Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Cambio automático de zona en ARC
<a name="arc-zonal-autoshift"></a>

Con el cambio automático zonal, usted autoriza AWS a desviar el tráfico de recursos de una aplicación desde una zona de disponibilidad (AZ) durante los eventos, en su nombre, para reducir el tiempo de recuperación. AWS inicia un cambio automático cuando la telemetría interna indica que hay una alteración en la zona de disponibilidad que podría afectar a los clientes. Cuando se AWS inicia un cambio automático, el tráfico de aplicaciones hacia los recursos que ha configurado para el cambio automático zonal comienza a alejarse de la zona de disponibilidad.

Tenga en cuenta que ARC no inspecciona el estado de los recursos individuales. AWS inicia un cambio automático cuando la AWS telemetría detecta una alteración en la zona de disponibilidad que podría afectar a los clientes. En algunos casos, es posible que se desvíe el tráfico de los recursos que no se ven afectados.

Con el cambio automático zonal, también autorizas AWS a desviar el tráfico de recursos de una aplicación desde una zona de disponibilidad, en tu nombre, para realizar prácticas habituales. Es necesario realizar ejecuciones de práctica para el cambio automático de zona. Los cambios de zona que ARC inicia para las ejecuciones de práctica le ayudan a garantizar que el desvío del tráfico de una zona de disponibilidad durante un cambio automático sea seguro para la aplicación. Las ejecuciones de práctica prueban de forma periódica que la aplicación puede funcionar con normalidad sin una zona de disponibilidad. Para ello, inicie cambios de zona que desvíen el tráfico de un recurso de una zona de disponibilidad. Las ejecuciones de práctica se llevan a cabo semanalmente y proporcionan un resultado (por ejemplo, `SUCCEEDED` o `FAILED`), que le ayuda a comprender si la aplicación funciona según lo previsto.

**importante**  
Antes de configurar las ejecuciones de práctica o habilitar el cambio automático de zona, le recomendamos encarecidamente que escale previamente la capacidad de los recursos de la aplicación en todas las zonas de disponibilidad de la región en la que estén implementados los recursos de la aplicación. No debe confiar en el escalado según la demanda cuando comience un cambio automático o una ejecución de práctica. El cambio automático de zona, incluidas las ejecuciones de práctica, funciona de forma independiente y no espera a que se completen las acciones de escalado automático. Confiar en el escalado automático, en lugar de realizar un escalado previo, puede provocar que la aplicación tarde más en recuperarse.  
Si utiliza el escalado automático para gestionar los ciclos de tráfico normales, le recomendamos encarecidamente que configure la capacidad mínima del escalado automático para seguir funcionando con normalidad si se pierde una zona de disponibilidad. 

Si tiene previsto habilitar el cambio automático de zona o configurar ejecuciones de práctica, después de escalar previamente la capacidad de los recursos de la aplicación, compruebe que la aplicación puede funcionar con normalidad sin una zona de disponibilidad. Para comprobarlo, inicie un cambio de zona para desviar el tráfico de un recurso de una zona de disponibilidad.

Después de habilitar el cambio automático de zona, le recomendamos que compruebe, iniciando y evaluando una ejecución de práctica bajo demanda del cambio de zona, que la aplicación puede seguir funcionando con normalidad con el tráfico de una zona de disponibilidad desviado. A continuación, las ejecuciones prácticas periódicas que realiza ARC ayudan a confirmar, de forma continua, que dispone de capacidad suficiente para un cambio automático.

Para garantizar que las pruebas sobre el cambio de zona sean efectivas, es importante validar que el tráfico se desvía según lo previsto de la zona de disponibilidad desde la que se desplaza. Por ejemplo, tanto los balanceadores de carga de aplicaciones como los balanceadores de carga de red proporcionan métricas por zona de disponibilidad en Amazon CloudWatch que puedes usar para monitorizarlos. En función del tiempo que un servicio y los clientes reutilicen las conexiones, es posible que el tráfico continúe hacia la zona de disponibilidad desde la que se ha desplazado durante más tiempo del esperado. Para obtener más información, consulte [Limitación del tiempo que los clientes permanecen conectados a los puntos de conexión](arc-zonal-autoshift.considerations.md#ZAConsiderationsCurrentConnections).

Puede habilitar el cambio automático de zona, para un recurso compatible, en la consola de ARC. Asimismo, en la consola de Amazon EC2, tiene la opción de habilitar el cambio automático de zona para un recurso de equilibrador de carga específico. Para obtener más información sobre cómo habilitar el cambio automático zonal con Elastic Load Balancing, consulta [Zonal shift](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/zonal-shift.html) en la Guía del usuario de Elastic Load Balancing.

Los cambios de zona de las ejecuciones de práctica y los cambios automáticos son temporales. Con los cambios automáticos, cuando la zona de disponibilidad afectada se recupera, se AWS detiene el traslado del tráfico de recursos fuera de la zona de disponibilidad. El tráfico de aplicaciones de los clientes vuelve a todas las zonas de disponibilidad de la región. Con una ejecución de práctica, el tráfico se desvía de una zona de disponibilidad para un solo recurso durante unos 30 minutos y, a continuación, vuelve a dirigirse a todas las zonas de disponibilidad de la región.

Puedes configurar EventBridge las notificaciones de Amazon para que te avisen sobre los cambios automáticos y las carreras de práctica. Para obtener más información, consulte [Uso del cambio automático zonal con Amazon EventBridge](eventbridge-zonal-autoshift.md).

# Cómo funcionan el cambio automático de zona y las ejecuciones de práctica
<a name="arc-zonal-autoshift.how-it-works"></a>

La capacidad de cambio automático zonal de Amazon Application Recovery Controller (ARC) AWS permite desviar el tráfico de un recurso fuera de una zona de disponibilidad, en su nombre, cuando se AWS determina que hay un impedimento que podría afectar a los clientes de la zona de disponibilidad. El cambio automático zonal está diseñado para un recurso preescalado en todas las zonas de disponibilidad de una Región de AWS, de forma que una aplicación pueda funcionar con normalidad si se pierde una zona de disponibilidad.

Con el cambio automático de zona, es necesario configurar ejecuciones de práctica, en las que ARC desvía periódicamente el tráfico del recurso de una zona de disponibilidad. ARC programa ejecuciones de práctica aproximadamente una vez por semana para cada recurso que tenga asociada una configuración de ejecución de práctica. Las ejecuciones de práctica para cada recurso se programan de forma independiente.

En cada ejecución de práctica, ARC registra un resultado. Si una ejecución de práctica se ve interrumpida por una condición de bloqueo, el resultado de dicha ejecución no se marcará como correcto. Para obtener más información sobre los resultados de las ejecuciones de práctica, consulte [Resultados de las ejecuciones de práctica](arc-zonal-autoshift.considerations.md#ZAConsiderationsPracticeRunOutcomes). 

Puedes configurar EventBridge las notificaciones de Amazon para que te envíen información sobre los cambios automáticos y las carreras de práctica. Para obtener más información, consulte [Uso del cambio automático zonal con Amazon EventBridge](eventbridge-zonal-autoshift.md).

**Topics**
+ [Acerca del cambio automático de zona](arc-zonal-autoshift.how-it-works.about.md)
+ [Cuando se AWS inicia y se detiene, los cambios automáticos](arc-zonal-autoshift.how-it-works.start-stop-auto.md)
+ [Cuándo ARC programa, comienza y termina las ejecuciones de práctica](arc-zonal-autoshift.how-it-works.scheduled-practice-runs.md)
+ [Comprobaciones de capacidad en ejecuciones prácticas](arc-zonal-autoshift.how-it-works.capacity-check.md)
+ [Notificación de ejecuciones de práctica y cambios automáticos](arc-zonal-autoshift.how-it-works.notifications.md)
+ [Prioridad de los cambios de zona](arc-zonal-autoshift.how-it-works.precedence.md)
+ [Detención de un cambio automático activo o una ejecución de práctica](arc-zonal-autoshift.how-it-works.stop-shift.md)
+ [Cómo se desvía el tráfico](arc-zonal-autoshift.how-it-works.how-traffic-shifted.md)
+ [Alarmas para las ejecuciones de práctica](arc-zonal-autoshift.how-it-works.alarms.md)
+ [Periodos bloqueados y periodos permitidos (en UTC)](arc-zonal-autoshift.how-it-works.blocked-windows.md)

# Acerca del cambio automático de zona
<a name="arc-zonal-autoshift.how-it-works.about"></a>

El cambio automático zonal es una función que, en su nombre, AWS desplaza el tráfico de recursos de las aplicaciones fuera de una zona de disponibilidad. AWS inicia un cambio automático cuando la telemetría interna indica que hay un deterioro en la zona de disponibilidad que podría afectar a los clientes. La telemetría interna incorpora métricas de varias fuentes, incluida la AWS red y los servicios Amazon EC2 y Elastic Load Balancing. 

Debe habilitar manualmente el cambio automático zonal para los recursos compatibles. AWS 

Si despliega y ejecuta AWS aplicaciones en balanceadores de carga en varias regiones (normalmente tres) AZs y las escala previamente para mantener la estabilidad estática, AWS puede recuperar rápidamente las aplicaciones de los clientes en una zona de disponibilidad al reducir el tráfico con un cambio automático. Al desviar el tráfico de recursos a otras AZs zonas de la región, AWS puede reducir la duración y la gravedad del posible impacto causado por cortes de energía, problemas de hardware o software en una zona de disponibilidad u otros problemas.

Los recursos compatibles con ARC proporcionan integraciones que marcan la zona de disponibilidad especificada como incorrecta, lo que provoca que el tráfico se desvíe de la zona de disponibilidad afectada. 

Al habilitar el cambio automático de zona para un recurso, también debe configurar una ejecución de práctica para dicho recurso. AWS realiza ejecuciones de práctica aproximadamente una vez a la semana, durante 30 minutos, para que pueda asegurarse de que tiene la capacidad suficiente para ejecutar la aplicación sin una de las zonas de disponibilidad de la región.

Al igual que ocurre con el cambio de zona, hay algunas situaciones específicas en las que el cambio automático de zona no desvía el tráfico de la zona de disponibilidad. Por ejemplo, si los grupos objetivo del balanceador de carga AZs no tienen ninguna instancia, o si todas las instancias están en mal estado, entonces el balanceador de carga está en un estado de apertura fallida y no puedes desviar una de ellas. AZs

Para obtener más información sobre el cambio automático de zona, consulte [Cambio automático de zona en ARC](arc-zonal-autoshift.md).

# Cuando se AWS inicia y se detiene, los cambios automáticos
<a name="arc-zonal-autoshift.how-it-works.start-stop-auto"></a>

Cuando habilita el cambio automático zonal para un recurso, autoriza AWS a desviar el tráfico de recursos de una aplicación desde una zona de disponibilidad durante los eventos, en su nombre, para reducir el tiempo de recuperación.

Para lograrlo, el cambio automático zonal utiliza la AWS telemetría para detectar, lo antes posible, si existe una alteración en la zona de disponibilidad que podría afectar a los clientes. Cuando AWS inicia un cambio automático, el tráfico hacia los recursos configurados comienza a desviarse inmediatamente de la zona de disponibilidad afectada, lo que podría afectar a los clientes.

El cambio automático de zona es una capacidad diseñada para los clientes que han escalado previamente los recursos de sus aplicaciones para todas las zonas de disponibilidad de una Región de AWS. No debe confiar en el escalado según la demanda cuando comience un cambio automático o una ejecución de práctica.

AWS finaliza un cambio automático cuando determina que la zona de disponibilidad se ha recuperado.

# Cuándo ARC programa, comienza y termina las ejecuciones de práctica
<a name="arc-zonal-autoshift.how-it-works.scheduled-practice-runs"></a>

ARC programa semanalmente una ejecución de práctica para un recurso, de unos 30 minutos de duración. ARC programa, inicia y administra las ejecuciones de práctica de cada recurso de forma independiente. ARC no agrupa las ejecuciones de práctica de los recursos de la misma cuenta. También puede iniciar ejecuciones de práctica bajo demanda para comprobar si la configuración es segura en caso de que se produzca un evento de cambio automático de zona.

Cuando una ejecución de práctica continúa durante el tiempo previsto, sin interrupción, se marca con un resultado de `SUCCESSFUL`. Hay otros resultados posibles: `FAILED`, `INTERRUPTED`, `CAPACITY_CHECK_FAILED` y `PENDING`. Los valores y las descripciones de los resultados se incluyen en la sección [Resultados de las ejecuciones de práctica](arc-zonal-autoshift.considerations.md#ZAConsiderationsPracticeRunOutcomes).

Hay algunas situaciones en las que ARC interrumpe una ejecución de práctica y la finaliza. Por ejemplo, si se inicia un cambio automático durante una ejecución de práctica, ARC interrumpe dicha ejecución y la finaliza. Como otro ejemplo, supongamos que el recurso tiene una respuesta adversa a una ejecución de práctica y provoca que una alarma que ha establecido para supervisar la práctica pase a un estado de `ALARM`. En esta situación, ARC también interrumpe la ejecución de práctica y la finaliza.

Además, hay varias situaciones en las que ARC no inicia una ejecución de práctica programada para un recurso.

En respuesta a las ejecuciones de práctica interrumpidas o bloqueadas de un recurso, ARC hace lo siguiente:
+ Si una ejecución de práctica de un recurso se interrumpe mientras está en curso, ARC considera que la ejecución de práctica semanal ha finalizado y programa una nueva ejecución de práctica del recurso para la semana siguiente. El resultado de la práctica semanal es `INTERRUPTED` en esta situación, no `FAILED`. El resultado de la ejecución de práctica se establece `FAILED` solo cuando la alarma de resultado que supervisa la ejecución de práctica pasa a un estado de `ALARM` durante la ejecución de práctica. 
+ Si hay una restricción de bloqueo cuando se programa el inicio de una ejecución de práctica de un recurso, ARC no iniciará la ejecución de práctica. ARC continúa con la supervisión habitual para determinar si aún hay una o varias restricciones de bloqueo. Si no hay ninguna restricción de bloqueo, ARC iniciará la ejecución de práctica del recurso.

A continuación, se proporcionan ejemplos de restricciones de bloqueo que impiden que ARC inicie una ejecución de práctica de un recurso o continúe con ella:
+ ARC no inicia ni continúa las sesiones de práctica cuando hay un AWS Fault Injection Service experimento en curso. Si un AWS FIS evento está activo cuando ARC ha programado el inicio de una carrera de práctica, ARC no la iniciará. El ARC monitorea durante las sesiones de práctica las restricciones de bloqueo, incluido un AWS FIS evento. Si un AWS FIS evento comienza mientras hay una sesión de práctica activa, ARC finaliza la sesión de práctica y no intenta iniciar otra hasta la siguiente sesión de práctica programada regularmente para el recurso.
+ Si hay un AWS evento actual en una región, ARC no inicia las sesiones de práctica para obtener recursos y finaliza las sesiones de práctica activas en la región.

Cuando la ejecución de práctica finaliza sin interrupciones, ARC programa la próxima ejecución de práctica en una semana, como de costumbre. Si una sesión de práctica no se inicia debido a una restricción de bloqueo, como un AWS FIS experimento o un intervalo de tiempo bloqueado que hayas especificado, ARC seguirá intentando iniciar una sesión de práctica hasta que se pueda iniciar la sesión de práctica.

# Comprobaciones de capacidad en ejecuciones prácticas
<a name="arc-zonal-autoshift.how-it-works.capacity-check"></a>

Cuando se inicia una ejecución de práctica, para desviar temporalmente el tráfico de una zona de disponibilidad, ARC realiza una comprobación para verificar que dispone de suficiente capacidad en otras zonas de disponibilidad para desviar el tráfico de la zona de disponibilidad de forma segura. Si no hay suficiente capacidad disponible, no se inicia el desvío de tráfico para la ejecución de práctica y esta finaliza. 

Además, ARC comprueba la capacidad de los recursos del equilibrador de carga cuando se completa un cambio automático de zona, para después finalizar el desvío de tráfico iniciado por el cambio automático. Si se produce un error en la comprobación de capacidad al finalizar el cambio automático, el tráfico no se vuelve a desviar a la zona de disponibilidad desde la que se había desplazado.

Las comprobaciones de capacidad balanceada solo se completan para los balanceadores de carga y los grupos de Auto Scaling.

En el caso de un recurso de equilibrador de carga, las comprobaciones de capacidad validan que los hosts en buen estado asociados al equilibrador de carga estén distribuidos entre las zonas de disponibilidad. En concreto, las comprobaciones de capacidad garantizan que el número de hosts en buen estado en todas las zonas de disponibilidad en las que está registrado el recurso esté equilibrado. En el caso de las comprobaciones de capacidad, “equilibrado” significa que la capacidad en buen estado de cada zona de disponibilidad es similar a la de las demás zonas, con una pequeña variación.

Tenga en cuenta que las comprobaciones de capacidad no se aplican a los equilibradores de carga con grupos de destino de tipo Lambda ni a los equilibradores de carga de aplicación, ya que esos destinos no están configurados por zonas.

También se realizan comprobaciones de capacidad para los grupos de Auto Scaling. En el caso de un grupo de Auto Scaling, las comprobaciones de capacidad validan que la capacidad zonal total en buen estado de un grupo de Auto Scaling (es decir, el número total de hosts en buen estado en todas las zonas de disponibilidad) cumpla con el conjunto de capacidad deseado para ese grupo de Auto Scaling. 

**Cuándo se produce un error en la comprobación de capacidad**

Cuando una comprobación de capacidad detecta que la capacidad disponible no está equilibrada para un recurso, el resultado de la ejecución de práctica es `CAPACITY_CHECK_FAILED`. Para obtener más información sobre los motivos por los que se ha producido un error en la comprobación de capacidad, consulte el campo de comentarios de `ZonalShiftSummary`. Para encontrar el campo de comentarios del cambio de zona de la ejecución de práctica, haga lo siguiente:

1. Utilice el AWS CLI, enumere los cambios zonales del recurso que especificó en la ejecución de práctica mediante la operación de API. [ListZonalShifts](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_ListZonalShifts.html) 

   FOr Por ejemplo, para devolver los cambios zonales, puedes ejecutar un comando similar al siguiente:

   ```
   aws arc-zonal-shift start-practice-run 
       --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890"
   ```

1. Revise la matriz de objetos `ZonalShiftSummary` devueltos para encontrar el cambio de zona de la ejecución de práctica en la que se produjo un error debido a las comprobaciones de capacidad.

1. Para conocer el cambio de zona aplicable, revise la información del campo `Comment`.

# Notificación de ejecuciones de práctica y cambios automáticos
<a name="arc-zonal-autoshift.how-it-works.notifications"></a>

Puedes elegir que se te notifique sobre las prácticas y los cambios automáticos de tu recurso configurando EventBridge las notificaciones de Amazon. Puedes configurar EventBridge las notificaciones incluso cuando no hayas activado el cambio automático zonal para ningún recurso, lo que se conoce como notificación de cambio *automático* al observador. Con la notificación del observador de cambio automático, recibirá una notificación sobre todos los cambios automáticos que ARC inicie cuando una zona de disponibilidad esté potencialmente afectada. Tenga en cuenta que debe configurar esta opción en cada uno de los sitios sobre los Región de AWS que desee recibir notificaciones. 

Para conocer los pasos necesarios que debe seguir para habilitar la notificación del observador de cambio automático, consulte [Habilitación o deshabilitación de la notificación del observador de cambio automático](arc-zonal-autoshift.enable-autoshift-observer.md). Para obtener más información sobre las opciones de notificación y cómo configurarlas EventBridge, consulte[Uso del cambio automático zonal con Amazon EventBridge](eventbridge-zonal-autoshift.md).

# Prioridad de los cambios de zona
<a name="arc-zonal-autoshift.how-it-works.precedence"></a>

No se puede aplicar más de un cambio de zona a la vez. Es decir, solo una práctica consiste en ejecutar el cambio zonal, el cambio zonal iniciado por el cliente, el cambio automático o AWS FIS realizar un experimento con el recurso. Cuando se inicia un segundo cambio de zona, ARC sigue una prioridad para determinar qué tipo de cambio de zona está en vigor para un recurso. 

El principio general de prioridad es que los cambios de zona que inicia como cliente tienen prioridad sobre otros tipos de cambios. Sin embargo, tenga en cuenta que una sesión de práctica AWS iniciada actualmente le impide iniciar una sesión de práctica bajo demanda.

Para ilustrar la prioridad en ARC, a continuación se explica cómo funciona en situaciones de ejemplo:


| Tipo de cambio de zona aplicado | Tipo de cambio de zona iniciado | Resultado | 
| --- | --- | --- | 
| AWS FIS experimento | Ejecución de práctica | La sesión de práctica no podrá comenzar, ya que el AWS FIS experimento tiene prioridad.  | 
| AWS FIS experimento | Cambio de zona manual | El AWS FIS experimento se cancelará y se aplicará el cambio zonal manual.  | 
| AWS FIS experimento | Cambio automático de zona | El AWS FIS experimento se cancelará y se aplicará el cambio automático zonal.  | 
| AWS FIS experimento | AWS FIS experimento | El AWS FIS experimento iniciado no podrá iniciarse porque hay un experimento en ejecución que activó la acción de AWS FIS cambio automático. | 
| Ejecución de práctica | Cambio de zona manual | La ejecución de práctica se cancelará y el resultado se establecerá en INTERRUPTED y se aplicará el cambio de zona. | 
| Ejecución de práctica | AWS FIS experimento | La ejecución de práctica se cancelará y el resultado se establecerá en INTERRUPTED y se aplicará el experimento de AWS FIS . | 
| Ejecución de práctica | Cambio automático de zona | La ejecución de práctica se cancelará y el resultado se establecerá en INTERRUPTED y se aplicará el cambio automático de zona. | 
| Cambio de zona manual | Ejecución de práctica | La ejecución de práctica generará un error al iniciarse. | 
| Cambio de zona manual | AWS FIS experimento | El AWS FIS experimento no podrá iniciarse o fallará si ya está en curso. | 
| Cambio de zona manual | Cambio automático de zona | El cambio automático de zona estará ACTIVE, pero no APPLIED en el recurso. El cambio de zona manual tiene prioridad. | 
| Cambio automático de zona  | AWS FIS experimento | El AWS FIS experimento no podrá iniciarse o fallará si está en curso. | 
| Cambio automático de zona  | Cambio de zona manual | El cambio automático de zona estará ACTIVE, pero no APPLIED en el recurso. El cambio de zona manual tiene prioridad. | 
| Cambio automático de zona  | Ejecución de práctica | La ejecución de práctica generará un error al iniciarse, ya que el cambio automático de zona tiene prioridad. | 

El cambio de tráfico que está actualmente en vigor para el recurso tiene un estado de cambio de zona aplicado establecido en `APPLIED`. Solo se establece un cambio en `APPLIED` en cualquier momento. Los demás cambios que están en curso se establecen en `NOT_APPLIED`, pero permanecen con el estado `ACTIVE`.

# Detener un cambio automático activo o una ejecución de práctica de un recurso
<a name="arc-zonal-autoshift.how-it-works.stop-shift"></a>

Para detener el cambio automático en curso de un recurso, debe cancelar el cambio de zona.

Se siguen realizando ejecuciones de práctica habituales para el recurso, con la misma programación. Si desea detener las ejecuciones de práctica además de deshabilitar los cambios automáticos, debe eliminar la configuración de la ejecución de práctica asociada al recurso.

Al eliminar una configuración de ejecución de práctica, AWS deja de realizar ejecuciones de práctica que desvían el tráfico del recurso desde una zona de disponibilidad cada semana. Además, dado que el cambio automático de zona requiere ejecuciones de práctica, al eliminar una configuración de ejecución de práctica mediante la consola de ARC, esta acción también deshabilita el cambio automático de zona para el recurso. Sin embargo, tenga en cuenta que si utiliza la API de cambio automático de zona para eliminar una ejecución de práctica, primero, debe deshabilitar el cambio automático de zona para el recurso.

Para obtener más información, consulte [Cancelación de un cambio automático de zona](arc-zonal-autoshift.canceling-an-autoshift.md) y [Habilitación y uso del cambio automático de zona](arc-zonal-autoshift.start-cancel.md).

# Cómo se desvía el tráfico
<a name="arc-zonal-autoshift.how-it-works.how-traffic-shifted"></a>

En el caso de los cambios automáticos y los cambios de zona de ejecución de práctica, el tráfico se desvía de una zona de disponibilidad mediante el mismo mecanismo que ARC utiliza para los cambios de zona iniciados por el cliente. A su vez, un resultado incorrecto en la comprobación de estado hace que Amazon Route 53 retire del DNS las direcciones IP correspondientes al recurso, por lo que el tráfico se redirige desde la zona de disponibilidad. En su Región de AWS lugar, las nuevas conexiones ahora se enrutan a otras zonas de disponibilidad.

Con un cambio automático, cuando una zona de disponibilidad se recupera y AWS decide finalizar el cambio automático, ARC invierte el proceso de comprobación de estado y solicita que se reviertan las comprobaciones de estado de Route 53. A continuación, se restauran las direcciones IP de zonas originales y, si las comprobaciones de estado siguen funcionando correctamente, se vuelve a incluir la zona de disponibilidad en el enrutamiento de la aplicación.

Es importante tener en cuenta que los cambios automáticos no se basan en comprobaciones de estado que supervisen el estado subyacente de los equilibradores de carga ni de las aplicaciones. ARC utiliza las comprobaciones de estado para desviar el tráfico de las zonas de disponibilidad, solicitando que estas comprobaciones se establezcan en el estado incorrecto y, después, se vuelven a restaurar al estado normal cuando finaliza un cambio automático o cambio de zona. 

# Alarmas para las ejecuciones de práctica
<a name="arc-zonal-autoshift.how-it-works.alarms"></a>

Puede especificar dos tipos de CloudWatch alarmas para las sesiones de práctica en el cambio automático zonal: alarmas de resultado y alarmas de bloqueo. 

**Alarmas de resultado (obligatorias)**  
 Para el primer tipo de alarma, la *alarma de resultado*, es necesario especificar al menos una alarma. Debe configurar las alarmas de resultado para supervisar el estado de la aplicación cuando el tráfico se desvíe de una zona de disponibilidad durante cada ejecución de práctica de 30 minutos.  
Para que una sesión de práctica sea eficaz, especifique como alarma de resultado al menos una CloudWatch alarma que cumpla los dos criterios siguientes:  
La alarma supervisa las métricas del recurso o de la aplicación;  
AND  
La alarma responde con un estado de `ALARM` cuando la aplicación se ve afectada negativamente por la pérdida de una zona de disponibilidad.  
Para obtener más información, consulte la sección **Alarmas que especifique para las ejecuciones de práctica** en [Prácticas recomendadas a la hora de configurar un cambio automático de zona](arc-zonal-autoshift.considerations.md).  
Las alarmas de resultado también proporcionan información sobre el *resultado de la ejecución de práctica* que ARC informa para cada ejecución de práctica. Si una alarma de resultado entra en estado de `ALARM`, ARC finaliza la ejecución de práctica y devuelve un resultado `FAILED` de ejecución de práctica. Si la ejecución de práctica completa el periodo de prueba de 30 minutos y ninguna de las alarmas de resultado que ha especificado entra en el estado de `ALARM`, el resultado se devuelve como `SUCCEEDED`. En la sección [Resultados de ejecuciones de práctica](arc-zonal-autoshift.considerations.md#ZAConsiderationsPracticeRunOutcomes) se proporciona una lista de todos los valores de resultados, junto con descripciones.

**Alarmas de bloqueo (opcional)**  
Si lo desea, puede especificar un segundo tipo de alarma, la *alarma de bloqueo*. Las alarmas de bloqueo no permiten iniciar ejecuciones de práctica, ni continuar con ellas, cuando una o más alarmas se encuentran en un estado de `ALARM`. Las alarmas de bloqueo no permiten que se inicien los cambios de tráfico de las ejecuciones de práctica, y detienen cualquier ejecución de práctica en curso, cuando al menos una de las alarmas se encuentra en un estado de `ALARM`.   
Por ejemplo, en una arquitectura grande con varios microservicios, cuando un microservicio tiene un problema, lo normal es detener todos los demás cambios en el entorno de la aplicación, lo que incluye bloquear las ejecuciones de práctica. Para ello, se puede añadir una alarma de bloqueo en ARC.

# Periodos bloqueados y periodos permitidos (en UTC)
<a name="arc-zonal-autoshift.how-it-works.blocked-windows"></a>

Tiene la opción de *bloquear* o *permitir* las ejecuciones de práctica para fechas específicas del calendario o para periodos específicos, es decir, días y horas, especificados en UTC. 

Por ejemplo, si tiene una actualización de la aplicación programada para el 1 de mayo de 2024 y no quiere que las ejecuciones de práctica desvíen el tráfico en ese momento, puede establecer una fecha bloqueada para el `2024-05-01`.

O supongamos que se ejecutan resúmenes de informes empresariales tres días a la semana. En esta situación, podría establecer los siguientes días y horas periódicos como periodos de tiempo bloqueados, por ejemplo, en UTC: `MON-20:30-21:30 WED-20:30-21:30 FRI-20:30-21:30`.

Como alternativa, podría decidir que los miércoles y viernes desde el mediodía hasta las 17:00 h son los mejores momentos para que ARC inicie las ejecuciones de práctica, con el fin de poner a prueba la configuración. En esta situación, podría establecer los siguientes días y horas periódicos como periodos de tiempo permitidos, por ejemplo, en UTC: `WED-12:00-17:00 FRI-12:00-17:00`.

# Región de AWS disponibilidad para el cambio automático zonal
<a name="introduction-region-zonal-autoshift"></a>

El cambio zonal y el cambio automático zonal están disponibles actualmente en las regiones comerciales Regiones de AWS, así como en las de China, es decir, en la región de China (Beijing) y en la región de China (Ningxia). 

Los recursos que utiliza el Controlador de recuperación de aplicaciones de Amazon (ARC) pueden incluir consideraciones adicionales. Para obtener más información, consulte [Recursos admitidos](arc-zonal-shift.resource-types.md).

Para obtener una lista de regiones e información detallada sobre la compatibilidad regional y los puntos de conexión de servicio de ARC, consulte [Puntos de conexión y cuotas del Controlador de recuperación de aplicaciones (ARC) de Amazon](https://docs.aws.amazon.com/general/latest/gr/r53arc.html) en la *Referencia general de Amazon Web Services*.

# Componentes del cambio automático de zona
<a name="introduction-components-zonal-autoshift"></a>

En el siguiente diagrama se muestra un ejemplo de un cambio automático que desvía el tráfico de una zona de disponibilidad. AWS inicia un cambio automático cuando la telemetría interna indica que hay una alteración en la zona de disponibilidad que podría afectar a los clientes. 

![\[Diagrama de un cambio automático de zona con tres zonas de disponibilidad\]](http://docs.aws.amazon.com/es_es/r53recovery/latest/dg/images/ZonalAutoshiftDiagram.png)


Los siguientes son componentes de las capacidades de cambio automático de zona de ARC.

**Cambios automáticos de zona**  
El cambio automático de zona desvía el tráfico para un recurso, sin que tenga que realizar ninguna acción. El cambio automático zonal es una función de ARC que permite AWS iniciar un cambio automático cuando la telemetría interna indica que existe una alteración en la zona de disponibilidad que podría afectar a los clientes. Tenga en cuenta que, en algunos casos, es posible que se desvíen recursos que no se vean afectados.

**Ejecuciones de práctica**  
*Al habilitar el cambio automático zonal para un recurso, también debe configurar las ejecuciones de práctica de cambio automático zonal para el recurso.* AWS realiza un cambio zonal para las sesiones de práctica aproximadamente una vez a la semana, durante unos 30 minutos. También puede programar ejecuciones de práctica bajo demanda.   
Las ejecuciones de práctica garantizan que la aplicación pueda ejecutarse con normalidad sin una zona de disponibilidad. En una sesión de práctica, AWS desplaza el tráfico de un recurso fuera de una zona de disponibilidad con un cambio zonal y, a continuación, desplaza el tráfico hacia atrás cuando finalice la sesión de práctica. 

**Configuraciones de las ejecuciones de práctica**  
Mediante las configuraciones de ejecuciones de práctica, puede definir los periodos de tiempo (periodos bloqueados o permitidos) en los que ARC puede iniciar una ejecución de práctica para un recurso con cambio automático de zona. También se definen las CloudWatch alarmas para una sesión de AWS práctica. Puede modificar una configuración de ejecución de práctica en cualquier momento para añadir o cambiar los periodos de tiempo bloqueados o permitidos, así como para actualizar las alarmas de la ejecución de práctica.  
Para habilitar el cambio automático de zona, debe tener una configuración de ejecución de práctica establecida para un recurso.  
Puede eliminar una ejecución de práctica, pero, primero, debe deshabilitar el cambio automático de zona.

**Alarmas de las ejecuciones de práctica**  
Al configurar las ejecuciones de práctica, se especifican CloudWatch las alarmas (que se crean primero CloudWatch) en función de los requisitos de recursos y aplicaciones. Las alarmas que se especifiquen pueden impedir que se inicie una ejecución de práctica o pueden detener una ejecución de práctica en curso si la aplicación se ve afectada negativamente por esta.  
Si una alarma que se especifique pasa a un estado de `ALARM`, ARC finaliza el cambio de zona de la ejecución de práctica, de modo que el tráfico del recurso ya no se desvía de la zona de disponibilidad.  
Hay dos tipos de alarmas que se especifican para las ejecuciones de práctica: alarmas de *resultado*, para supervisar el estado del recurso y la aplicación durante la ejecución de práctica, y alarmas de *bloqueo*, que se pueden configurar para impedir que se inicien las ejecuciones de práctica o para detener una ejecución de práctica en curso. Se requiere al menos una alarma de resultado; las alarmas de bloqueo son opcionales.

**Resultados de las ejecuciones de práctica**  
ARC informa del resultado de cada ejecución de práctica. A continuación se muestran los posibles resultados de las ejecuciones de práctica:   
+ **PENDIENTE:** el cambio de zona para la ejecución de práctica está activo (en curso). Aún no hay ningún resultado que mostrar.
+ **CORRECTO:** la alarma de resultado no entró en ningún estado de `ALARM` durante la ejecución de práctica, y la ejecución de práctica llevó a cabo el periodo de prueba completo de 30 minutos.
+ **INTERRUMPIDA:** la ejecución de práctica finalizó por un motivo distinto al de la alarma de resultado al entrar en un estado de `ALARM`. Una ejecución de práctica puede interrumpirse por varios motivos. Por ejemplo, una ejecución de práctica que finaliza porque la alarma de bloqueo especificada para ella ha entrado en un estado de `ALARM` tiene un resultado de `INTERRUPTED`. Para obtener más información sobre un resultado de `INTERRUPTED`, consulte [Resultados de las ejecuciones de práctica](arc-zonal-autoshift.considerations.md#ZAConsiderationsPracticeRunOutcomes).
+ **ERROR:** la alarma de resultado entró en un estado de `ALARM` durante la ejecución de práctica.
+ **CAPACITY\$1CHECK\$1FAILED**: la comprobación de la capacidad equilibrada entre las zonas de disponibilidad para los recursos de equilibrio de carga y del grupo de escalado automático ha producido un error.

**Reglas de seguridad integradas**  
Las reglas de seguridad integradas en ARC impiden que entre en vigor más de un cambio de tráfico para un recurso a la vez. Es decir, solo un cambio de zona iniciado por el cliente, un cambio de zona de ejecución de práctica (iniciado por AWS o por un cliente) o un cambio automático del recurso pueden desviar activamente el tráfico de una zona de disponibilidad. Por ejemplo, si inicia un cambio de zona para un recurso cuando se ha desviado en ese momento con el cambio automático, el cambio de zona tendrá prioridad. Para obtener más información, consulte [Prioridad de los cambios de zona](arc-zonal-autoshift.how-it-works.precedence.md#ZAShiftPrecedence).

**Identificador de recursos**  
El identificador de un recurso para habilitar el cambio automático de zona, que es el nombre de recurso de Amazon (ARN) para el recurso. Solo puede habilitar el cambio automático de zona para los recursos de la cuenta que se encuentren en un servicio de AWS compatible con ARC. 

**Administrar recursos**  
Los equilibradores de carga de aplicación registran los recursos automáticamente en ARC para el cambio automático de zona. Debe activar manualmente otros recursos para el cambio automático de zona.

**Nombre del recurso**  
El nombre de un recurso administrado en ARC.

**Estado aplicado**  
Un estado aplicado indica si un cambio de tráfico está en vigor para un recurso. Al configurar el cambio automático de zona, un recurso puede tener más de un cambio de tráfico activo, es decir, un cambio de zona de ejecución de práctica, un cambio de zona iniciado por el cliente o un cambio automático. Sin embargo, solo se *aplica* uno, es decir, está en vigor para el recurso a la vez. El cambio que tiene el estado `APPLIED` determina la zona de disponibilidad a la que se ha desviado el tráfico de la aplicación para un recurso y cuándo finaliza ese cambio de tráfico.

**Tipo de cambio**  
Define el tipo de cambio de zona. Los cambios de zona pueden ser de uno de los siguientes tipos:  
+ **ZONAL\$1SHIFT**
+ **ZONAL\$1AUTOSHIFT**
+ **PRACTICE\$1RUN**
+ **FIS\$1EXPERIMENT**

# Planos de datos y control para el cambio automático de zona
<a name="data-and-control-planes-zonal-autoshift"></a>

A la hora de planificar la conmutación por error y la recuperación ante desastres, tenga en cuenta la resiliencia de los mecanismos de conmutación por error. Le recomendamos que se asegure de que los mecanismos de los que depende durante la conmutación por error tengan una alta disponibilidad, de modo que pueda utilizarlos cuando los necesite en caso de desastre. Por lo general, debe utilizar las funciones del plano de datos para los mecanismos siempre que pueda, a fin de obtener la máxima fiabilidad y tolerancia a errores. Teniendo esto en cuenta, es importante entender cómo se divide la funcionalidad de un servicio entre planos de control y planos de datos, y cuándo se puede confiar en una fiabilidad extrema con el plano de datos de un servicio.

En general, un *plano de control* permite realizar funciones de administración básicas, como crear, actualizar y eliminar recursos del servicio. Un *plano de datos* proporciona la funcionalidad principal de un servicio.

Para obtener más información sobre los planos de datos, los planos de control y cómo AWS se crean servicios para cumplir los objetivos de alta disponibilidad, consulte el [artículo Static stability using Availability Zones](https://aws.amazon.com/builders-library/static-stability-using-availability-zones/) en Amazon Builders' Library.

# Precios para el cambio automático de zona en ARC
<a name="introduction-pricing-zonal-autoshift"></a>

En el caso del cambio automático zonal, AWS desvía el tráfico de una zona de disponibilidad en su nombre para destinarlo a los recursos compatibles cuando AWS determine que existe un problema potencial que puede afectar negativamente a las aplicaciones de los clientes. No se aplican cargos adicionales por habilitar el cambio automático de zona. 

Para obtener información detallada sobre los precios de ARC y ejemplos de precios, consulte [Precios de ARC](https://aws.amazon.com/application-recovery-controller/pricing/).

# Prácticas recomendadas a la hora de configurar un cambio automático de zona
<a name="arc-zonal-autoshift.considerations"></a>

Tenga en cuenta las siguientes prácticas recomendadas y consideraciones al habilitar el cambio automático de zona en el Controlador de recuperación de aplicaciones de Amazon (ARC).

El cambio automático de zona incluye dos tipos de cambios de tráfico: los cambios automáticos y los cambios de zona de ejecución de práctica. 
+ El *cambio automático* AWS ayuda a reducir el tiempo de recuperación al desviar el tráfico de recursos de las aplicaciones desde una zona de disponibilidad durante los eventos, en su nombre. 
+ Con las *ejecuciones de práctica*, ARC inicia un cambio de zona en su nombre o el usuario inicia una ejecución de práctica de cambio de zona. La AWS práctica del cambio zonal desplaza el tráfico de una zona de disponibilidad hacia un recurso y viceversa, con una cadencia semanal. Las ejecuciones de práctica le ayudan a asegurarse de que ha escalado verticalmente la capacidad suficiente para las zonas de disponibilidad de una región como para que su aplicación tolere la pérdida de una zona de disponibilidad.

Hay varias prácticas recomendadas y consideraciones que se deben tener en cuenta a la hora de realizar cambios automáticos y ejecuciones de práctica. Revise los siguientes temas antes de habilitar un cambio automático de zona o configurar ejecuciones de práctica para un recurso.

**Temas**
+ [Limitación del tiempo que los clientes permanecen conectados a los puntos de conexión](#ZAConsiderationsCurrentConnections)
+ [Preescalado de la capacidad de recursos y prueba del desvío de tráfico](#ZAConsiderationsCapacityPrescaling)
+ [Conocimiento de los tipos y restricciones de recursos](#ZAConsiderationsResourceRequirements)
+ [Especificación de alarmas para las ejecuciones de práctica](#ZAConsiderationsPracticeRunAlarms)
+ [Evaluación de los resultados de las ejecuciones de práctica](#ZAConsiderationsPracticeRunOutcomes)

**Limitación del tiempo que los clientes permanecen conectados a los puntos de conexión**  
Cuando el Controlador de recuperación de aplicaciones de Amazon (ARC) desvía el tráfico de una zona afectada, por ejemplo, mediante un cambio de zona o un cambio automático de zona, el mecanismo que utiliza ARC para mover el tráfico de la aplicación es una actualización del DNS. Una actualización del DNS hace que todas las nuevas conexiones se desvíen de la ubicación afectada. Sin embargo, los clientes con conexiones abiertas preexistentes pueden seguir realizando solicitudes a la ubicación afectada hasta que se vuelvan a conectar. Para garantizar una recuperación rápida, le recomendamos que limite el tiempo que los clientes permanecen conectados a los puntos de conexión.   
Si utiliza un equilibrador de carga de aplicación, puede utilizar la opción `keepalive` para configurar la duración de las conexiones. Le recomendamos que reduzca el valor `keepalive` para que se ajuste al objetivo de tiempo de recuperación de la aplicación, por ejemplo, 300 segundos. Al elegir un tiempo `keepalive`, tenga en cuenta que este valor es una compensación entre volver a conectarse con más frecuencia en general, lo que puede afectar a la latencia, y desviar más rápidamente a todos los clientes de una zona de disponibilidad o región con alteraciones.  
Para obtener más información sobre cómo configurar la opción `keepalive` para el equilibrador de carga de aplicación, consulte la [duración del valor keepalive del cliente HTTP](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/application-load-balancers.html#http-client-keep-alive-duration) en la Guía del usuario del equilibrador de carga de aplicación.

**Preescalado de la capacidad de recursos y prueba del desvío de tráfico**  
Cuando se AWS desplaza el tráfico de una zona de disponibilidad para realizar un cambio zonal o un cambio automático, es importante que las zonas de disponibilidad restantes puedan atender las crecientes tasas de solicitud de su recurso. Este patrón se conoce como *estabilidad estática*. Para obtener más información, consulte el [documento técnico Estabilidad estática con zonas de disponibilidad](https://aws.amazon.com/builders-library/static-stability-using-availability-zones/) en la Amazon Builder’s Library.  
Por ejemplo, si la aplicación necesita 30 instancias para atender a sus clientes, debe aprovisionar 15 instancias en tres zonas de disponibilidad, para un total de 45 instancias. De este modo, cuando el tráfico se AWS desplaza fuera de una zona de disponibilidad (con un cambio automático o durante una sesión de práctica),AWS podrá seguir atendiendo a los clientes de su aplicación con el total restante de 30 instancias, distribuidas en dos zonas de disponibilidad.  
La función de cambio automático zonal de ARC le ayuda a recuperarse rápidamente de AWS los eventos ocurridos en una zona de disponibilidad cuando tiene una aplicación con recursos que están preescalados para funcionar con normalidad ante la pérdida de una zona de disponibilidad. Antes de habilitar el cambio automático de zona para un recurso, escale la capacidad del recurso en todas las zonas de disponibilidad configuradas de una Región de AWS. A continuación, inicie los cambios de zona del recurso para comprobar que la aplicación sigue funcionando con normalidad cuando el tráfico se desvíe de una zona de disponibilidad.   
Después de realizar la prueba con cambios de zona, habilite el cambio automático de zona y configure las ejecuciones de práctica para los recursos de la aplicación. Realice sus propias ejecuciones de práctica bajo demanda para asegurarse de que la configuración se escala correctamente. Las ejecuciones de práctica periódicas con cambio automático de zona le ayudan a asegurarse, de forma continua, de que su capacidad sigue escalándose de forma adecuada. Con suficiente capacidad en todas las zonas de disponibilidad, la aplicación puede seguir atendiendo a los clientes, sin interrupciones, durante un cambio automático.  
Para obtener más información sobre cómo iniciar un cambio de zona de un recurso, consulte [Cambio de zona en ARC](arc-zonal-shift.md).

**Conocimiento de los tipos y restricciones de recursos**  
El cambio automático de zona permite desviar el tráfico de una zona de disponibilidad de todos los recursos compatibles con el cambio de zona. En algunas situaciones específicas de recursos, el cambio automático de zona no desvía el tráfico de una zona de disponibilidad para un cambio automático.  
Por ejemplo, si los grupos de destino del equilibrador de carga de las zonas de disponibilidad no tienen ninguna instancia o si todas las instancias tienen un estado incorrecto, el equilibrador de carga se encuentra en un estado de apertura por error. Si se AWS inicia un cambio automático para un balanceador de cargas en este escenario, el cambio automático no cambia las zonas de disponibilidad que utiliza el balanceador de cargas, ya que el balanceador de cargas ya está en un estado de apertura por error. Este es el comportamiento esperado. El cambio automático no puede provocar que una zona de disponibilidad esté en mal estado y desviar el tráfico a las demás zonas de disponibilidad Región de AWS si todas las zonas de disponibilidad se abren por error (en mal estado).  
Para obtener más información sobre los recursos compatibles, incluidos todos los requisitos y excepciones que debe tener en cuenta, consulte [Recursos admitidos](arc-zonal-shift.resource-types.md).

**Especificación de alarmas para las ejecuciones de práctica**  
Debe configurar al menos un tipo de alarma (una alarma de resultado) para las ejecuciones de práctica con cambio automático de zona. De manera opcional, también puede configurar un segundo tipo de alarma (alarmas de bloqueo).  
Al considerar las CloudWatch alarmas que configura para las ejecuciones de práctica de su recurso, tenga en cuenta lo siguiente:  
+ Debe configurar al menos una alarma de resultado para una configuración de ejecución de práctica. En el caso de las alarmas de resultados, le recomendamos que CloudWatch las configure para que pasen a un `ALARM` estado en el que las métricas del recurso o de la aplicación indiquen que desplazar el tráfico fuera de la zona de disponibilidad afecta negativamente al rendimiento. Por ejemplo, puede determinar un umbral para las tasas de solicitud de un recurso y, a continuación, configurar una alarma para que pase a un estado de `ALARM` cuando se supere dicho umbral. Es responsable de configurar las alarmas adecuadas que originen que AWS finalice la ejecución de práctica y devuelva un resultado de `FAILED`. 
+ Le recomendamos que siga el modelo [AWS Well Architected Framework](https://docs.aws.amazon.com/wellarchitected/2022-03-31/framework/perf_monitor_instances_post_launch_establish_kpi.html), que recomienda implementar indicadores clave de rendimiento (KPIs) como CloudWatch alarmas. Si lo hace, puede usar estas alarmas para crear una alarma compuesta que sirva como desencadenador de seguridad y evitar que se inicien ejecuciones de práctica en el caso de que pudieran impedir que la aplicación no cumpliera con un KPI. Cuando la alarma deja de estar en el estado de `ALARM`, ARC inicia las ejecuciones de práctica la próxima vez que se programe una ejecución de práctica para el recurso.
+ Para practicar, ejecute alarmas de bloqueo, si decide configurar una (o más), puede optar por realizar un seguimiento de métricas específicas que utilice para indicar que no desea que se inicie una ejecución de AWS prácticas, por ejemplo, cuando una alarma indica que hay un incidente en curso.
+ Para practicar la ejecución de alarmas, debe especificar el nombre de recurso de Amazon (ARN) para cada alarma, por lo que primero debe configurar la alarma en Amazon. CloudWatch Las CloudWatch alarmas que especifique pueden ser alarmas compuestas, lo que le permitirá incluir varias métricas y comprobaciones para su aplicación y recurso que puedan activar la alarma para que pase a un `ALARM` estado. O bien, puede configurar alarmas independientes y, a continuación, especificar más de una alarma de cada tipo para la configuración de la ejecución de práctica. Para obtener más información, consulta [Combinación de alarmas](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Create_Composite_Alarm.html) en la Guía del CloudWatch usuario de Amazon.
+ Asegúrese de que las CloudWatch alarmas que especifique para las ejecuciones de práctica estén en la misma región que el recurso para el que está configurando una ejecución de práctica.

**Evaluación de los resultados de las ejecuciones de práctica**  
ARC informa del resultado de cada ejecución de práctica. Después de una ejecución de práctica, evalúe el resultado y determine si es necesario tomar medidas. Por ejemplo, es posible que tenga que escalar la capacidad o ajustar la configuración de una alarma.  
A continuación se muestran los posibles resultados de las ejecuciones de práctica:   
+ **CORRECTO:** ninguna alarma de resultado entró en estado de `ALARM` durante la ejecución de práctica, y la ejecución de práctica llevó a cabo el periodo de prueba completo de 30 minutos.
+ **ERROR:** al menos una alarma de resultado entró en un estado de `ALARM` durante la ejecución de práctica.
+ **INTERRUMPIDA:** la ejecución de práctica finalizó por un motivo distinto al de la alarma de resultado al entrar en un estado de `ALARM`. Una ejecución de práctica puede interrumpirse por varios motivos. Entre ellos, se incluyen los siguientes: 
  + La práctica finalizó porque se AWS inició un cambio automático en la región Región de AWS o se produjo una situación de alarma en la región.
  + La ejecución de práctica finalizó porque se eliminó la configuración de la ejecución de práctica del recurso.
  + La ejecución de práctica finalizó porque se inició un cambio de zona iniciado por el cliente para el recurso en la zona de disponibilidad desde la que estaba desviando el tráfico el cambio de zona de ejecución de práctica.
  + La ejecución de práctica finalizó porque ya no se pudo acceder a una CloudWatch alarma especificada para la configuración de la ejecución de práctica.
  + La ejecución de práctica finalizó porque la alarma de bloqueo especificada para la ejecución de práctica entró en un estado de `ALARM`.
  + La ejecución de práctica finalizó por un motivo desconocido.
  + La ejecución de práctica finalizó porque se inició un cambio automático de zona con prioridad. Consulte [Prioridad de los cambios de zona](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-zonal-autoshift.how-it-works.html#ZAShiftPrecedence).
+ **CAPACITY\$1CHECK\$1FAILED**: la comprobación de la capacidad equilibrada entre las zonas de disponibilidad para los recursos de equilibrio de carga y del grupo de escalado automático ha producido un error.
+ **PENDIENTE:** la ejecución de práctica está activa (en curso). Aún no hay ningún resultado que mostrar.

# Operaciones de la API de cambio automático de zona
<a name="actions.zonalautoshift"></a>

En la siguiente tabla se enumeran las operaciones de la API de ARC que puede usar con el cambio automático de zona. Para ver ejemplos del uso de operaciones de la API de cambio automático zonal con el AWS CLI, consulte.

Para ver ejemplos de cómo utilizar las operaciones habituales de la API de cambio automático de zona con la AWS Command Line Interface, consulte [Ejemplos de uso de con cambio automático AWS CLI zonal](getting-started-cli-zonal-autoshift.md).


| Action | Uso de la consola de ARC | Uso de la API de ARC | 
| --- | --- | --- | 
| Creación de una configuración de ejecución de práctica | Consulte [Habilitar o deshabilitar el cambio automático de zona](arc-zonal-autoshift.start-cancel.md#arc-zonal-autoshift.configure) | Consulte [CreatePracticeRunConfiguration](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_CreatePracticeRunConfiguration.html). | 
| Eliminación de una configuración de ejecución de práctica | Consulte [Configuración, modificación o eliminación de una configuración de ejecución de práctica](arc-zonal-autoshift.edit-delete-practice-run.md) | Consulte [DeletePracticeRunConfiguration](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_DeletePracticeRunConfiguration.html). | 
| Enumeración de cambios automáticos | Consulte [Cambio automático de zona en ARC](arc-zonal-shift.md) | Consulte [ListAutoshifts](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_ListAutoshifts.html). | 
| Enumeración de los recursos para el cambio automático de zona | Consulte [Recursos admitidos](arc-zonal-shift.resource-types.md) | Consulte [ListManagedResources](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_ListManagedResources.html). | 
| Obtención de los recursos para el cambio automático de zona | Consulte [Recursos admitidos](arc-zonal-shift.resource-types.md) | Consulte [GetManagedResource](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_GetManagedResource.html). | 
| Modificación de una configuración de ejecución de práctica | Consulte [Configuración, modificación o eliminación de una configuración de ejecución de práctica](arc-zonal-autoshift.edit-delete-practice-run.md) | Consulte [UpdatePracticeRunConfiguration](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_UpdatePracticeRunConfiguration.html). | 
| Habilitar o deshabilitar el cambio automático de zona | Consulte [Habilitar o deshabilitar el cambio automático de zona](arc-zonal-autoshift.start-cancel.md#arc-zonal-autoshift.configure) | Consulte [UpdateZonalAutoshiftConfiguration](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_UpdateZonalAutoshiftConfiguration.html). | 
| Habilitación o deshabilitación de la notificación del observador de cambio automático | Consulte [Habilitación y uso del cambio automático de zona](arc-zonal-autoshift.start-cancel.md) | Consulte [UpdateAutoshiftObserverNotificationStatus](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_UpdateAutoshiftObserverNotificationStatus.html). | 
| Inicio de una ejecución de práctica | Consulte [Inicio de un cambio de zona de ejecución de práctica](arc-zonal-autoshift.start-cancel.md) | Consulte [StartPracticeRun](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_StartPracticeRun.html). | 
| Cancelación de una ejecución de práctica | Consulte [Cancelación de un cambio de zona de ejecución de práctica](arc-zonal-autoshift.start-cancel.md) | Consulte [CancelPracticeRun](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_CancelPracticeRun.html). | 

# Ejemplos de uso de con cambio automático AWS CLI zonal
<a name="getting-started-cli-zonal-autoshift"></a>

En esta sección, se describen ejemplos de aplicaciones sencillas sobre cómo trabajar con el cambio automático zonal y cómo AWS Command Line Interface trabajar con la capacidad de cambio automático zonal de Amazon Application Recovery Controller (ARC) mediante operaciones de API. Los ejemplos tienen como objetivo ayudarle a desarrollar una comprensión básica de cómo trabajar con el cambio automático de zona mediante la CLI.

El cambio automático de zona es una capacidad de ARC. Con el cambio automático zonal, usted autoriza AWS a desviar el tráfico de recursos de aplicaciones compatibles de una zona de disponibilidad durante los eventos, en su nombre, para reducir el tiempo de recuperación. Para obtener más información sobre los recursos que puede utilizar con el cambio automático de zona, consulte [Recursos admitidos](arc-zonal-shift.resource-types.md).

El cambio automático de zona incluye ejecuciones de práctica, que también desvían el tráfico de las zonas de disponibilidad, con el fin de ayudar a comprobar que los cambios automáticos son seguros para la aplicación.

Para obtener una lista de las acciones de la API de cambio automático de zona y enlaces a más información, consulte [Operaciones de la API de cambio automático de zona](actions.zonalautoshift.md). Para obtener más información sobre el uso de AWS CLI, consulte la Referencia de [AWS CLI comandos](https://docs.aws.amazon.com/cli/latest/reference/arc-zonal-shift/index.html). 

**Topics**
+ [Creación de una configuración de ejecución de práctica](getting-started-cli-update-zonal_autoshift.create-practice-run.md)
+ [Habilitar o deshabilitar los cambios automáticos](getting-started-cli-zonal-autoshift.update-autoshift.md)
+ [Inicio de una ejecución de práctica bajo demanda](getting-started-cli-zonal-autoshift.start-practice-run.md)
+ [Cancelación de una ejecución de práctica en curso](getting-started-cli-zonal-autoshift.cancel-practice-run.md)
+ [Cancelación de un cambio automático en curso](getting-started-cli-zonal-autoshift.cancel-autoshift.md)
+ [Modificación de una configuración de ejecución de práctica](getting-started-cli-zonal_autoshift.edit-practice-run-config.md)
+ [Eliminación de una configuración de ejecución de práctica](getting-started-cli-zonal-autoshift.delete-practice-run-config.md)

# Creación de una configuración de ejecución de práctica
<a name="getting-started-cli-update-zonal_autoshift.create-practice-run"></a>

Antes de habilitar el cambio automático de zona para un recurso, debe crear una configuración de ejecución de práctica para el recurso con el fin de elegir las opciones para las ejecuciones de práctica requeridas. Para crear una configuración de ejecución de práctica para un recurso con la CLI, utilice el comando `create-practice-run-configuration`.

Tenga en cuenta lo siguiente al crear una configuración de ejecución de práctica para un recurso:
+ En este momento, el único tipo de alarma admitido es `CLOUDWATCH`.
+ Debe utilizar alarmas que estén en el mismo lugar en el Región de AWS que está desplegado el recurso.
+ Es necesario especificar una alarma de resultado. La especificación de una alarma de bloqueo es opcional.
+ La especificación de fechas o periodos bloqueados es opcional.

Para crear una configuración de ejecución de práctica con la CLI, utilice el comando `create-practice-run-configuration`.

Por ejemplo, para crear una configuración de ejecución de práctica para un recurso, utilice un comando como el siguiente:

```
aws arc-zonal-shift create-practice-run-configuration \
      --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890" \
      --outcome-alarms type=CLOUDWATCH,alarmIdentifier=arn:aws:cloudwatch:Region:111122223333:alarm:Region-MyAppHealthAlarm \
      --blocking-alarms type=CLOUDWATCH,alarmIdentifier=arn:aws:cloudwatch:Region:111122223333:alarm:Region-BlockWhenALARM \
      --blocked-dates 2023-12-01 --blocked-windows Mon:10:00-Mon:10:30
```

```
{
   "arn": "arn:aws:elasticloadbalancing:us-west-2:111122223333:ExampleALB123456890",
   "name": "zonal-shift-elb"
   "zonalAutoshiftStatus": "DISABLED",
   "practiceRunConfiguration": {
       "blockingAlarms": [
                  {
               "type": "CLOUDWATCH",
               "alarmIdentifier": "arn:aws:cloudwatch:us-west-2:111122223333:alarm:us-west-2-BlockWhenALARM"
           }
       ]
       "outcomeAlarms": [
           {
               "type": "CLOUDWATCH",
               "alarmIdentifier": "arn:aws:cloudwatch:us-west-2:111122223333:alarm:us-west-2-MyAppHealthAlarm"
           }
       ],
       "blockedWindows": [
           "Mon:10:00-Mon:10:30"
       ],
       "blockedDates": [
           "2023-12-01"
       ]
}
```

# Habilitar o deshabilitar los cambios automáticos
<a name="getting-started-cli-zonal-autoshift.update-autoshift"></a>

Para habilitar o deshabilitar los cambios automáticos de un recurso, actualice el estado del cambio automático de zona con la CLI. Para cambiar el estado del cambio automático de zona, utilice el comando `update-zonal-autoshift-configuration`.

Por ejemplo, para habilitar los cambios automáticos de un recurso, utilice un comando como el siguiente:

```
aws arc-zonal-shift update-zonal-autoshift-configuration \
      --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890" \
      --zonal-autoshift-status="ENABLED"
```

```
{
   "resourceIdentifier": "arn:aws:elasticloadbalancing:us-west-2:111122223333:ExampleALB123456890",
   "zonalAutoshiftStatus": "ENABLED"
}
```

# Inicio de una ejecución de práctica bajo demanda
<a name="getting-started-cli-zonal-autoshift.start-practice-run"></a>

Puede iniciar un cambio de zona de ejecución de práctica bajo demanda con la CLI utilizando el comando `start-practice-run`.

Por ejemplo, para iniciar una ejecución de práctica para un recurso, utilice un comando como el siguiente:

```
aws arc-zonal-shift start-practice-run 
    --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890" \
    "awayFrom": "usw2-az1",
```

```
{
    "awayFrom": "usw2-az1",
    "comment": "Practice run started. Shifting traffic away from Availability Zone usw2-az1.",
}
```

# Cancelación de una ejecución de práctica en curso
<a name="getting-started-cli-zonal-autoshift.cancel-practice-run"></a>

Puede cancelar una ejecución de práctica en curso con la CLI utilizando el comando `cancel-practice-run`.

Por ejemplo, para cancelar una ejecución de práctica para un recurso, utilice un comando como el siguiente:

```
aws arc-zonal-shift cancel-practice-run \
   --zonal-shift-id="="arn:aws:testservice::111122223333:ExampleALB123456890"
```

```
{
    "zonalShiftId": "2222222-3333-444-1111",
    "resourceIdentifier": "arn:aws:testservice::111122223333:ExampleALB123456890",
    "awayFrom": "usw2-az1",
    "expiryTime": 2024-11-15T10:35:42+00:00,
    "startTime": 2024-11-15T09:35:42+00:00,
    "status": "CANCELED",
    "comment": "Practice run canceled"
}
```

# Cancelación de un cambio automático en curso
<a name="getting-started-cli-zonal-autoshift.cancel-autoshift"></a>

Puede cancelar un cambio automático en curso con la CLI mediante la cancelación del cambio automático de zona del recurso. Para cancelar un cambio automático de zona, utilice `cancel-zonal-shift command`.

```
aws arc-zonal-shift cancel-zonal-shift --zonal-shift-id 9ac9ec1e-1df1-0755-3dc5-8cf573cd9c38
```

```
{
    "awayFrom": "usw2-az1",
    "comment": "Zonal autoshift started. Shifting traffic away from Availability Zone usw2-az1.",
    "expiryTime": "2024-12-17T22:29:38-08:00",
    "resourceIdentifier": "arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/app/Testing/5a19403ecd42dc05",
    "startTime": "2024-12-17T21:27:26-08:00",
    "status": "CANCELED",
    "zonalShiftId": "9ac9ec1e-1df1-0755-3dc5-8cf573cd9c38"
}
```

# Modificación de una configuración de ejecución de práctica
<a name="getting-started-cli-zonal_autoshift.edit-practice-run-config"></a>

Puede modificar la configuración de una ejecución de práctica de un recurso con la CLI para actualizar diferentes opciones de configuración, como cambiar las alarmas de las ejecuciones de práctica o actualizar las fechas o periodos bloqueados, cuando ARC no inicie las ejecuciones de práctica. Para modificar la configuración de una ejecución de práctica, utilice el comando `update-practice-run-configuration`.

Tenga en cuenta lo siguiente al modificar una configuración de ejecución de práctica para un recurso:
+ En este momento, el único tipo de alarma admitido es `CLOUDWATCH`.
+ Debe usar alarmas que estén en el mismo lugar en el Región de AWS que está desplegado el recurso.
+ Es necesario especificar una alarma de resultado. La especificación de una alarma de bloqueo es opcional.
+ La especificación de fechas o ventanas bloqueadas es opcional.
+ Las fechas o ventanas bloqueadas que especifique sustituyen a los valores existentes.

Por ejemplo, para modificar una configuración de ejecución de práctica para un recurso con el fin de especificar una nueva fecha bloqueada, utilice un comando como el siguiente:

```
aws arc-zonal-shift update-practice-run-configuration \
      --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890" \
      --blocked-dates 2024-03-01
```

```
{
   "arn": "arn:aws:elasticloadbalancing:us-west-2:111122223333:ExampleALB123456890",
   "name": "zonal-shift-elb"
   "zonalAutoshiftStatus": "DISABLED",
   "practiceRunConfiguration": {
       "blockingAlarms": [
                  {
               "type": "CLOUDWATCH",
               "alarmIdentifier": "arn:aws:cloudwatch:us-west-2:111122223333:alarm:us-west-2-BlockWhenALARM"
           }
       ]
       "outcomeAlarms": [
           {
               "type": "CLOUDWATCH",
               "alarmIdentifier": "arn:aws:cloudwatch:us-west-2:111122223333:alarm:us-west-2-MyAppHealthAlarm"
           }
       ],
       "blockedWindows": [
           "Mon:10:00-Mon:10:30"
       ],
       "blockedDates": [
           "2024-03-01"
       ]
}
```

# Eliminación de una configuración de ejecución de práctica
<a name="getting-started-cli-zonal-autoshift.delete-practice-run-config"></a>

Puede eliminar una configuración de ejecución de práctica para un recuso, pero, primero, debe deshabilitar el cambio automático de zona de dicho recurso. Se necesita un recurso para tener una configuración de ejecución de práctica para habilitar el cambio automático de zona. Las ejecuciones de práctica habituales le ayudan a asegurarse de que la aplicación puede ejecutarse con normalidad sin una zona de disponibilidad. 

Para eliminar una configuración de ejecución de práctica mediante la CLI, primero, deshabilite el cambio automático de zona, si es necesario, mediante el comando `update-zonal-autoshift`. A continuación, para eliminar la configuración de ejecución de práctica, utilice el comando `delete-practice-run-configuration`.

En primer lugar, deshabilite el cambio automático de zona para el recurso mediante un comando como el siguiente:

```
aws arc-zonal-shift update-zonal-autoshift-configuration \
      --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890" \
      --zonal-autoshift-status="DISABLED"
```

```
{
   "resourceIdentifier": "arn:aws:elasticloadbalancing:us-west-2:111122223333:ExampleALB123456890",
   "zonalAutoshiftStatus": "DISABLED"
}
```

A continuación, elimine la configuración de ejecución de práctica con un comando como el siguiente:

```
aws arc-zonal-shift delete-practice-run-configuration \
      --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890"
```

```
{
   "arn": "arn:aws:elasticloadbalancing:us-west-2:111122223333:ExampleALB123456890",
   "name": "TestResource",
   "zonalAutoshiftStatus": "DISABLED"
}
```

# Habilitación y uso del cambio automático de zona
<a name="arc-zonal-autoshift.start-cancel"></a>

En esta sección se describen los procedimientos para trabajar con los cambios automáticos de zona del Controlador de recuperación de aplicaciones de Amazon (ARC). Una vez habilitado el cambio automático de zona, puede realizar cambios en las configuraciones de las ejecuciones de práctica, iniciar una ejecución de práctica bajo demanda, cancelar un cambio en curso, incluidas las ejecuciones de práctica, o habilitar las notificaciones del observador de cambio automático.

## Habilitar o deshabilitar el cambio automático de zona
<a name="arc-zonal-autoshift.configure"></a>

Los pasos que se indican a continuación explican cómo habilitar o deshabilitar un cambio automático de zona en la consola del Controlador de recuperación de aplicaciones (ARC) de Amazon. Para trabajar con el cambio automático de zona de forma programática, consulte la [Guía de referencia de la API del cambio de zona y del cambio automático de zona](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html).

Cuando el cambio automático zonal está activado, usted autoriza AWS a desviar el tráfico de recursos de la aplicación desde una zona de disponibilidad durante los eventos, en su nombre, para reducir el tiempo de recuperación.

## Para habilitar o deshabilitar el cambio automático de zona


1. Abra la consola de ARC en [https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift](https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift). 

1. En **Configuraciones de cambio automático de zona de recursos**, elija un recurso.

1. En el menú **Acciones**, seleccione **Habilitar cambio automático de zona** y, a continuación, siga los pasos para completar la actualización.

Si el recurso no tiene una configuración de ejecución de práctica, la opción **Habilitar el cambio automático de zona** no está disponible. Para configurar una configuración de ejecución de práctica y habilitar el cambio automático de zona, elija **Configurar el cambio automático de zona**.

**Topics**
+ [Habilitar o deshabilitar el cambio automático de zona](#arc-zonal-autoshift.configure)
+ [Configuración, modificación o eliminación de una configuración de ejecución de práctica](arc-zonal-autoshift.edit-delete-practice-run.md)
+ [Cancelación de un cambio automático de zona](arc-zonal-autoshift.canceling-an-autoshift.md)
+ [Inicio de un cambio de zona de ejecución de práctica](arc-zonal-autoshift.start-practice-run.md)
+ [Cancelación de un cambio de zona de ejecución de práctica](arc-zonal-autoshift.cancel-practice-run.md)
+ [Habilitación o deshabilitación de la notificación del observador de cambio automático](arc-zonal-autoshift.enable-autoshift-observer.md)

# Configuración, modificación o eliminación de una configuración de ejecución de práctica
<a name="arc-zonal-autoshift.edit-delete-practice-run"></a>

En los pasos de esta sección se explica cómo modificar o eliminar una configuración de ejecución de práctica en la consola del Controlador de recuperación de aplicaciones (ARC) de Amazon. Para trabajar con el cambio automático de zona de forma programática, incluidos los cambios en las configuraciones de ejecuciones de práctica, consulte la [Guía de referencia de la API del cambio de zona y del cambio automático de zona](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html).

Si elimina una configuración de ejecución de práctica de la consola, se deshabilitará el cambio automático de zona. Antes de eliminar una configuración de ejecución de práctica con una operación de la API, debe deshabilitar el cambio automático de zona. Puede configurar una ejecución de práctica sin habilitar el cambio automático de zona. Sin embargo, para que el cambio automático de zona esté habilitado para un recurso, es necesario tener una ejecución de práctica configurada para el recurso.

# Para configurar una ejecución de práctica


1. Abra la consola de ARC en [https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift](https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift). 

1. Seleccione **Configurar el cambio automático de zona**.

1. Elija un recurso para configurar el cambio automático de zona.

1. Seleccione desactivar el cambio automático zonal si no quiere iniciar un cambio automático AWS para un recurso cuando se produzca un evento. AWS Si lo desea, puede continuar con el asistente para configurar una configuración de ejecución de práctica sin habilitar los cambios automáticos.

1. Elija las opciones para las ejecuciones de práctica del recurso. En el caso de las alarmas, puedes hacer lo siguiente:
   + (Obligatorio) Especifique al menos una alarma de resultado para supervisar las ejecuciones de práctica de este recurso.
   + (Opcional) Especifique una o varias alarmas de bloqueo para las ejecuciones de práctica de este recurso. 

   Para obtener más información, consulte la sección **Alarmas que especifique para las ejecuciones de práctica** en [Prácticas recomendadas a la hora de configurar un cambio automático de zona](arc-zonal-autoshift.considerations.md).

1. De manera opcional, especifique las periodos bloqueados o permitidos para bloquear que el inicio de ejecuciones de práctica por parte de ARC o permitir que ARC inicie ejecuciones de práctica para este recurso. Todas las fechas y horas se indican en UTC.

1. Seleccione la casilla de verificación para confirmar que haya leído la nota de confirmación.

1. Seleccione **Crear**.

# Para editar una configuración de ejecución de práctica


1. Abra la consola de ARC en [https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift](https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift). 

1. En **Configuraciones de cambio automático de zona de recursos**, elija un recurso.

1. En el menú **Acciones**, seleccione **Modificar la configuración de la ejecución de práctica**.

1. Realice cambios en la configuración de la ejecución de la práctica para realizar una o varias de las siguientes acciones:
   + En el caso de las alarmas, puede hacer lo siguiente:
     + Para las alarmas de bloqueo, puede agregar una o varias alarmas o eliminarlas. 
     + Para las alarmas de resultado, puede agregar una o varias alarmas o eliminarlas. Se requiere al menos una alarma de resultado, por lo que no puede eliminar todas las alarmas de resultado de una configuración.
   + En el caso de los periodos bloqueados y permitidos, puede añadir nuevas fechas o días y horas, o puede eliminar o actualizar las fechas o días y horas existentes. Todas las fechas y horas se indican en UTC.

1. Seleccione **Save**.

# Para eliminar una configuración de ejecución de práctica


1. Abra la consola de ARC en [https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift](https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift). 

1. En **Configuraciones de cambio automático de zona de recursos**, elija un recurso.

1. En el menú **Acciones**, seleccione **Eliminar la configuración de la ejecución de práctica**.

1. En el cuadro de diálogo modal de confirmación, escriba `Delete` y elija **Eliminar**.

   Tenga en cuenta que al eliminar una configuración de ejecución de práctica en la consola también se deshabilitará el cambio automático de zona del recurso. El cambio automático de zona requiere que se configure una ejecución de práctica para el recurso.

# Cancelación de un cambio automático de zona
<a name="arc-zonal-autoshift.canceling-an-autoshift"></a>

Para detener un cambio automático de zona en curso para un recurso, debe cancelar el cambio automático de zona.

# Cómo detener un cambio automático de zona en curso


1. Abra la consola de ARC en [https://console.aws.amazon.com/route53recovery/zonalshift/home#/](https://console.aws.amazon.com/route53recovery/zonalshift/home#/). 

1. Seleccione el cambio automático de zona que desee cancelar y, a continuación, elija **Cancelar cambio de zona**.

1. En el cuadro de diálogo de confirmación de modo, elija **Confirmar**.

# Inicio de un cambio de zona de ejecución de práctica
<a name="arc-zonal-autoshift.start-practice-run"></a>

En los pasos de esta sección se explica cómo iniciar un cambio de zona de ejecución de práctica bajo demanda en la consola de ARC. Para trabajar con el cambio de zona y el cambio automático de zona de forma programática, consulte la [Guía de referencia de la API del cambio de zona y del cambio automático de zona](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html).

Puede iniciar un cambio de zona de ejecución de práctica después de configurar el cambio automático de zona y crear una configuración ejecución de práctica.

# Cómo iniciar un cambio de zona de ejecución de práctica


1. Abra la consola de ARC en [https://console.aws.amazon.com/route53recovery/zonalshift/home#/](https://console.aws.amazon.com/route53recovery/zonalshift/home#/). 

1. En **Recursos de cambio automático de zona**, busque un recurso individual que tenga configurado el cambio automático de zona.

1. En la página **Descripción general de recursos**, elija **Iniciar ejecución de práctica**.

1. Seleccione una zona de disponibilidad y, a continuación, introduzca un comentario para la ejecución de práctica. La ejecución de práctica desviará el tráfico de la zona de disponibilidad que haya seleccionado.

1. Elija **Iniciar**.

# Cancelación de un cambio de zona de ejecución de práctica
<a name="arc-zonal-autoshift.cancel-practice-run"></a>

En los pasos de esta sección se explica cómo cancelar un cambio de zona mediante la consola de ARC. Para trabajar con el cambio de zona y el cambio automático de zona de forma programática, consulte la [Guía de referencia de la API del cambio de zona y del cambio automático de zona](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html).

Puede cancelar los cambios de zona o las ejecuciones de práctica que inicie usted mismo. También puede cancelar los cambios zonales que se AWS inician para un recurso para una práctica de cambio automático zonal.

# Para cancelar un cambio de zona de ejecución de práctica


1. Abra la consola de ARC en [https://console.aws.amazon.com/route53recovery/zonalshift/home#/](https://console.aws.amazon.com/route53recovery/zonalshift/home#/). 

1. Seleccione el cambio de zona de ejecución de práctica que desee cancelar y, a continuación, elija **Cancelar cambio de zona** o **Cancelar ejecución de práctica**.

1. En el cuadro de diálogo de confirmación de modo, elija **Confirmar**.

# Habilitación o deshabilitación de la notificación del observador de cambio automático
<a name="arc-zonal-autoshift.enable-autoshift-observer"></a>

Puedes configurar el cambio automático zonal para que te notifique, a través de Amazon EventBridge, cada vez que se AWS inicie un cambio automático para desviar el tráfico de una zona de disponibilidad potencialmente afectada. Debe configurar esta opción en cada una de Región de AWS las que desee recibir notificaciones. No es necesario configurar ningún recurso específico con el cambio automático de zona para habilitar estas notificaciones independientes. Para obtener más información, consulte [Uso del cambio automático zonal con Amazon EventBridge](eventbridge-zonal-autoshift.md).

En los pasos de esta sección se explica cómo habilitar la notificación del observador de cambio automático mediante la consola del Controlador de recuperación de aplicaciones (ARC) de Amazon. Para trabajar con el cambio automático de zona de forma programática, consulte la [Guía de referencia de la API del cambio de zona y del cambio automático de zona](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html).

# Cómo habilitar o deshabilitar la notificación del observador de cambio automático


1. Abra la consola de ARC en [https://console.aws.amazon.com/route53recovery/zonalshift/home#/](https://console.aws.amazon.com/route53recovery/zonalshift/home#/). 

1. En **Introducción**, seleccione **Habilitar notificación del observador de cambio automático**.

1. En el cuadro de diálogo de confirmación, seleccione **Habilitar notificación del observador**.

# Probando el cambio automático zonal con AWS FIS
<a name="testing-zonal-autoshift-fis"></a>

Puede utilizarlos AWS Fault Injection Service para configurar y ejecutar experimentos que le ayuden a simular las condiciones del mundo real, como el [escenario de disponibilidad de la zona de disponibilidad: interrupción del suministro eléctrico, en el que se demostrará lo que ocurre cuando se AWS inicia un cambio automático zonal en los recursos habilitados para el cambio automático durante una posible avería generalizada de la zona de Arizona](https://docs.aws.amazon.com//fis/latest/userguide/az-availability-scenario.html).

La acción de iniciar la `aws:arc:start-zonal-autoshift` recuperación le permite demostrar cómo AWS desplaza automáticamente el tráfico, en el caso de los recursos habilitados para el cambio automático zonal, de una zona de disponibilidad potencialmente dañada y lo redirige automáticamente a una zona AZs en buen estado Región de AWS durante la ejecución del escenario de disponibilidad de la zona de disponibilidad de la zona de disponibilidad.

Por ejemplo, puede utilizar la biblioteca de AWS FIS escenarios para simular una avería en la zona de disponibilidad provocada por una interrupción del suministro eléctrico. En este experimento, cinco minutos después de que comience la interrupción del suministro eléctrico de la zona de disponibilidad, la acción de recuperación `aws:arc:start-zonal-autoshift` desvía de forma automática el tráfico de recursos de la zona de disponibilidad especificada. El tráfico se desvía durante los 25 minutos restantes que dura la interrupción del suministro eléctrico, a fin de demostrar cómo se activaría el cambio automático en caso de que se produjera un posible deterioro generalizado de la zona disponibilidad. Cuando se complete el experimento, el turno de tráfico finaliza y el tráfico AZs vuelve a fluir hacia todos. Este proceso muestra una recuperación completa tras una pérdida del suministro eléctrico que afecta a una zona de disponibilidad.

## En qué se diferencian los experimentos de las ejecuciones de práctica de cambio automático de zona
<a name="zonal-shift-vs-practice"></a>

AWS FIS Los experimentos se diferencian de las prácticas de cambio automático zonal en que, durante las prácticas, el ARC desplaza el tráfico del recurso fuera de una zona de disponibilidad, como parte de un proceso normal, a fin de garantizar que la aplicación pueda tolerar la pérdida de una zona de disponibilidad. Sin embargo, durante un AWS FIS experimento, AWS FIS demuestra cómo se activarían en su nombre un cambio en la zona Z y un cambio automático para sus recursos habilitados para el cambio automático y, a continuación, cancela el cambio automático una vez resuelto el problema. 

No se puede actualizar un cambio zonal iniciado por el AWS FIS mientras está en ejecución. Además, si cancelas un cambio zonal fuera de AWS FIS, el experimento finaliza. AWS FIS 

## AWS FIS mecanismo de seguridad basado en la caducidad
<a name="fis-safety-mechanism"></a>

AWS FIS gestiona el cambio zonal mediante las operaciones [StartZonalShift[UpdateZonalShift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_UpdateZonalShift.html)](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_StartZonalShift.html), y [CancelZonalShift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_CancelZonalShift.html)API, con el `expiresIn` campo para estas solicitudes configurado en 1 minuto como mecanismo de seguridad. Esto permite AWS FIS revertir rápidamente el cambio zonal si se producen eventos inesperados, como interrupciones de la red o problemas con el sistema. En la consola ARC, aparecerá el campo de fecha de caducidad AWS FIS gestionada y la caducidad real prevista viene determinada por la duración especificada en la acción de cambio zonal. Para obtener más información sobre las ejecuciones de práctica, consulte [Cómo funcionan el cambio automático de zona y las ejecuciones de práctica](https://docs.aws.amazon.com//r53recovery/latest/dg/arc-zonal-autoshift.how-it-works.html).

No se puede aplicar más de un cambio de zona a la vez. Es decir, solo un consultorio ejecuta el cambio zonal, el cambio zonal iniciado por el cliente, el cambio automático o el experimento con el recurso. AWS FIS Cuando se inicia un segundo cambio de zona, ARC sigue una prioridad para determinar qué tipo de cambio de zona está en vigor para un recurso. Para obtener más información sobre la prioridad de los cambios de zona, consulte [Prioridad de los cambios de zona](arc-zonal-autoshift.how-it-works.precedence.md).

*Para obtener más información sobre las acciones de AWS FIS recuperación, consulte la [acción de AWS FIS recuperación en la Guía del usuario](https://docs.aws.amazon.com//fis/latest/userguide/fis-actions-reference.html#fis-actions-recovery.html).AWS Fault Injection Service * 

# Registro y supervisión del cambio automático de zona en el Controlador de recuperación de aplicaciones (ARC) de Amazon
<a name="monitoring-zonal-autoshift"></a>

Puede usar AWS CloudTrail Amazon EventBridge para monitorear el cambio automático zonal en Amazon Application Recovery Controller (ARC), analizar patrones y ayudar a solucionar problemas.

**Topics**
+ [Registro de llamadas a la API de cambio automático de zona mediante AWS CloudTrail](cloudtrail-zonal-autoshift.md)
+ [Uso del cambio automático zonal con Amazon EventBridge](eventbridge-zonal-autoshift.md)

# Registro de llamadas a la API de cambio automático de zona mediante AWS CloudTrail
<a name="cloudtrail-zonal-autoshift"></a>

El cambio automático de zona para ARC se integra con AWS CloudTrail, un servicio que proporciona un registro de las acciones llevadas a cabo por un usuario, rol o servicio de AWS en ARC. CloudTrail captura todas las llamadas a la API para cambio de zona como eventos. Las llamadas capturadas incluyen las llamadas realizadas desde la consola de ARC y las llamadas de código a las operaciones de la API de ARC para cambio de zona. 

Si crea un registro de seguimiento, puede habilitar la entrega continua de eventos de CloudTrail a un bucket de Amazon S3, incluidos los eventos de cambio de zona. Si no configura un registro de seguimiento, puede ver los eventos más recientes en la consola de CloudTrail en el **Historial de eventos**.

Mediante la información que recopila CloudTrail, puede determinar la solicitud que se realizó a ARC para el cambio de zona, la dirección IP desde la que se realizó dicha solicitud, quién la hizo y cuándo, además de información adicional.

Para obtener más información acerca de CloudTrail, consulte la [Guía del usuario de AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html).

## Información de cambio automático de zona en CloudTrail
<a name="service-name-info-in-cloudtrail"></a>

CloudTrail se habilita en su Cuenta de AWS cuando se crea la cuenta. Cuando se produce una actividad en ARC para cambio automático de zona, dicha actividad se registra en un evento de CloudTrail junto con otros eventos de servicios de AWS en el **Historial de eventos**. Puede ver, buscar y descargar los últimos eventos en su Cuenta de AWS. Para obtener más información, consulta [Trabajar con el historial de eventos de CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).

Para mantener un registro continuo de eventos de su Cuenta de AWS, incluidos los eventos de cambio automático de zona en ARC, cree un registro de seguimiento. Un *registro de seguimiento* permite a CloudTrail enviar archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se crea un registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las Regiones de AWS. El registro de seguimiento registra los eventos de todas las regiones de la partición de AWS y envía los archivos de registro al bucket de Amazon S3 especificado. También es posible configurar otros servicios de AWS para analizar en profundidad y actuar en función de los datos de eventos recopilados en los registros de CloudTrail. Para más información, consulte los siguientes temas:
+ [Introducción a la creación de registros de seguimiento](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [Servicios e integraciones compatibles con CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ [Configuración de notificaciones de Amazon SNS para CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)
+ [Recibir archivos de registro de CloudTrail de varias regiones](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) y [Recibir archivos de registro de CloudTrail de varias cuentas](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)

Todas las acciones de ARC se registran en CloudTrail y están documentadas en la [Guía de referencia de la API de control de enrutamiento para el Controlador de recuperación de aplicaciones de Amazon](https://docs.aws.amazon.com/routing-control/latest/APIReference/). Por ejemplo, las llamadas a las acciones `StartZonalShift` y `ListManagedResources` generan entradas en los archivos de registros de CloudTrail.

Cada entrada de registro o evento contiene información sobre quién generó la solicitud. La información de identidad del usuario lo ayuda a determinar lo siguiente:
+ Si la solicitud se realizó con credenciales de usuario de AWS Identity and Access Management (IAM) o credenciales de usuario raíz.
+ Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.
+ Si la solicitud la realizó otro servicio de AWS.

Para obtener más información, consulte [Elemento userIdentity de CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).

## Visualización de eventos de ARC en el historial de eventos
<a name="amazon-arc-events-in-cloudtrail-event-history"></a>

CloudTrail le permite ver los eventos recientes en **Event history** (Historial de eventos). Para obtener más información, consulte [Trabajar con el historial de eventos de CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html) en la *Guía del usuario de AWS CloudTrail*.

## Descripción de las entradas del archivo de registro de cambio automático de zona
<a name="understanding-service-name-entries"></a>

Un registro de seguimiento es una configuración que permite la entrega de eventos como archivos de registros en un bucket de Amazon S3 que especifique. Los archivos de registro de CloudTrail pueden contener una o varias entradas de registro. Un evento representa una solicitud específica realizada desde un origen cualquiera y contiene información sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de la solicitud, etc. Los archivos de registro de CloudTrail no rastrean el orden en la pila de las llamadas públicas a la API, por lo que estas no aparecen en ningún orden específico. 

En el siguiente ejemplo, se muestra una entrada de registro de CloudTrail que ilustra la acción `ListManagedResources` para el cambio automático de zona.

```
{
      "eventVersion": "1.08",
      "userIdentity": {
        "type": "AssumedRole",
        "principalId": "A1B2C3D4E5F6G7EXAMPLE",
        "arn": "arn:aws:iam::111122223333:role/admin",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
          "sessionIssuer": {
            "type": "Role",
            "principalId": "AROA33L3W36EXAMPLE",
            "arn": "arn:aws:iam::111122223333:role/admin",
            "accountId": "111122223333",
            "userName": "EXAMPLENAME"
          },
          "webIdFederationData": {},
          "attributes": {
            "creationDate": "2022-11-14T16:01:51Z",
            "mfaAuthenticated": "false"
          }
        }
      },
      "eventTime": "2022-11-14T16:14:41Z",
      "eventSource": "arc-zonal-shift.amazonaws.com",
      "eventName": "ListManagedResources",
      "awsRegion": "us-west-2",
      "sourceIPAddress": "192.0.2.50",
      "userAgent": "Boto3/1.17.101 Python/3.8.10 Linux/4.14.231-180.360.amzn2.x86_64 exec-env/AWS_Lambda_python3.8 Botocore/1.20.102",      
      "requestParameters": null,
      "responseElements": null,
      "requestID": "VGXG4ZUE7UZTVCMTJGIAF_EXAMPLE",
      "eventID": "4b5c42df-1174-46c8-be99-d67_EXAMPLE",
      "readOnly": true,
      "eventType": "AwsApiCall",
      "managementEvent": true,
      "recipientAccountId": "111122223333"
      "eventCategory": "Management"
      }
    }
```

# Uso del cambio automático zonal con Amazon EventBridge
<a name="eventbridge-zonal-autoshift"></a>

Con Amazon EventBridge, puedes configurar reglas basadas en eventos que supervisen tus recursos de cambio automático zonales e inicien acciones específicas que usen otros servicios. AWS Por ejemplo, puede establecer una regla para el envío de notificaciones por correo electrónico marcando un tema de Amazon SNS cada vez que se inicie una ejecución de práctica de cambio automático de zona.

Puedes crear reglas en Amazon EventBridge para actuar en el cambio automático zonal. Un evento de cambio automático de zona especifica la información de estado sobre las ejecuciones de práctica o los cambios automáticos, por ejemplo, cuándo se inicia una ejecución de práctica. Puede configurar el cambio automático de zona para que le notifique los eventos de cambio automático de zona de los recursos que habilite para el servicio.

También puedes optar por activar, además de otras notificaciones o en lugar de ellas, la notificación automática al observador, que envía un evento de notificación cada vez que se AWS inicia un cambio automático en una zona de disponibilidad potencialmente afectada. La notificación del observador de cambio automático es distinta de las notificaciones que recibe cuando el tráfico de los recursos que ha habilitado para el cambio automático de zona se desvía de una zona de disponibilidad. No es necesario configurar ningún recurso con el cambio automático de zona para habilitar la notificación del observador de cambio automático. Para obtener más información, consulte [Habilitación y uso del cambio automático de zona](arc-zonal-autoshift.start-cancel.md). 

Para capturar eventos de cambio automático zonales específicos que le interesen, defina patrones específicos de eventos que EventBridge pueda utilizar para detectarlos. Los patrones de eventos de tienen la misma estructura que los eventos con los que coinciden. El patrón cita los campos para los que se desea encontrar coincidencias y proporciona los valores que está buscando. 

Los eventos se emiten en la medida de lo posible. Se envían desde ARC a prácticamente en tiempo real, EventBridge en circunstancias operativas normales. Sin embargo, pueden surgir situaciones que retrasen o impidan la entrega de un evento.

Para obtener información sobre cómo funcionan EventBridge las reglas con los patrones de eventos, consulte [Eventos y patrones de eventos en EventBridge](https://docs.aws.amazon.com//eventbridge/latest/userguide/eventbridge-and-event-patterns.html). 

## Supervise un recurso de cambio automático zonal con EventBridge
<a name="arc-eventbridge-tasks-zonal-autoshift"></a>

Con él EventBridge, puede crear reglas que definan las acciones que se deben tomar cuando ARC emita eventos para sus recursos. Por ejemplo, puede crear una regla que envíe un mensaje de correo electrónico cuando se inicie una ejecución de práctica de cambio automático de zona. 

Para escribir o copiar y pegar un patrón de eventos en la EventBridge consola, seleccione la opción **Introducir mi propia** opción en la consola. Para ayudarle a determinar los patrones de eventos que podrían resultarle útiles, este tema incluye ejemplos de [patrones de coincidencia de eventos de cambio automático de zona](#ZAEventBridgePatterns) y [eventos de cambio automático de zona](#ZAEventBridgeEventSamples) que puede utilizar. 

**Para crear una regla para un evento de recurso, realice lo siguiente:**

1. Abre la EventBridge consola de Amazon en [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).

1. Elige la región en la Región de AWS que quieres crear la regla, es decir, la región desde la que te interesa ver los eventos.

1. Seleccione **Creación de regla**.

1. Ingrese un **Name (Nombre)** para la regla y opcionalmente, una descripción.

1. Para **Bus de eventos**, deje el valor predeterminado, **predeterminado**.

1. Elija **Siguiente**.

1. En el paso **Crear un patrón de eventos**, en **Origen del evento**, deje el valor predeterminado, **Eventos de AWS **.

1. En **Ejemplo de evento**, elija **Introducir el mío**.

1. Para **Ejemplos de eventos**, escriba o copie y pegue un patrón de eventos.

## Ejemplo de patrones de eventos de cambio automático de zona
<a name="arc-eventbridge-patterns-zonal-autoshift"></a>

Los patrones de eventos tienen la misma estructura que los eventos con los que coinciden. El patrón cita los campos para los que se desea encontrar coincidencias y proporciona los valores que está buscando.

Puede copiar y pegar los patrones de eventos de esta sección EventBridge para crear reglas que podrá utilizar para supervisar las acciones y los recursos del cambio automático zonal.

Al crear patrones de eventos para eventos de cambio automático de zona, puede especificar cualquiera de las siguientes opciones para el `detail-type`:
+ `Autoshift In Progress`
+ `Autoshift Completed`
+ `Practice Run Started`
+ `Practice Run Succeeded`
+ `Practice Run Interrupted`
+ `Practice Run Failed`
+ `FIS Experiment Autoshift In Progress`
+ `FIS Experiment Autoshift Completed`
+ `FIS Experiment Autoshift Canceled`
+ `Manual Shift Started`
+ `Manual Shift Updated`
+ `Manual Shift Canceled`

Cuando se interrumpe una ejecución de práctica, consulte el campo `additionalFailureInfo` para obtener más información sobre lo que ha provocado la interrupción.

Puede elegir monitorizar todos los AWS cambios automáticos activando las notificaciones del observador de cambios *automáticos*. Después de habilitar las notificaciones del observador de cambio automático, para recibir las notificaciones, elija que se le notifique el tipo de detalle de cambio automático de zona `Autoshift In Progress`. Para conocer los pasos necesarios que debe seguir para habilitar la notificación del observador de cambio automático, consulte [Habilitación y uso del cambio automático de zona](arc-zonal-autoshift.start-cancel.md).

Para ver ejemplos, consulte la sección [Ejemplos de eventos de cambio automático de zona](#ZAEventBridgeEventSamples).
+ *Seleccione todos los eventos de cambio automático de zona en los que se haya iniciado un cambio automático.*

  Tenga en cuenta lo siguiente:
  + Si tiene habilitada la notificación del observador de cambio automático, ARC devuelve todos los eventos de cambio automático. 
  + Si no tiene habilitada la notificación del observador de cambio automático, ARC devuelve eventos de cambio automático solo cuando un recurso que ha configurado para el cambio automático de zona se incluye en un cambio automático.

  ```
  {
      "source": [
          "aws.arc-zonal-shift"
      ],
      "detail-type": [
          "Autoshift In Progress"
      ]
  }
  ```
+ *Seleccione todos los eventos del cambio automático de zona en los que se haya iniciado una ejecución de práctica*.

  ```
  {
      "source": [
          "aws.arc-zonal-shift"
      ],
      "detail-type": [
          "Practice Run Started"
      ]
  }
  ```
+ *Seleccione todos los eventos del cambio automático de zona en los que no se haya podido realizar una ejecución de práctica*.

  ```
  {
      "source": [
          "aws.arc-zonal-shift"
      ],
      "detail-type": [
          "Practice Run Failed"
      ]
  }
  ```

## Ejemplo de eventos de cambio automático de zona
<a name="arc-eventbridge-examples-zonal-autoshift"></a>

En esta sección se incluyen ejemplos de eventos para acciones de *cambio automático de zona*.

A continuación, se muestra un ejemplo de evento para la acción `Autoshift In Progress`, cuando 1) la notificación del observador de cambio automático está *habilitada* y 2) no se ha configurado un recurso con el cambio automático de zona que esté incluido en un cambio automático:

```
{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "Autoshift In Progress",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "version": "0.0.1",
        "data": "",
        "metadata": {
            "awayFrom": "use1-az2",
            "notes":"AWS has started an autoshift for an impaired Availability Zone. This notification 
            is separate from autoshift notifications for resources, if any, that you have configured for 
            zonal autoshift. For details, see the Developer Guide."
        }
    }
}
```

A continuación, se muestra un ejemplo de evento para la acción `Autoshift In Progress`, cuando 1) la notificación del observador de cambio automático está *deshabilitada* y 2) se ha configurado un recurso con el cambio automático de zona que está incluido en un cambio automático:

```
{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "Autoshift In Progress",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [
        "TEST-EXAMPLE-2023-11-16-23-28-11-5"
    ],
    "detail": {
        "version": "0.0.1",
        "data": "",
        "metadata": {
            "awayFrom": "use1-az2",
            "notes":""
        }
    }
}
```

A continuación, se muestra un ejemplo de un evento para la acción `Practice Run Interrupted`:

```
{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "Practice Run Interrupted",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [
        "TEST-EXAMPLE-2023-11-16-23-28-11-5"
    ],
    "detail": {
        "version": "0.0.1",
        "data": {
            "additionalFailureInfo": "Practice run interrupted. The blocking alarm entered ALARM state."
        },
        "metadata": {
            "awayFrom": "use1-az2"
        }
    }
}
```

A continuación, se muestra un ejemplo de un evento para la acción `FIS Experiment Autoshift In Progress`:

```
{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "FIS Experiment Autoshift In Progress",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [
        "TEST-EXAMPLE-2023-11-16-23-28-11-5"
    ],
    "detail": {
        "version": "0.0.1",
        "data": "",
        "metadata": {
            "awayFrom": "use1-az2",
            "notes":""
        }
    }
}
```

A continuación se muestra un ejemplo de un evento de la `Manual Shift Started` acción. Se emite cuando se llama a la `StartZonalShift` API en un recurso:

```
{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "Manual Shift Started",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [
        "TEST-EXAMPLE-2023-11-16-23-28-11-5"
    ],
    "detail": {
        "version": "0.0.1",
        "data": "",
        "metadata": {
            "awayFrom": "use1-az2",
            "notes":""
        }
    }
}
```

## Especifique un grupo de CloudWatch registros para usarlo como destino
<a name="arc-eventbridge-cw-loggroup"></a>

Al crear una EventBridge regla, debe especificar el destino al que se envían los eventos que coinciden con la regla. Para obtener una lista de los objetivos disponibles EventBridge, consulte [Objetivos disponibles en la EventBridge consola](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html#eb-console-targets). Uno de los destinos que puedes añadir a una EventBridge regla es un grupo de CloudWatch registros de Amazon. En esta sección se describen los requisitos para añadir grupos de CloudWatch registros como objetivos y se proporciona un procedimiento para añadir un grupo de registros al crear una regla.

Para agregar un grupo de CloudWatch registros como destino, puede realizar una de las siguientes acciones:
+ Crear un nuevo grupo de registro 
+ Seleccionar un grupo de registro existente

Si especifica un nuevo grupo de registros mediante la consola al crear una regla, crea EventBridge automáticamente el grupo de registros. Asegúrese de que el grupo de registros que utilice como destino para la EventBridge regla comience por`/aws/events`. Si desea elegir un grupo de registro existente, tenga en cuenta que solo los grupos de registro que comiencen por `/aws/events` aparecen como opciones en el menú desplegable. Para obtener más información, consulta [Crear un nuevo grupo de registros](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#Create-Log-Group) en la *Guía del CloudWatch usuario de Amazon*.

Si crea o usa un grupo de CloudWatch registros para usarlo como destino mediante CloudWatch operaciones fuera de la consola, asegúrese de configurar los permisos correctamente. Si usa la consola para agregar un grupo de registros a una EventBridge regla, la política basada en recursos del grupo de registros se actualiza automáticamente. Sin embargo, si usa el SDK AWS Command Line Interface o un AWS SDK para especificar un grupo de registros, debe actualizar la política basada en recursos para el grupo de registros. El siguiente ejemplo de política ilustra los permisos que debe definir en una política basada en recursos para el grupo de registro:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 

    "Statement": [
        {
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "events.amazonaws.com",
                    "delivery.logs.amazonaws.com"
                ]
            },
            "Resource": "arn:aws:logs:us-east-1:222222222222:log-group:/aws/events/*:*",
            "Sid": "TrustEventsToStoreLogEvent"
        }
    ]
}
```

------

No puede configurar una política basada en recursos para un grupo de registro mediante la consola. Para añadir los permisos necesarios a una política basada en recursos, utilice la operación de API. CloudWatch [PutResourcePolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutResourcePolicy.html) A continuación, puede utilizar el comando [describe-resource-policies](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/logs/describe-resource-policies.html)CLI para comprobar que la política se ha aplicado correctamente.

**Para crear una regla para un evento de recurso y especificar un objetivo de grupo de CloudWatch registros**

1. Abre la EventBridge consola de Amazon en [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).

1. Elige en Región de AWS qué quieres crear la regla.

1. Elija **Crear regla** y, a continuación, introduzca cualquier información sobre esa regla, como el patrón del evento o los detalles de la programación.

   Para obtener más información sobre la creación de EventBridge reglas para ARC, consulte las secciones anteriores de este tema.

1. En la página **Seleccionar destino**, elija **CloudWatch**como objetivo.

1. Elija un grupo de CloudWatch registros en el menú desplegable.

# Administración de identidades y accesos para el cambio automático de zona en ARC
<a name="security-iam-zonalautoshift"></a>

AWS Identity and Access Management (IAM) es una Servicio de AWS que ayuda al administrador a controlar de forma segura el acceso a AWS los recursos. Los administradores de IAM controlan quién puede *autenticarse* (ha iniciado sesión) y quien está *autorizado* (tiene permisos) para utilizar recursos de ARC. La IAM es una Servicio de AWS herramienta que puede utilizar sin coste adicional.

**Topics**
+ [Cómo funciona el cambio automático de zona con IAM](security_iam_service-with-iam-zonalautoshift.md)
+ [Ejemplos de políticas basadas en identidades](security_iam_id-based-policy-examples-zonalautoshift.md)
+ [Rol vinculado a servicios](using-service-linked-roles-zonal-autoshift.md)
+ [AWS políticas gestionadas](security-iam-awsmanpol-zonal-autoshift.md)

# Cómo funciona el cambio automático de zona en ARC con IAM
<a name="security_iam_service-with-iam-zonalautoshift"></a>

Antes de utilizar IAM para administrar el acceso al cambio automático de zona en el Controlador de recuperación de aplicaciones de Amazon (ARC), obtenga información sobre las características de IAM que están disponibles para utilizar con el cambio automático de zona.


**Características de IAM que puede usar con el cambio automático de zona en ARC**  

| Característica de IAM | Compatibilidad con el cambio automático de zona | 
| --- | --- | 
|  [Políticas basadas en identidades](#security_iam_service-with-iam-zonalautoshift-id-based-policies)  |   Sí  | 
|  [Políticas basadas en recursos](#security_iam_service-with-iam-zonalautoshift-resource-based-policies)  |   No   | 
|  [Acciones de políticas](#security_iam_service-with-iam-zonalautoshift-id-based-policies-actions)  |   Sí  | 
|  [Recursos de políticas](#security_iam_service-with-iam-zonalautoshift-id-based-policies-resources)  |   Sí  | 
|  [Claves de condición de política](#security_iam_service-with-iam-zonalautoshift-id-based-policies-conditionkeys)  |   Sí  | 
|  [ACLs](#security_iam_service-with-iam-zonalautoshift-acls)  |   No   | 
|  [ABAC (etiquetas en políticas)](#security_iam_service-with-iam-zonalautoshift-tags)  |   Parcial  | 
|  [Credenciales temporales](#security_iam_service-with-iam-zonalautoshift-roles-tempcreds)  |   Sí  | 
|  [Permisos de entidades principales](#security_iam_service-with-iam-zonalautoshift-principal-permissions)  |   Sí  | 
|  [Roles de servicio](#security_iam_service-with-iam-zonalautoshift-roles-service)  |   No   | 
|  [Roles vinculados al servicio](#security_iam_service-with-iam-zonalautoshift-roles-service-linked)  |   Sí  | 

Para obtener una visión general y de alto nivel del funcionamiento de AWS los servicios con la mayoría de las funciones de IAM, consulte [AWS los servicios que funcionan con IAM en la Guía del usuario de *IAM*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html).

## Políticas basadas en identidades de ARC
<a name="security_iam_service-with-iam-zonalautoshift-id-based-policies"></a>

**Compatibilidad con las políticas basadas en identidad:** sí

Las políticas basadas en identidad son documentos de políticas de permisos JSON que puede asociar a una identidad, como un usuario de IAM, un grupo de usuarios o un rol. Estas políticas controlan qué acciones pueden realizar los usuarios y los roles, en qué recursos y en qué condiciones. Para obtener más información sobre cómo crear una política basada en la identidad, consulte [Definición de permisos de IAM personalizados con políticas administradas por el cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) en la *Guía del usuario de IAM*.

Con las políticas basadas en identidades de IAM, puede especificar las acciones y los recursos permitidos o denegados, así como las condiciones en las que se permiten o deniegan las acciones. Para obtener más información sobre los elementos que puede utilizar en una política de JSON, consulte [Referencia de los elementos de la política de JSON de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) en la *Guía del usuario de IAM*.

Para ver ejemplos de políticas basadas en identidades de ARC, consulte [Ejemplos de políticas basadas en identidades del Controlador de recuperación de aplicaciones (ARC) de Amazon](security_iam_id-based-policy-examples.md).

## Políticas basadas en recursos de ARC
<a name="security_iam_service-with-iam-zonalautoshift-resource-based-policies"></a>

**Admite políticas basadas en recursos:** no 

Las políticas basadas en recursos son documentos de política JSON que se asocian a un recurso. Los ejemplos de políticas basadas en recursos son las políticas de confianza de roles de IAM y las políticas de bucket de Amazon S3. En los servicios que admiten políticas basadas en recursos, los administradores de servicios pueden utilizarlos para controlar el acceso a un recurso específico.

## Acciones de políticas de ARC
<a name="security_iam_service-with-iam-zonalautoshift-id-based-policies-actions"></a>

**Compatibilidad con las acciones de políticas:** sí

Los administradores pueden usar las políticas de AWS JSON para especificar quién tiene acceso a qué. Es decir, qué **entidad principal** puede realizar **acciones** en qué **recursos** y en qué **condiciones**.

El elemento `Action` de una política JSON describe las acciones que puede utilizar para conceder o denegar el acceso en una política. Incluya acciones en una política para conceder permisos y así llevar a cabo la operación asociada.

Para ver una lista de las acciones de ARC para el cambio automático de zona, consulte [Acciones definidas por el cambio de zona de Amazon Route 53](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html#amazonroute53applicationrecoverycontroller-zonalshift-actions-as-permissions) en la *Referencia de autorizaciones de servicio*.

Las acciones de políticas de ARC para el cambio automático de zona utilizan los siguientes prefijos antes de la acción:

```
arc-zonal-shift
```

Para especificar varias acciones en una única instrucción, sepárelas con comas. Por ejemplo, haga lo siguiente:

```
"Action": [
      "arc-zonal-shift:action1",
      "arc-zonal-shift:action2"
         ]
```

Puede utilizar caracteres comodín (\$1) para especificar varias acciones . Por ejemplo, para especificar todas las acciones que comiencen con la palabra `Describe`, incluya la siguiente acción:

```
"Action": "arc-zonal-shift:Describe*"
```

Para ver ejemplos de políticas basadas en identidades de ARC para el cambio automático de zona, consulte [Ejemplos de políticas basadas en identidades para el cambio automático de zona en ARC](security_iam_id-based-policy-examples-zonalautoshift.md).

## Recursos de políticas para el cambio automático de zona en ARC
<a name="security_iam_service-with-iam-zonalautoshift-id-based-policies-resources"></a>

**Compatibilidad con los recursos de políticas:** sí

Los administradores pueden usar las políticas de AWS JSON para especificar quién tiene acceso a qué. Es decir, qué **entidad principal** puede realizar **acciones** en qué **recursos** y en qué **condiciones**.

El elemento `Resource` de la política JSON especifica el objeto u objetos a los que se aplica la acción. Como práctica recomendada, especifique un recurso utilizando el [Nombre de recurso de Amazon (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html). En el caso de las acciones que no admiten permisos por recurso, utilice un carácter comodín (\$1) para indicar que la instrucción se aplica a todos los recursos.

```
"Resource": "*"
```

Para ver una lista de los tipos de recursos y sus acciones ARNs, así como las acciones que puede especificar con el ARN de cada recurso, consulte el tema siguiente en la Referencia de *autorización de servicios*:
+ [Acciones definidas por Amazon Route 53: cambio de zona](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html#amazonroute53applicationrecoverycontroller-zonalshift-actions-as-permissions)

Para ver las acciones y los recursos que puede usar con una clave de condición, consulte los siguientes temas de la *Referencia de autorizaciones de servicio*:
+ [Claves de condición definidas por Amazon Route 53: cambio de zona](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html#amazonroute53applicationrecoverycontroller-zonalshift-policy-keys)

Para ver ejemplos de políticas basadas en identidades de ARC para el cambio automático de zona, consulte [Ejemplos de políticas basadas en identidades para el cambio automático de zona en ARC](security_iam_id-based-policy-examples-zonalautoshift.md).

## Claves de condición de políticas para el cambio automático de zona en ARC
<a name="security_iam_service-with-iam-zonalautoshift-id-based-policies-conditionkeys"></a>

**Compatibilidad con claves de condición de políticas específicas del servicio:** sí

Los administradores pueden usar las políticas de AWS JSON para especificar quién tiene acceso a qué. Es decir, qué **entidad principal** puede realizar **acciones** en qué **recursos** y en qué **condiciones**.

El elemento `Condition` especifica cuándo se ejecutan las instrucciones en función de criterios definidos. Puede crear expresiones condicionales que utilizan [operadores de condición](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html), tales como igual o menor que, para que la condición de la política coincida con los valores de la solicitud. Para ver todas las claves de condición AWS globales, consulte las claves de [contexto de condición AWS globales](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) en la *Guía del usuario de IAM*.

Para ver una lista de las claves de condición de ARC para el cambio automático de zona, consulte los siguientes temas en la *Referencia de autorizaciones de servicio*:
+ [Claves de condición del cambio de zona de Amazon Route 53](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53applicationrecoverycontroller-zonalshift.html#amazonroute53applicationrecoverycontroller-zonalshift-policy-keys)

Para ver las acciones y los recursos que puede usar con una clave de condición, consulte los siguientes temas de la *Referencia de autorización de servicio*:
+ [Acciones definidas por el cambio de zona de Amazon Route 53](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53applicationrecoverycontroller-zonalshift.html#amazonroute53applicationrecoverycontroller-zonalshift-actions-as-permissions)

Para ver ejemplos de políticas basadas en identidades de ARC para el cambio automático de zona, consulte [Ejemplos de políticas basadas en identidades para el cambio automático de zona en ARC](security_iam_id-based-policy-examples-zonalautoshift.md).

## Listas de control de acceso (ACLs) en ARC
<a name="security_iam_service-with-iam-zonalautoshift-acls"></a>

**Soporta ACLs:** No 

Las listas de control de acceso (ACLs) controlan qué directores (miembros de la cuenta, usuarios o roles) tienen permisos para acceder a un recurso. ACLs son similares a las políticas basadas en recursos, aunque no utilizan el formato de documento de políticas JSON.

## Control de acceso basado en atributos (ABAC) con ARC
<a name="security_iam_service-with-iam-zonalautoshift-tags"></a>

**Compatibilidad con ABAC (etiquetas en las políticas):** parcial

El control de acceso basado en atributos (ABAC) es una estrategia de autorización que define permisos en función de atributos denominados etiquetas. Puede adjuntar etiquetas a las entidades y AWS los recursos de IAM y, a continuación, diseñar políticas de ABAC para permitir las operaciones cuando la etiqueta del director coincida con la etiqueta del recurso.

Para controlar el acceso en función de etiquetas, debe proporcionar información de las etiquetas en el [elemento de condición](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) de una política utilizando las claves de condición `aws:ResourceTag/key-name`, `aws:RequestTag/key-name` o `aws:TagKeys`.

Si un servicio admite las tres claves de condición para cada tipo de recurso, el valor es **Sí** para el servicio. Si un servicio admite las tres claves de condición solo para algunos tipos de recursos, el valor es **Parcial**.

*Para obtener más información sobre ABAC, consulte [Definición de permisos con la autorización de ABAC](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html) en la Guía del usuario de IAM*. Para ver un tutorial con los pasos para configurar ABAC, consulte [Uso del control de acceso basado en atributos (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html) en la *Guía del usuario de IAM*.

El cambio automático de zona en ARC ofrece la siguiente compatibilidad parcial con ABAC: 
+ El cambio automático de zona es compatible con los recursos administrados de ABAC que están registrados en ARC para el cambio de zona. Para obtener más información sobre los recursos gestionados de ABAC para Equilibrador de carga de red y Equilibrador de carga de aplicación, consulte [ABAC con Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags) en la Guía del usuario de Elastic Load Balancing.

## Uso de credenciales temporales con ARC
<a name="security_iam_service-with-iam-zonalautoshift-roles-tempcreds"></a>

**Compatibilidad con credenciales temporales:** sí

Las credenciales temporales proporcionan acceso a AWS los recursos a corto plazo y se crean automáticamente cuando se utiliza la federación o se cambia de rol. AWS recomienda generar credenciales temporales de forma dinámica en lugar de utilizar claves de acceso a largo plazo. Para obtener más información, consulte [Credenciales de seguridad temporales en IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html) y [Servicios de AWS que funcionan con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) en la *Guía del usuario de IAM*.

## Permisos de entidades principales entre servicios de ARC
<a name="security_iam_service-with-iam-zonalautoshift-principal-permissions"></a>

**Admite sesiones de acceso directo (FAS):** sí

Cuando utilizas una entidad de IAM (usuario o rol) para realizar acciones en ella AWS, se te considera principal. Las políticas conceden permisos a una entidad principal. Cuando utiliza algunos servicios, es posible que realice una acción que desencadene otra acción en un servicio diferente. En este caso, debe tener permisos para realizar ambas acciones.

Para ver si una acción requiere acciones dependientes adicionales en una política, consulte el siguiente tema en la *Referencia de autorizaciones de servicio*:
+ [Cambio de zona de Amazon Route 53](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53applicationrecoverycontroller-zonalshift.html)

## Roles de servicio de ARC
<a name="security_iam_service-with-iam-zonalautoshift-roles-service"></a>

**Compatible con roles de servicio:** No 

 Un rol de servicio es un [rol de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) que asume un servicio para realizar acciones en su nombre. Un administrador de IAM puede crear, modificar y eliminar un rol de servicio desde IAM. Para obtener más información, consulte [Crear un rol para delegar permisos a un Servicio de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) en la *Guía del usuario de IAM*. 

## Roles vinculados a servicios de ARC
<a name="security_iam_service-with-iam-zonalautoshift-roles-service-linked"></a>

**Compatible con roles vinculados al servicio:** sí

 Un rol vinculado a un servicio es un tipo de rol de servicio que está vinculado a un. Servicio de AWS El servicio puede asumir el rol para realizar una acción en su nombre. Los roles vinculados al servicio aparecen en usted Cuenta de AWS y son propiedad del servicio. Un administrador de IAM puede ver, pero no editar, los permisos de los roles vinculados a servicios. 

Para obtener más información acerca de cómo crear o administrar roles vinculados a servicios de ARC, consulte [Uso de la función vinculada al servicio para el cambio automático zonal en ARC](using-service-linked-roles-zonal-autoshift.md).

Para más información sobre cómo crear o administrar roles vinculados a servicios, consulta [Servicios de AWS que funcionan con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Busque un servicio en la tabla que incluya `Yes` en la columna **Rol vinculado a un servicio**. Seleccione el vínculo **Sí** para ver la documentación acerca del rol vinculado a servicios para ese servicio.

# Ejemplos de políticas basadas en identidades para el cambio automático de zona en ARC
<a name="security_iam_id-based-policy-examples-zonalautoshift"></a>

De forma predeterminada, los usuarios y roles no tienen permiso para crear ni modificar recursos de ARC. Un administrador de IAM puede crear políticas de IAM para conceder permisos a los usuarios para realizar acciones en los recursos que necesitan.

Para obtener información acerca de cómo crear una política basada en identidades de IAM mediante el uso de estos documentos de políticas JSON de ejemplo, consulte [Creación de políticas de IAM (consola)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) en la *Guía del usuario de IAM*.

Para obtener más información sobre las acciones y los tipos de recursos definidos por ARC, incluido el ARNs formato de cada uno de los tipos de recursos, consulte [Acciones, recursos y claves de condición de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html) en la *Referencia de autorización de servicios*.

**Topics**
+ [Prácticas recomendadas sobre las políticas](#security_iam_service-with-iam-policy-best-practices-zonal)
+ [Ejemplo: acceso a la consola de cambio automático de zona](#security_iam_id-based-policy-examples-console-zonalautoshift)
+ [Ejemplos: acciones de la API de ARC](#security_iam_id-based-policy-examples-api-zonalautoshift)

## Prácticas recomendadas sobre las políticas
<a name="security_iam_service-with-iam-policy-best-practices-zonal"></a>

Las políticas basadas en identidades determinan si alguien puede crear, acceder a los recursos de ARC de la cuenta o eliminarlos. Estas acciones pueden generar costos adicionales para su Cuenta de AWS. Siga estas directrices y recomendaciones al crear o editar políticas basadas en identidades:
+ **Comience con las políticas AWS administradas y avance hacia los permisos con privilegios mínimos**: para empezar a conceder permisos a sus usuarios y cargas de trabajo, utilice las *políticas AWS administradas* que otorgan permisos para muchos casos de uso comunes. Están disponibles en su. Cuenta de AWS Le recomendamos que reduzca aún más los permisos definiendo políticas administradas por el AWS cliente que sean específicas para sus casos de uso. Con el fin de obtener más información, consulte las [políticas administradas por AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) o las [políticas administradas por AWS para funciones de tarea](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) en la *Guía de usuario de IAM*.
+ **Aplique permisos de privilegio mínimo**: cuando establezca permisos con políticas de IAM, conceda solo los permisos necesarios para realizar una tarea. Para ello, debe definir las acciones que se pueden llevar a cabo en determinados recursos en condiciones específicas, también conocidos como *permisos de privilegios mínimos*. Con el fin de obtener más información sobre el uso de IAM para aplicar permisos, consulte [Políticas y permisos en IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) en la *Guía del usuario de IAM*.
+ **Utilice condiciones en las políticas de IAM para restringir aún más el acceso**: puede agregar una condición a sus políticas para limitar el acceso a las acciones y los recursos. Por ejemplo, puede escribir una condición de políticas para especificar que todas las solicitudes deben enviarse utilizando SSL. También puedes usar condiciones para conceder el acceso a las acciones del servicio si se utilizan a través de una acción específica Servicio de AWS, por ejemplo CloudFormation. Para obtener más información, consulte [Elementos de la política de JSON de IAM: Condición](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) en la *Guía del usuario de IAM*.
+ **Utiliza el analizador de acceso de IAM para validar las políticas de IAM con el fin de garantizar la seguridad y funcionalidad de los permisos**: el analizador de acceso de IAM valida políticas nuevas y existentes para que respeten el lenguaje (JSON) de las políticas de IAM y las prácticas recomendadas de IAM. El analizador de acceso de IAM proporciona más de 100 verificaciones de políticas y recomendaciones procesables para ayudar a crear políticas seguras y funcionales. Para más información, consulte [Validación de políticas con el Analizador de acceso de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-validation.html) en la *Guía del usuario de IAM*.
+ **Requerir autenticación multifactor (MFA**): si tiene un escenario que requiere usuarios de IAM o un usuario raíz en Cuenta de AWS su cuenta, active la MFA para mayor seguridad. Para exigir la MFA cuando se invoquen las operaciones de la API, añada condiciones de MFA a sus políticas. Para más información, consulte [Acceso seguro a la API con MFA](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_configure-api-require.html) en la *Guía del usuario de IAM*.

Para obtener más información sobre las prácticas recomendadas de IAM, consulte [Prácticas recomendadas de seguridad en IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) en la *Guía del usuario de IAM*.

## Ejemplo: acceso a la consola de cambio automático de zona
<a name="security_iam_id-based-policy-examples-console-zonalautoshift"></a>

Para acceder a la consola del Controlador de recuperación de aplicaciones (ARC) de Amazon, debe disponer de un conjunto mínimo de permisos. Estos permisos deben permitirle enumerar y ver detalles sobre los recursos ARC de su propiedad. Cuenta de AWS Si crea una política basada en identidades que sea más restrictiva que el mínimo de permisos necesarios, la consola no funcionará del modo esperado para las entidades (usuarios o roles) que tengan esa política.

No es necesario que concedas permisos mínimos de consola a los usuarios que solo realicen llamadas a la API AWS CLI o a la AWS API. En su lugar, permita el acceso únicamente a las acciones que coincidan con la operación de API que intentan realizar.

Para realizar algunas tareas, los usuarios deben tener permiso para crear el rol vinculado al servicio que está asociado con el cambio automático de zona de ARC. Para obtener más información, consulte [Uso de la función vinculada al servicio para el cambio automático zonal en ARC](using-service-linked-roles-zonal-autoshift.md).

Para que los usuarios tengan acceso total al uso del cambio automático zonal en la Consola de administración de AWS, adjunta al usuario una política como la siguiente:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                   "arc-zonal-shift:ListManagedResources",
                   "arc-zonal-shift:GetManagedResource",
                   "arc-zonal-shift:ListZonalShifts",
                   "arc-zonal-shift:StartZonalShift",
                   "arc-zonal-shift:UpdateZonalShift",
                   "arc-zonal-shift:CancelZonalShift",
                   "arc-zonal-shift:CreatePracticeRunConfiguration",
                   "arc-zonal-shift:DeletePracticeRunConfiguration",
                   "arc-zonal-shift:ListAutoshifts",
                   "arc-zonal-shift:UpdatePracticeRunConfiguration",
                   "arc-zonal-shift:UpdateZonalAutoshiftConfiguration"
             ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "ec2:DescribeAvailabilityZones",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "cloudwatch:DescribeAlarms",
            "Resource": "*"
        }
    ]
}
```

------

## Ejemplos: acciones de la API de ARC
<a name="security_iam_id-based-policy-examples-api-zonalautoshift"></a>

Puede utilizar una política para garantizar que un usuario pueda utilizar las acciones de la API ARC para el cambio automático zonal y configurar el cambio automático zonal de forma que AWS desvíe el tráfico de recursos de las aplicaciones de una zona de disponibilidad, por su parte, a uno AZs en buen estado, a fin de reducir el Región de AWS tiempo de recuperación durante los eventos. Para proporcionar estos permisos, asocie una política que se corresponda con las operaciones de la API con las que el usuario necesita trabajar, tal y como se describe a continuación.

Para realizar algunas tareas, los usuarios deben tener permisos para el rol vinculado al servicio que está asociado con ARC. Los permisos necesarios para crear el rol vinculado al servicio se incluyen en la siguiente política de ejemplo. Para obtener más información, consulte [Uso de la función vinculada al servicio para el cambio automático zonal en ARC](using-service-linked-roles-zonal-autoshift.md).

Para trabajar con las operaciones de la API para el cambio automático de zona, asocie al usuario una política como la siguiente:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [		
                   "arc-zonal-shift:ListManagedResources",
                   "arc-zonal-shift:GetManagedResource",
                   "arc-zonal-shift:ListZonalShifts",
                   "arc-zonal-shift:StartZonalShift",
                   "arc-zonal-shift:UpdateZonalShift",
                   "arc-zonal-shift:CancelZonalShift",
                   "arc-zonal-shift:CreatePracticeRunConfiguration",
                   "arc-zonal-shift:DeletePracticeRunConfiguration",
                   "arc-zonal-shift:ListAutoshifts",
                   "arc-zonal-shift:UpdatePracticeRunConfiguration",
                   "arc-zonal-shift:UpdateZonalAutoshiftConfiguration"
             ],
            "Resource": "*"
        },
        {
            "Effect" : "Allow",
            "Action" : [
                    "cloudwatch:DescribeAlarms",
                    "health:DescribeEvents"
            ],
            "Resource" : "*"
        },
        {
            "Effect" : "Allow",
            "Action" : [
                    "arc-zonal-shift:CancelZonalShift",
                    "arc-zonal-shift:GetManagedResource",
                    "arc-zonal-shift:StartZonalShift",
                    "arc-zonal-shift:UpdateZonalShift"
            ],
            "Resource" : "*"
        }
    ]
}
```

------

# Uso de la función vinculada al servicio para el cambio automático zonal en ARC
<a name="using-service-linked-roles-zonal-autoshift"></a>

[El cambio automático zonal en Amazon Application Recovery Controller utiliza una función vinculada a un AWS Identity and Access Management servicio (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a un servicio, en este caso, ARC. ARC predefine la función vinculada al servicio e incluye todos los permisos que el servicio requiere para llamar a otros AWS servicios en su nombre con fines específicos. 

Un rol vinculado a un servicio facilita la configuración de ARC, ya que no es necesario añadir manualmente los permisos necesarios. ARC define los permisos para la función vinculada al servicio y, a menos que se defina lo contrario, solo ARC puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda asociar a ninguna otra entidad de IAM.

Solo puede eliminar un rol vinculado a servicios después de eliminar sus recursos relacionados. Esto protege sus recursos de cambio automático zonal de ARC porque no puede eliminar inadvertidamente el permiso de acceso a los recursos.

****Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte [AWS Servicios que funcionan con IAM y busque los servicios que](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) tengan la palabra Sí en la columna Función vinculada a servicios.**** Elija una opción **Sí** con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.

## Permisos de rol vinculados al servicio para AWSService RoleForZonalAutoshiftPracticeRun
<a name="slr-permissions-slr2"></a>

ARC usa el rol vinculado al servicio denominado **AWSServiceRoleForZonalAutoshiftPracticeRun**para hacer lo siguiente:
+ Supervise las CloudWatch alarmas de Amazon y los Panel de estado eventos de los clientes proporcionados por los clientes para las sesiones de práctica
+ Gestionar las ejecuciones de práctica (cambios de zona de práctica)

En esta sección se describen los permisos del rol vinculado al servicio y la información sobre cómo crear, editar y eliminar el rol.

### Permisos de rol vinculados al servicio para AWSService RoleForZonalAutoshiftPracticeRun
<a name="slr-permissions-slr2-permissions"></a>

Este rol vinculado al servicio utiliza la política administrada `AWSZonalAutoshiftPracticeRunSLRPolicy`. 

El rol vinculado a servicio de **AWSServiceRoleForZonalAutoshiftPracticeRun** confía en el siguiente servicio para asumir el rol:
+ `practice-run.arc-zonal-shift.amazonaws.com`

Para ver los permisos de esta política, consulte [AWSZonalAutoshiftPracticeRunSLRPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSZonalAutoshiftPracticeRunSLRPolicy.html) en la *Referencia de la política administrada de AWS *.

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte [Permisos de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) en la *Guía del usuario de IAM*.

### Crear el rol **AWSServiceRoleForZonalAutoshiftPracticeRun**vinculado al servicio para ARC
<a name="create-slr2"></a>

No necesita crear manualmente el rol vinculado al servicio **AWSServiceRoleForZonalAutoshiftPracticeRun**. Al crear la configuración de la primera ejecución práctica en el Consola de administración de AWS, el o un AWS SDK AWS CLI, ARC crea automáticamente el rol vinculado al servicio. 

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al crear la configuración de la primera ejecución práctica, ARC vuelve a crear el rol vinculado al servicio automáticamente. 

### Edición del rol vinculado al **AWSServiceRoleForZonalAutoshiftPracticeRun**servicio para ARC
<a name="edit-slr"></a>

ARC no permite editar el rol vinculado al **AWSServiceRoleForZonalAutoshiftPracticeRun**servicio. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que otras entidades podrían hacer referencia a él. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte [Editar un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de IAM*.

### Eliminar el rol vinculado al **AWSServiceRoleForZonalAutoshiftPracticeRun**servicio para ARC
<a name="delete-slr"></a>

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se supervise ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de un rol vinculado a un servicio antes de eliminarlo manualmente.

Una vez que haya desactivado el cambio automático, podrá eliminar el rol vinculado al **AWSServiceRoleForZonalAutoshiftPracticeRun**servicio. Para obtener más información sobre la capacidad de cambio automático, consulte [Cambio de zona en ARC](arc-zonal-shift.md). 

**nota**  
Si el servicio ARC utiliza la función al intentar eliminar los recursos, es posible que no se pueda eliminar la función de servicio. En tal caso, espere unos minutos e intente eliminar de nuevo el rol.

**Para eliminar manualmente el rol vinculado a servicios mediante IAM**

Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al AWSService RoleForZonalAutoshiftPracticeRun servicio. Para obtener más información, consulte [Eliminación de un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) en la *Guía del usuario de IAM*.

## Actualizaciones del rol ARC vinculado al servicio para el cambio automático zonal
<a name="security-iam-awsmanpol-zonal-autoshift-updates"></a>

Para ver las actualizaciones de las políticas AWS administradas para las funciones vinculadas al servicio de ARC, consulte la tabla de actualizaciones de políticas [AWS administradas](security-iam-awsmanpol.md#security-iam-awsmanpol-arc-updates) de ARC. También puede suscribirse a las alertas RSS automáticas en la página del [historial del documento](doc-history.md) ARC.

# AWS políticas gestionadas para el cambio automático zonal en ARC
<a name="security-iam-awsmanpol-zonal-autoshift"></a>

Una política AWS administrada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir [políticas administradas por el cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.

Para obtener más información, consulte [Políticas administradas por AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) en la *Guía del usuario de IAM*.

## AWS política gestionada: AWSZonal AutoshiftPracticeRun SLRPolicy
<a name="security-iam-awsmanpol-AWSZonalAutoshiftPracticeRunSLRPolicy"></a>

No puede asociar `AWSZonalAutoshiftPracticeRunSLRPolicy` a sus entidades IAM. Esta política se asocia a un rol vinculado a un servicio que permite al Controlador de recuperación de aplicaciones de Amazon (ARC) ejecutar las siguientes acciones para el cambio automático de zona:
+ Supervise las CloudWatch alarmas de Amazon y los Panel de estado eventos de los clientes proporcionados por los clientes para las sesiones de práctica
+ Gestionar las ejecuciones de práctica (cambios de zona de práctica)
+ Administrar las comprobaciones de capacidad equilibrada de las ejecuciones de práctica y los cambios automáticos

Para obtener más información, consulte [Uso de la función vinculada al servicio para el cambio automático zonal en ARC](using-service-linked-roles-zonal-autoshift.md).

## Actualizaciones de las políticas AWS gestionadas para el cambio automático zonal
<a name="security-iam-awsmanpol-zonal-autoshift-updates"></a>

Para obtener más información sobre las actualizaciones de las políticas AWS gestionadas para el cambio automático zonal en ARC desde que este servicio comenzó a realizar el seguimiento de estos cambios, consulte. [Actualizaciones de las políticas AWS gestionadas de Amazon Application Recovery Controller (ARC)](security-iam-awsmanpol.md#security-iam-awsmanpol-arc-updates) Para obtener alertas automáticas sobre los cambios realizados en esta página, suscríbase a la fuente RSS en la [página del historial de documentos](doc-history.md).

# Cuotas del cambio automático de zona
<a name="quotas.zonal-autoshift"></a>

El cambio automático de zona en el Controlador de recuperación de aplicaciones de Amazon (ARC) está sujeto a las siguientes cuotas.


| Entidad | Cuota | 
| --- | --- | 
|  Número de alarmas de resultado por configuración de ejecución de práctica  |  10 Puede [solicitar un aumento de cuota](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/arc-region-switch/quotas).  | 
|  Número de alarmas de bloqueo por configuración de ejecución de práctica  |  10 Puede [solicitar un aumento de cuota](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/arc-region-switch/quotas).  |