und fügen Sie sie ein, und wählen Sie dann **Weiter**.
**Tipp**
Beispiele und weitere Informationen zum ARN-Format, das ARC für jeden Ressourcentyp erwartet, finden Sie unter[Ressourcentypen und ARN-Formate in ARC](recovery-readiness.resource-types-arns.md).
1. Wenn Sie möchten, können Sie sich die Bereitschaftsregeln ansehen, die verwendet werden, wenn ARC den Ressourcentyp überprüft, den Sie in diese Bereitschaftsprüfung aufgenommen haben. Klicken Sie anschließend auf **Weiter**.
1. (Optional) Wählen Sie unter **Name der Wiederherstellungsgruppe** eine Wiederherstellungsgruppe aus, der die Bereitschaftsprüfung zugeordnet werden soll, und wählen Sie dann für jeden Ressourcen-ARN eine Zelle (Region oder Availability Zone) aus dem Drop-down-Menü aus, in dem sich die Ressource befindet. Wenn es sich um eine Ressource auf Anwendungsebene handelt, z. B. eine DNS-Routing-Richtlinie, wählen Sie **globale Ressource (keine Zelle**) aus.
*Dies gibt die Bereitschaftsbereiche für die Ressourcen an, die bei der Bereitschaftsprüfung berücksichtigt werden.*
**Wichtig**
Dieser Schritt ist zwar optional, allerdings müssen Bereitschaftsbereiche hinzugefügt werden, um eine Zusammenfassung der Bereitschaftsinformationen für Ihre Wiederherstellungsgruppe und Ihre Zellen zu erhalten. Wenn Sie diesen Schritt überspringen und die Bereitschaftsprüfung nicht mit den Ressourcen Ihrer Wiederherstellungsgruppe verknüpfen, indem Sie hier Bereitschaftsbereiche auswählen, kann ARC keine zusammenfassenden Informationen zur Bereitschaft für die Wiederherstellungsgruppe oder -zellen zurückgeben.
1. Wählen Sie **Weiter** aus.
1. Überprüfen Sie die Informationen auf der Bestätigungsseite und wählen Sie dann **Bereitschaftsprüfung erstellen** aus.
## Um eine Bereitschaftsprüfung zu löschen
1. Öffnen Sie die ARC-Konsole unter[https://console.aws.amazon.com/route53recovery/home#/dashboard](https://console.aws.amazon.com/route53recovery/home#/dashboard).
1. Wählen Sie **Readiness Check**.
1. Wählen Sie eine Bereitschaftsprüfung und wählen Sie unter **Aktionen** die Option **Löschen** aus.
## Ressourcensätze erstellen und bearbeiten
In der Regel erstellen Sie einen Ressourcensatz im Rahmen einer Eignungsprüfung, aber Sie können einen Ressourcensatz auch separat erstellen. Sie können eine Ressourcengruppe auch bearbeiten, um Ressourcen hinzuzufügen oder zu entfernen. In den Schritten in diesem Abschnitt wird erklärt, wie Sie einen Ressourcensatz auf der ARC-Konsole erstellen oder bearbeiten. Weitere Informationen zur Verwendung von Recovery Readiness API-Vorgängen mit Amazon Application Recovery Controller (ARC) finden Sie unter[API-Operationen zur Bereitschaftsprüfung](actions.readiness.md).
## Um einen Ressourcensatz zu erstellen
1. Öffnen Sie die Route 53-Konsole zu [https://console.aws.amazon.com/route53/Hause](https://console.aws.amazon.com/route53/home).
1. Wählen Sie unter **Application Recovery Controller** die Option **Resource Sets** aus.
1. Wählen Sie **Erstellen** aus.
1. Geben Sie einen Namen für den Ressourcensatz ein und wählen Sie dann den Ressourcentyp aus, der in den Satz aufgenommen werden soll.
1. Wählen Sie **Hinzufügen** und geben Sie dann den Amazon-Ressourcennamen (ARN) für die Ressource ein, die dem Set hinzugefügt werden soll.
1. Wenn Sie mit dem Hinzufügen von Ressourcen fertig sind, wählen Sie **Create Resource Set** aus.
## Um einen Ressourcensatz zu bearbeiten
1. Öffnen Sie die ARC-Konsole unter[https://console.aws.amazon.com/route53recovery/home#/dashboard](https://console.aws.amazon.com/route53recovery/home#/dashboard).
1. Wählen Sie **Readiness Check**.
1. Wählen Sie unter **Ressourcensets** die Option **Aktion** und dann **Bearbeiten** aus.
1. Führen Sie eine der folgenden Aktionen aus:
+ Um eine Ressource aus dem Satz zu entfernen, wählen Sie **Entfernen** aus.
+ Um dem Set eine Ressource hinzuzufügen, wählen Sie **Hinzufügen** und geben Sie dann den Amazon-Ressourcennamen (ARN) für die Ressource ein.
1. Sie können auch den Bereitschaftsbereich für die Ressource bearbeiten, um die Ressource einer anderen Zelle für die Bereitschaftsprüfung zuzuordnen.
1. Wählen Sie **Speichern**.
# Überwachung des Bereitschaftsstatus in ARC
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Sie können die Bereitschaft Ihrer Anwendung in Amazon Application Recovery Controller (ARC) auf den folgenden Ebenen überprüfen:
+ Die Stufe der Bereitschaftsprüfung für die Ressourcen in einem Ressourcensatz
+ Die individuelle Ressourcenebene
+ Die Zellebene (Anwendungsreplikat) für alle Ressourcen in einer Availability Zone oder Region AWS
+ Die Wiederherstellungsgruppenebene für die gesamte Anwendung
Sie können über Änderungen des Bereitschaftsstatus benachrichtigt werden, oder Sie können Änderungen des Bereitschaftsstatus in der Route 53-Konsole oder mithilfe von ARC-CLI-Befehlen überwachen.
## Benachrichtigung über den Bereitschaftsstatus
Sie können Amazon verwenden EventBridge , um ereignisgesteuerte Regeln einzurichten, um ARC-Ressourcen zu überwachen und Sie über Änderungen des Bereitschaftsstatus zu informieren. Weitere Informationen finden Sie unter [Bereitschaftsprüfung in ARC mit Amazon verwenden EventBridge](eventbridge-readiness.md).
## Überwachung des Bereitschaftsstatus in der ARC-Konsole
Das folgende Verfahren beschreibt, wie Sie die Wiederherstellungsbereitschaft in der überwachen AWS-Managementkonsole.
1. Öffnen Sie die ARC-Konsole unter[https://console.aws.amazon.com/route53recovery/home#/dashboard](https://console.aws.amazon.com/route53recovery/home#/dashboard).
1. Wählen Sie **Readiness Check**.
1. Sehen Sie sich auf der Seite „**Bereitschaft**“ unter **Wiederherstellungsgruppe** den **Bereitschaftsstatus der Wiederherstellungsgruppe** für jede Wiederherstellungsgruppe (Anwendung) an.
Sie können auch die Bereitschaft bestimmter Zellen oder einzelner Ressourcen einsehen.
## Überwachung des Bereitschaftsstatus mithilfe von CLI-Befehlen
Dieser Abschnitt enthält Beispiele für AWS CLI Befehle, mit denen Sie den Bereitschaftsstatus Ihrer Anwendung und Ressourcen auf verschiedenen Ebenen anzeigen können.
**Bereitschaft für einen Ressourcensatz**
Der Status einer Bereitschaftsprüfung, die Sie für eine Ressourcengruppe (eine Gruppe von Ressourcen) erstellt haben.
`aws route53-recovery-readiness --region us-west-2 get-readiness-check-status --readiness-check-name ReadinessCheckName `
**Bereitschaft für eine einzelne Ressource**
Um den Status einer einzelnen Ressource in einer Bereitschaftsprüfung abzurufen, einschließlich des Status jeder geprüften Bereitschaftsregel, geben Sie den Namen der Bereitschaftsprüfung und einen Ressourcen-ARN an. Beispiel:
`aws route53-recovery-readiness --region us-west-2 get-readiness-check-status --readiness-check-name ReadinessCheckName --resource-arn "arn:aws:dynamodb:us-west-2:111122223333:table/TableName"`
**Bereitschaft für eine Zelle**
Der Status einer einzelnen Zelle, d. h. einer Region oder Availability Zone.
`aws route53-recovery-readiness --region us-west-2 get-cell-readiness-summary --cell-name CellName `
**Bereitschaft für eine Bewerbung**
Der Status der gesamten Anwendung auf der Ebene der Wiederherstellungsgruppe.
`aws route53-recovery-readiness --region us-west-2 get-recovery-group-readiness-summary --recovery-group-name RecoveryGroupName `
# Architekturempfehlungen in ARC abrufen
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Wenn Sie über eine bestehende Anwendung verfügen, kann Amazon Application Recovery Controller (ARC) die Architektur Ihrer Anwendung und die Routing-Richtlinien bewerten, um Empfehlungen zur Änderung des Designs zur Verbesserung der Wiederherstellungsresistenz Ihrer Anwendung zu geben. Nachdem Sie in ARC eine Wiederherstellungsgruppe erstellt haben, die Ihre Anwendung repräsentiert, folgen Sie den Schritten in diesem Abschnitt, um Empfehlungen für die Architektur Ihrer Anwendung zu erhalten.
Wir empfehlen Ihnen, eine Zielressource für die DNS-Zielressource für Ihre Wiederherstellungsgruppe anzugeben, falls Sie noch keine angegeben haben, damit wir detailliertere Empfehlungen geben können. Wenn Sie zusätzliche Informationen angeben, kann ARC Ihnen bessere Empfehlungen geben. Wenn Sie beispielsweise einen Amazon Route 53-Ressourceneintrag oder einen Network Load Balancer als Zielressource eingeben, kann ARC Informationen darüber bereitstellen, ob Sie die optimale Anzahl von Zellen für Ihre Wiederherstellungsgruppe erstellt haben.
Beachten Sie Folgendes für DNS-Zielressourcen:
+ Geben Sie nur einen Route 53-Ressourceneintrag oder einen Network Load Balancer für eine Zielressource an.
+ Erstellen Sie nur eine DNS-Zielressource für jede Wiederherstellungsgruppe.
+ Empfehlung: Erstellen Sie eine DNS-Zielressource für jede Zelle.
+ Gruppieren Sie die DNS-Zielressourcen zu einem Ressourcensatz mit einer Eignungsprüfung.
Das folgende Verfahren erklärt, wie Sie DNS-Zielressourcen erstellen und Architekturempfehlungen für Ihre Anwendung abrufen.
# Um Empfehlungen für die Aktualisierung Ihrer Architektur zu erhalten
1. Öffnen Sie die ARC-Konsole unter[https://console.aws.amazon.com/route53recovery/home#/dashboard](https://console.aws.amazon.com/route53recovery/home#/dashboard).
1. Wählen Sie **Readiness Check**.
1. Wählen Sie unter **Name der Wiederherstellungsgruppe** die Wiederherstellungsgruppe aus, die Ihrer Anwendung entspricht.
1. Wählen Sie auf der **Detailseite der Wiederherstellungsgruppe** im Menü **Aktion** die Option **Architekturempfehlungen für diese Wiederherstellungsgruppe abrufen** aus.
1. Wenn Sie noch keine Prüfung der Eignung für DNS-Zielressourcen erstellt haben, erstellen Sie eine, damit ARC Architekturempfehlungen geben kann. Wählen Sie **Eine DNS-Zielressource erstellen** aus.
Weitere Informationen zu DNS-Zielressourcen finden Sie unter[Komponenten der Bereitschaftsprüfung](introduction-components-readiness.md).
1. Um einen Ressourcensatz für eine DNS-Zielressource zu erstellen, erstellen Sie eine Bereitschaftsprüfung. Geben Sie einen Namen für die Bereitschaftsprüfung ein, und wählen Sie dann für den Typ der Bereitschaftsprüfung die **DNS-Zielressource** aus.
1. Geben Sie einen Namen für den Ressourcensatz ein.
1. Geben Sie die Attribute für Ihre Anwendung ein, darunter den DNS-Namen, den ARN der gehosteten Zone und die Datensatz-ID.
**Tipp**
Das ARN-Format für eine gehostete Zone **ARN Sie unter ARN-Format für gehostete Zone** in[Ressourcentypen und ARN-Formate in ARC](recovery-readiness.resource-types-arns.md).
Optional, aber dringend empfohlen, wählen Sie **Optionales Attribut hinzufügen** und geben Sie einen Network Load Balancer Balancer-ARN oder den Route 53-Ressourceneintrag Ihrer Domain an.
1. (Optional) Wählen Sie in der **Konfiguration der Wiederherstellungsgruppe** eine Zelle für Ihre DNS-Zielressource aus, um den Bereitschaftsbereich festzulegen.
1. Wählen Sie **Create Resource Set** aus.
1. Wählen Sie auf der Seite mit den Details zur **Wiederherstellungsgruppe** die Option **Architekturempfehlungen abrufen** aus. ARC zeigt auf der Seite eine Reihe von Empfehlungen an.
Sehen Sie sich die Liste der Empfehlungen an. Anschließend können Sie entscheiden, ob und wie Sie Änderungen vornehmen möchten, um die Widerstandsfähigkeit Ihrer App bei der Wiederherstellung zu verbessern.
# Kontoübergreifende Autorisierungen in ARC erstellen
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Möglicherweise sind Ihre Ressourcen auf mehrere AWS Konten verteilt, was es schwierig machen kann, sich einen umfassenden Überblick über den Zustand Ihrer Anwendung zu verschaffen. Es kann auch schwierig sein, die Informationen zu erhalten, die für schnelle Entscheidungen erforderlich sind. Um diese Prüfung der Eignung in Amazon Application Recovery Controller (ARC) zu vereinfachen, können Sie die *kontoübergreifende* Autorisierung verwenden.
Die kontoübergreifende Autorisierung in ARC funktioniert mit der Funktion zur Prüfung der Eignung. Mit der kontoübergreifenden Autorisierung können Sie ein zentrales AWS Konto verwenden, um Ihre Ressourcen zu überwachen, die sich in mehreren AWS Konten befinden. In jedem Konto mit Ressourcen, die Sie überwachen möchten, autorisieren Sie das zentrale Konto für den Zugriff auf diese Ressourcen. Anschließend kann das zentrale Konto Bereitschaftsprüfungen für die Ressourcen in allen Konten durchführen, und vom zentralen Konto aus können Sie die Bereitschaft für einen Failover überwachen.
**Anmerkung**
Die Einrichtung der kontoübergreifenden Autorisierung ist in der Konsole nicht verfügbar. Verwenden Sie stattdessen ARC-API-Operationen, um die kontoübergreifende Autorisierung einzurichten und damit zu arbeiten. Um Ihnen den Einstieg zu erleichtern, finden Sie in diesem Abschnitt AWS CLI Befehlsbeispiele.
Nehmen wir an, eine Anwendung hat ein Konto mit Ressourcen in der Region USA West (Oregon) (us-west-2), und es gibt auch ein Konto mit Ressourcen, die Sie in der Region USA Ost (Nord-Virginia) (us-east-1) überwachen möchten. ARC kann Ihnen den Zugriff auf die Überwachung beider Ressourcensätze von einem Konto, us-west-2, aus ermöglichen, indem Sie die kontoübergreifende Autorisierung verwenden.
Nehmen wir zum Beispiel an, Sie haben die folgenden Konten: AWS
+ US-West-Konto: 999999999999
+ Konto US-Ost: 111111111111
Im Konto us-east-1 (111111111111) können wir die kontoübergreifende Autorisierung aktivieren, um den Zugriff durch das US-West-2-Konto (99999999999999) zu ermöglichen, indem wir den Amazon-Ressourcennamen (ARN) für den (Root-) Benutzer im IAM-Konto us-west-2 angeben:. `arn:aws:iam::999999999999:root` Nachdem wir die Autorisierung erstellt haben, kann das us-west-2-Konto Ressourcen, die us-east-1 gehören, zu Ressourcensätzen hinzufügen und Bereitschaftsprüfungen erstellen, die für die Ressourcensätze ausgeführt werden.
Das folgende Beispiel veranschaulicht die Einrichtung der kontoübergreifenden Autorisierung für ein Konto. Sie müssen die kontenübergreifende Autorisierung für jedes weitere Konto aktivieren, das über AWS Ressourcen verfügt, die Sie in ARC hinzufügen und überwachen möchten.
**Anmerkung**
ARC ist ein globaler Dienst, der Endpunkte in mehreren AWS Regionen unterstützt, aber Sie müssen in den meisten ARC-CLI-Befehlen die Region USA West (Oregon`--region us-west-2`) angeben (d. h. den Parameter angeben).
Der folgende AWS CLI Befehl zeigt, wie Sie die kontoübergreifende Autorisierung für dieses Beispiel einrichten:
```
aws route53-recovery-readiness --region us-west-2 --profile profile-in-us-east-1-account \
create-cross-account-authorization --cross-account-authorization arn:aws:iam::999999999999:root
```
Gehen Sie wie folgt vor, um diese Autorisierung zu deaktivieren:
```
aws route53-recovery-readiness --region us-west-2 --profile profile-in-us-east-1-account \
delete-cross-account-authorization --cross-account-authorization arn:aws:iam::999999999999:root
```
Verwenden Sie den `list-cross-account-authorizations` Befehl, um ein bestimmtes Konto für alle Konten einzuchecken, für die Sie eine kontoübergreifende Autorisierung erteilt haben. Beachten Sie, dass Sie derzeit nicht in die andere Richtung einchecken können. Das heißt, es gibt keinen API-Vorgang, den Sie mit einem Kontoprofil verwenden können, um alle Konten aufzulisten, für die dem Profil eine kontenübergreifende Autorisierung zum Hinzufügen und Überwachen von Ressourcen erteilt wurde.
```
aws route53-recovery-readiness --region us-west-2 --profile profile-in-us-east-1-account \
list-cross-account-authorizations
```
```
{
"CrossAccountAuthorizations": [
"arn:aws:iam::999999999999:root"
]
}
```
# Bereitschaftsregeln, Ressourcentypen und ARNS
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Dieser Abschnitt enthält Referenzinformationen zu den Bereitschaftsregeln, Beschreibungen und unterstützten Ressourcentypen sowie zum Format für Amazon-Ressourcennamen (ARNs), das Sie für Ressourcensätze verwenden.
# Beschreibungen der Bereitschaftsregeln in ARC
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
In diesem Abschnitt werden die Bereitschaftsregeln für alle Arten von Ressourcen beschrieben, die von Amazon Application Recovery Controller (ARC) unterstützt werden. Eine Liste der von ARC unterstützten Ressourcentypen finden Sie unter[Ressourcentypen und ARN-Formate in ARC](recovery-readiness.resource-types-arns.md).
Sie können die Beschreibungen der Bereitschaftsregeln auch auf der ARC-Konsole oder mithilfe einer API-Operation anzeigen, indem Sie wie folgt vorgehen:
+ Gehen Sie wie folgt vor, um die Bereitschaftsregeln in der Konsole anzuzeigen:[Bereitschaftsregeln auf der Konsole anzeigen](#recovery-readiness.list-rules-console).
+ Informationen zum Anzeigen von Bereitschaftsregeln mithilfe der API finden Sie im [ListRules](https://docs.aws.amazon.com/recovery-readiness/latest/api/rules.html)Vorgang.
**Topics**
+ [Bereitschaftsregeln in ARC](#recovery-readiness.list-rules)
+ [Bereitschaftsregeln auf der Konsole anzeigen](#recovery-readiness.list-rules-console)
## Bereitschaftsregeln in ARC
In diesem Abschnitt werden die Bereitschaftsregeln für jeden Ressourcentyp aufgeführt, der von ARC unterstützt wird.
Wenn Sie sich die Regelbeschreibungen ansehen, werden Sie feststellen, dass die meisten von ihnen die Begriffe „Prüft alle“ oder **„Prüft alle**“ enthalten**.** Weitere Informationen darüber, wie diese Begriffe erklären, wie eine Regel im Kontext einer Bereitschaftsprüfung funktioniert, und weitere Informationen dazu, wie ARC den Bereitschaftsstatus festlegt, finden Sie unter [So bestimmen Bereitschaftsregeln den Bereitschaftsstatus](recovery-readiness.rules.md).
### Bereitschaftsregeln
ARC prüft Ressourcen anhand der folgenden Bereitschaftsregeln.
**Stufen von Amazon API Gateway Version 1**
+ **ApiGwV1ApiKeyCount**: Überprüft alle API-Gateway-Phasen, um sicherzustellen, dass mit ihnen die gleiche Anzahl von API-Schlüsseln verknüpft ist.
+ **ApiGwV1ApiKeySource**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für `API Key Source` haben.
+ **ApiGwV1BasePath**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass sie mit demselben Basispfad verknüpft sind.
+ **ApiGwV1BinaryMediaTypes**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass sie dieselben binären Medientypen unterstützen.
+ **ApiGwV1CacheClusterEnabled**: Überprüft alle API-Gateway-Phasen, um sicherzustellen, dass entweder alle `Cache Cluster` aktiviert sind oder keine.
+ **ApiGwV1CacheClusterSize**: Überprüft alle API-Gateway-Phasen, um sicherzustellen, dass sie dieselben `Cache Cluster Size` haben. Wenn einer Wert einen höheren Wert hat, werden die anderen als NICHT BEREIT markiert.
+ **ApiGwV1CacheClusterStatus**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass sich der im Status `Cache Cluster` AVAILABLE befindet.
+ **ApiGwV1DisableExecuteApiEndpoint**: Überprüft alle API-Gateway-Phasen, um sicherzustellen, dass entweder alle `Execute API Endpoint` deaktiviert wurden oder keine.
+ **ApiGwV1DomainName**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass sie mit demselben Domainnamen verknüpft sind.
+ **ApiGwV1EndpointConfiguration**: Überprüft alle API-Gateway-Phasen, um sicherzustellen, dass sie mit einer Domain mit derselben Endpunktkonfiguration verknüpft sind.
+ **ApiGwV1EndpointDomainNameStatus**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass der Domainname, mit dem sie verknüpft sind, den Status AVAILABLE hat.
+ **ApiGwV1MethodSettings**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für `Method Settings` haben.
+ **ApiGwV1MutualTlsAuthentication**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für `Mutual TLS Authentication` haben.
+ **ApiGwV1Policy**: Überprüft alle API-Gateway-Phasen, um sicherzustellen, dass entweder alle Richtlinien auf API-Ebene verwenden oder keine.
+ **ApiGwV1RegionalDomainName**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass sie mit demselben regionalen Domainnamen verknüpft sind. Hinweis: Diese Regel hat keinen Einfluss auf den Bereitschaftsstatus.
+ **ApiGwV1ResourceMethodConfigs**: Überprüft alle API-Gateway-Phasen, um sicherzustellen, dass sie eine ähnliche Ressourcenhierarchie haben, einschließlich der zugehörigen Konfigurationen.
+ **ApiGwV1SecurityPolicy**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für `Security Policy` haben.
+ **ApiGwV1Quotas**: Überprüft alle API Gateway Gateway-Gruppen, um sicherzustellen, dass sie den von Service Quotas verwalteten Kontingenten (Limits) entsprechen.
+ **ApiGwV1UsagePlans**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass sie `Usage Plans` mit derselben Konfiguration verknüpft sind.
**Amazon API Gateway Version 2, Stufen**
+ **ApiGwV2ApiKeySelectionExpression**: Überprüft alle API-Gateway-Phasen, um sicherzustellen, dass sie denselben Wert für `API Key Selection Expression` haben.
+ **ApiGwV2ApiMappingSelectionExpression**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für `API Mapping Selection Expression` haben.
+ **ApiGwV2CorsConfiguration**: Überprüft alle API-Gateway-Phasen, um sicherzustellen, dass sie dieselbe CORS-bezogene Konfiguration haben.
+ **ApiGwV2DomainName**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass sie mit demselben Domainnamen verknüpft sind.
+ **ApiGwV2DomainNameStatus**: Überprüft alle API-Gateway-Phasen, um sicherzustellen, dass sich der Domainname im Status AVAILABLE befindet.
+ **ApiGwV2EndpointType**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für `Endpoint Type` haben.
+ **ApiGwV2Quotas**: Überprüft alle API Gateway Gateway-Gruppen, um sicherzustellen, dass sie den von Service Quotas verwalteten Kontingenten (Limits) entsprechen.
+ **ApiGwV2MutualTlsAuthentication**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für `Mutual TLS Authentication` haben.
+ **ApiGwV2ProtocolType**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für `Protocol Type` haben.
+ **ApiGwV2RouteConfigs**: Überprüft alle API-Gateway-Phasen, um sicherzustellen, dass sie dieselbe Hierarchie von Routen mit derselben Konfiguration haben.
+ **ApiGwV2RouteSelectionExpression**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für `Route Selection Expression` haben.
+ **ApiGwV2RouteSettings**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für `Default Route Settings` haben.
+ **ApiGwV2SecurityPolicy**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für `Security Policy` haben.
+ **ApiGwV2StageVariables**: Überprüft alle API-Gateway-Phasen, um sicherzustellen, dass sie alle dieselben Stufen haben `Stage Variables` wie die anderen Stufen.
+ **ApiGwV2ThrottlingBurstLimit**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für `Throttling Burst Limit` haben.
+ **ApiGwV2ThrottlingRateLimit**: Überprüft alle API-Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für `Throttling Rate Limit` haben.
**Amazon Aurora Aurora-Cluster**
+ **RdsClusterStatus**: Prüft jeden Aurora-Cluster, um sicherzustellen, dass er den Status entweder `AVAILABLE` oder `BACKING-UP` hat.
+ **RdsEngineMode**: Überprüft alle Aurora-Cluster, um sicherzustellen, dass sie denselben Wert für `Engine Mode` haben.
+ **RdsEngineVersion**: Überprüft alle Aurora-Cluster, um sicherzustellen, dass sie denselben Wert für `Major Version` haben.
+ **RdsGlobalReplicaLag**: Prüft jeden Aurora-Cluster, um sicherzustellen, dass er eine Zeit `Global Replica Lag` von weniger als 30 Sekunden hat.
+ **RdsNormalizedCapacity**: Überprüft alle Aurora-Cluster, um sicherzustellen, dass sie eine normalisierte Kapazität haben, die innerhalb von 15% des Maximums im Ressourcensatz liegt.
+ **RdsInstanceType**: Überprüft alle Aurora-Cluster, um sicherzustellen, dass sie dieselben Instance-Typen haben.
+ **RdsQuotas**: Überprüft alle Aurora-Cluster, um sicherzustellen, dass sie den von Service Quotas verwalteten Kontingenten (Limits) entsprechen.
**Auto-Scaling-Gruppen**
+ **AsgMinSizeAndMaxSize**: Überprüft alle Auto Scaling Scaling-Gruppen, um sicherzustellen, dass sie dieselbe minimale und maximale Gruppengröße haben.
+ **AsgAZCount**: Überprüft alle Auto Scaling Scaling-Gruppen, um sicherzustellen, dass sie dieselbe Anzahl von Availability Zones haben.
+ **AsgInstanceTypes**: Überprüft alle Auto Scaling Scaling-Gruppen, um sicherzustellen, dass sie dieselben Instance-Typen haben. Hinweis: Diese Regel hat keinen Einfluss auf den Bereitschaftsstatus.
+ **AsgInstanceSizes**: Überprüft alle Auto Scaling Scaling-Gruppen, um sicherzustellen, dass sie die gleichen Instanzgrößen haben.
+ **AsgNormalizedCapacity**: Überprüft alle Auto Scaling Scaling-Gruppen, um sicherzustellen, dass sie über eine normalisierte Kapazität verfügen, die innerhalb von 15% des Maximums im Ressourcensatz liegt.
+ **AsgQuotas**: Überprüft alle Auto Scaling Scaling-Gruppen, um sicherzustellen, dass sie den von Service Quotas verwalteten Kontingenten (Grenzwerten) entsprechen.
**CloudWatch Alarme**
+ **CloudWatchAlarmState**: Überprüft die CloudWatch Alarme, um sicherzustellen, dass sie sich nicht im `INSUFFICIENT_DATA` Zustand `ALARM` oder befinden.
**Kunden-Gateways**
+ **CustomerGatewayIpAddress**: Überprüft alle Kunden-Gateways, um sicherzustellen, dass sie dieselbe IP-Adresse haben.
+ **CustomerGatewayState**: Überprüft Kunden-Gateways, um sicherzustellen, dass sich jedes Gateway im richtigen Zustand befindet. `AVAILABLE`
+ **CustomerGatewayVPNType**: Überprüft alle Kunden-Gateways, um sicherzustellen, dass sie denselben VPN-Typ haben.
**DNS target resources**
+ **DnsTargetResourceHostedZoneConfigurationRule**: Überprüft alle DNS-Zielressourcen, um sicherzustellen, dass sie dieselbe Amazon Route 53-Hosting-Zonen-ID haben und dass nicht jede gehostete Zone privat ist. Hinweis: Diese Regel hat keinen Einfluss auf den Bereitschaftsstatus.
+ **DnsTargetResourceRecordSetConfigurationRule**: Überprüft alle DNS-Zielressourcen, um sicherzustellen, dass sie dieselbe Gültigkeitsdauer (TTL) für den Ressourcendatensatz haben und dass sie kleiner oder gleich 300 TTLs sind.
+ **DnsTargetResourceRoutingRule**: Überprüft jede DNS-Zielressource, die einem Alias-Ressourcendatensatz zugeordnet ist, um sicherzustellen, dass der Datenverkehr an den DNS-Namen weitergeleitet wird, der auf der Zielressource konfiguriert ist. Hinweis: Diese Regel hat keinen Einfluss auf den Bereitschaftsstatus.
+ **DnsTargetResourceHealthCheckRule**: Überprüft alle DNS-Zielressourcen, um sicherzustellen, dass Zustandsprüfungen gegebenenfalls ihren Ressourcendatensätzen zugeordnet werden und ansonsten nicht. Hinweis: Diese Regel hat keinen Einfluss auf den Bereitschaftsstatus.
**Amazon-DynamoDB-Tabellen**
+ **DynamoConfiguration**: Prüft alle DynamoDB-Tabellen, um sicherzustellen, dass sie dieselben Schlüssel, Attribute, serverseitigen Verschlüsselungs- und Streams-Konfigurationen haben.
+ **DynamoTableStatus**: Prüft jede DynamoDB-Tabelle, um sicherzustellen, dass sie den Status ACTIVE hat.
+ **DynamoCapacity**: Prüft alle DynamoDB-Tabellen, um sicherzustellen, dass ihre bereitgestellten Lese- und Schreibkapazitäten innerhalb von 20% der maximalen Kapazitäten im Ressourcensatz liegen.
+ **DynamoPeakRcuWcu**: Prüft jede DynamoDB-Tabelle, um sicherzustellen, dass sie einen ähnlichen Spitzenverkehr hatte wie die anderen Tabellen, um die bereitgestellte Kapazität sicherzustellen.
+ **DynamoGsiPeakRcuWcu**: Prüft jede DynamoDB-Tabelle, um sicherzustellen, dass sie eine ähnliche maximale Lese- und Schreibkapazität wie die anderen Tabellen hatte, um die bereitgestellte Kapazität sicherzustellen.
+ **DynamoGsiConfig**: Prüft alle DynamoDB-Tabellen mit globalen Sekundärindizes, um sicherzustellen, dass die Tabellen denselben Index, dasselbe Schlüsselschema und dieselbe Projektion verwenden.
+ **DynamoGsiStatus**: Prüft alle DynamoDB-Tabellen mit globalen Sekundärindizes, um sicherzustellen, dass die globalen Sekundärindizes den Status ACTIVE haben.
+ **DynamoGsiCapacity**: Prüft alle DynamoDB-Tabellen mit globalen Sekundärindizes, um sicherzustellen, dass die Tabellen GSI-Lesekapazitäten und GSI-Schreibkapazitäten innerhalb von 20% der maximalen Kapazitäten im Ressourcensatz bereitgestellt haben.
+ **DynamoReplicationLatency**: Prüft alle DynamoDB-Tabellen, bei denen es sich um globale Tabellen handelt, um sicherzustellen, dass sie dieselbe Replikationslatenz haben.
+ **DynamoAutoScalingConfiguration**: Prüft alle DynamoDB-Tabellen, für die Auto Scaling aktiviert ist, um sicherzustellen, dass sie dieselben minimalen, maximalen und Ziel-Lese- und Schreibkapazitäten haben.
+ **DynamoQuotas**: Überprüft alle DynamoDB-Tabellen, um sicherzustellen, dass sie den von Service Quotas verwalteten Kontingenten (Grenzwerten) entsprechen.
**Elastic Load Balancing (Classic Load Balancer)**
+ **ElbV1CheckAzCount**: Prüft jeden Classic Load Balancer, um sicherzustellen, dass er nur mit einer Availability Zone verbunden ist. Hinweis: Diese Regel hat keinen Einfluss auf den Bereitschaftsstatus.
+ **ElbV1AnyInstances**: Überprüft alle Classic Load Balancer, um sicherzustellen, dass sie über mindestens eine EC2-Instance verfügen.
+ **ElbV1AnyInstancesHealthy**: Überprüft alle Classic Load Balancer, um sicherzustellen, dass sie über mindestens eine fehlerfreie EC2-Instance verfügen.
+ **ElbV1Scheme**: Überprüft alle Classic Load Balancer, um sicherzustellen, dass sie über dasselbe Load Balancer-Schema verfügen.
+ **ElbV1HealthCheckThreshold**: Prüft alle Classic Load Balancer, um sicherzustellen, dass sie denselben Schwellenwert für die Integritätsprüfung haben.
+ **ElbV1HealthCheckInterval**: Prüft alle Classic Load Balancer, um sicherzustellen, dass sie denselben Wert für das Intervall für die Integritätsprüfung haben.
+ **ElbV1CrossZoneRoutingEnabled**: Überprüft alle Classic Load Balancer, um sicherzustellen, dass sie denselben Wert für den zonenübergreifenden Load Balancing haben (AKTIVIERT oder DEAKTIVIERT).
+ **ElbV1AccessLogsEnabledAttribute**: Überprüft alle Classic Load Balancer, um sicherzustellen, dass sie denselben Wert für Zugriffsprotokolle haben (AKTIVIERT oder DEAKTIVIERT).
+ **ElbV1ConnectionDrainingEnabledAttribute**: Überprüft alle Classic Load Balancer, um sicherzustellen, dass sie denselben Wert für den Verbindungsabbau haben (ENABLED oder DISABLED).
+ **ElbV1ConnectionDrainingTimeoutAttribute**: Überprüft alle Classic Load Balancer, um sicherzustellen, dass sie denselben Timeout-Wert für den Verbindungsabbau haben.
+ **ElbV1IdleTimeoutAttribute**: Überprüft alle Classic Load Balancer, um sicherzustellen, dass sie denselben Wert für das Timeout im Leerlauf haben.
+ **ElbV1ProvisionedCapacityLcuCount**: Überprüft alle Classic Load Balancer mit einer bereitgestellten LCU von mehr als 10, um sicherzustellen, dass sie sich innerhalb von 20% der am höchsten bereitgestellten LCU in der Ressourcengruppe befinden.
+ **ElbV1ProvisionedCapacityStatus**: Prüft den Status der bereitgestellten Kapazität auf jedem Classic Load Balancer, um sicherzustellen, dass er nicht den Wert DISABLED oder PENDING hat.
**Amazon-EBS-Volumes**
+ **EbsVolumeEncryption**: Überprüft alle EBS Volumes, um sicherzustellen, dass sie denselben Verschlüsselungswert haben (AKTIVIERT oder DEAKTIVIERT).
+ **EbsVolumeEncryptionDefault**: Überprüft alle EBS Volumes, um sicherzustellen, dass sie standardmäßig denselben Verschlüsselungswert haben (AKTIVIERT oder DEAKTIVIERT).
+ **EbsVolumeIops**: Überprüft alle EBS Volumes, um sicherzustellen, dass sie dieselben input/output Operationen pro Sekunde (IOPS) ausführen.
+ **EbsVolumeKmsKeyId**: Überprüft alle EBS Volumes, um sicherzustellen, dass sie dieselbe AWS KMS Standardschlüssel-ID haben.
+ **EbsVolumeMultiAttach**: Überprüft alle EBS Volumes, um sicherzustellen, dass sie denselben Wert für Multi-Attach haben (AKTIVIERT oder DEAKTIVIERT).
+ **EbsVolumeQuotas**: Überprüft alle EBS Volumes, um sicherzustellen, dass sie den durch Service Quotas festgelegten Kontingenten (Limits) entsprechen.
+ **EbsVolumeSize**: Überprüft alle EBS Volumes, um sicherzustellen, dass sie dieselbe lesbare Größe haben.
+ **EbsVolumeState**: Überprüft alle EBS Volumes, um sicherzustellen, dass sie den gleichen Volume-Status haben.
+ **EbsVolumeType**: Prüft alle EBS Volumes, um sicherzustellen, dass sie denselben Datenträgertyp haben.
**AWS Lambda Funktionen**
+ **LambdaMemorySize**: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass sie dieselbe Speichergröße haben. Wenn eine mehr Speicher hat, werden die anderen markiert. `NOT READY`
+ **LambdaFunctionTimeout**: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass sie denselben Timeout-Wert haben. Wenn eine davon einen höheren Wert hat, werden die anderen markiert. `NOT READY`
+ **LambdaFunctionRuntime**: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass sie alle dieselbe Laufzeit haben.
+ **LambdaFunctionReservedConcurrentExecutions**: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass sie alle denselben Wert für haben. `Reserved Concurrent Executions` Wenn eine einen höheren Wert hat, werden die anderen markiert. `NOT READY`
+ **LambdaFunctionDeadLetterConfig**: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass sie entweder alle eine `Dead Letter Config` definierte haben oder dass keine von ihnen eine definierte hat.
+ **LambdaFunctionProvisionedConcurrencyConfig**: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass sie denselben Wert für haben. `Provisioned Concurrency`
+ **LambdaFunctionSecurityGroupCount**: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass sie denselben Wert für haben. `Security Groups`
+ **LambdaFunctionSubnetIdCount**: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass sie denselben Wert für haben. `Subnet Ids`
+ **LambdaFunctionEventSourceMappingMatch**: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass alle ausgewählten `Event Source Mapping ` Eigenschaften übereinstimmen.
+ **LambdaFunctionLimitsRule**: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass sie den von Service Quotas verwalteten Quotas (Grenzwerten) entsprechen.
**Network Load Balancer und Application Load Balancer**
+ **ElbV2CheckAzCount**: Prüft jeden Network Load Balancer, um sicherzustellen, dass er nur mit einer Availability Zone verbunden ist. Hinweis: Diese Regel hat keinen Einfluss auf den Bereitschaftsstatus.
+ **ElbV2TargetGroupsCanServeTraffic**: Überprüft jeden Network Load Balancer und Application Load Balancer, um sicherzustellen, dass mindestens eine fehlerfreie Amazon EC2-Instance vorhanden ist.
+ **ElbV2State**: Prüft jeden Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie sich im richtigen Zustand befinden. `ACTIVE`
+ **ElbV2IpAddressType**: Überprüft alle Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie dieselben IP-Adresstypen haben.
+ **ElbV2Scheme**: Überprüft alle Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie dasselbe Schema haben.
+ **ElbV2Type**: Überprüft alle Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie vom gleichen Typ sind.
+ **ElbV2S3LogsEnabled**: Überprüft alle Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie denselben Wert für Amazon S3-Serverzugriffsprotokolle haben (AKTIVIERT oder DEAKTIVIERT).
+ **ElbV2DeletionProtection**: Überprüft alle Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie den gleichen Wert für den Löschschutz haben (AKTIVIERT oder DEAKTIVIERT).
+ **ElbV2IdleTimeoutSeconds**: Überprüft alle Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie für Sekunden im Leerlauf den gleichen Wert haben.
+ **ElbV2HttpDropInvalidHeaders**: Überprüft alle Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie denselben Wert für HTTP Drop Invalid Header haben.
+ **ElbV2Http2Enabled**: Überprüft alle Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie denselben Wert für (ENABLED oder DISABLED) haben. HTTP2
+ **ElbV2CrossZoneEnabled**: Überprüft alle Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie den gleichen Wert für den zonenübergreifenden Load Balancing haben (AKTIVIERT oder DEAKTIVIERT).
+ **ElbV2ProvisionedCapacityLcuCount**: Überprüft alle Network Load Balancer und Application Load Balancer mit einer bereitgestellten LCU von mehr als 10, um sicherzustellen, dass sie sich innerhalb von 20% der am höchsten bereitgestellten LCU in der Ressourcengruppe befinden.
+ **ElbV2ProvisionedCapacityEnabled**: Prüft den Status der bereitgestellten Kapazität aller Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie nicht den Wert DISABLED oder PENDING haben.
**Amazon-MSK-Cluster**
+ **MskClusterClientSubnet**: Prüft jeden MSK-Cluster, um sicherzustellen, dass er nur zwei oder nur drei Client-Subnetze hat.
+ **MskClusterInstanceType**: Überprüft alle MSK-Cluster, um sicherzustellen, dass sie denselben Amazon EC2 EC2-Instance-Typ haben.
+ **MskClusterSecurityGroups**: Überprüft alle MSK-Cluster, um sicherzustellen, dass sie über dieselben Sicherheitsgruppen verfügen.
+ **MskClusterStorageInfo**: Überprüft alle MSK-Cluster, um sicherzustellen, dass sie dieselbe EBS-Speichervolumengröße haben. Wenn einer einen höheren Wert hat, werden die anderen als NICHT BEREIT markiert.
+ **MskClusterACMCertificate**: Überprüft alle MSK-Cluster, um sicherzustellen, dass sie über dieselbe Liste von Client-Autorisierungszertifikaten verfügen. ARNs
+ **MskClusterServerProperties**: Überprüft alle MSK-Cluster, um sicherzustellen, dass sie denselben Wert für haben. `Current Broker Software Info`
+ **MskClusterKafkaVersion**: Prüft alle MSK-Cluster, um sicherzustellen, dass sie dieselbe Kafka-Version haben.
+ **MskClusterEncryptionInTransitInCluster**: Prüft alle MSK-Cluster, um sicherzustellen, dass sie denselben Wert für haben. `Encryption In Transit In Cluster`
+ **MskClusterEncryptionInClientBroker**: Überprüft alle MSK-Cluster, um sicherzustellen, dass sie denselben Wert für haben. `Encryption In Transit Client Broker`
+ **MskClusterEnhancedMonitoring**: Überprüft alle MSK-Cluster, um sicherzustellen, dass sie denselben Wert für haben. `Enhanced Monitoring`
+ **MskClusterOpenMonitoringInJmx**: Überprüft alle MSK-Cluster, um sicherzustellen, dass sie denselben Wert für haben. `Open Monitoring JMX Exporter`
+ **MskClusterOpenMonitoringInNode**: Überprüft alle MSK-Cluster, um sicherzustellen, dass sie denselben Wert haben für `Open Monitoring Not Exporter.`
+ **MskClusterLoggingInS3**: Überprüft alle MSK-Cluster, um sicherzustellen, dass sie denselben Wert für haben. `Is Logging in S3`
+ **MskClusterLoggingInFirehose**: Überprüft alle MSK-Cluster, um sicherzustellen, dass sie denselben Wert für haben. `Is Logging In Firehose`
+ **MskClusterLoggingInCloudWatch**: Überprüft alle MSK-Cluster, um sicherzustellen, dass sie denselben Wert für haben. `Is Logging Available In CloudWatch Logs`
+ **MskClusterNumberOfBrokerNodes**: Überprüft alle MSK-Cluster, um sicherzustellen, dass sie denselben Wert für haben. `Number of Broker Nodes` Wenn einer einen höheren Wert hat, werden die anderen als NICHT BEREIT markiert.
+ **MskClusterState**: Prüft jeden MSK-Cluster, um sicherzustellen, dass er sich im Status AKTIV befindet.
+ **MskClusterLimitsRule**: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass sie den von Service Quotas verwalteten Quotas (Grenzwerten) entsprechen.
**Amazon Route 53-Zustandsprüfungen**
+ **R53HealthCheckType**: Prüft jeden Route 53 53-Zustandscheck, um sicherzustellen, dass er nicht vom Typ BERECHNET ist und dass alle Checks vom gleichen Typ sind.
+ **R53HealthCheckDisabled**: Überprüft jede Route 53 53-Zustandsprüfung, um sicherzustellen, dass sie nicht den Status DEAKTIVIERT hat.
+ **R53HealthCheckStatus**: Prüft jede Route 53 53-Zustandsprüfung, um sicherzustellen, dass sie den Status SUCCESS hat.
+ **R53HealthCheckRequestInterval**: Überprüft alle Route 53 53-Zustandsprüfungen, um sicherzustellen, dass sie alle denselben Wert für `Request Interval` haben.
+ **R53HealthCheckFailureThreshold**: Überprüft alle Route 53 53-Zustandsprüfungen, um sicherzustellen, dass sie alle denselben Wert haben für `Failure Threshold.`
+ **R53HealthCheckEnableSNI**: Überprüft alle Route 53 53-Zustandsprüfungen, um sicherzustellen, dass sie alle denselben Wert haben für `Enable SNI.`
+ **R53HealthCheckSearchString**: Überprüft alle Route 53 53-Zustandsprüfungen, um sicherzustellen, dass sie alle denselben Wert haben für `Search String.`
+ **R53HealthCheckRegions**: Überprüft alle Zustandsprüfungen der Route 53, um sicherzustellen, dass sie alle dieselbe Liste von AWS Regionen haben.
+ **R53HealthCheckMeasureLatency**: Überprüft alle Route 53 53-Zustandsprüfungen, um sicherzustellen, dass sie alle denselben Wert für `Measure Latency` haben.
+ **R53HealthCheckInsufficientDataHealthStatus**: Überprüft alle Route 53 53-Zustandsprüfungen, um sicherzustellen, dass sie alle denselben Wert für `Insufficient Data Health Status` haben.
+ **R53HealthCheckInverted**: Prüft alle Route 53 53-Zustandsprüfungen, um sicherzustellen, dass sie alle invertiert oder nicht invertiert sind.
+ **R53HealthCheckResourcePath**: Überprüft alle Route 53 53-Zustandsprüfungen, um sicherzustellen, dass sie alle denselben Wert für `Resource Path` haben.
+ **R53HealthCheckCloudWatchAlarm**: Überprüft alle Route 53 53-Zustandsprüfungen, um sicherzustellen, dass die damit verbundenen CloudWatch Alarme dieselben Einstellungen und Konfigurationen haben.
**Amazon SNS-Abonnement**
+ **SnsSubscriptionProtocol**: Überprüft alle SNS-Abonnements, um sicherzustellen, dass sie dasselbe Protokoll verwenden.
+ **SnsSubscriptionSqsLambdaEndpoint**: Überprüft alle SNS-Abonnements mit Lambda- oder SQS-Endpunkten, um sicherzustellen, dass sie unterschiedliche Endpunkte haben.
+ **SnsSubscriptionNonAwsEndpoint**: Überprüft alle SNS-Abonnements, die einen Endpunkttyp haben, der kein AWS Service ist, z. B. E-Mail, um sicherzustellen, dass die Abonnements denselben Endpunkt haben.
+ **SnsSubscriptionPendingConfirmation**: Überprüft alle SNS-Abonnements, um sicherzustellen, dass sie denselben Wert für „Ausstehende Bestätigungen“ haben.
+ **SnsSubscriptionDeliveryPolicy**: Überprüft alle SNS-Abonnements, die verwendet werden, HTTP/S um sicherzustellen, dass sie denselben Wert für „Gültiger Lieferzeitraum“ haben.
+ **SnsSubscriptionRawMessageDelivery**: Überprüft alle SNS-Abonnements, um sicherzustellen, dass sie denselben Wert für „Raw Message Delivery“ haben.
+ **SnsSubscriptionFilter**: Überprüft alle SNS-Abonnements, um sicherzustellen, dass sie denselben Wert für „Filter Policy“ haben.
+ **SnsSubscriptionRedrivePolicy**: Überprüft alle SNS-Abonnements, um sicherzustellen, dass sie denselben Wert für „Redrive Policy“ haben.
+ **SnsSubscriptionEndpointEnabled**: Überprüft alle SNS-Abonnements, um sicherzustellen, dass sie denselben Wert für „Endpoint Enabled“ haben.
+ **SnsSubscriptionLambdaEndpointValid**: Überprüft alle SNS-Abonnements mit Lambda-Endpunkten, um sicherzustellen, dass sie über gültige Lambda-Endpunkte verfügen.
+ **SnsSubscriptionSqsEndpointValidRule**: Überprüft alle SNS-Abonnements, die SQS-Endpunkte verwenden, um sicherzustellen, dass sie über gültige SQS-Endpunkte verfügen.
+ **SnsSubscriptionQuotas**: Überprüft alle SNS-Abonnements, um sicherzustellen, dass sie den von Service Quotas verwalteten Kontingenten (Limits) entsprechen.
**Amazon-SNS-Themen**
+ **SnsTopicDisplayName**: Überprüft alle SNS-Themen, um sicherzustellen, dass sie denselben Wert für haben. `Display Name`
+ **SnsTopicDeliveryPolicy**: Überprüft alle SNS-Themen, die HTTPS-Abonnenten haben, um sicherzustellen, dass sie dieselben haben. `EffectiveDeliveryPolicy`
+ **SnsTopicSubscription**: Überprüft alle SNS-Themen, um sicherzustellen, dass sie für jedes ihrer Protokolle die gleiche Anzahl von Abonnenten haben.
+ **SnsTopicAwsKmsKey**: Prüft alle SNS-Themen, um sicherzustellen, dass alle Themen oder keines der Themen einen Schlüssel hat. AWS KMS
+ **SnsTopicQuotas**: Überprüft alle SNS-Themen, um sicherzustellen, dass sie den von Service Quotas verwalteten Kontingenten (Limits) entsprechen.
**Amazon-SQS-Warteschlangen**
+ **SqsQueueType**: Überprüft alle SQS-Warteschlangen, um sicherzustellen, dass sie alle denselben Wert für haben. `Type`
+ **SqsQueueDelaySeconds**: Überprüft alle SQS-Warteschlangen, um sicherzustellen, dass sie alle denselben Wert für haben. `Delay Seconds`
+ **SqsQueueMaximumMessageSize**: Überprüft alle SQS-Warteschlangen, um sicherzustellen, dass sie alle denselben Wert für haben. `Maximum Message Size`
+ **SqsQueueMessageRetentionPeriod**: Überprüft alle SQS-Warteschlangen, um sicherzustellen, dass sie alle denselben Wert für haben. `Message Retention Period`
+ **SqsQueueReceiveMessageWaitTimeSeconds**: Überprüft alle SQS-Warteschlangen, um sicherzustellen, dass sie alle denselben Wert für haben. `Receive Message Wait Time Seconds`
+ **SqsQueueRedrivePolicyMaxReceiveCount**: Überprüft alle SQS-Warteschlangen, um sicherzustellen, dass sie alle denselben Wert für haben. `Redrive Policy Max Receive Count`
+ **SqsQueueVisibilityTimeout**: Überprüft alle SQS-Warteschlangen, um sicherzustellen, dass sie alle denselben Wert für haben. `Visibility Timeout`
+ **SqsQueueContentBasedDeduplication**: Überprüft alle SQS-Warteschlangen, um sicherzustellen, dass sie alle denselben Wert für haben. `Content-Based Deduplication`
+ **SqsQueueQuotas**: Überprüft alle SQS-Warteschlangen, um sicherzustellen, dass sie den von Service Quotas verwalteten Kontingenten (Limits) entsprechen.
**Amazon VPCs**
+ **VpcCidrBlock**: Überprüft alle, VPCs um sicherzustellen, dass sie alle den gleichen Wert für die CIDR-Blocknetzwerkgröße haben.
+ **VpcCidrBlocksSameProtocolVersion**: Überprüft alle Blöcke mit denselben CIDR-Blöcken VPCs , um sicherzustellen, dass sie denselben Wert für die Versionsnummer des Internet Stream Protocol haben.
+ **VpcCidrBlocksStateInAssociationSets**: Überprüft alle CIDR-Blockzuordnungssätze für alle, VPCs um sicherzustellen, dass sie alle CIDR-Blöcke haben, die sich in einem bestimmten Status befinden. `ASSOCIATED`
+ **VpcIpv6CidrBlocksStateInAssociationSets**: Überprüft alle CIDR-Blockzuordnungssätze für alle, VPCs um sicherzustellen, dass sie alle CIDR-Blöcke mit derselben Anzahl von Adressen haben.
+ **VpcCidrBlocksInAssociationSets**: Überprüft alle CIDR-Blockzuordnungssätze für alle VPCs , um sicherzustellen, dass sie alle dieselbe Größe haben.
+ **VpcIpv6CidrBlocksInAssociationSets**: Überprüft alle IPv6 CIDR-Blockzuordnungssätze für alle VPCs , um sicherzustellen, dass sie dieselbe Größe haben.
+ **VpcState**: Prüft jede VPC, um sicherzustellen, dass sie sich in einem `AVAILABLE` bestimmten Zustand befindet.
+ **VpcInstanceTenancy**: Überprüft alle VPCs , um sicherzustellen, dass sie alle den gleichen Wert für haben. `Instance Tenancy`
+ **VpcIsDefault**: Überprüft alle VPCs , um sicherzustellen, dass sie den gleichen Wert haben für `Is Default.`
+ **VpcSubnetState**: Prüft jedes VPC-Subnetz, um sicherzustellen, dass es sich im Status AVAILABLE befindet.
+ **VpcSubnetAvailableIpAddressCount**: Prüft jedes VPC-Subnetz, um sicherzustellen, dass die Anzahl der verfügbaren IP-Adressen größer als Null ist.
+ **VpcSubnetCount**: Überprüft alle VPC-Subnetze, um sicherzustellen, dass sie dieselbe Anzahl von Subnetzen haben.
+ **VpcQuotas**: Überprüft alle VPC-Subnetze, um sicherzustellen, dass sie den von Service Quotas verwalteten Kontingenten (Limits) entsprechen.
**Site-to-Site VPN Verbindungen**
+ **VpnConnectionsRouteCount**: Überprüft alle VPN-Verbindungen, um sicherzustellen, dass sie mindestens eine Route und auch dieselbe Anzahl von Routen haben.
+ **VpnConnectionsEnableAcceleration**: Überprüft alle VPN-Verbindungen, um sicherzustellen, dass sie denselben Wert für haben. `Enable Accelerations`
+ **VpnConnectionsStaticRoutesOnly**: Überprüft alle VPN-Verbindungen, um sicherzustellen, dass sie denselben Wert haben für `Static Routes Only.`
+ **VpnConnectionsCategory**: Überprüft alle VPN-Verbindungen, um sicherzustellen, dass sie eine Kategorie von haben. `VPN`
+ **VpnConnectionsCustomerConfiguration**: Überprüft alle VPN-Verbindungen, um sicherzustellen, dass sie denselben Wert für haben. `Customer Gateway Configuration`
+ **VpnConnectionsCustomerGatewayId**: Prüft jede VPN-Verbindung, um sicherzustellen, dass ein Kunden-Gateway angeschlossen ist.
+ **VpnConnectionsRoutesState**: Überprüft alle VPN-Verbindungen, um sicherzustellen, dass sie sich in einem `AVAILABLE` einwandfreien Zustand befinden.
+ **VpnConnectionsVgwTelemetryStatus**: Prüft jede VPN-Verbindung, um sicherzustellen, dass sie den VGW-Status von hat. `UP`
+ **VpnConnectionsVgwTelemetryIpAddress**: Überprüft jede VPN-Verbindung, um sicherzustellen, dass sie für jede VGW-Telemetrie eine andere externe IP-Adresse hat.
+ **VpnConnectionsTunnelOptions**: Überprüft alle VPN-Verbindungen, um sicherzustellen, dass sie dieselben Tunneloptionen haben.
+ **VpnConnectionsRoutesCidr**: Prüft alle VPN-Verbindungen, um sicherzustellen, dass sie dieselben CIDR-Zielblöcke haben.
+ **VpnConnectionsInstanceType**: Prüft alle VPN-Verbindungen, um sicherzustellen, dass sie dieselben haben. `Instance Type`
**Site-to-Site VPN Gateways**
+ **VpnGatewayState**: Überprüft alle VPN-Gateways, um sicherzustellen, dass sie sich im Status VERFÜGBAR befinden.
+ **VpnGatewayAsn**: Überprüft alle VPN-Gateways, um sicherzustellen, dass sie dieselbe ASN haben.
+ **VpnGatewayType**: Überprüft alle VPN-Gateways, um sicherzustellen, dass sie denselben Typ haben.
+ **VpnGatewayAttachment**: Überprüft alle VPN-Gateways, um sicherzustellen, dass sie dieselben Anhangskonfigurationen haben.
## Bereitschaftsregeln auf der Konsole anzeigen
Sie können die Bereitschaftsregeln auf der einsehen AWS-Managementkonsole, die nach den einzelnen Ressourcentypen aufgelistet sind.
## Um Bereitschaftsregeln auf der Konsole anzuzeigen
1. Öffnen Sie die ARC-Konsole unter[https://console.aws.amazon.com/route53recovery/home#/dashboard](https://console.aws.amazon.com/route53recovery/home#/dashboard).
1. Wählen Sie **Readiness Check**.
1. Wählen Sie unter **Ressourcentyp** den Ressourcentyp aus, für den Sie die Regeln anzeigen möchten.
# Ressourcentypen und ARN-Formate in ARC
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Wenn Sie einen Ressourcensatz in Amazon Application Recovery Controller (ARC) erstellen, geben Sie den Ressourcentyp an, der in den Satz aufgenommen werden soll, und die Amazon-Ressourcennamen (ARNs) für jede der einzuschließenden Ressourcen. ARC erwartet für jeden Ressourcentyp ein bestimmtes ARN-Format. In diesem Abschnitt sind die von ARC unterstützten Ressourcentypen und die zugehörigen ARN-Formate für jeden einzelnen aufgeführt.
Das spezifische Format hängt von der Ressource ab. Wenn Sie einen ARN angeben, ersetzen Sie den *italicized* Text durch Ihre ressourcenspezifischen Informationen.
**Anmerkung**
Beachten Sie, dass das ARN-Format, das ARC für Ressourcen benötigt, sich von dem ARN-Format unterscheiden kann, das ein Dienst selbst für seine Ressourcen benötigt. Beispielsweise enthalten die ARN-Formate, die in den Abschnitten **Ressourcentyp** für jeden Dienst in der [Service Authorization Reference](https://docs.aws.amazon.com/service-authorization/latest/reference/reference.html) beschrieben werden, möglicherweise nicht die AWS-Konto ID oder andere Informationen, die ARC benötigt, um Funktionen im ARC-Dienst zu unterstützen.
**AWS::ApiGateway::Stage**
Eine Stufe der Amazon API Gateway Gateway-Version 1.
+ **ARN-Format:** `arn:partition:apigateway:region:account:/restapis/api-id/stages/stage-name`
Beispiel: `arn:aws:apigateway:us-east-1:111122223333:/restapis/123456789/stages/ExampleStage`
Weitere Informationen finden Sie unter [API Gateway Amazon Resource Name (ARN) -Referenz](https://docs.aws.amazon.com/apigateway/latest/developerguide/arn-format-reference.html).
**AWS::ApiGatewayV2::Stage**
Eine Stufe der Version 2 von Amazon API Gateway.
+ **ARN-Format:** `arn:partition:apigateway:region:account:/apis/api-id/stages/stage-name`
Beispiel: `arn:aws:apigateway:us-east-1:111122223333:/apis/123456789/stages/ExampleStage`
Weitere Informationen finden Sie unter [API Gateway Amazon Resource Name (ARN) -Referenz](https://docs.aws.amazon.com/apigateway/latest/developerguide/arn-format-reference.html).
**AWS::CloudWatch::Alarm**
Ein CloudWatch Amazon-Alarm.
+ **ARN-Format:** `arn:partition:cloudwatch:region:account:alarm:alarm-name`
Beispiel: `arn:aws:cloudwatch:us-west-2:111122223333:alarm:test-alarm-1`
Weitere Informationen finden Sie unter [Von Amazon definierte Ressourcentypen CloudWatch](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazoncloudwatch.html#amazoncloudwatch-resources-for-iam-policies).
**AWS::DynamoDB::Table**
Eine Amazon DynamoDB-Tabelle.
+ **ARN-Format:** `arn:partition:dynamodb:region:account:table/table-name`
Beispiel: `arn:aws:dynamodb:us-west-2:111122223333:table/BigTable`
Weitere Informationen finden Sie unter [DynamoDB-Ressourcen und](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/access-control-overview.html#access-control-resources) -Operationen.
**AWS::EC2::CustomerGateway**
Ein Kunden-Gateway-Gerät.
+ **ARN-Format:** `arn:partition:ec2:region:account:customer-gateway/CustomerGatewayId`
Beispiel: `arn:aws:ec2:us-west-2:111122223333:customer-gateway/vcg-123456789`
Weitere Informationen finden Sie unter [Von Amazon EC2 definierte Ressourcentypen](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html#amazonec2-resources-for-iam-policies).
**AWS::EC2::Volume**
Ein Amazon EBS-Volume.
+ **ARN-Format:** `arn:partition:ec2:region:account:volume/VolumeId`
Beispiel: `arn:aws:ec2:us-west-2:111122223333:volume/volume-of-cylinder-is-pi`
Weitere Informationen finden Sie unter [API Gateway Amazon Resource Name (ARN) -Referenz](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html#amazonec2-resources-for-iam-policies).
**AWS::ElasticLoadBalancing::LoadBalancer**
Ein Classic Load Balancer.
+ **ARN-Format:** `arn:partition:elasticloadbalancing:region:account:loadbalancer/LoadBalancerName`
Beispiel: `arn:aws:elasticloadbalancing:us-west-2:111122223333:loadbalancer/123456789abcbdeCLB`
Weitere Informationen finden Sie unter [Elastic Load Balancing Balancing-Ressourcen](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/load-balancer-authentication-access-control.html#elb-resources).
**AWS::ElasticLoadBalancingV2::LoadBalancer**
Ein Network Load Balancer oder ein Application Load Balancer.
+ **ARN-Format für Network Load Balancer:** `arn:partition:elasticloadbalancing:region:account:loadbalancer/net/LoadBalancerName`
Beispiel für Network Load Balancer: `arn:aws:elasticloadbalancing:us-west-2:111122223333:loadbalancer/net/sandbox-net/123456789acbdeNLB`
+ **ARN-Format für Application Load Balancer:** `arn:partition:elasticloadbalancing:region:account:loadbalancer/app/LoadBalancerName`
Beispiel für Application Load Balancer: `arn:aws:elasticloadbalancing:us-west-2:111122223333:loadbalancer/app/sandbox-alb/123456789acbdeALB`
Weitere Informationen finden Sie unter [Elastic Load Balancing Balancing-Ressourcen](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/load-balancer-authentication-access-control.html#elb-resources).
**AWS::Lambda::Function**
Eine AWS Lambda Funktion.
+ **ARN-Format:** `arn:partition:lambda:region:account:function:FunctionName`
Beispiel: `arn:aws:lambda:us-west-2:111122223333:function:my-function`
Weitere Informationen finden Sie unter [Ressourcen und Bedingungen für Lambda-Aktionen](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html).
**AWS::MSK::Cluster**
Ein Amazon-MSK-Cluster.
+ **ARN-Format:** `arn:partition:kafka:region:account:cluster/ClusterName/UUID`
Beispiel: `arn:aws:kafka:us-east-1:111122223333:cluster/demo-cluster-1/123456-1111-2222-3333`
Weitere Informationen finden Sie unter [Von Amazon Managed Streaming for Apache Kafka definierte Ressourcentypen](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonmanagedstreamingforapachekafka.html#amazonmanagedstreamingforapachekafka-resources-for-iam-policies).
**AWS::RDS::DBCluster**
Ein Aurora-DB-Cluster.
+ **ARN-Format:** `arn:partition:rds:region:account:cluster:DbClusterInstanceName`
Beispiel: `arn:aws:rds:us-west-2:111122223333:cluster:database-1`
Weitere Informationen finden Sie unter [Arbeiten mit Amazon Resource Names (ARNs) in Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Tagging.ARN.html).
**AWS::Route53::HealthCheck**
Ein Amazon Route 53-Gesundheitscheck.
+ **ARN-Format:** `arn:partition:route53:::healthcheck/Id`
Beispiel: `arn:aws:route53:::healthcheck/123456-1111-2222-3333`
**AWS::SQS::Queue**
Eine Amazon SQS SQS-Warteschlange.
+ **ARN-Format:** `arn:partition:sqs:region:account:QueueName`
Beispiel: `arn:aws:sqs:us-west-2:111122223333:StandardQueue`
Weitere Informationen finden Sie unter [Ressourcen und Abläufe für Amazon Simple Queue Service](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-overview-of-managing-access.html#sqs-resource-and-operations).
**AWS::SNS::Topic**
Amazon SNS-Thema.
+ **ARN-Format:** `arn:partition:sns:region:account:TopicName`
Beispiel: `arn:aws:sns:us-west-2:111122223333:TopicName`
Weitere Informationen finden Sie unter [ARN-Format für Amazon SNS SNS-Ressourcen](https://docs.aws.amazon.com/sns/latest/dg/sns-using-identity-based-policies.html#sns-arn-format).
**AWS::SNS::Subscription**
Ein Amazon SNS SNS-Abonnement.
+ **ARN-Format:** `arn:partition:sns:region:account:TopicName:SubscriptionId`
Beispiel: `arn:aws:sns:us-west-2:111122223333:TopicName:123456789012345567890`
**AWS::EC2::VPC**
Eine Virtual Private Cloud (VPC).
+ **ARN-Format:** `arn:partition:ec2:region:account:vpc/VpcId`
Beispiel: `arn:aws:ec2:us-west-2:111122223333:vpc/vpc-123456789`
Weitere Informationen finden Sie unter [VPC-Ressourcen](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html#amazonec2-resources-for-iam-policies).
**AWS::EC2::VPNConnection**
Eine VPN-Verbindung (Virtual Private Network).
+ **ARN-Format:** `arn:partition:ec2:region:account:vpn-connection/VpnConnectionId`
Beispiel: `arn:aws:ec2:us-west-2:111122223333:vpn-connection/vpn-123456789`
Weitere Informationen finden Sie unter [Von Amazon EC2 definierte Ressourcentypen](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html#amazonec2-resources-for-iam-policies).
**AWS::EC2::VPNGateway**
Ein VPN-Gateway (Virtual Private Network).
+ **ARN-Format:** `arn:partition:ec2:region:account:vpn-gateway/VpnGatewayId`
Beispiel: `arn:aws:ec2:us-west-2:111122223333:vpn-gateway/vgw-123456789acbdefgh`
Weitere Informationen finden Sie unter [Von Amazon EC2 definierte Ressourcentypen](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html#amazonec2-resources-for-iam-policies).
**AWS::Route53RecoveryReadiness::DNSTargetResource**
Eine DNS-Zielressource für Bereitschaftsprüfungen umfasst den DNS-Eintragstyp, den Domänennamen, den ARN für die gehostete Route 53-Zone und den Network Load Balancer ARN oder die Route 53-Datensatz-ID.
+ **ARN-Format für die gehostete Zone:** `arn:partition:route53::account:hostedzone/Id`
Beispiel für eine gehostete Zone: `arn:aws:route53::111122223333:hostedzone/abcHostedZone`
HINWEIS: Sie müssen die Konto-ID in der gehosteten Zone angeben ARNs, wie hier angegeben. Die Konto-ID ist erforderlich, damit ARC die Ressource abfragen kann. Das Format unterscheidet sich bewusst von dem ARN-Format, das Amazon Route 53 benötigt und das in den Route 53-Service [Resource types](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53.html#amazonroute53-resources-for-iam-policies) in der *Service Authorization Reference* beschrieben ist.
+ **ARN-Format für Network Load Balancer:** `arn:partition:elasticloadbalancing:region:account:loadbalancer/net/LoadBalancerName`
Beispiel für Network Load Balancer: `arn:aws:elasticloadbalancing:us-west-2:111122223333:loadbalancer/net/sandbox-net/123456789acbdefgh`
Weitere Informationen finden Sie unter [Elastic Load Balancing Balancing-Ressourcen](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/load-balancer-authentication-access-control.html#elb-resources).
# Protokollierung und Überwachung für die Bereitschaftsprüfung im Amazon Application Recovery Controller (ARC)
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Sie können Amazon CloudWatch AWS CloudTrail, und Amazon EventBridge zur Überwachung der Bereitschaftsprüfung in Amazon Application Recovery Controller (ARC) verwenden, um Muster zu analysieren und Probleme zu beheben.
**Anmerkung**
Sie müssen CloudWatch Metriken und Protokolle für ARC in der Region USA West (Oregon) sowohl in der Konsole als auch bei der Verwendung von anzeigen AWS CLI. Wenn Sie den verwenden AWS CLI, geben Sie die Region USA West (Oregon) für Ihren Befehl an, indem Sie den folgenden Parameter angeben:`--region us-west-2`.
**Topics**
+ [Amazon CloudWatch mit Bereitschaftsprüfung in ARC verwenden](cloudwatch-readiness.md)
+ [Protokollierung von API-Aufrufen zur Bereitschaftsprüfung mit AWS CloudTrail](cloudtrail-readiness.md)
+ [Bereitschaftsprüfung in ARC mit Amazon verwenden EventBridge](eventbridge-readiness.md)
# Amazon CloudWatch mit Bereitschaftsprüfung in ARC verwenden
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Amazon Application Recovery Controller (ARC) veröffentlicht Datenpunkte CloudWatch für Ihre Bereitschaftsprüfungen an Amazon. CloudWatch ermöglicht es Ihnen, Statistiken über diese Datenpunkte in Form eines geordneten Satzes von Zeitreihendaten, sogenannten *Metriken*, abzurufen. Sie können sich eine Metrik als eine zu überwachende Variable und die Datenpunkte als die Werte dieser Variable im Laufe der Zeit vorstellen. Sie können beispielsweise den Verkehr in einer AWS Region über einen bestimmten Zeitraum überwachen. Jeder Datenpunkt verfügt über einen zugewiesenen Zeitstempel und eine optionale Maßeinheit.
Mit den Metriken können Sie überprüfen, ob Ihr System die erwartete Leistung zeigt. Sie können beispielsweise einen CloudWatch Alarm erstellen, um eine bestimmte Metrik zu überwachen und eine Aktion einzuleiten (z. B. das Senden einer Benachrichtigung an eine E-Mail-Adresse), wenn die Metrik außerhalb des für Sie akzeptablen Bereichs liegt.
Weitere Informationen finden Sie im [ CloudWatch Amazon-Benutzerhandbuch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
**Topics**
+ [ARC-Metriken](#cloudwatch-metrics-recovery-readiness)
+ [Statistiken für ARC-Metriken](#cloudwatch-metric-statistics)
+ [CloudWatch Metriken in ARC anzeigen](#view-metric-data)
## ARC-Metriken
Der `AWS/Route53RecoveryReadiness`-Namespace enthält die folgenden Metriken.
| Metrik | Description |
| --- | --- |
| ReadinessChecks | Stellt die Anzahl der von ARC verarbeiteten Bereitschaftsprüfungen dar. Die Metrik kann anhand ihrer Status dimensioniert werden, die unten aufgeführt sind. **Einheit**:`Count`. **Berichtkriterien**: Ein Wert ungleich Null. **Statistik**: Die einzig nützliche Statistik ist`Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/r53recovery/latest/dg/cloudwatch-readiness.html) |
| Resources | Stellt die Anzahl der von ARC verarbeiteten Ressourcen dar, die anhand ihrer in der API definierten Ressourcen-ID dimensioniert werden kann. **Einheit**:`Count`. **Berichtkriterien**: Ein Wert ungleich Null. **Statistik**: Die einzig nützliche Statistik ist`Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/r53recovery/latest/dg/cloudwatch-readiness.html) |
## Statistiken für ARC-Metriken
CloudWatch bietet Statistiken, die auf den von ARC veröffentlichten metrischen Datenpunkten basieren. Statistiken sind Aggregationen metrischer Daten über einen bestimmten Zeitraum. Wenn Sie Statistiken anfordern, wird der zurückgegebene Datenstrom durch den Metriknamen und die Dimension identifiziert. Eine Dimension ist ein name/value Paar, das eine Metrik eindeutig identifiziert.
Im Folgenden finden Sie Beispiele für metric/dimension Kombinationen, die für Sie nützlich sein könnten:
+ Sehen Sie sich die Anzahl der Bereitschaftsprüfungen an, die von ARC auf ihre Bereitschaft hin bewertet wurden.
+ Zeigt die Gesamtzahl der Ressourcen für einen bestimmten Ressourcentyp an, die von ARC bewertet wurden.
## CloudWatch Metriken in ARC anzeigen
Sie können die CloudWatch Metriken für ARC in der CloudWatch Konsole oder im anzeigen AWS CLI. In der Konsole werden die Metriken als Monitoring-Graphen angezeigt.
Sie müssen die CloudWatch Metriken für ARC in der Region USA West (Oregon) sowohl in der Konsole als auch bei der Verwendung von anzeigen AWS CLI. Wenn Sie den verwenden AWS CLI, geben Sie die Region USA West (Oregon) für Ihren Befehl an, indem Sie den folgenden Parameter angeben:`--region us-west-2`.
**Um Metriken mit der CloudWatch Konsole anzuzeigen**
1. Öffnen Sie die CloudWatch Konsole unter [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Wählen Sie im Navigationsbereich **Metriken** aus.
1. Wählen Sie den **Route53-Namespace RecoveryReadiness** aus.
1. (Optional) Um eine Metrik für alle Dimensionen anzuzeigen, geben Sie den Namen in das Suchfeld ein.
**Um Metriken mit dem anzuzeigen AWS CLI**
Verwenden Sie den folgenden [list-metrics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-metrics.html)-Befehl, um die verfügbaren Metriken aufzuführen:
```
aws cloudwatch list-metrics --namespace AWS/Route53RecoveryReadiness --region us-west-2
```
**Um die Statistiken für eine Metrik abzurufen, verwenden Sie AWS CLI**
Verwenden Sie den folgenden [get-metric-statistics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html)Befehl, um Statistiken für eine angegebene Metrik und Dimension abzurufen. Beachten Sie, dass jede eindeutige Kombination von Dimensionen als separate Metrik CloudWatch behandelt wird. Sie können keine Statistiken abrufen, die Kombinationen von Dimensionen verwenden, die nicht ausdrücklich veröffentlicht wurden. Sie müssen die gleichen Dimensionen angeben, die bei der Erstellung der Metriken verwendet wurden.
Das folgende Beispiel listet die Gesamtzahl der pro Minute ausgewerteten Bereitschaftsprüfungen für ein Konto in ARC auf.
```
aws cloudwatch get-metric-statistics --namespace AWS/Route53RecoveryReadiness \
--metric-name ReadinessChecks \
--region us-west-2 \
--statistics Sum --period 60 \
--dimensions Name=State,Value=READY \
--start-time 2021-07-03T01:00:00Z --end-time 2021-07-03T01:20:00Z
```
Im Folgenden finden Sie ein Beispiel für die Ausgabe des Befehls:
```
{
"Label": "ReadinessChecks",
"Datapoints": [
{
"Timestamp": "2021-07-08T18:00:00Z",
"Sum": 1.0,
"Unit": "Count"
},
{
"Timestamp": "2021-07-08T18:04:00Z",
"Sum": 1.0,
"Unit": "Count"
},
{
"Timestamp": "2021-07-08T18:01:00Z",
"Sum": 1.0,
"Unit": "Count"
},
{
"Timestamp": "2021-07-08T18:02:00Z",
"Sum": 1.0,
"Unit": "Count"
},
{
"Timestamp": "2021-07-08T18:03:00Z",
"Sum": 1.0,
"Unit": "Count"
}
]
}
```
# Protokollierung von API-Aufrufen zur Bereitschaftsprüfung mit AWS CloudTrail
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
ist in einen Service integriert AWS CloudTrail, der eine Aufzeichnung der Aktionen bereitstellt, die von einem Benutzer, einer Rolle oder einem AWS Dienst in ARC ausgeführt wurden. CloudTrail erfasst alle API-Aufrufe für ARC als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der ARC-Konsole und Codeaufrufen für die ARC-API-Operationen.
Wenn Sie einen Trail erstellen, können Sie die kontinuierliche Übermittlung von CloudTrail Ereignissen an einen Amazon S3 S3-Bucket aktivieren, einschließlich Ereignissen für ARC. Wenn Sie keinen Trail konfigurieren, können Sie die neuesten Ereignisse trotzdem in der CloudTrail Konsole im **Ereignisverlauf** anzeigen.
Anhand der von gesammelten Informationen können Sie die Anfrage CloudTrail, die an ARC gestellt wurde, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und weitere Details ermitteln.
Weitere Informationen CloudTrail dazu finden Sie im [AWS CloudTrail Benutzerhandbuch](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html).
## ARC-Informationen in CloudTrail
CloudTrail ist auf Ihrem aktiviert AWS-Konto , wenn Sie das Konto erstellen. Wenn in ARC eine Aktivität stattfindet, wird diese Aktivität zusammen mit anderen AWS Serviceereignissen in der CloudTrail **Ereignishistorie in einem Ereignis** aufgezeichnet. Sie können aktuelle Ereignisse in Ihrem anzeigen, suchen und herunterladen AWS-Konto. Weitere Informationen finden Sie unter [Arbeiten mit dem CloudTrail Ereignisverlauf](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Für eine fortlaufende Aufzeichnung der Ereignisse in Ihrem System AWS-Konto, einschließlich der Ereignisse für ARC, erstellen Sie einen Trail. Ein *Trail* ermöglicht CloudTrail die Übermittlung von Protokolldateien an einen Amazon S3 S3-Bucket. Wenn Sie einen Trail in der Konsole anlegen, gilt dieser für alle AWS-Regionen-Regionen. Der Trail protokolliert Ereignisse aus allen Regionen der AWS Partition und übermittelt die Protokolldateien an den von Ihnen angegebenen Amazon S3 S3-Bucket. Darüber hinaus können Sie andere AWS Dienste konfigurieren, um die in den CloudTrail Protokollen gesammelten Ereignisdaten weiter zu analysieren und darauf zu reagieren. Weitere Informationen finden Sie hier:
+ [Übersicht zum Erstellen eines Trails](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail unterstützte Dienste und Integrationen](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ [Konfiguration von Amazon SNS SNS-Benachrichtigungen für CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)
+ [Empfangen von CloudTrail Protokolldateien aus mehreren Regionen](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) und [Empfangen von CloudTrail Protokolldateien von mehreren Konten](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
Alle ARC-Aktionen werden im [Recovery Readiness API-Referenzhandbuch für Amazon Application Recovery Controller, im Recovery](https://docs.aws.amazon.com/recovery-readiness/latest/api/) [Control Configuration API-Referenzhandbuch für Amazon Application Recovery Controller](https://docs.aws.amazon.com/recovery-cluster/latest/api/) und im [Routing Control API-Referenzhandbuch für Amazon Application Recovery Controller](https://docs.aws.amazon.com/routing-control/latest/APIReference/) protokolliert und dokumentiert. CloudTrail Beispielsweise generieren Aufrufe von `UpdateRoutingControlState` und `CreateRecoveryGroup` Aktionen Einträge in den CloudTrail Protokolldateien. `CreateCluster`
Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Die Identitätsinformationen unterstützen Sie bei der Ermittlung der folgenden Punkte:
+ Ob die Anfrage mit Root- oder AWS Identity and Access Management (IAM-) Benutzeranmeldedaten gestellt wurde.
+ Gibt an, ob die Anforderung mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen Verbundbenutzer gesendet wurde.
+ Ob die Anfrage von einem anderen AWS Dienst gestellt wurde.
Weitere Informationen finden Sie unter [CloudTrail -Element userIdentity](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
## ARC-Ereignisse im Ereignisverlauf anzeigen
CloudTrail ermöglicht es Ihnen, aktuelle Ereignisse im **Event-Verlauf einzusehen**. Um Ereignisse für ARC-API-Anfragen anzuzeigen, müssen Sie in der Regionsauswahl oben in der Konsole die Option **USA West (Oregon)** auswählen. Weitere Informationen finden Sie im *AWS CloudTrail Benutzerhandbuch* unter [Arbeiten mit dem CloudTrail Ereignisverlauf](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
## Grundlegendes zu ARC-Protokolldateieinträgen
Ein Trail ist eine Konfiguration, die die Übertragung von Ereignissen als Protokolldateien an einen von Ihnen angegebenen Amazon S3 S3-Bucket ermöglicht. CloudTrail Protokolldateien enthalten einen oder mehrere Protokolleinträge. Ein Ereignis stellt eine einzelne Anforderung aus einer beliebigen Quelle dar und enthält Informationen über die angeforderte Aktion, Datum und Uhrzeit der Aktion, Anforderungsparameter usw. CloudTrail Protokolldateien sind kein geordneter Stack-Trace der öffentlichen API-Aufrufe, sodass sie nicht in einer bestimmten Reihenfolge angezeigt werden.
Das folgende Beispiel zeigt einen CloudTrail Protokolleintrag, der die `CreateRecoveryGroup` Aktion für die Bereitschaftsprüfung demonstriert.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "A1B2C3D4E5F6G7EXAMPLE",
"arn": "arn:aws:iam::111122223333:role/admin",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROA33L3W36EXAMPLE",
"arn": "arn:aws:iam::111122223333:role/admin",
"accountId": "111122223333",
"userName": "EXAMPLENAME"
},
"webIdFederationData": {},
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2021-07-06T17:38:05Z"
}
}
},
"eventTime": "2021-07-06T18:08:03Z",
"eventSource": "route53-recovery-readiness.amazonaws.com",
"eventName": "CreateRecoveryGroup",
"awsRegion": "us-west-2",
"sourceIPAddress": "192.0.2.50",
"userAgent": "Boto3/1.17.101 Python/3.8.10 Linux/4.14.231-180.360.amzn2.x86_64 exec-env/AWS_Lambda_python3.8 Botocore/1.20.102",
"requestParameters": {
"recoveryGroupName": "MyRecoveryGroup"
},
"responseElements": {
"Access-Control-Expose-Headers": "x-amzn-errortype,x-amzn-requestid,x-amzn-errormessage,x-amzn-trace-id,x-amzn-requestid,x-amz-apigw-id,date",
"cells": [],
"recoveryGroupName": "MyRecoveryGroup",
"recoveryGroupArn": "arn:aws:route53-recovery-readiness::111122223333:recovery-group/MyRecoveryGroup",
"tags": "***"
},
"requestID": "fd42dcf7-6446-41e9-b408-d096example",
"eventID": "4b5c42df-1174-46c8-be99-d67aexample",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"eventCategory": "Management",
"recipientAccountId": "111122223333"
}
```
# Bereitschaftsprüfung in ARC mit Amazon verwenden EventBridge
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Mithilfe von Amazon können Sie ereignisgesteuerte Regeln einrichten EventBridge, die Ihre Ressourcen zur Bereitschaftsprüfung in Amazon Application Recovery Controller (ARC) überwachen und dann Zielaktionen einleiten, die andere AWS Services nutzen. Sie können beispielsweise eine Regel für das Versenden von E-Mail-Benachrichtigungen festlegen, indem Sie ein Amazon SNS SNS-Thema signalisieren, wenn sich der Status einer Bereitschaftsprüfung von **READY auf **NOT READY**** ändert.
**Anmerkung**
ARC veröffentlicht nur EventBridge Veranstaltungen für die Bereitschaftsprüfung in der Region USA West (Oregon) (us-west-2) AWS . Erstellen Sie EventBridge Regeln in der Region USA West (Oregon), um EventBridge Ereignisse für die Eignungsprüfung zu erhalten.
Sie können in Amazon Regeln erstellen EventBridge , um auf das folgende ARC-Bereitschaftsprüfungsereignis zu reagieren:
+ *Bereitschaft prüfen, ob bereit ist.* Das Ereignis gibt an, ob sich der Status der Bereitschaftsprüfung ändert, z. B. von **BEREIT** zu **NICHT BEREIT**.
Um bestimmte ARC-Ereignisse zu erfassen, an denen Sie interessiert sind, definieren Sie ereignisspezifische Muster, anhand derer die Ereignisse erkannt EventBridge werden können. Ereignismuster haben dieselbe Struktur wie die Ereignisse, denen sie entsprechen. Das Muster zitiert die Felder, die Sie abgleichen möchten, und liefert die Werte, nach denen Sie suchen.
Ereignisse werden auf bestmögliche Weise ausgegeben. Sie werden unter normalen Betriebsbedingungen nahezu EventBridge in Echtzeit von ARC an übermittelt. Es können jedoch Situationen auftreten, die die Durchführung eines Ereignisses verzögern oder verhindern können.
Informationen darüber, wie EventBridge Regeln mit Ereignismustern funktionieren, finden Sie unter [Ereignisse und Ereignismuster in EventBridge](https://docs.aws.amazon.com//eventbridge/latest/userguide/eventbridge-and-event-patterns.html).
## Überwachen Sie eine Ressource zur Eignungsprüfung mit EventBridge
Mit können Sie Regeln erstellen EventBridge, die Aktionen definieren, die ergriffen werden sollen, wenn ARC Ereignisse für Ressourcen zur Bereitschaftsprüfung ausgibt.
Um ein Ereignismuster einzugeben oder zu kopieren und in die EventBridge Konsole einzufügen, wählen Sie in der Konsole die Option **Eigene Eingabe** aus. Um Ihnen bei der Bestimmung von Ereignismustern zu helfen, die für Sie nützlich sein könnten, enthält dieses Thema [Beispiele für Bereitschaftsereignisse](#arc-eventbridge-examples-readiness).
**So erstellen Sie eine Regel für ein Ressourcenereignis**
1. Öffnen Sie die EventBridge Amazon-Konsole unter [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. AWS-Region Um die Regel zu erstellen, wählen Sie US West (Oregon). Dies ist die erforderliche Region für Bereitschaftsereignisse.
1. Wählen Sie **Create rule (Regel erstellen)** aus.
1. Geben Sie für die Regel einen **Name (Namen)** und optional eine Beschreibung ein.
1. Behalten Sie für **Event Bus** den Standardwert **default** bei.
1. Wählen Sie **Weiter** aus.
1. Behalten Sie für den Schritt **Ereignismuster erstellen** **für Ereignisquelle** den Standardwert **AWS Ereignisse** bei.
1. Wählen Sie unter **Beispielereignis** die Option **Eigenes Ereignis eingeben** aus.
1. Geben Sie für **Beispielereignisse** ein Ereignismuster ein oder kopieren Sie es und fügen Sie es ein. Beispiele finden Sie im nächsten Abschnitt.
## Beispiele für Muster von Bereitschaftsereignissen
Ereignismuster haben dieselbe Struktur wie die Ereignisse, denen sie entsprechen. Das Muster zitiert die Felder, die Sie abgleichen möchten, und liefert die Werte, nach denen Sie suchen.
Sie können Ereignismuster aus diesem Abschnitt kopieren und einfügen, um Regeln EventBridge zu erstellen, mit denen Sie ARC-Aktionen und -Ressourcen überwachen können.
Die folgenden Ereignismuster enthalten Beispiele, die Sie EventBridge für die Funktion zur Bereitschaftsprüfung in ARC verwenden können.
+ *Wählen Sie alle Ereignisse aus der ARC-Bereitschaftsprüfung* aus.
```
{
"source": [
"aws.route53-recovery-readiness"
]
}
```
+ *Wählen Sie nur Ereignisse aus, die sich auf Zellen beziehen*.
```
{
"source": [
"aws.route53-recovery-readiness"
],
"detail-type": [
"Route 53 Application Recovery Controller cell readiness status change"
]
}
```
+ *Wählen Sie nur Ereignisse aus, die sich auf eine bestimmte aufgerufene Zelle beziehen `MyExampleCell`*.
```
{
"source": [
"aws.route53-recovery-readiness"
],
"detail-type": [
"Route 53 Application Recovery Controller cell readiness status change"
],
"resources": [
"arn:aws:route53-recovery-readiness::111122223333:cell/MyExampleCell"
]
}
```
+ *Wählen Sie nur Ereignisse aus, wenn sich der Status einer Wiederherstellungsgruppe, Zelle oder Bereitschaftsprüfung ändert `NOT READY`*.
```
{
"source":[
"aws.route53-recovery-readiness"
],
"detail-type":{
"new-state":{
"readiness-status":[
"NOT_READY"
]
}
}
}
```
+ *Wählen Sie nur Ereignisse aus, wenn aus einer Wiederherstellungsgruppe, Zelle oder Bereitschaftsprüfung etwas anderes wird `READY`*
```
{
"source":[
"aws.route53-recovery-readiness"
],
"detail":{
"new-state":{
"readiness-status":[
{
"anything-but":"READY"
}
]
}
}
}
```
Im Folgenden finden Sie ein Beispiel für ein ARC-Ereignis für eine *Änderung des Bereitschaftsstatus einer Wiederherstellungsgruppe*:
```
{
"version": "0",
"account":"111122223333",
"detail-type":"Route 53 Application Recovery Controller recovery group readiness status change",
"source":"route53-recovery-readiness.amazonaws.com",
"time":"2020-11-03T00:31:54Z",
"id": "1234a678-1b23-c123-12fd3f456e78",
"region": "us-west-2",
"resources":[
"arn:aws:route53-recovery-readiness::111122223333:recovery-group/BillingApp"
],
"detail": {
"recovery-group-name": "BillingApp",
"previous-state": {
"readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
},
"new-state": {
"readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
}
}
}
```
Im Folgenden finden Sie ein Beispiel für ein ARC-Ereignis für eine *Änderung des Status der Zellbereitschaft*:
```
{
"version": "0",
"account":"111122223333",
"detail-type":"Route 53 Application Recovery Controller cell readiness status change",
"source":"route53-recovery-readiness.amazonaws.com",
"time":"2020-11-03T00:31:54Z",
"id": "1234a678-1b23-c123-12fd3f456e78",
"region": "us-west-2",
"resources":[
"arn:aws:route53-recovery-readiness::111122223333:cell/PDXCell"
],
"detail": {
"cell-name": "PDXCell",
"previous-state": {
"readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
},
"new-state": {
"readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
}
}
}
```
Im Folgenden finden Sie ein Beispiel für ein ARC-Ereignis für eine *Änderung des Status der Bereitschaftsprüfung*:
```
{
"version": "0",
"account":"111122223333",
"detail-type":"Route 53 Application Recovery Controller readiness check status change",
"source":"route53-recovery-readiness.amazonaws.com",
"time":"2020-11-03T00:31:54Z",
"id": "1234a678-1b23-c123-12fd3f456e78",
"region": "us-west-2",
"resources":[
"arn:aws:route53-recovery-readiness::111122223333:readiness-check/UserTableReadinessCheck"
],
"detail": {
"readiness-check-name": "UserTableReadinessCheck",
"previous-state": {
"readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
},
"new-state": {
"readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
}
}
}
```
## Geben Sie eine CloudWatch Protokollgruppe an, die als Ziel verwendet werden soll
Wenn Sie eine EventBridge Regel erstellen, müssen Sie das Ziel angeben, an das Ereignisse gesendet werden, die der Regel entsprechen. Eine Liste der verfügbaren Ziele für EventBridge finden Sie unter [In der EventBridge Konsole verfügbare Ziele](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html#eb-console-targets). Eines der Ziele, die Sie einer EventBridge Regel hinzufügen können, ist eine CloudWatch Amazon-Protokollgruppe. In diesem Abschnitt werden die Anforderungen für das Hinzufügen von CloudWatch Protokollgruppen als Ziele beschrieben und ein Verfahren zum Hinzufügen einer Protokollgruppe beim Erstellen einer Regel beschrieben.
Um eine CloudWatch Protokollgruppe als Ziel hinzuzufügen, können Sie einen der folgenden Schritte ausführen:
+ Erstellen Sie eine neue Protokollgruppe
+ Wählen Sie eine bestehende Protokollgruppe
Wenn Sie beim Erstellen einer Regel mithilfe der Konsole eine neue Protokollgruppe angeben, EventBridge wird die Protokollgruppe automatisch für Sie erstellt. Stellen Sie sicher, dass die Protokollgruppe, die Sie als Ziel für die EventBridge Regel verwenden, mit beginnt`/aws/events`. Wenn Sie eine bestehende Protokollgruppe auswählen möchten, beachten Sie, dass nur Protokollgruppen, die mit beginnen, als Optionen im Dropdownmenü `/aws/events` angezeigt werden. Weitere Informationen finden Sie unter [Neue Protokollgruppe erstellen](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#Create-Log-Group) im * CloudWatch Amazon-Benutzerhandbuch*.
Wenn Sie eine CloudWatch Protokollgruppe erstellen oder verwenden, um sie mithilfe von CloudWatch Vorgängen außerhalb der Konsole als Ziel zu verwenden, stellen Sie sicher, dass Sie die Berechtigungen korrekt festlegen. Wenn Sie die Konsole verwenden, um einer EventBridge Regel eine Protokollgruppe hinzuzufügen, wird die ressourcenbasierte Richtlinie für die Protokollgruppe automatisch aktualisiert. Wenn Sie jedoch das AWS Command Line Interface oder ein AWS SDK verwenden, um eine Protokollgruppe anzugeben, müssen Sie die ressourcenbasierte Richtlinie für die Protokollgruppe aktualisieren. Die folgende Beispielrichtlinie veranschaulicht die Berechtigungen, die Sie in einer ressourcenbasierten Richtlinie für die Protokollgruppe definieren müssen:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Effect": "Allow",
"Principal": {
"Service": [
"events.amazonaws.com",
"delivery.logs.amazonaws.com"
]
},
"Resource": "arn:aws:logs:us-east-1:222222222222:log-group:/aws/events/*:*",
"Sid": "TrustEventsToStoreLogEvent"
}
]
}
```
------
Sie können eine ressourcenbasierte Richtlinie für eine Protokollgruppe nicht mithilfe der Konsole konfigurieren. Verwenden Sie den API-Vorgang, um einer ressourcenbasierten Richtlinie die erforderlichen Berechtigungen hinzuzufügen. CloudWatch [PutResourcePolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutResourcePolicy.html) Anschließend können Sie mit dem [describe-resource-policies](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/logs/describe-resource-policies.html)CLI-Befehl überprüfen, ob Ihre Richtlinie korrekt angewendet wurde.
**Um eine Regel für ein Ressourcenereignis zu erstellen und ein Ziel für die CloudWatch Protokollgruppe anzugeben**
1. Öffnen Sie die EventBridge Amazon-Konsole unter [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. Wählen Sie AWS-Region die aus, in der Sie die Regel erstellen möchten.
1. Wählen Sie **Regel erstellen** und geben Sie dann alle Informationen zu dieser Regel ein, z. B. das Ereignismuster oder Details zum Zeitplan.
Weitere Informationen zum Erstellen von EventBridge Bereitschaftsregeln finden Sie unter [Überwachen einer Ressource zur Eignungsprüfung mit EventBridge](#RCEventBridgeCreateRule).
1. **Wählen Sie auf der Seite „Ziel** auswählen **CloudWatch**“ Ihr Ziel aus.
1. Wählen Sie eine CloudWatch Protokollgruppe aus dem Drop-down-Menü aus.
# Identity and Access Management für die Bereitschaftsprüfung in ARC
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
AWS Identity and Access Management (IAM) hilft einem Administrator AWS-Service , den Zugriff auf AWS Ressourcen sicher zu kontrollieren. IAM-Administratoren kontrollieren, wer *authentifiziert* (angemeldet) und *autorisiert* werden kann (über Berechtigungen verfügt), um ARC-Ressourcen zu verwenden. IAM ist ein Programm AWS-Service , das Sie ohne zusätzliche Kosten nutzen können.
**Topics**
+ [Wie funktioniert die Bereitschaftsprüfung mit IAM](security_iam_service-with-iam-readiness.md)
+ [Beispiele für identitätsbasierte Richtlinien](security_iam_id-based-policy-examples-readiness.md)
+ [Service-verknüpfte Rollen](using-service-linked-roles-readiness.md)
+ [AWS verwaltete Richtlinien](security-iam-awsmanpol-readiness.md)
# So funktioniert die Bereitschaftsprüfung in Amazon Application Recovery Controller (ARC) mit IAM
Bevor Sie IAM zur Verwaltung des Zugriffs auf ARC verwenden, sollten Sie sich darüber informieren, welche IAM-Funktionen für die Verwendung mit ARC verfügbar sind.
Bevor Sie IAM verwenden, um den Zugriff auf die Bereitschaftsprüfung in Amazon Application Recovery Controller (ARC) zu verwalten, sollten Sie sich darüber informieren, welche IAM-Funktionen für die Bereitschaftsprüfung verfügbar sind.
**IAM-Funktionen, die Sie mit der Bereitschaftsprüfung in Amazon Application Recovery Controller (ARC) verwenden können**
| IAM-Feature | Unterstützung bei der Prüfung der Bereitschaft |
| --- | --- |
| [Identitätsbasierte Richtlinien](#security_iam_service-with-iam-readiness-id-based-policies) | Ja |
| [Ressourcenbasierte Richtlinien](#security_iam_service-with-iam-readiness-resource-based-policies) | Nein |
| [Richtlinienaktionen](#security_iam_service-with-iam-readiness-id-based-policies-actions) | Ja |
| [Richtlinienressourcen](#security_iam_service-with-iam-readiness-id-based-policies-resources) | Ja |
| [Bedingungsschlüssel für die Richtlinie](#security_iam_service-with-iam-readiness-id-based-policies-conditionkeys) | Ja |
| [ACLs](#security_iam_service-with-iam-readiness-acls) | Nein |
| [ABAC (Tags in Richtlinien)](#security_iam_service-with-iam-readiness-tags) | Ja |
| [Temporäre Anmeldeinformationen](#security_iam_service-with-iam-readiness-roles-tempcreds) | Ja |
| [Prinzipalberechtigungen](#security_iam_service-with-iam-readiness-principal-permissions) | Ja |
| [Servicerollen](#security_iam_service-with-iam-readiness-roles-service) | Nein |
| [Serviceverknüpfte Rollen](#security_iam_service-with-iam-readiness-roles-service-linked) | Ja |
Einen allgemeinen Überblick darüber, wie AWS Dienste mit den meisten IAM-Funktionen funktionieren, finden Sie im [IAM-Benutzerhandbuch unter AWS Dienste, die mit *IAM* funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html).
## Identitätsbasierte Richtlinien für die Prüfung der Eignung
**Unterstützt Richtlinien auf Identitätsbasis:** Ja
Identitätsbasierte Richtlinien sind JSON-Berechtigungsrichtliniendokumente, die Sie einer Identität anfügen können, wie z. B. IAM-Benutzern, -Benutzergruppen oder -Rollen. Diese Richtlinien steuern, welche Aktionen die Benutzer und Rollen für welche Ressourcen und unter welchen Bedingungen ausführen können. Informationen zum Erstellen identitätsbasierter Richtlinien finden Sie unter [Definieren benutzerdefinierter IAM-Berechtigungen mit vom Kunden verwalteten Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) im *IAM-Benutzerhandbuch*.
Mit identitätsbasierten IAM-Richtlinien können Sie angeben, welche Aktionen und Ressourcen zugelassen oder abgelehnt werden. Darüber hinaus können Sie die Bedingungen festlegen, unter denen Aktionen zugelassen oder abgelehnt werden. Informationen zu sämtlichen Elementen, die Sie in einer JSON-Richtlinie verwenden, finden Sie in der [IAM-Referenz für JSON-Richtlinienelemente](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) im *IAM-Benutzerhandbuch*.
Beispiele für identitätsbasierte ARC-Richtlinien finden Sie unter. [Beispiele für identitätsbasierte Richtlinien in Amazon Application Recovery Controller (ARC)](security_iam_id-based-policy-examples.md)
## Ressourcenbasierte Richtlinien im Rahmen der Eignungsprüfung
**Unterstützt ressourcenbasierte Richtlinien:** Nein
Ressourcenbasierte Richtlinien sind JSON-Richtliniendokumente, die Sie an eine Ressource anfügen. Beispiele für ressourcenbasierte Richtlinien sind IAM-Rollen-Vertrauensrichtlinien und Amazon-S3-Bucket-Richtlinien. In Services, die ressourcenbasierte Richtlinien unterstützen, können Service-Administratoren sie verwenden, um den Zugriff auf eine bestimmte Ressource zu steuern.
## Politische Maßnahmen für die Eignungsprüfung
**Unterstützt Richtlinienaktionen:** Ja
Administratoren können mithilfe von AWS JSON-Richtlinien angeben, wer auf was Zugriff hat. Das heißt, welcher **Prinzipal** **Aktionen** für welche **Ressourcen** und unter welchen **Bedingungen** ausführen kann.
Das Element `Action` einer JSON-Richtlinie beschreibt die Aktionen, mit denen Sie den Zugriff in einer Richtlinie zulassen oder verweigern können. Nehmen Sie Aktionen in eine Richtlinie auf, um Berechtigungen zur Ausführung des zugehörigen Vorgangs zu erteilen.
Eine Liste der ARC-Aktionen für die Bereitschaftsprüfung finden Sie unter [Von Amazon Route 53 Recovery Readiness definierte Aktionen](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html#amazonroute53recoveryreadiness-actions-as-permissions) in der *Service Authorization Reference*.
Bei den Richtlinienaktionen in ARC für die Bereitschaftsprüfung werden vor der Aktion die folgenden Präfixe verwendet:
```
route53-recovery-readiness
```
Um mehrere Aktionen in einer einzigen Anweisung anzugeben, trennen Sie sie mit Kommata: Zum Beispiel das Folgende:
```
"Action": [
"route53-recovery-readiness:action1",
"route53-recovery-readiness:action2"
]
```
Sie können auch Platzhalter verwenden, um mehrere Aktionen anzugeben. Beispielsweise können Sie alle Aktionen festlegen, die mit dem Wort `Describe` beginnen, einschließlich der folgenden Aktion:
```
"Action": "route53-recovery-readiness:Describe*"
```
Beispiele für identitätsbasierte ARC-Richtlinien für die Eignungsprüfung finden Sie unter. [Beispiele für identitätsbasierte Richtlinien für die Eignungsprüfung in ARC](security_iam_id-based-policy-examples-readiness.md)
## Richtlinienressourcen für die Prüfung der Eignung
**Unterstützt Richtlinienressourcen:** Ja
Administratoren können mithilfe von AWS JSON-Richtlinien angeben, wer auf was Zugriff hat. Das heißt, welcher **Prinzipal** **Aktionen** für welche **Ressourcen** und unter welchen **Bedingungen** ausführen kann.
Das JSON-Richtlinienelement `Resource` gibt die Objekte an, auf welche die Aktion angewendet wird. Als Best Practice geben Sie eine Ressource mit dem zugehörigen [Amazon-Ressourcennamen (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) an. Verwenden Sie für Aktionen, die keine Berechtigungen auf Ressourcenebene unterstützen, einen Platzhalter (\$1), um anzugeben, dass die Anweisung für alle Ressourcen gilt.
```
"Resource": "*"
```
Eine Liste der ARC-Aktionen für Zonal Shift finden Sie unter [Von Amazon Route 53 Recovery Readiness definierte Aktionen](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53recoveryreadiness.html#amazonroute53recoveryreadiness-actions-as-permissions).
Beispiele für identitätsbasierte ARC-Richtlinien zur Bereitschaftsprüfung finden Sie unter. [Beispiele für identitätsbasierte Richtlinien für die Eignungsprüfung in ARC](security_iam_id-based-policy-examples-readiness.md)
## Zustandsschlüssel für Richtlinien für die Prüfung der Bereitschaft
**Unterstützt servicespezifische Richtlinienbedingungsschlüssel:** Ja
Administratoren können mithilfe von AWS JSON-Richtlinien angeben, wer auf was Zugriff hat. Das heißt, welcher **Prinzipal** **Aktionen** für welche **Ressourcen** und unter welchen **Bedingungen** ausführen kann.
Das Element `Condition` gibt an, wann Anweisungen auf der Grundlage definierter Kriterien ausgeführt werden. Sie können bedingte Ausdrücke erstellen, die [Bedingungsoperatoren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html) verwenden, z. B. ist gleich oder kleiner als, damit die Bedingung in der Richtlinie mit Werten in der Anforderung übereinstimmt. Eine Übersicht aller AWS globalen Bedingungsschlüssel finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) im *IAM-Benutzerhandbuch*.
Eine Liste der ARC-Aktionen für die Bereitschaftsprüfung finden Sie unter [Bedingungsschlüssel für Amazon Route 53 Recovery Readiness](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53recoveryreadiness.html#amazonroute53recoveryreadiness-policy-keys)
Informationen zu den Aktionen und Ressourcen, die Sie mit einem Bedingungsschlüssel mit Bereitschaftsprüfung verwenden können, finden Sie unter [Von Amazon Route 53 Recovery Readiness definierte Aktionen](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53recoveryreadiness.html#amazonroute53recoveryreadiness-actions-as-permissions)
Beispiele für identitätsbasierte ARC-Richtlinien für die Eignungsprüfung finden Sie unter. [Beispiele für identitätsbasierte Richtlinien für die Eignungsprüfung in ARC](security_iam_id-based-policy-examples-readiness.md)
## Zugriffskontrolllisten (ACLs) werden derzeit geprüft
**Unterstützt ACLs:** Nein
Zugriffskontrolllisten (ACLs) steuern, welche Principals (Kontomitglieder, Benutzer oder Rollen) über Zugriffsberechtigungen für eine Ressource verfügen. ACLs ähneln ressourcenbasierten Richtlinien, verwenden jedoch nicht das JSON-Richtliniendokumentformat.
## Attributbasierte Zugriffskontrolle (ABAC) mit Bereitschaftsprüfung
**Unterstützt ABAC (Tags in Richtlinien):** Teilweise
Die attributbasierte Zugriffskontrolle (ABAC) ist eine Autorisierungsstrategie, bei der Berechtigungen basierend auf Attributen, auch als Tags bezeichnet, definiert werden. Sie können Tags an IAM-Entitäten und AWS -Ressourcen anhängen und dann ABAC-Richtlinien entwerfen, die Operationen zulassen, wenn das Tag des Prinzipals mit dem Tag auf der Ressource übereinstimmt.
Um den Zugriff auf der Grundlage von Tags zu steuern, geben Sie im Bedingungselement einer[ Richtlinie Tag-Informationen ](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html)an, indem Sie die Schlüssel `aws:ResourceTag/key-name`, `aws:RequestTag/key-name`, oder Bedingung `aws:TagKeys` verwenden.
Wenn ein Service alle drei Bedingungsschlüssel für jeden Ressourcentyp unterstützt, lautet der Wert für den Service **Ja**. Wenn ein Service alle drei Bedingungsschlüssel für nur einige Ressourcentypen unterstützt, lautet der Wert **Teilweise**.
*Weitere Informationen zu ABAC finden Sie unter [Definieren von Berechtigungen mit ABAC-Autorisierung](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html) im IAM-Benutzerhandbuch*. Um ein Tutorial mit Schritten zur Einstellung von ABAC anzuzeigen, siehe [Attributbasierte Zugriffskontrolle (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html) verwenden im *IAM-Benutzerhandbuch*.
Recovery Readiness (Bereitschaftsprüfung) unterstützt ABAC.
## Verwendung temporärer Anmeldeinformationen mit Bereitschaftsprüfung
**Unterstützt temporäre Anmeldeinformationen:** Ja
Temporäre Anmeldeinformationen ermöglichen kurzfristigen Zugriff auf AWS Ressourcen und werden automatisch erstellt, wenn Sie einen Verbund verwenden oder die Rollen wechseln. AWS empfiehlt, temporäre Anmeldeinformationen dynamisch zu generieren, anstatt langfristige Zugriffsschlüssel zu verwenden. Weitere Informationen finden Sie unter [Temporäre Anmeldeinformationen in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html) und [AWS-Services , die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) im *IAM-Benutzerhandbuch*.
## Dienstübergreifende Prinzipalberechtigungen für die Prüfung der Eignung
**Unterstützt Forward Access Sessions (FAS):** Ja
Wenn Sie eine IAM-Entität (Benutzer oder Rolle) verwenden, um Aktionen auszuführen AWS, gelten Sie als Principal. Richtlinien erteilen einem Prinzipal-Berechtigungen. Bei einigen Services könnte es Aktionen geben, die dann eine andere Aktion in einem anderen Service auslösen. In diesem Fall müssen Sie über Berechtigungen zum Ausführen beider Aktionen verfügen.
Informationen darüber, ob eine Aktion bei der Bereitschaftsprüfung zusätzliche abhängige Aktionen in einer Richtlinie erfordert, finden Sie unter [Amazon Route 53 Recovery Readiness](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53recoveryreadiness.html)
## Servicerollen für die Bereitschaftsprüfung
**Unterstützt Servicerollen:** Nein
Eine Servicerolle ist eine [IAM-Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html), die ein Service annimmt, um Aktionen in Ihrem Namen auszuführen. Ein IAM-Administrator kann eine Servicerolle innerhalb von IAM erstellen, ändern und löschen. Weitere Informationen finden Sie unter [Erstellen einer Rolle zum Delegieren von Berechtigungen an einen AWS-Service](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) im *IAM-Benutzerhandbuch*.
## Mit Diensten verknüpfte Rollen für die Prüfung der Eignung
**Unterstützt serviceverknüpfte Rollen:** Ja
Eine dienstbezogene Rolle ist eine Art von Servicerolle, die mit einer verknüpft ist. AWS-Service Der Service kann die Rolle übernehmen, um eine Aktion in Ihrem Namen auszuführen. Dienstbezogene Rollen werden in Ihrem Dienst angezeigt AWS-Konto und gehören dem Dienst. Ein IAM-Administrator kann die Berechtigungen für Service-verknüpfte Rollen anzeigen, aber nicht bearbeiten.
Einzelheiten zum Erstellen oder Verwalten von dienstbezogenen ARC-Rollen finden Sie unter. [Verwenden einer serviceverknüpften Rolle für die Bereitschaftsprüfung in ARC](using-service-linked-roles-readiness.md)
Details zum Erstellen oder Verwalten von serviceverknüpften Rollen finden Sie unter [AWS -Services, die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Suchen Sie in der Tabelle nach einem Service mit einem `Yes` in der Spalte **Service-linked role** (Serviceverknüpfte Rolle). Wählen Sie den Link **Yes** (Ja) aus, um die Dokumentation für die serviceverknüpfte Rolle für diesen Service anzuzeigen.
# Beispiele für identitätsbasierte Richtlinien für die Eignungsprüfung in ARC
Standardmäßig sind Benutzer und Rollen nicht berechtigt, ARC-Ressourcen zu erstellen oder zu ändern. Ein IAM-Administrator muss IAM-Richtlinien erstellen, die Benutzern die Berechtigung erteilen, Aktionen für die Ressourcen auszuführen, die sie benötigen.
Informationen dazu, wie Sie unter Verwendung dieser beispielhaften JSON-Richtliniendokumente eine identitätsbasierte IAM-Richtlinie erstellen, finden Sie unter [Erstellen von IAM-Richtlinien (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) im *IAM-Benutzerhandbuch*.
Einzelheiten zu den von ARC definierten Aktionen und Ressourcentypen, einschließlich des Formats ARNs für die einzelnen Ressourcentypen, finden Sie unter [Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html) in der *Service Authorization Reference*.
**Topics**
+ [Best Practices für Richtlinien](#security_iam_service-with-iam-policy-best-practices-zonal)
+ [Beispiel: Konsolenzugriff mit Bereitschaftsprüfung](#security_iam_id-based-policy-examples-console-readiness)
+ [Beispiele: API-Aktionen zur Bereitschaftsprüfung für die Bereitschaftsprüfung](#security_iam_id-based-policy-examples-api-readiness)
## Best Practices für Richtlinien
Identitätsbasierte Richtlinien legen fest, ob jemand ARC-Ressourcen in Ihrem Konto erstellen, darauf zugreifen oder sie löschen kann. Dies kann zusätzliche Kosten für Ihr verursachen AWS-Konto. Wenn Sie identitätsbasierte Richtlinien erstellen oder bearbeiten, befolgen Sie diese Richtlinien und Empfehlungen:
+ **Erste Schritte mit AWS verwalteten Richtlinien und Umstellung auf Berechtigungen mit den geringsten Rechten** — Verwenden Sie die *AWS verwalteten Richtlinien*, die Berechtigungen für viele gängige Anwendungsfälle gewähren, um damit zu beginnen, Ihren Benutzern und Workloads Berechtigungen zu gewähren. Sie sind in Ihrem verfügbar. AWS-Konto Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom AWS Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind. Weitere Informationen finden Sie unter [Von AWS verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) oder [Von AWS verwaltete Richtlinien für Auftragsfunktionen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) im *IAM-Benutzerhandbuch*.
+ **Anwendung von Berechtigungen mit den geringsten Rechten** – Wenn Sie mit IAM-Richtlinien Berechtigungen festlegen, gewähren Sie nur die Berechtigungen, die für die Durchführung einer Aufgabe erforderlich sind. Sie tun dies, indem Sie die Aktionen definieren, die für bestimmte Ressourcen unter bestimmten Bedingungen durchgeführt werden können, auch bekannt als *die geringsten Berechtigungen*. Weitere Informationen zur Verwendung von IAM zum Anwenden von Berechtigungen finden Sie unter [ Richtlinien und Berechtigungen in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) im *IAM-Benutzerhandbuch*.
+ **Verwenden von Bedingungen in IAM-Richtlinien zur weiteren Einschränkung des Zugriffs** – Sie können Ihren Richtlinien eine Bedingung hinzufügen, um den Zugriff auf Aktionen und Ressourcen zu beschränken. Sie können beispielsweise eine Richtlinienbedingung schreiben, um festzulegen, dass alle Anforderungen mithilfe von SSL gesendet werden müssen. Sie können auch Bedingungen verwenden, um Zugriff auf Serviceaktionen zu gewähren, wenn diese für einen bestimmten Zweck verwendet werden AWS-Service, z. CloudFormation B. Weitere Informationen finden Sie unter [IAM-JSON-Richtlinienelemente: Bedingung](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) im *IAM-Benutzerhandbuch*.
+ **Verwenden von IAM Access Analyzer zur Validierung Ihrer IAM-Richtlinien, um sichere und funktionale Berechtigungen zu gewährleisten** – IAM Access Analyzer validiert neue und vorhandene Richtlinien, damit die Richtlinien der IAM-Richtliniensprache (JSON) und den bewährten IAM-Methoden entsprechen. IAM Access Analyzer stellt mehr als 100 Richtlinienprüfungen und umsetzbare Empfehlungen zur Verfügung, damit Sie sichere und funktionale Richtlinien erstellen können. Weitere Informationen finden Sie unter [Richtlinienvalidierung mit IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-validation.html) im *IAM-Benutzerhandbuch*.
+ **Multi-Faktor-Authentifizierung (MFA) erforderlich** — Wenn Sie ein Szenario haben, das IAM-Benutzer oder einen Root-Benutzer in Ihrem System erfordert AWS-Konto, aktivieren Sie MFA für zusätzliche Sicherheit. Um MFA beim Aufrufen von API-Vorgängen anzufordern, fügen Sie Ihren Richtlinien MFA-Bedingungen hinzu. Weitere Informationen finden Sie unter [Sicherer API-Zugriff mit MFA](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_configure-api-require.html) im *IAM-Benutzerhandbuch*.
Weitere Informationen zu bewährten Methoden in IAM finden Sie unter [Best Practices für die Sicherheit in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) im *IAM-Benutzerhandbuch*.
## Beispiel: Konsolenzugriff mit Bereitschaftsprüfung
Um auf die Amazon Application Recovery Controller (ARC) -Konsole zugreifen zu können, benötigen Sie ein Mindestmaß an Berechtigungen. Diese Berechtigungen müssen es Ihnen ermöglichen, Details zu den ARC-Ressourcen in Ihrem aufzulisten und anzuzeigen AWS-Konto. Wenn Sie eine identitätsbasierte Richtlinie erstellen, die strenger ist als die mindestens erforderlichen Berechtigungen, funktioniert die Konsole nicht wie vorgesehen für Entitäten (Benutzer oder Rollen) mit dieser Richtlinie.
Sie müssen Benutzern, die nur die API AWS CLI oder die AWS API aufrufen, keine Mindestberechtigungen für die Konsole gewähren. Stattdessen sollten Sie nur Zugriff auf die Aktionen zulassen, die der API-Operation entsprechen, die die Benutzer ausführen möchten.
Um sicherzustellen, dass Benutzer und Rollen die Konsole für die Bereitschaftsprüfung weiterhin verwenden können, wenn Sie nur den Zugriff auf bestimmte API-Operationen zulassen, fügen Sie den Entitäten außerdem eine `ReadOnly` AWS verwaltete Richtlinie für die Bereitschaftsprüfung hinzu. Weitere Informationen finden Sie auf der [Seite mit verwalteten Richtlinien zur Bereitschaftsprüfung zur Eignungsprüfung](security-iam-awsmanpol-readiness.md) oder unter [Hinzufügen von Benutzerberechtigungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) im *IAM-Benutzerhandbuch*.
Um einige Aufgaben ausführen zu können, müssen Benutzer über die Berechtigung verfügen, die mit dem Dienst verknüpfte Rolle zu erstellen, die mit der Bereitschaftsprüfung in ARC verknüpft ist. Weitere Informationen hierzu finden Sie unter [Verwenden einer serviceverknüpften Rolle für die Bereitschaftsprüfung in ARC](using-service-linked-roles-readiness.md).
Um Benutzern über die Konsole vollen Zugriff auf die Funktionen zur Eignungsprüfung zu gewähren, fügen Sie dem Benutzer eine Richtlinie wie die folgende hinzu:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"route53-recovery-readiness:CreateCell",
"route53-recovery-readiness:CreateCrossAccountAuthorization",
"route53-recovery-readiness:CreateReadinessCheck",
"route53-recovery-readiness:CreateRecoveryGroup",
"route53-recovery-readiness:CreateResourceSet",
"route53-recovery-readiness:DeleteCell",
"route53-recovery-readiness:DeleteCrossAccountAuthorization",
"route53-recovery-readiness:DeleteReadinessCheck",
"route53-recovery-readiness:DeleteRecoveryGroup",
"route53-recovery-readiness:DeleteResourceSet",
"route53-recovery-readiness:GetArchitectureRecommendations",
"route53-recovery-readiness:GetCell",
"route53-recovery-readiness:GetCellReadinessSummary",
"route53-recovery-readiness:GetReadinessCheck",
"route53-recovery-readiness:GetReadinessCheckResourceStatus",
"route53-recovery-readiness:GetReadinessCheckStatus",
"route53-recovery-readiness:GetRecoveryGroup",
"route53-recovery-readiness:GetRecoveryGroupReadinessSummary",
"route53-recovery-readiness:GetResourceSet",
"route53-recovery-readiness:ListCells",
"route53-recovery-readiness:ListCrossAccountAuthorizations",
"route53-recovery-readiness:ListReadinessChecks",
"route53-recovery-readiness:ListRecoveryGroups",
"route53-recovery-readiness:ListResourceSets",
"route53-recovery-readiness:ListRules",
"route53-recovery-readiness:UpdateCell",
"route53-recovery-readiness:UpdateReadinessCheck",
"route53-recovery-readiness:UpdateRecoveryGroup",
"route53-recovery-readiness:UpdateResourceSet"
],
"Resource": "*"
}
]
}
```
------
## Beispiele: API-Aktionen zur Bereitschaftsprüfung für die Bereitschaftsprüfung
Um sicherzustellen, dass ein Benutzer ARC-API-Aktionen verwenden kann, um mit der ARC-Bereitschaftsprüfung zu arbeiten — beispielsweise um Wiederherstellungsgruppen, Ressourcensätze und Bereitschaftsprüfungen zu erstellen — fügen Sie eine Richtlinie hinzu, die den API-Vorgängen entspricht, mit denen der Benutzer arbeiten muss, wie unten beschrieben.
Um einige Aufgaben ausführen zu können, müssen Benutzer über die Berechtigung verfügen, die mit dem Dienst verknüpfte Rolle zu erstellen, die mit der Bereitschaftsprüfung in ARC verknüpft ist. Weitere Informationen hierzu finden Sie unter [Verwenden einer serviceverknüpften Rolle für die Bereitschaftsprüfung in ARC](using-service-linked-roles-readiness.md).
Um mit API-Operationen für die Prüfung der Eignung zu arbeiten, fügen Sie dem Benutzer eine Richtlinie wie die folgende hinzu:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"route53-recovery-readiness:CreateCell",
"route53-recovery-readiness:CreateCrossAccountAuthorization",
"route53-recovery-readiness:CreateReadinessCheck",
"route53-recovery-readiness:CreateRecoveryGroup",
"route53-recovery-readiness:CreateResourceSet",
"route53-recovery-readiness:DeleteCell",
"route53-recovery-readiness:DeleteCrossAccountAuthorization",
"route53-recovery-readiness:DeleteReadinessCheck",
"route53-recovery-readiness:DeleteRecoveryGroup",
"route53-recovery-readiness:DeleteResourceSet",
"route53-recovery-readiness:GetArchitectureRecommendations",
"route53-recovery-readiness:GetCell",
"route53-recovery-readiness:GetCellReadinessSummary",
"route53-recovery-readiness:GetReadinessCheck",
"route53-recovery-readiness:GetReadinessCheckResourceStatus",
"route53-recovery-readiness:GetReadinessCheckStatus",
"route53-recovery-readiness:GetRecoveryGroup",
"route53-recovery-readiness:GetRecoveryGroupReadinessSummary",
"route53-recovery-readiness:GetResourceSet",
"route53-recovery-readiness:ListCells",
"route53-recovery-readiness:ListCrossAccountAuthorizations",
"route53-recovery-readiness:ListReadinessChecks",
"route53-recovery-readiness:ListRecoveryGroups",
"route53-recovery-readiness:ListResourceSets",
"route53-recovery-readiness:ListRules",
"route53-recovery-readiness:ListTagsForResources",
"route53-recovery-readiness:UpdateCell",
"route53-recovery-readiness:UpdateReadinessCheck",
"route53-recovery-readiness:UpdateRecoveryGroup",
"route53-recovery-readiness:UpdateResourceSet",
"route53-recovery-readiness:TagResource",
"route53-recovery-readiness:UntagResource"
],
"Resource": "*"
}
]
}
```
------
# Verwenden einer serviceverknüpften Rolle für die Bereitschaftsprüfung in ARC
Amazon Application Recovery Controller verwendet AWS Identity and Access Management (IAM) [serviceverknüpfte Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role). Eine serviceverknüpfte Rolle ist ein einzigartiger Typ von IAM-Rolle, die direkt mit einem Service verknüpft ist — in diesem Fall ARC. Servicebezogene Rollen sind von ARC vordefiniert und beinhalten alle Berechtigungen, die der Dienst benötigt, um in Ihrem Namen andere AWS Dienste für bestimmte Zwecke aufzurufen.
Servicebezogene Rollen erleichtern die Einrichtung von ARC, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. ARC definiert die Berechtigungen seiner dienstbezogenen Rollen, und sofern nicht anders definiert, kann nur ARC seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauensrichtlinie und die Berechtigungsrichtlinie, und diese Berechtigungsrichtlinie kann keiner anderen juristischen Stelle von IAM zugeordnet werden.
Sie können eine serviceverknüpfte Rolle erst löschen, nachdem die zugehörigen Ressourcen gelöscht wurden. Dadurch werden Ihre ARC-Ressourcen geschützt, da Sie die Zugriffsberechtigung für die Ressourcen nicht versehentlich entziehen können.
**Informationen zu anderen Diensten, die dienstverknüpfte Rollen unterstützen, finden Sie unter [AWS Dienste, die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Suchen Sie in der Spalte Dienstverknüpfte Rolle nach den Diensten, für die **Ja steht**.** Wählen Sie über einen Link **Ja** aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
ARC hat die folgenden dienstbezogenen Rollen, die in diesem Kapitel beschrieben werden:
+ ARC verwendet die dienstgebundene Rolle **Route53**, RecoveryReadinessServiceRolePolicy um auf Ressourcen und Konfigurationen zuzugreifen und die Bereitschaft zu überprüfen.
+ ARC verwendet die servicebezogene Rolle, die **** nach Autoshift-Übungsläufen benannt ist, um vom Kunden bereitgestellte CloudWatch Amazon-Alarme und Health Dashboard Kundenereignisse zu überwachen und Übungsläufe zu starten.
## Dienstbezogene Rollenberechtigungen für Route53 RecoveryReadinessServiceRolePolicy
ARC verwendet eine serviceverknüpfte Rolle namens **Route53**, RecoveryReadinessServiceRolePolicy um auf Ressourcen und Konfigurationen zuzugreifen und die Bereitschaft zu überprüfen. In diesem Abschnitt werden die Berechtigungen für die serviceverknüpfte Rolle sowie Informationen zum Erstellen, Bearbeiten und Löschen der Rolle beschrieben.
### Berechtigungen für dienstverknüpfte Rollen für Route53 RecoveryReadinessServiceRolePolicy
Diese dienstverknüpfte Rolle verwendet die verwaltete Richtlinie. `Route53RecoveryReadinessServiceRolePolicy`
Die RecoveryReadinessServiceRolePolicy dienstverknüpfte **Route53-Rolle** vertraut darauf, dass der folgende Dienst die Rolle übernimmt:
+ `route53-recovery-readiness.amazonaws.com`
*Die Berechtigungen für diese Richtlinie finden Sie unter [Route53 RecoveryReadinessServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/Route53RecoveryReadinessServiceRolePolicy.html) in der Referenz für verwaltete Richtlinien.AWS *
Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter [Serviceverknüpfte Rollenberechtigung](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *IAM-Benutzerhandbuch*.
### Die serviceverknüpfte **Route53-Rolle RecoveryReadinessServiceRolePolicy** für ARC erstellen
Sie müssen die serviceverknüpfte **RecoveryReadinessServiceRolePolicyRoute53-Rolle** nicht manuell erstellen. Wenn Sie die erste Bereitschaftsprüfung oder die kontoübergreifende Autorisierung in der AWS-Managementkonsole, der oder der AWS API erstellen AWS CLI, erstellt ARC die serviceverknüpfte Rolle für Sie.
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie die erste Eignungsprüfung oder die kontoübergreifende Autorisierung erstellen, erstellt ARC erneut die dienstbezogene Rolle für Sie.
### Bearbeitung der RecoveryReadinessServiceRolePolicy serviceverknüpften **Route53-Rolle** für ARC
In ARC können Sie die serviceverknüpfte **RecoveryReadinessServiceRolePolicyRoute53-Rolle** nicht bearbeiten. Nachdem Sie die dienstverknüpfte Rolle erstellt haben, können Sie den Namen der Rolle nicht mehr ändern, da andere Entitäten möglicherweise auf die Rolle verweisen. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) im *IAM-Benutzerhandbuch*.
### Löschen der RecoveryReadinessServiceRolePolicy dienstverknüpften **Route53-Rolle** für ARC
Wenn Sie ein Feature oder einen Dienst, die bzw. der eine serviceverknüpften Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpften Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.
**Nachdem Sie Ihre Eignungsüberprüfungen und Ihre kontoübergreifenden Autorisierungen entfernt haben, können Sie die dienstverknüpfte Route53-Rolle löschen. RecoveryReadinessServiceRolePolicy** Weitere Informationen zu Bereitschaftsprüfungen finden Sie unter. [Bereitschaftsprüfung in ARC](recovery-readiness.md) Weitere Informationen zu kontoübergreifenden Autorisierungen finden Sie unter. [Kontoübergreifende Autorisierungen in ARC erstellen](recovery-readiness.cross-account.md)
**Anmerkung**
Wenn der ARC-Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen der Servicerolle möglicherweise fehl. Warten Sie in diesem Fall einige Minuten und versuchen Sie erneut, die Rolle zu löschen.
**So löschen Sie die serviceverknüpfte Rolle mit IAM**
Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die dienstverknüpfte RecoveryReadinessServiceRolePolicy Route53-Rolle zu löschen. Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Benutzerhandbuch*.
## Aktualisierungen der dienstverknüpften ARC-Rolle für die Prüfung der Eignung
Aktualisierungen der AWS verwalteten Richtlinien für die mit dem ARC-Dienst verknüpften Rollen finden Sie in der [Tabelle mit Aktualisierungen AWS verwalteter Richtlinien](security-iam-awsmanpol.md#security-iam-awsmanpol-arc-updates) für ARC. Sie können auch automatische RSS-Benachrichtigungen auf der [Seite mit dem Verlauf der ARC-Dokumente](doc-history.md) abonnieren.
# AWS verwaltete Richtlinien für die Bereitschaftsprüfung in ARC
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie [vom Kunden verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter [Von AWS verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) im *IAM-Benutzerhandbuch*.
## AWS verwaltete Richtlinie: Route53 RecoveryReadinessServiceRolePolicy
Sie können `Route53RecoveryReadinessServiceRolePolicy` nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist mit einer servicebezogenen Rolle verknüpft, die es Amazon Application Recovery Controller (ARC) ermöglicht, auf AWS Dienste und Ressourcen zuzugreifen, die von ARC verwendet oder verwaltet werden. Weitere Informationen finden Sie unter [Verwenden einer serviceverknüpften Rolle für die Bereitschaftsprüfung in ARC](using-service-linked-roles-readiness.md).
## AWS verwaltete Richtlinie: 53 AmazonRoute RecoveryReadinessFullAccess
Sie können `AmazonRoute53RecoveryReadinessFullAccess` an Ihre IAM-Entitäten anhängen. Diese Richtlinie gewährt vollen Zugriff auf Aktionen für die Arbeit mit Recovery Readiness (Readiness Check) in ARC. Hängen Sie sie IAM-Benutzern und anderen Principals zu, die vollen Zugriff auf Aktionen zur Wiederherstellung benötigen.
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter [AmazonRoute53 RecoveryReadinessFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRoute53RecoveryReadinessFullAccess.html) in der Referenz zu *AWS verwalteten Richtlinien*.
## AWS verwaltete Richtlinie: AmazonRoute 53 RecoveryReadinessReadOnlyAccess
Sie können `AmazonRoute53RecoveryReadinessReadOnlyAccess` an Ihre IAM-Entitäten anhängen. Diese Richtlinie gewährt nur Lesezugriff auf Aktionen für die Arbeit mit Recovery Readiness in ARC. Dies ist nützlich für Benutzer, die den Bereitschaftsstatus und die Konfigurationen der Wiederherstellungsgruppen einsehen müssen. Diese Benutzer können keine Ressourcen zur Wiederherstellungsbereitschaft erstellen, aktualisieren oder löschen.
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter [AmazonRoute53 RecoveryReadinessReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRoute53RecoveryReadinessReadOnlyAccess.html) in der *Referenz für AWS verwaltete Richtlinien*.
## Aktualisierungen für AWS verwaltete Richtlinien zur Vorbereitung
Einzelheiten zu den Aktualisierungen der AWS verwalteten Richtlinien für die Bereitschaftsprüfung in ARC seit Beginn der Nachverfolgung dieser Änderungen durch diesen Dienst finden Sie unter[Aktualisierungen der AWS verwalteten Richtlinien für Amazon Application Recovery Controller (ARC)](security-iam-awsmanpol.md#security-iam-awsmanpol-arc-updates). Wenn Sie automatische Benachrichtigungen über Änderungen an dieser Seite erhalten möchten, abonnieren Sie den RSS-Feed auf der [Seite ARC-Dokumentenverlauf](doc-history.md).
# Kontingente für die Bereitschaftsprüfung
**Anmerkung**
Die Funktion zur Prüfung der Eignung in Amazon Application Recovery Controller (ARC) steht Neukunden ab dem 30. April 2026 nicht mehr zur Verfügung. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der Verfügbarkeit der Amazon Application Recovery Controller (ARC) -Bereitschaftsprüfung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Die Bereitschaftsprüfung in Amazon Application Recovery Controller (ARC) unterliegt den folgenden Kontingenten (früher als Limits bezeichnet).
| Entität | Kontingent |
| --- | --- |
| Anzahl der Wiederherstellungsgruppen pro Konto | 5 |
| Anzahl der Zellen pro Konto | 15 |
| Anzahl der verschachtelten Zellen pro Zelle | 3 |
| Anzahl der Zellen pro Wiederherstellungsgruppe | 3 |
| Anzahl der Ressourcen pro Zelle | 10 |
| Anzahl der Ressourcen pro Wiederherstellungsgruppe | 10 |
| Anzahl der Ressourcen pro Ressourcensatz | 6 |
| Anzahl der Ressourcensätze pro Konto | 200 |
| Anzahl der Bereitschaftsprüfungen pro Konto | 200 |
| Anzahl der kontoübergreifenden Autorisierungen | 100 |