Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Berechtigungen für Ausführungsblöcke
Die folgenden Abschnitte enthalten Beispiele für IAM-Richtlinien, die die erforderlichen Berechtigungen für bestimmte Ausführungsblöcke bereitstellen, die Sie einem Regions-Switch-Plan hinzufügen.
**Topics**
+ [Beispielrichtlinie für den EC2 Auto Scaling Scaling-Ausführungsblock](security_iam_region_switch_ec2_autoscaling.md)
+ [Beispielrichtlinie für Amazon EKS-Ressourcenskalierungsblöcke](security_iam_region_switch_eks.md)
+ [Beispielrichtlinie für Amazon ECS-Service Scaling Execution Block](security_iam_region_switch_ecs.md)
+ [Beispielrichtlinie für Ausführungsblöcke zur Steuerung von ARC-Routing-Steuerungen](security_iam_region_switch_arc_routing.md)
+ [Beispielrichtlinie für Ausführungsblöcke in Aurora Global Database](security_iam_region_switch_aurora.md)
+ [Beispielrichtlinie für Amazon DocumentDB Global Cluster-Ausführungsblöcke](security_iam_region_switch_documentdb.md)
+ [Beispielrichtlinie für Amazon RDS-Ausführungsblöcke](security_iam_region_switch_rds.md)
+ [Musterrichtlinie für die Blockierung manueller Genehmigungen](security_iam_region_switch_manual_approval.md)
+ [Beispielrichtlinie für Lambda-Ausführungsblöcke mit benutzerdefinierter Aktion](security_iam_region_switch_lambda.md)
+ [Beispielrichtlinie für die Blockierung der Ausführung von Route 53-Integritätsprüfungen](security_iam_region_switch_route53.md)
+ [Beispiel für eine Richtlinie zur Ausführung eines Regions-Switch-Plans](security_iam_region_switch_plan_execution.md)
# Beispielrichtlinie für den EC2 Auto Scaling Scaling-Ausführungsblock
Im Folgenden finden Sie eine Beispielrichtlinie, die angehängt werden kann, wenn Sie einem Regions-Switch-Plan für EC2 Auto Scaling Scaling-Gruppen Ausführungsblöcke hinzufügen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"autoscaling:DescribeAutoScalingGroups"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"autoscaling:UpdateAutoScalingGroup"
],
"Resource": [
"arn:aws:autoscaling:us-east-1:123456789012:autoScalingGroup:123d456e-123e-1111-abcd-EXAMPLE22222:autoScalingGroupName/app-asg-primary",
"arn:aws:autoscaling:us-west-2:123456789012:autoScalingGroup:1234a321-123e-1234-aabb-EXAMPLE33333:autoScalingGroupName/app-asg-secondary"
]
},
{
"Effect": "Allow",
"Action": [
"cloudwatch:GetMetricStatistics"
],
"Resource": "*"
}
]
}
```
------
# Beispielrichtlinie für Amazon EKS-Ressourcenskalierungsblöcke
Im Folgenden finden Sie eine Beispielrichtlinie, die angehängt werden kann, wenn Sie einem Regions-Switch-Plan für die Amazon EKS-Ressourcenskalierung Ausführungsblöcke hinzufügen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"eks:DescribeCluster"
],
"Resource": [
"arn:aws:eks:us-east-1:123456789012:cluster/app-eks-primary",
"arn:aws:eks:us-west-2:123456789012:cluster/app-eks-secondary"
]
},
{
"Effect": "Allow",
"Action": [
"eks:ListAssociatedAccessPolicies"
],
"Resource": [
"arn:aws:eks:us-east-1:123456789012:access-entry/app-eks-primary/*",
"arn:aws:eks:us-west-2:123456789012:access-entry/app-eks-secondary/*"
]
}
]
}
```
------
Hinweis: Zusätzlich zu dieser IAM-Richtlinie muss die Planausführungsrolle mit der Zugriffsrichtlinie zu den Zugriffseinträgen des Amazon EKS-Clusters hinzugefügt werden. `AmazonArcRegionSwitchScalingPolicy` Weitere Informationen finden Sie unter [Konfigurieren Sie die EKS-Zugriffsberechtigungen](eks-resource-scaling-block.md#eks-resource-scaling-block-permissions).
# Beispielrichtlinie für Amazon ECS-Service Scaling Execution Block
Im Folgenden finden Sie eine Beispielrichtlinie, die angehängt werden kann, wenn Sie einem Regions-Switch-Plan Ausführungsblöcke für die Amazon ECS-Serviceskalierung hinzufügen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecs:DescribeServices",
"ecs:UpdateService"
],
"Resource": [
"arn:aws:ecs:us-east-1:123456789012:service/app-cluster-primary/app-service",
"arn:aws:ecs:us-west-2:123456789012:service/app-cluster-secondary/app-service"
]
},
{
"Effect": "Allow",
"Action": [
"ecs:DescribeClusters"
],
"Resource": [
"arn:aws:ecs:us-east-1:123456789012:cluster/app-cluster-primary",
"arn:aws:ecs:us-west-2:123456789012:cluster/app-cluster-secondary"
]
},
{
"Effect": "Allow",
"Action": [
"ecs:ListServices"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"application-autoscaling:DescribeScalableTargets",
"application-autoscaling:RegisterScalableTarget"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudwatch:GetMetricStatistics"
],
"Resource": "*"
}
]
}
```
------
# Beispielrichtlinie für Ausführungsblöcke zur Steuerung von ARC-Routing-Steuerungen
Hinweis: Der Ausführungsblock Amazon ARC Routing Controls erfordert, dass alle Service Control-Richtlinien (SCPs), die auf die Ausführungsrolle des Plans angewendet werden, den Zugriff auf die folgenden Regionen für diese Services ermöglichen:
+ `route53-recovery-control-config: us-west-2`
+ `route53-recovery-cluster: us-west-2, us-east-1, eu-west-1, ap-southeast-2, ap-northeast-1`
Im Folgenden finden Sie ein Beispiel für eine Richtlinie, die angehängt werden kann, wenn Sie einem Regions-Switch-Plan für ARC-Routingkontrollen Ausführungsblöcke hinzufügen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"route53-recovery-control-config:DescribeControlPanel",
"route53-recovery-control-config:DescribeCluster"
],
"Resource": [
"arn:aws:route53-recovery-control::123456789012:controlpanel/abcd1234abcd1234abcd1234abcd1234",
"arn:aws:route53-recovery-control::123456789012:cluster/4b325d3b-0e28-4dcf-ba4a-EXAMPLE11111"
]
},
{
"Effect": "Allow",
"Action": [
"route53-recovery-cluster:GetRoutingControlState",
"route53-recovery-cluster:UpdateRoutingControlStates"
],
"Resource": [
"arn:aws:route53-recovery-control::123456789012:controlpanel/1234567890abcdef1234567890abcdef/routingcontrol/abcdef1234567890",
"arn:aws:route53-recovery-control::123456789012:controlpanel/1234567890abcdef1234567890abcdef/routingcontrol/1234567890abcdef"
]
}
]
}
```
------
Sie können die Routing Control Panel-ID und die Cluster-ID mithilfe der CLI abrufen. Weitere Informationen finden Sie unter [Richten Sie Komponenten zur Routing-Steuerung ein](getting-started-cli-routing-config.md).
# Beispielrichtlinie für Ausführungsblöcke in Aurora Global Database
Im Folgenden finden Sie eine Beispielrichtlinie, die angehängt werden kann, wenn Sie einem Regions-Switch-Plan für Aurora-Datenbanken Ausführungsblöcke hinzufügen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"rds:DescribeGlobalClusters",
"rds:DescribeDBClusters"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"rds:FailoverGlobalCluster",
"rds:SwitchoverGlobalCluster"
],
"Resource": [
"arn:aws:rds::123456789012:global-cluster:app-global-db",
"arn:aws:rds:us-east-1:123456789012:cluster:app-db-primary",
"arn:aws:rds:us-west-2:123456789012:cluster:app-db-secondary"
]
}
]
}
```
------
# Beispielrichtlinie für Amazon DocumentDB Global Cluster-Ausführungsblöcke
Im Folgenden finden Sie eine Beispielrichtlinie, die angehängt werden kann, wenn Sie einem Regions-Switch-Plan für globale Amazon DocumentDB-Cluster Ausführungsblöcke hinzufügen.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"rds:DescribeGlobalClusters",
"rds:DescribeDBClusters",
"rds:FailoverGlobalCluster",
"rds:SwitchoverGlobalCluster"
],
"Resource": "*"
}
]
}
```
# Beispielrichtlinie für Amazon RDS-Ausführungsblöcke
Im Folgenden finden Sie eine Beispielrichtlinie, die angehängt werden kann, wenn Sie Ausführungsblöcke zu einem Regionswechselplan für Amazon RDS-Read Replica-Promotion oder regionsübergreifende Replikaterstellung hinzufügen.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"rds:DescribeDBInstances",
"rds:PromoteReadReplica",
"rds:CreateDBInstanceReadReplica",
"rds:ModifyDBInstance"
],
"Resource": "*"
}
]
}
```
# Musterrichtlinie für die Blockierung manueller Genehmigungen
Im Folgenden finden Sie ein Beispiel für eine Richtlinie, die angehängt werden kann, wenn Sie einem Plan für den Regionswechsel Ausführungsblöcke für manuelle Genehmigungen hinzufügen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"arc-region-switch:ApprovePlanExecutionStep"
],
"Resource": "arn:aws:arc-region-switch::123456789012:plan/sample-plan:0123abc"
}
]
}
```
------
# Beispielrichtlinie für Lambda-Ausführungsblöcke mit benutzerdefinierter Aktion
Im Folgenden finden Sie eine Beispielrichtlinie, die angehängt werden kann, wenn Sie einem Regions-Switch-Plan für Lambda-Funktionen Ausführungsblöcke hinzufügen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lambda:GetFunction",
"lambda:InvokeFunction"
],
"Resource": [
"arn:aws:lambda:us-east-1:123456789012:function:app-recovery-primary",
"arn:aws:lambda:us-west-2:123456789012:function:app-recovery-secondary"
]
}
]
}
```
------
# Beispielrichtlinie für die Blockierung der Ausführung von Route 53-Integritätsprüfungen
Im Folgenden finden Sie eine Beispielrichtlinie, die angehängt werden kann, wenn Sie einem Regionenwechselplan für Route 53-Zustandsprüfungen Ausführungsblöcke hinzufügen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"route53:ListResourceRecordSets"
],
"Resource": [
"arn:aws:route53:::hostedzone/Z1234567890ABCDEFGHIJ"
]
}
]
}
```
------
# Beispiel für eine Richtlinie zur Ausführung eines Regions-Switch-Plans
Im Folgenden finden Sie eine Beispielrichtlinie, die angehängt werden kann, wenn Sie einem Plan für den Regionalwechsel Ausführungsblöcke hinzufügen, um untergeordnete Pläne auszuführen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"arc-region-switch:StartPlanExecution",
"arc-region-switch:GetPlanExecution",
"arc-region-switch:CancelPlanExecution",
"arc-region-switch:UpdatePlanExecution",
"arc-region-switch:ListPlanExecutions"
],
"Resource": [
"arn:aws:arc-region-switch::123456789012:plan/child-plan-1/abcde1",
"arn:aws:arc-region-switch::123456789012:plan/child-plan-2/fghij2"
]
}
]
}
```
------