Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Verificación de preparación en ARC
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Con la verificación de preparación del Control de recuperación de aplicaciones (ARC) de Amazon, puede obtener información sobre si las aplicaciones y recursos están preparados para la recuperación. Tras modelar la AWS aplicación en ARC y crear comprobaciones de disponibilidad, las comprobaciones supervisan continuamente la información sobre la aplicación, como las cuotas de AWS recursos, la capacidad y las políticas de enrutamiento de la red. A continuación, puede elegir que se le notifiquen los cambios que podrían afectar a la capacidad de conmutar por error a una réplica de la aplicación para recuperarse de un evento. Las verificaciones de preparación ayudan a garantizar que, de forma continua, pueda mantener las aplicaciones multirregionales escaladas y configuradas para gestionar el tráfico de conmutación por error.
En este capítulo se explica cómo modelar la aplicación en ARC para configurar la estructura que permite que funcionen las verificaciones de preparación, mediante la creación de un grupo de recuperación y celdas que describen la aplicación. A continuación, puede seguir los pasos para añadir verificaciones de preparación y ámbitos de preparación, de modo que ARC pueda auditar la preparación de la aplicación.
Una vez creadas comprobaciones de preparación, puede monitorear el estado de preparación de sus recursos. Las verificaciones de preparación le ayudan a garantizar que la réplica de la aplicación en espera y sus recursos coincidan con la réplica de producción de forma continua, lo que refleja la capacidad, las políticas de enrutamiento y otros detalles de configuración de la aplicación de producción. Si la réplica no coincide, puede añadir capacidad o cambiar una configuración para que las réplicas de la aplicación vuelvan a alinearse.
**importante**
Las comprobaciones de disponibilidad son muy útiles para verificar, de forma continua, que las configuraciones de las réplicas de las aplicaciones y los estados de ejecución estén alineados. Las comprobaciones de disponibilidad no deben utilizarse para indicar si su réplica de producción está en buen estado, ni debe confiar en las comprobaciones de disponibilidad como el principal desencadenante de la conmutación por error durante un desastre.
# ¿Qué es la verificación de preparación del Controlador de recuperación de aplicaciones (ARC) de Amazon?
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Un control de disponibilidad realizado por ARC realiza auditorías continuas (a intervalos de un minuto) para detectar incompatibilidades en la capacidad AWS aprovisionada, las cuotas de servicio, los límites de aceleración y las discrepancias entre la configuración y la versión de los recursos incluidos en la verificación. Las comprobaciones de disponibilidad pueden informarle de estas diferencias para que pueda asegurarse de que cada réplica tiene la misma configuración y el mismo estado de ejecución. Si bien las comprobaciones de disponibilidad garantizan que las capacidades configuradas en todas las réplicas sean consistentes, no debe esperar que ellos decidan en su nombre cuál debe ser la capacidad de la réplica. Por ejemplo, debe comprender los requisitos de su aplicación para poder dimensionar sus grupos de Auto Scaling con suficiente capacidad de búfer en cada réplica para administrar si no hay otra celda disponible.
En el caso de las cuotas, cuando ARC detecta una discrepancia mediante una verificación de preparación, puede tomar medidas para alinear las cuotas de las réplicas aumentando la cuota más baja para que coincida con la cuota más alta. Cuando las cuotas coinciden, se muestra el estado de la comprobación de disponibilidad. `READY` (Ten en cuenta que este no es un proceso de actualización inmediato y que el tiempo total depende del tipo de recurso específico y de otros factores).
El primer paso es configurar las comprobaciones de disponibilidad para crear un [grupo de recuperación](recovery-readiness.recovery-groups.md) que represente su aplicación. Cada grupo de recuperación incluye *celdas* para cada unidad individual de contención de fallos o *réplica* de la aplicación. A continuación, cree [conjuntos de recursos](recovery-readiness.recovery-groups.readiness-scope.md) para cada tipo de recurso de la aplicación y asocie las *comprobaciones de disponibilidad* a los conjuntos de recursos. Por último, asocie los recursos a los *ámbitos de disponibilidad*, de modo que pueda obtener información sobre el estado de disponibilidad de los recursos de un grupo de recuperación (su aplicación) o de celdas individuales (réplicas, que son regiones o zonas de disponibilidad ()). AZs
La disponibilidad (es decir, `READY` o`NOT READY`) se basa en los recursos que se encuentran dentro del ámbito de la comprobación de disponibilidad y en el conjunto de reglas para un tipo de recurso. Hay [conjuntos de reglas de preparación](recovery-readiness.rules-resources.md#recovery-readiness.list-rules) para cada tipo de recurso, que las comprobaciones de ARC utilizan para auditar la preparación de los recursos. El hecho de que un recurso lo esté `READY` o no depende de cómo se defina cada regla de preparación. Todas las reglas de preparación evalúan los recursos, pero algunas comparan los recursos entre sí y otras analizan información específica sobre cada recurso del conjunto de recursos.
Al añadir comprobaciones de disponibilidad, puede supervisar el estado de preparación de varias maneras: con EventBridge, en las acciones de la Consola de administración de AWS API ARC o mediante ellas. También puede supervisar el estado de preparación de los recursos en diferentes contextos, incluida la preparación de las celdas y la preparación de su aplicación. Utilice la función de [autorización multicuenta](recovery-readiness.cross-account.md) de ARC para facilitar la configuración y la supervisión de los recursos distribuidos desde una sola AWS cuenta.
## Supervisión de réplicas de aplicaciones con verificaciones de preparación
ARC audita las réplicas de las aplicaciones mediante *verificaciones de preparación* para garantizar que todas tengan la misma configuración y el mismo estado de tiempo de ejecución. Una verificación de disponibilidad audita continuamente la capacidad de los AWS recursos, la configuración, las AWS cuotas y las políticas de enrutamiento de una aplicación, información que puede utilizar para asegurarse de que las réplicas estén preparadas para la conmutación por error. Las verificaciones de preparación le ayudan a garantizar que el entorno de recuperación esté escalado y configurado para realizar conmutaciones por error cuando sea necesario.
En las siguientes secciones se proporcionan más detalles sobre cómo funciona la verificación de preparación.
### Verificaciones de disponibilidad y réplicas de la aplicación
Para estar preparado para la recuperación, debe mantener en todo momento una capacidad sobrante suficiente en las réplicas, con el fin de absorber el tráfico de conmutación por error procedente de otra zona o región de disponibilidad. ARC inspecciona continuamente (una vez por minuto) su aplicación para garantizar que la capacidad aprovisionada coincida en todas las zonas o regiones de disponibilidad.
La capacidad que inspecciona ARC incluye, por ejemplo, el recuento de instancias de Amazon EC2, las unidades de capacidad de lectura y escritura de Aurora y el tamaño del volumen de Amazon EBS. Si escala verticalmente la capacidad de la réplica principal para los valores de los recursos, pero se olvida de aumentar también los valores correspondientes en la réplica en espera, ARC detecta la falta de coincidencia para que pueda aumentar los valores en la réplica en espera.
**importante**
Las comprobaciones de disponibilidad son muy útiles para verificar, de forma continua, que las configuraciones de las réplicas de las aplicaciones y los estados de ejecución estén alineados. Las comprobaciones de disponibilidad no deben utilizarse para indicar si su réplica de producción está en buen estado, ni debe confiar en las comprobaciones de disponibilidad como el principal desencadenante de la conmutación por error durante un desastre.
En una configuración activa y en espera, debe decidir si debe fallar desde o hacia una celda en función de sus sistemas de supervisión y control de estado, y considerar las comprobaciones de disponibilidad como un servicio complementario a esos sistemas. Las verificaciones de preparación de ARC no tienen una alta disponibilidad, por lo que no debe depender de que las verificaciones sean accesibles durante una interrupción del servicio. Además, es posible que los recursos que se comprueban tampoco estén disponibles durante un desastre.
Puede supervisar el estado de preparación de los recursos de su aplicación en celdas específicas (AWS regiones o zonas de disponibilidad) o de toda la aplicación. Puede recibir una notificación cuando el estado de una verificación de disponibilidad cambie, por ejemplo`Not ready`, creando reglas en ella EventBridge. Para obtener más información, consulte [Uso de la verificación de disponibilidad en ARC con Amazon EventBridge](eventbridge-readiness.md). También puede ver el estado de preparación en las Consola de administración de AWS operaciones de la API o mediante ellas, como`get-recovery-readiness`. Para obtener más información, consulte [Operaciones de la API de la verificación de preparación](actions.readiness.md).
### Cómo funciona la verificación de preparación
ARC audita las réplicas de las aplicaciones mediante *verificaciones de preparación* para garantizar que todas tengan la misma configuración y el mismo estado de tiempo de ejecución.
Para estar preparado para la recuperación, por ejemplo, debe tener suficiente capacidad sobrante en todo momento para absorber el tráfico de conmutación por error procedente de otra zona o región de disponibilidad. ARC inspecciona continuamente (una vez por minuto) su aplicación para garantizar que la capacidad aprovisionada coincida en todas las zonas o regiones de disponibilidad. La capacidad que inspecciona ARC incluye, por ejemplo, el recuento de instancias de Amazon EC2, las unidades de capacidad de lectura y escritura de Aurora y el tamaño del volumen de Amazon EBS. Si escala verticalmente la capacidad de la réplica principal para los valores de los recursos, pero se olvida de aumentar también los valores correspondientes en la réplica en espera, ARC detecta la falta de coincidencia para que pueda aumentar los valores en la réplica en espera.
**importante**
Las comprobaciones de disponibilidad son muy útiles para verificar, de forma continua, que las configuraciones de las réplicas de las aplicaciones y los estados de ejecución estén alineados. Las comprobaciones de disponibilidad no deben utilizarse para indicar si su réplica de producción está en buen estado, ni debe confiar en las comprobaciones de disponibilidad como el principal desencadenante de la conmutación por error durante un desastre.
En una configuración activa y en espera, debe decidir si debe fallar desde o hacia una celda en función de sus sistemas de supervisión y control de estado, y considerar las comprobaciones de disponibilidad como un servicio complementario a esos sistemas. Las verificaciones de preparación de ARC no tienen una alta disponibilidad, por lo que no debe depender de que las verificaciones sean accesibles durante una interrupción del servicio. Además, es posible que los recursos que se comprueban tampoco estén disponibles durante un desastre.
Puede supervisar el estado de preparación de los recursos de su aplicación en celdas específicas (AWS regiones o zonas de disponibilidad) o de toda la aplicación. Puede recibir una notificación cuando el estado de una verificación de disponibilidad cambie, por ejemplo`Not ready`, creando reglas en ella EventBridge. Para obtener más información, consulte [Uso de la verificación de disponibilidad en ARC con Amazon EventBridge](eventbridge-readiness.md). También puede ver el estado de preparación en las Consola de administración de AWS operaciones de la API o mediante ellas, como`get-recovery-readiness`. Para obtener más información, consulte [Operaciones de la API de la verificación de preparación](actions.readiness.md).
# Cómo determinan las reglas de preparación el estado de preparación
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Las verificaciones de preparación de ARC determinan el estado de preparación en función de las reglas predefinidas para cada tipo de recurso y de la forma en que se definen esas reglas. ARC incluye un grupo de reglas para cada tipo de recurso que admite. Por ejemplo, ARC tiene grupos de reglas de preparación para los clústeres de Amazon Aurora, los grupos de Auto Scaling, etc. Algunas reglas de preparación comparan los recursos de un conjunto entre sí y otras analizan información específica sobre cada recurso del conjunto de recursos.
No puede agregar, editar ni eliminar reglas de preparación ni grupos de reglas. Sin embargo, puedes crear una CloudWatch alarma de Amazon y crear una verificación de disponibilidad para monitorear el estado de la alarma. Por ejemplo, puede crear una CloudWatch alarma personalizada para supervisar los servicios de contenedores EKS de Amazon y crear una comprobación de disponibilidad para auditar el estado de preparación de la alarma.
Puede ver todas las reglas de preparación de cada tipo de recurso Consola de administración de AWS al crear un conjunto de recursos, o puede ver las reglas de preparación más adelante navegando a la página de detalles de un conjunto de recursos. También puede ver las reglas de preparación en la siguiente sección:[Reglas de preparación de ARC](recovery-readiness.rules-resources.md#recovery-readiness.list-rules).
Cuando una verificación de disponibilidad audita un conjunto de recursos con un conjunto de reglas, la forma en que se define cada regla determina si el resultado será `READY` `NOT READY` para todos los recursos o si el resultado será diferente para los diferentes recursos. Además, puede ver el estado de preparación de varias maneras. Por ejemplo, puede ver el estado de preparación de un grupo de recursos de un conjunto de recursos o ver un resumen del estado de preparación de un grupo de recuperación o una celda (es decir, una AWS región o zona de disponibilidad, según cómo haya configurado el grupo de recuperación).
La redacción de la descripción de cada regla explica cómo evalúa los recursos para determinar el estado de preparación cuando se aplica esa regla. Se define una regla para inspeccionar *cada recurso* o inspeccionar *todos los recursos* de un conjunto de recursos para determinar si están listos. En concreto, las reglas funcionan de la siguiente manera:
+ La regla inspecciona *cada recurso* del conjunto de recursos para garantizar una condición.
+ Si todos los recursos funcionan correctamente, todos los recursos se establecen como`READY`.
+ Si un recurso falla, ese recurso se establece como `NOT READY` y las demás celdas permanecen`READY`.
Por ejemplo: **MskClusterState:**inspecciona cada clúster de Amazon MSK para asegurarse de que se encuentra en un `ACTIVE` estado.
+ La regla inspecciona *todos los recursos* del conjunto de recursos para garantizar una condición.
+ Si se garantiza la condición, todos los recursos se establecen como`READY`.
+ Si alguno no cumple la condición, todos los recursos se establecen como`NOT READY`.
Por ejemplo: **VpcSubnetCount:**inspecciona todas las VPC subredes para asegurarse de que tienen el mismo número de subredes.
+ Regla no crítica: la regla inspecciona todos los recursos del conjunto de recursos para garantizar una condición.
+ Si alguna falla, el estado de preparación no cambia. Una regla con este comportamiento tiene una nota en su descripción.
Por ejemplo: **ElbV2CheckAzCount:**inspecciona cada Network Load Balancer para asegurarse de que esté conectado a una sola zona de disponibilidad. Nota: Esta regla no afecta al estado de preparación.
Además, ARC da un paso más en cuanto a las cuotas. Si una verificación de preparación detecta una discrepancia entre las celdas respecto a las cuotas de servicio (el valor máximo para la creación y las operaciones de los recursos) de cualquier recurso compatible, ARC aumenta automáticamente la cuota del recurso con la cuota más baja. Esto se aplica solo a las cuotas (límites). En cuanto a la capacidad, debe añadir capacidad adicional según sea necesario para las necesidades de su aplicación.
También puedes configurar una EventBridge notificación de Amazon para las comprobaciones de disponibilidad, por ejemplo, cuando el estado de una comprobación de preparación cambie a`NOT READY`. Luego, cuando se detecta una discrepancia en la configuración, le EventBridge envía una notificación para que pueda tomar las medidas correctivas necesarias para asegurarse de que las réplicas de las aplicaciones estén alineadas y preparadas para la recuperación. Para obtener más información, consulte [Uso de la verificación de disponibilidad en ARC con Amazon EventBridge](eventbridge-readiness.md).
# Cómo funcionan conjuntamente las verificaciones de preparación, los conjuntos de recursos y los ámbitos de preparación
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Las verificaciones de preparación siempre auditan los grupos de recursos de los *conjuntos de recursos*. Puede crear conjuntos de recursos (por separado o mientras crea una comprobación de disponibilidad) para agrupar los recursos que se encuentran en las celdas (zonas o AWS regiones de disponibilidad) del grupo de recuperación de ARC, de modo que pueda definir las comprobaciones de disponibilidad. Por lo general, un conjunto de recursos es un grupo del mismo tipo de recursos (como los balanceadores de carga de red), pero también pueden ser recursos de destino del DNS para comprobar el grado de aptitud arquitectónica.
Por lo general, se crea un conjunto de recursos y se comprueba la disponibilidad de cada tipo de recurso de la aplicación. Para comprobar la idoneidad de la arquitectura, se crean un recurso de destino de DNS de nivel superior y un conjunto de recursos global (a nivel de grupo de recuperación) para dicho recurso y, a continuación, se crean los recursos de destino de DNS de nivel de celda para un conjunto de recursos independiente.
El siguiente diagrama muestra un ejemplo de un grupo de recuperación con tres celdas (zonas de disponibilidad), cada una con un Network Load Balancer (NLB) y un grupo de Auto Scaling (ASG).
![\[Un ejemplo de grupo de recuperación de ARC. Cuenta con tres celdas (AZ), cada una con un grupo NLB y un grupo de Auto Scaling de EC2.\]](http://docs.aws.amazon.com/es_es/r53recovery/latest/dg/images/Sample3AZRecoveryGroup.png)
En este escenario, crearía un conjunto de recursos y una comprobación de disponibilidad para los tres balanceadores de carga de red, y un conjunto de recursos y una verificación de disponibilidad para los tres grupos de Auto Scaling. Ahora tiene una verificación de disponibilidad para cada conjunto de recursos de su grupo de recuperación, por tipo de recurso.
Al crear los niveles de *preparación de* los recursos, puede agregar resúmenes de las comprobaciones de preparación para las celdas o los grupos de recuperación. Para especificar el alcance de preparación de un recurso, asocie el ARN de la celda o el grupo de recuperación a cada recurso de un conjunto de recursos. Puede hacerlo al crear una comprobación de disponibilidad para un conjunto de recursos.
Por ejemplo, si agrega una verificación de disponibilidad para un conjunto de recursos para los balanceadores de carga de red de este grupo de recuperación, puede agregar niveles de disponibilidad a cada NLB al mismo tiempo. En este caso, asociaría el ARN de la AZ 1a a la NLB en la AZ 1a, el ARN de la NLB y el ARN de `AZ 1b` a la NLB `AZ 1b` en. `AZ 1c` `AZ 1c` Al crear una verificación de preparación para los grupos de Auto Scaling, haría lo mismo, asignando ámbitos de preparación a cada uno de ellos al crear la verificación de preparación para el conjunto de recursos del grupo Auto Scaling.
Es opcional asociar los niveles de preparación al crear una comprobación de disponibilidad; sin embargo, le recomendamos encarecidamente que los establezca. Los ámbitos de preparación permiten a ARC mostrar el estado de preparación `READY` o `NOT READY` correcto de las verificaciones de preparación resumidas de los grupos de recuperación y las verificaciones de preparación resumidas de las celdas. A menos que establezca los ámbitos de preparación, ARC no puede proporcionar estos resúmenes.
Tenga en cuenta que cuando agrega un recurso global o a nivel de aplicación, como una política de enrutamiento de DNS, no elige un grupo o celda de recuperación para el ámbito de preparación. En su lugar, eliges un **recurso global (sin celda**).
# Comprobaciones de disponibilidad de los recursos de DNS objetivo: auditar la disponibilidad de los recursos
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Con las verificaciones de preparación de los recursos de destino de DNS en ARC, puede auditar la preparación de la arquitectura y la resiliencia de la aplicación. Este tipo de comprobación de aptitud analiza continuamente la arquitectura de la aplicación y las políticas de enrutamiento de Amazon Route 53 para comprobar si existen dependencias entre zonas y regiones.
Una aplicación orientada a la recuperación tiene varias réplicas que están aisladas en zonas o AWS regiones de disponibilidad, de modo que las réplicas pueden fallar de forma independiente unas de otras. Si la aplicación necesita ajustarse para aislarse correctamente en silos, ARC le sugerirá los cambios que puede realizar, si es necesario, para actualizar la arquitectura y garantizar que sea resiliente y esté preparada para la conmutación por error.
ARC detecta automáticamente el número y el alcance de las celdas (que representan réplicas o unidades de contención de fallos) de la aplicación y si las celdas están agrupadas en silos por zona de disponibilidad o por región. A continuación, ARC identifica y le proporciona información sobre los recursos de la aplicación de las celdas, para determinar si están correctamente aislados en zonas o regiones. Por ejemplo, si tiene celdas orientadas a zonas específicas, las comprobaciones de disponibilidad permiten comprobar si los balanceadores de carga y los objetivos situados detrás de ellos también están aislados en esas zonas.
Con esta información, puede determinar si hay cambios que deba realizar para alinear los recursos de sus celdas con las zonas o regiones correctas.
Para empezar, debe crear recursos de destino de DNS para su aplicación, así como conjuntos de recursos y comprobaciones de disponibilidad para ellos. Para obtener más información, consulte [Obtención de recomendaciones de arquitectura en ARC](recovery-readiness.evaluate-arch.md).
# Comprobaciones de preparación y escenarios de recuperación ante desastres
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Las verificaciones de preparación de ARC le permiten saber si las aplicaciones y los recursos están preparados para la recuperación, ya que le ayudan a asegurarse de que las aplicaciones estén escaladas para gestionar el tráfico de conmutación por error. Los estados de las comprobaciones de disponibilidad no deben utilizarse como señal para indicar que una réplica de producción está en buen estado. Sin embargo, puede utilizar las comprobaciones de disponibilidad como complemento de sus sistemas de supervisión de aplicaciones e infraestructuras o de comprobación del estado de sus sistemas para determinar si se debe producir un error en una réplica o en dirección a ella.
En una situación urgente o en caso de una interrupción del servicio, utilice una combinación de comprobaciones de estado y otra información para determinar si su dispositivo de reserva se ha ampliado, se encuentra en buen estado y preparado para que pueda conmutar por error el tráfico de producción. Por ejemplo, compruebe si los canarios que circulan contra su celda de reserva cumplen sus criterios de éxito, además de comprobar que los estados de comprobación de disponibilidad de la célula de reserva sí los cumplen. `READY`
Tenga en cuenta que las verificaciones de preparación de ARC se alojan en una única región de AWS , la Oeste de EE. UU. (Oregón), y que, durante una interrupción del servicio o un desastre, la información de las verificaciones de preparación podría quedar obsoleta o las verificaciones podrían dejar de estar disponibles. Para obtener más información, consulte [Planos de datos y control para control de enrutamiento](data-and-control-planes.md).
# AWS Disponibilidad regional para comprobar si está listo
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Para obtener información detallada sobre la compatibilidad regional y los puntos de conexión de servicio del Controlador de recuperación de aplicaciones de Amazon (ARC), consulte [Puntos de conexión y cuotas del Controlador de recuperación de aplicaciones de Amazon (ARC)](https://docs.aws.amazon.com/general/latest/gr/r53arc.html) en la *Referencia general de Amazon Web Services*.
**nota**
La verificación de preparación del Controlador de recuperación de aplicaciones de Amazon (ARC) es una característica global. Sin embargo, los recursos de comprobación de disponibilidad se encuentran en la región EE.UU. Oeste (Oregón), por lo que debe especificar la región EE.UU. Oeste (Oregón) (especificar el parámetro`--region us-west-2`) en AWS CLI los comandos ARC regionales, por ejemplo, al crear recursos como conjuntos de recursos y comprobaciones de disponibilidad.
# Comprobación de disponibilidad de los componentes
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
El siguiente diagrama ilustra un ejemplo de grupo de recuperación que está configurado para admitir la función de verificación de disponibilidad. Los recursos de este ejemplo se agrupan en celdas (por Región de AWS) y celdas anidadas (por zonas de disponibilidad) en un grupo de recuperación. Hay un estado de preparación general para el grupo de recuperación (aplicación), así como estados de preparación individuales para cada celda (región) y celda anidada (zona de disponibilidad).
![\[Un ejemplo de grupo de recuperación de ARC. Tiene dos celdas, por región, y dentro de cada región hay 2 celdas anidadas, por zona de disponibilidad. La primera celda de región tiene todos los estados de lista y la segunda celda de región tiene el estado de no lista porque una de sus celdas de zona no está lista. En general, el grupo de recuperación no está preparado.\]](http://docs.aws.amazon.com/es_es/r53recovery/latest/dg/images/GS_ReacoveryReadinessDiagram.png)
Los siguientes son componentes de la característica de verificación de preparación de ARC.
**Celda**
Una celda define las réplicas o unidades independientes de conmutación por error de la aplicación. Agrupa todos los AWS recursos necesarios para que la aplicación se ejecute de forma independiente dentro de la réplica. Por ejemplo, puede tener un conjunto de recursos en una celda principal y otro conjunto en una celda en espera. Usted determina el límite de lo que incluye una celda, pero las celdas suelen representar una zona o región de disponibilidad. Puede tener varias celdas (celdas anidadas) dentro de una celda, por ejemplo, AZs dentro de una región. Cada celda anidada representa una unidad aislada de conmutación por error.
**Grupo de recuperación**
Las células se recolectan en un grupo de recuperación. Un grupo de recuperación representa una aplicación o un grupo de aplicaciones para las que desea comprobar si están preparadas para la conmutación por error. Se compone de dos o más celdas, o réplicas, que coinciden entre sí en términos de funcionalidad. Por ejemplo, si tiene una aplicación web que se replica en us-east-1a y us-east-1b, donde us-east-1b es el entorno de conmutación por error, puede representar esta aplicación en ARC como un grupo de recuperación con dos celdas: una en us-east-1a y otra en us-east-1b. Un grupo de recuperación también puede incluir un recurso global, como una comprobación de estado de Route 53.
**Recursos e identificadores de recursos**
Cuando crea componentes para las verificaciones de preparación en ARC, especifica un recurso, como una tabla de Amazon DynamoDB, un equilibrador de carga de red o un recurso de destino de DNS, mediante un identificador de recurso. Un identificador de recurso es el nombre de recurso de Amazon (ARN) del recurso o, en el caso de un recurso de destino de DNS, el identificador que ARC genera al crear el recurso.
**Recurso de destino de DNS**
Un recurso de destino de DNS es la combinación del nombre de dominio de la aplicación y otra información de DNS, como el AWS recurso al que apunta el dominio. Incluir un AWS recurso es opcional, pero si lo proporciona, debe ser un registro de recursos de Route 53 o un Network Load Balancer. Al proporcionar el AWS recurso, puede obtener recomendaciones de arquitectura más detalladas que pueden ayudarle a mejorar la resiliencia de recuperación de su aplicación. Puede crear conjuntos de recursos en ARC para los recursos de destino de DNS y, a continuación, crear una verificación de preparación del conjunto de recursos, de modo que pueda obtener recomendaciones de arquitectura de la aplicación. La comprobación de disponibilidad también supervisa la política de enrutamiento de DNS de la aplicación, en función de las reglas de preparación de los recursos de destino del DNS.
**Conjunto de recursos**
Un conjunto de recursos es un conjunto de recursos, incluidos los AWS recursos o los recursos de destino del DNS, que abarcan varias celdas. Por ejemplo, es posible que tenga un balanceador de carga en us-east-1a y otro en us-east-1b. Para supervisar la capacidad de recuperación de los balanceadores de carga, puedes crear un conjunto de recursos que incluya ambos balanceadores de carga y, a continuación, crear una verificación de disponibilidad para el conjunto de recursos. ARC comprobará continuamente la preparación de los recursos del conjunto. También puede agregar un ámbito de preparación para asociar los recursos de un conjunto de recursos al grupo de recuperación que cree para su aplicación.
**Regla de preparación**
Las reglas de preparación son auditorías que ARC realiza en relación con un conjunto de recursos de un conjunto de recursos. ARC tiene un conjunto de reglas de preparación para cada tipo de recurso para el que admite las verificaciones de preparación. Cada regla incluye un ID y una descripción que explica para qué inspecciona ARC los recursos.
**Verificación de preparación**
Una verificación de preparación supervisa un conjunto de recursos de la aplicación, como un conjunto de instancias de Amazon Aurora, para el que ARC audita la preparación para la recuperación. Las comprobaciones de disponibilidad pueden incluir la auditoría, por ejemplo, de las configuraciones de capacidad, AWS las cuotas o las políticas de enrutamiento. Por ejemplo, si desea auditar la preparación de sus grupos de Amazon EC2 Auto Scaling en dos zonas de disponibilidad, puede crear una verificación de preparación para un conjunto de recursos con dos ARNs recursos, uno para cada grupo de Auto Scaling. A continuación, para asegurarse de que cada grupo tenga la misma escala, ARC supervisa continuamente los tipos de instancias y los recuentos de los dos grupos.
**Alcance de preparación**
Un ámbito de preparación identifica la agrupación de recursos que abarca una verificación de preparación específica. El alcance de una comprobación de disponibilidad puede ser un grupo de recuperación (es decir, global para toda la aplicación) o una celda (es decir, una región o zona de disponibilidad). Si se trata de un recurso global de ARC, establezca el ámbito de preparación como grupo de recuperación o recurso global. Por ejemplo, una comprobación de estado de Route 53 es un recurso global de ARC porque no es específico de una región o zona de disponibilidad.
# Planos de datos y control para la verificación de preparación
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
A la hora de planificar la conmutación por error y la recuperación ante desastres, tenga en cuenta la resiliencia de los mecanismos de conmutación por error. Le recomendamos que se asegure de que los mecanismos de los que depende durante la conmutación por error tengan una alta disponibilidad, de modo que pueda utilizarlos cuando los necesite en caso de desastre. Por lo general, debe utilizar las funciones del plano de datos para los mecanismos siempre que pueda, a fin de obtener la máxima fiabilidad y tolerancia a errores. Teniendo esto en cuenta, es importante entender cómo se divide la funcionalidad de un servicio entre planos de control y planos de datos, y cuándo se puede confiar en una fiabilidad extrema con el plano de datos de un servicio.
Como ocurre con la mayoría de AWS los servicios, la funcionalidad de la capacidad de verificación de disponibilidad es compatible con los planos de control y los planos de datos. Aunque ambos están diseñados para ser fiables, el plano de control está optimizado para garantizar la coherencia de los datos, mientras que el plano de datos está optimizado para garantizar la disponibilidad. Un plano de datos está diseñado para ser resistente, de modo que puede mantener la disponibilidad incluso durante eventos disruptivos, cuando un plano de control podría no estar disponible.
En general, un *plano de control* permite realizar funciones de administración básicas, como crear, actualizar y eliminar recursos del servicio. Un *plano de datos* proporciona la funcionalidad principal de un servicio.
Para la verificación de preparación, existe una única API, la API de [preparación para la recuperación](https://docs.aws.amazon.com/recovery-readiness/latest/api/what-is-recovery-readiness.html), tanto para el plano de control como para el plano de datos. Los controles de preparación y los recursos de preparación solo se encuentran en la región de EE. UU. Oeste (Oregón) (Oregón) (Región Oeste de EE. UU. [Oregón] (Oregón) (Oregón) *El plano de control y el plano de datos de las verificaciones de preparación son fiables, pero no tienen una alta disponibilidad.*
Para obtener más información sobre los planos de datos, los planos de control y cómo AWS se crean servicios para cumplir los objetivos de alta disponibilidad, consulte el [artículo Static stability using Availability Zones](https://aws.amazon.com/builders-library/static-stability-using-availability-zones/) en Amazon Builders' Library.
# Etiquetado de la verificación de preparación en el Controlador de recuperación de aplicaciones (ARC) de Amazon
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Las etiquetas son palabras o frases (metadatos) que se utilizan para identificar y organizar AWS los recursos. Puedes añadir varias etiquetas a cada recurso, y cada etiqueta incluye una clave y un valor que tú definas. Por ejemplo, la clave puede ser el entorno y el valor puede ser la producción. Puede buscar y filtrar sus recursos en función de las etiquetas que añada.
Puede etiquetar los siguientes recursos en la verificación de preparación de ARC:
+ Conjuntos de recursos
+ Comprobador de preparación de
El etiquetado en ARC solo está disponible a través de la API, por ejemplo, mediante la AWS CLI.
A continuación, se muestran ejemplos de etiquetado en la verificación de preparación de ARC mediante la AWS CLI.
`aws route53-recovery-readiness --region us-west-2 create-resource-set --resource-set-name dynamodb_resource_set --resource-set-type AWS::DynamoDB::Table --resources ReadinessScopes=arn:aws:aws-recovery-readiness::111122223333:cell/PDXCell,ResourceArn=arn:aws:dynamodb:us-west-2:111122223333:table/PDX_Table ReadinessScopes=arn:aws:aws-recovery-readiness::111122223333:cell/IADCell,ResourceArn=arn:aws:dynamodb:us-east-1:111122223333:table/IAD_Table --tags Stage=Prod`
`aws route53-recovery-readiness --region us-west-2 create-readiness-check --readiness-check-name dynamodb_readiness_check --resource-set-name dynamodb_resource_set --tags Stage=Prod`
Para obtener más información, consulte la *Guía [TagResource](https://docs.aws.amazon.com/recovery-readiness/latest/api/tags-resource-arn.html)de referencia de la API Recovery Readiness* para Amazon Application Recovery Controller (ARC).
# Precios de la verificación de preparación en ARC
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
El costo es por hora por cada verificación de preparación que configure.
Para obtener información detallada sobre los precios de ARC y ejemplos de precios, consulte [Precios de ARC](https://aws.amazon.com/application-recovery-controller/pricing/).
## Configuración de un proceso de recuperación resiliente para la aplicación
Para usar Amazon Application Recovery Controller (ARC) con AWS aplicaciones que se encuentran en varias AWS regiones, hay pautas que debe seguir para configurar sus aplicaciones para que sean resilientes, de modo que pueda respaldar la preparación para la recuperación de manera efectiva. A continuación, puede crear verificaciones de preparación para la aplicación y configurar controles de enrutamiento para redirigir el tráfico en caso de conmutación por error. También puede revisar las recomendaciones que ARC proporciona sobre la arquitectura de la aplicación que pueden mejorar la resiliencia.
**nota**
Si tiene una aplicación aislada por zonas de disponibilidad, considere la posibilidad de utilizar el cambio de zona o el cambio automático de zona para la recuperación de la conmutación por error. No se requiere ninguna configuración para usar el cambio de zona o el cambio automático de zona con el fin de recuperar de forma fiable las aplicaciones de las alteraciones de la zona de disponibilidad.
Para alejar el tráfico de una zona de disponibilidad para los recursos del balanceador de carga, inicie un cambio zonal en la consola ARC o en la consola de Elastic Load Balancing. O bien, puede usar el AWS SDK AWS Command Line Interface o el SDK con acciones de API de cambio zonal. Para obtener más información, consulte [Cambio de zona en ARC](arc-zonal-shift.md).
Para obtener más información sobre cómo empezar a utilizar configuraciones de conmutación por error resilientes, consulte [Introducción a la recuperación multirregional en el Controlador de recuperación de aplicaciones de Amazon (ARC)](getting-started.md).
# Prácticas recomendadas de la verificación de preparación en ARC
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Recomendamos las siguientes prácticas recomendadas de la verificación de preparación en el Controlador de recuperación de aplicaciones de Amazon (ARC).
**Agregue notificaciones para los cambios en el estado de preparación**
Establece una regla en Amazon EventBridge para enviar una notificación cada vez que el estado de una verificación de disponibilidad cambie, por ejemplo, de `READY` a`NOT READY`. Cuando reciba una notificación, podrá investigar y solucionar el problema para asegurarse de que la aplicación y los recursos estén preparados para la conmutación por error en el momento previsto.
Puedes establecer EventBridge reglas para enviar notificaciones cuando se produzcan varios cambios en el estado de las comprobaciones de disponibilidad, por ejemplo, para tu grupo de recuperación (para tu solicitud), para una celda (por ejemplo, una AWS región) o para una comprobación de disponibilidad de un conjunto de recursos.
Para obtener más información, consulte [Uso de la verificación de disponibilidad en ARC con Amazon EventBridge](eventbridge-readiness.md).
# Operaciones de la API de la verificación de preparación
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
En la siguiente tabla se enumeran las operaciones de ARC que puede utilizar para la preparación de la recuperación (verificación de preparación), con enlaces a la documentación pertinente.
Para ver ejemplos de cómo utilizar las operaciones habituales de la API de preparación para la recuperación con la AWS Command Line Interface, consulte [Ejemplos del uso de las operaciones de la API de verificación de la preparación de ARC con el AWS CLI](getting-started-cli-readiness.md).
| Action | Uso de la consola de ARC | Uso de la API de ARC |
| --- | --- | --- |
| Creación de una celda | Consulte [Creación, actualización y eliminación de grupos de recuperación en ARC](recovery-readiness.recovery-groups.md) | Consulte [CreateCell](https://docs.aws.amazon.com/recovery-readiness/latest/api/cells.html). |
| Consigue un móvil | Consulte [Creación, actualización y eliminación de grupos de recuperación en ARC](recovery-readiness.recovery-groups.md) | Consulte [GetCell](https://docs.aws.amazon.com/recovery-readiness/latest/api/cells-cellname.html). |
| Eliminar una celda | Consulte [Creación, actualización y eliminación de grupos de recuperación en ARC](recovery-readiness.recovery-groups.md) | Consulte [DeleteCell](https://docs.aws.amazon.com/recovery-readiness/latest/api/cells-cellname.html). |
| Actualizar una celda | N/A | Consulte [UpdateCell](https://docs.aws.amazon.com/recovery-readiness/latest/api/cells-cellname.html) |
| Listar las celdas de una cuenta | Consulte [Creación, actualización y eliminación de grupos de recuperación en ARC](recovery-readiness.recovery-groups.md) | Consulte [ListCells](https://docs.aws.amazon.com/recovery-readiness/latest/api/cells.html). |
| Creación de un grupo de recuperación | Consulte [Creación, actualización y eliminación de grupos de recuperación en ARC](recovery-readiness.recovery-groups.md) | Consulte [CreateRecoveryGroup](https://docs.aws.amazon.com/recovery-readiness/latest/api/recoverygroups.html). |
| Crea un grupo de recuperación | Consulte [Creación, actualización y eliminación de grupos de recuperación en ARC](recovery-readiness.recovery-groups.md) | Consulte [GetRecoveryGroup](https://docs.aws.amazon.com/recovery-readiness/latest/api/recoverygroups-recoverygroupname.html). |
| Actualizar un grupo de recuperación | Consulte [Creación, actualización y eliminación de grupos de recuperación en ARC](recovery-readiness.recovery-groups.md) | Consulte [UpdateRecoveryGroup](https://docs.aws.amazon.com/recovery-readiness/latest/api/recoverygroups-recoverygroupname.html). |
| Eliminación de un grupo de recuperación | Consulte [Creación, actualización y eliminación de grupos de recuperación en ARC](recovery-readiness.recovery-groups.md) | Consulte [DeleteRecoveryGroup](https://docs.aws.amazon.com/recovery-readiness/latest/api/recoverygroups-recoverygroupname.html). |
| Descripción de grupos de recuperación | Consulte [Creación, actualización y eliminación de grupos de recuperación en ARC](recovery-readiness.recovery-groups.md) | Consulte [ListRecoveryGroups](https://docs.aws.amazon.com/recovery-readiness/latest/api/recoverygroups.html). |
| Creación de un conjunto de recursos | Consulte [Creación y actualización de verificaciones de preparación en ARC](recovery-readiness.create-readiness-check-or-set.md) | Consulte [CreateResourceSet](https://docs.aws.amazon.com/recovery-readiness/latest/api/resourcesets.html). |
| Obtenga un conjunto de recursos | Consulte [Creación y actualización de verificaciones de preparación en ARC](recovery-readiness.create-readiness-check-or-set.md) | Consulte [GetResourceSet](https://docs.aws.amazon.com/recovery-readiness/latest/api/resourcesets-resourcesetname.html). |
| Actualización de un conjunto de recursos | Consulte [Creación y actualización de verificaciones de preparación en ARC](recovery-readiness.create-readiness-check-or-set.md) | Consulte [UpdateResourceSet](https://docs.aws.amazon.com/recovery-readiness/latest/api/resourcesets-resourcesetname.html). |
| Eliminar un conjunto de recursos | Consulte [Creación y actualización de verificaciones de preparación en ARC](recovery-readiness.create-readiness-check-or-set.md) | Consulte [DeleteResourceSet](https://docs.aws.amazon.com/recovery-readiness/latest/api/resourcesets-resourcesetname.html). |
| Enumeración de conjuntos de recursos | Consulte [Creación y actualización de verificaciones de preparación en ARC](recovery-readiness.create-readiness-check-or-set.md) | Consulte [ListResourceSets](https://docs.aws.amazon.com/recovery-readiness/latest/api/resourcesets.html). |
| Cree una comprobación de disponibilidad | Consulte [Creación y actualización de verificaciones de preparación en ARC](recovery-readiness.create-readiness-check-or-set.md) | Consulte [CreateReadinessCheck](https://docs.aws.amazon.com/recovery-readiness/latest/api/readinesschecks.html). |
| Obtenga una verificación de preparación | Consulte [Creación y actualización de verificaciones de preparación en ARC](recovery-readiness.create-readiness-check-or-set.md) | Consulte [GetReadinessCheck](https://docs.aws.amazon.com/recovery-readiness/latest/api/readinesschecks-readinesscheckname.html). |
| Actualice una verificación de preparación | Consulte [Creación y actualización de verificaciones de preparación en ARC](recovery-readiness.create-readiness-check-or-set.md) | Consulte [UpdateReadinessCheck](https://docs.aws.amazon.com/recovery-readiness/latest/api/readinesschecks-readinesscheckname.html). |
| Elimine una comprobación de disponibilidad | Consulte [Creación y actualización de verificaciones de preparación en ARC](recovery-readiness.create-readiness-check-or-set.md) | Consulte [DeleteReadinessCheck](https://docs.aws.amazon.com/recovery-readiness/latest/api/readinesschecks-readinesscheckname.html). |
| Lista de verificación de preparación | Consulte [Creación y actualización de verificaciones de preparación en ARC](recovery-readiness.create-readiness-check-or-set.md) | Consulte [ListReadinessChecks](https://docs.aws.amazon.com/recovery-readiness/latest/api/readinesschecks.html). |
| Enumere las reglas de preparación | Consulte [Descripciones de las reglas de preparación en ARC](recovery-readiness.rules-resources.md) | Consulte [ListRules](https://docs.aws.amazon.com/recovery-readiness/latest/api/rules.html). |
| Compruebe el estado de una verificación de disponibilidad completa | Consulte [Supervisión del estado de preparación en ARC](recovery-readiness.status.md) | Consulte [GetReadinessCheckStatus](https://docs.aws.amazon.com/recovery-readiness/latest/api/readinesschecks-readinesscheckname-status.html). |
| Compruebe el estado de un recurso | Consulte [Supervisión del estado de preparación en ARC](recovery-readiness.status.md) | Consulte [GetReadinessCheckResourceStatus](https://docs.aws.amazon.com/recovery-readiness/latest/api/readinesschecks-readinesscheckname-resource-resourceidentifier-status.html). |
| Compruebe el estado de una celda | Consulte [Supervisión del estado de preparación en ARC](recovery-readiness.status.md) | Consulte [GetCellReadinessSummary](https://docs.aws.amazon.com/recovery-readiness/latest/api/cellreadiness-cellname.html). |
| Compruebe el estado de un grupo de recuperación | Consulte [Supervisión del estado de preparación en ARC](recovery-readiness.status.md) | Consulte [GetRecoveryGroupReadinessSummary](https://docs.aws.amazon.com/recovery-readiness/latest/api/recoverygroupreadiness-recoverygroupname.html). |
# Ejemplos del uso de las operaciones de la API de verificación de la preparación de ARC con el AWS CLI
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
En esta sección se describen ejemplos de aplicaciones sencillas, que se utilizan AWS Command Line Interface para trabajar con las funciones de verificación de preparación de Amazon Application Recovery Controller (ARC) mediante operaciones de API. Los ejemplos tienen como objetivo ayudarle a adquirir conocimientos básicos sobre cómo trabajar con las capacidades de verificación de preparación mediante la CLI.
La verificación de preparación en ARC audita los desajustes de los recursos en las réplicas de la aplicación. Para configurar las verificaciones de preparación de la aplicación, debe configurar (o modelar) los recursos de la aplicación en *celdas* de ARC que se alineen con las réplicas que ha creado para la aplicación. A continuación, configure las verificaciones de preparación que auditan estas réplicas, para ayudarle a garantizar que la réplica de la aplicación en espera y sus recursos coinciden con la réplica de producción, de forma continua.
Veamos un ejemplo sencillo en el que tenemos la aplicación Simple-Service que actualmente se ejecuta en la región del Este de EE. UU. (Norte de Virginia) (us-east-1). También tiene una copia en espera de la aplicación de la región del Oeste de EE. UU. (Oregón) (us-west-2). En este ejemplo, configuraremos las verificaciones de preparación para comparar estas dos versiones de la aplicación. Esto nos permite asegurarnos de que la región en espera, Oeste de EE. UU. (Oregón), esté lista para recibir tráfico, en caso de que lo necesite en un escenario de conmutación por error.
Para obtener más información sobre el uso de AWS CLI, consulte la [Referencia de AWS CLI comandos](https://docs.aws.amazon.com/cli/latest/reference/route53-recovery-readiness/index.html). Para obtener una lista de las acciones de preparación de la API y enlaces a más información, consulte [Operaciones de la API de la verificación de preparación](actions.readiness.md).
Las *celdas* de ARC representan los límites de los errores (como las regiones o zonas de disponibilidad) y se recopilan en *grupos de recuperación*. Un grupo de recuperación representa una aplicación para la que desea comprobar si está preparada para la conmutación por error. Para obtener más información acerca de los componentes de la verificación de preparación, consulte [Comprobación de disponibilidad de los componentes](introduction-components-readiness.md).
**nota**
ARC es un servicio global que admite puntos finales en varios Regiones de AWS , pero debe especificar la región EE.UU. Oeste (Oregón) (es decir, especificar el parámetro`--region us-west-2`) en la mayoría de los comandos CLI de ARC. Por ejemplo, para crear recursos como grupos de recuperación o verificaciones de preparación.
Para el ejemplo de nuestra aplicación, comenzaremos por crear una celda para cada región en la que tengamos recursos. A continuación, crearemos un grupo de recuperación y, después, completaremos la configuración para una verificación de preparación.
## 1. Creación de celdas
1a. Cree una celda us-east-1.
```
aws route53-recovery-readiness --region us-west-2 create-cell \
--cell-name east-cell
```
```
{
"CellArn": "arn:aws:route53-recovery-readiness::111122223333:cell/east-cell",
"CellName": "east-cell",
"Cells": [],
"ParentReadinessScopes": [],
"Tags": {}
}
```
1b. Cree una celda us-west-1.
```
aws route53-recovery-readiness --region us-west-2 create-cell \
--cell-name west-cell
```
```
{
"CellArn": "arn:aws:route53-recovery-readiness::111122223333:cell/west-cell",
"CellName": "west-cell",
"Cells": [],
"ParentReadinessScopes": [],
"Tags": {}
}
```
1c. Ahora tenemos dos celdas. Llame a la API de `list-cells` para verificar que se hayan creado.
```
aws route53-recovery-readiness --region us-west-2 list-cells
```
```
{
"Cells": [
{
"CellArn": "arn:aws:route53-recovery-readiness::111122223333:cell/east-cell",
"CellName": "east-cell",
"Cells": [],
"ParentReadinessScopes": [],
"Tags": {}
},
{
"CellArn": "arn:aws:route53-recovery-readiness::111122223333:cell/west-cell",
"CellName": "west-cell"
"Cells": [],
"ParentReadinessScopes": [],
"Tags": {}
}
]
}
```
## 2. Creación de un grupo de recuperación
Los grupos de recuperación son el recurso de nivel superior de la preparación para la recuperación en ARC. Un grupo de recuperación representa una aplicación en su conjunto. En este paso, crearemos un grupo de recuperación para modelar una aplicación general y, a continuación, añadiremos las dos celdas que hemos creado.
2a. Cree un grupo de recuperación.
```
aws route53-recovery-readiness --region us-west-2 create-recovery-group \
--recovery-group-name simple-service-recovery-group \
--cells "arn:aws:route53-recovery-readiness::111122223333:cell/east-cell"\
"arn:aws:route53-recovery-readiness::111122223333:cell/west-cell"
```
```
{
"Cells": [],
"RecoveryGroupArn": "arn:aws:route53-recovery-readiness::111122223333:recovery-group/simple-service-recovery-group",
"RecoveryGroupName": "simple-service-recovery-group",
"Tags": {}
}
```
2b. (Opcional) Para verificar que el grupo de recuperación se haya creado correctamente, llame a la API de `list-recovery-groups `.
```
aws route53-recovery-readiness --region us-west-2 list-recovery-groups
```
```
{
"RecoveryGroups": [
{
"Cells": [
"arn:aws:route53-recovery-readiness::111122223333:cell/east-cell",
"arn:aws:route53-recovery-readiness::111122223333:cell/west-cell"
],
"RecoveryGroupArn": "arn:aws:route53-recovery-readiness::111122223333:recovery-group/simple-service-recovery-group",
"RecoveryGroupName": "simple-service-recovery-group",
"Tags": {}
}
]
}
```
Ahora que tenemos un modelo para nuestra aplicación, vamos a añadir los recursos que se van a supervisar. En ARC, un grupo de recursos que desea supervisar se denomina conjunto de recursos. Los conjuntos de recursos incluyen recursos que son todos del mismo tipo. Comparamos los recursos de un conjunto de recursos entre sí para ayudar a determinar si una celda está preparada para la conmutación por error.
## 3. Creación de un conjunto de recursos
Supongamos que la aplicación Simple-Service es realmente muy sencilla y solo usa tablas de DynamoDB. Tiene una tabla de DynamoDB en us-east-1 y otra en us-west-2. Un conjunto de recursos también incluye un alcance de preparación, que identifica la celda en la que se encuentra cada recurso.
3a. Cree un conjunto de recursos que refleje los recursos de la aplicación Simple-Service.
```
aws route53-recovery-readiness --region us-west-2 create-resource-set \
--resource-set-name ImportantInformationTables \
--resource-set-type AWS::DynamoDB::Table \
--resources
ResourceArn="arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsWest2",ReadinessScopes="arn:aws:route53-recovery-readiness::111122223333:cell/west-cell"
ResourceArn="arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsEast1",ReadinessScopes="arn:aws:route53-recovery-readiness::111122223333:cell/east-cell"
```
```
{
"ResourceSetArn": "arn:aws:route53-recovery-readiness::111122223333:resource-set/sample-resource-set",
"ResourceSetName": "ImportantInformationTables",
"Resources": [
{
"ReadinessScopes": [
"arn:aws:route53-recovery-readiness::111122223333:cell/west-cell"
],
"ResourceArn": "arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsWest2"
},
{
"ReadinessScopes": [
"arn:aws:route53-recovery-readiness::111122223333:cell/east-cell"
],
"ResourceArn": "arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsEast1"
}
],
"Tags": {}
}
```
3b. (Opcional) Para verificar lo que se incluye en el conjunto de recursos, llame a la API de `list-resource-sets`. Aquí se enumeran todos los conjuntos de recursos de una AWS cuenta. Aquí puede ver que solo tenemos el conjunto de recursos que hemos creado anteriormente.
```
aws route53-recovery-readiness --region us-west-2 list-resource-sets
```
```
{
"ResourceSets": [
{
"ResourceSetArn": "arn:aws:route53-recovery-readiness::111122223333:resource-set/ImportantInformationTables",
"ResourceSetName": "ImportantInformationTables",
"Resources": [
{
"ReadinessScopes": [
"arn:aws:route53-recovery-readiness::111122223333:cell/west-cell"
],
"ResourceArn": "arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsWest2"
},
{
"ReadinessScopes": [
"arn:aws:route53-recovery-readiness::111122223333:cell/east-cell"
],
"ResourceArn": "arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsEast1"
}
],
"Tags": {}
}
]
}{
"ResourceSets": [
{
"ResourceSetArn": "arn:aws:route53-recovery-readiness::111122223333:resource-set/ImportantInformationTables",
"ResourceSetName": "ImportantInformationTables",
"Resources": [
{
"ReadinessScopes": [
"arn:aws:route53-recovery-readiness::111122223333:cell/west-cell"
],
"ResourceArn": "arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsWest2"
},
{
"ReadinessScopes": [
"arn:aws:route53-recovery-readiness::&ExampleAWSAccountNo1;:cell/east-cell"
],
"ResourceArn": "arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsEast1"
}
],
"Tags": {}
}
]
}
```
Ahora hemos creado las celdas, el grupo de recuperación y el conjunto de recursos para modelar la aplicación Simple-Service en ARC. A continuación, configuraremos verificaciones de preparación para supervisar la preparación de los recursos para la conmutación por error.
## 4. Cree una comprobación de disponibilidad
Una verificación de preparación aplica un conjunto de reglas a cada recurso del conjunto de recursos adjunto a la verificación. Las reglas son específicas para cada tipo de recurso. Es decir, hay distintas reglas para `AWS::DynamoDB::Table`, `AWS::EC2::Instance`, etc. Las reglas comprueban diversas dimensiones de un recurso, como la configuración, la capacidad (cuando esté disponible y se pueda aplicar), los límites (cuando esté disponible y se pueda aplicar) y las configuraciones de enrutamiento.
**nota**
Para ver las reglas que se aplican a un recurso en una verificación de preparación, puede usar la API de `get-readiness-check-resource-status`, tal y como se describe en el paso 5. Para ver una lista de todas las reglas de preparación de ARC, utilice `list-rules` o consulte [Descripciones de las reglas de preparación en ARC](recovery-readiness.rules-resources.md). ARC tiene un conjunto específico de reglas que ejecuta para cada tipo de recurso; por el momento, no se pueden personalizar.
4a. Cree una verificación de preparación para el conjunto de recursos, ImportantInformationTables.
```
aws route53-recovery-readiness --region us-west-2 create-readiness-check \
--readiness-check-name ImportantInformationTableCheck --resource-set-name ImportantInformationTables
```
```
{
"ReadinessCheckArn": "arn:aws:route53-recovery-readiness::111122223333:readiness-check/ImportantInformationTableCheck",
"ReadinessCheckName": "ImportantInformationTableCheck",
"ResourceSet": "ImportantInformationTables",
"Tags": {}
}
```
4b. (Opcional) Para comprobar que la verificación de preparación se haya creado correctamente, ejecute la API de `list-readiness-checks`. Esta API muestra todas las verificaciones de preparación de una cuenta.
```
aws route53-recovery-readiness --region us-west-2 list-readiness-checks
```
```
{
"ReadinessChecks": [
{
"ReadinessCheckArn": "arn:aws:route53-recovery-readiness::111122223333:readiness-check/ImportantInformationTableCheck",
"ReadinessCheckName": "ImportantInformationTableCheck",
"ResourceSet": "ImportantInformationTables",
"Tags": {}
}
]
}
```
## 5. Supervisión de las verificaciones de preparación
Ahora que hemos modelado la aplicación y hemos añadido una verificación de preparación, ya podemos supervisar los recursos. Puede modelar la preparación de su aplicación en cuatro niveles: el nivel de verificación de preparación (un grupo de recursos), el nivel de recursos individuales, el nivel de celda (todos los recursos de una región o zona de disponibilidad) y el nivel de grupo de recuperación (la aplicación en su conjunto). A continuación, se proporcionan los comandos para obtener cada uno de estos tipos de estados de preparación.
5a. Consulte el estado de la verificación de preparación.
```
aws route53-recovery-readiness --region us-west-2 get-readiness-check-status\
--readiness-check-name ImportantInformationTableCheck
```
```
{
"Readiness": "READY",
"Resources": [
{
"LastCheckedTimestamp": "2021-01-07T00:53:39Z",
"Readiness": "READY",
"ResourceArn": "arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsWest2"
},
{
"LastCheckedTimestamp": "2021-01-07T00:53:39Z",
"Readiness": "READY",
"ResourceArn": "arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsEast2"
]
}
```
5b. Consulte el estado detallado de preparación de un único recurso en una verificación de preparación, incluido el estado de cada regla que se compruebe.
```
aws route53-recovery-readiness --region us-west-2 get-readiness-check-resource-status \
--readiness-check-name ImportantInformationTableCheck \
--resource-identifier "arn:aws:dynamodb:us-west-2:111122223333:table/TableInUsWest2"
```
```
{"Readiness": "READY",
"Rules": [
{
"LastCheckedTimestamp": "2021-01-07T00:55:41Z",
"Messages": [],
"Readiness": "READY",
"RuleId": "DynamoTableStatus"
},
{
"LastCheckedTimestamp": "2021-01-07T00:55:41Z",
"Messages": [],
"Readiness": "READY",
"RuleId": "DynamoCapacity"
},
{
"LastCheckedTimestamp": "2021-01-07T00:55:41Z",
"Messages": [],
"Readiness": "READY",
"RuleId": "DynamoPeakRcuWcu"
},
{
"LastCheckedTimestamp": "2021-01-07T00:55:41Z",
"Messages": [],
"Readiness": "READY",
"RuleId": "DynamoGSIsPeakRcuWcu"
},
{
"LastCheckedTimestamp": "2021-01-07T00:55:41Z",
"Messages": [],
"Readiness": "READY",
"RuleId": "DynamoGSIsConfig"
},
{
"LastCheckedTimestamp": "2021-01-07T00:55:41Z",
"Messages": [],
"Readiness": "READY",
"RuleId": "DynamoGSIsStatus"
},
{
"LastCheckedTimestamp": "2021-01-07T00:55:41Z",
"Messages": [],
"Readiness": "READY",
"RuleId": "DynamoGSIsCapacity"
},
{
"LastCheckedTimestamp": "2021-01-07T00:55:41Z",
"Messages": [],
"Readiness": "READY",
"RuleId": "DynamoReplicationLatency"
},
{
"LastCheckedTimestamp": "2021-01-07T00:55:41Z",
"Messages": [],
"Readiness": "READY",
"RuleId": "DynamoAutoScalingConfiguration"
},
{
"LastCheckedTimestamp": "2021-01-07T00:55:41Z",
"Messages": [],
"Readiness": "READY",
"RuleId": "DynamoLimits"
}
]
}
```
5c. Consulte el estado general de preparación de una celda.
```
aws route53-recovery-readiness --region us-west-2 get-cell-readiness-summary \
--cell-name west-cell
```
```
{
"Readiness": "READY",
"ReadinessChecks": [
{
"Readiness": "READY",
"ReadinessCheckName": "ImportantTableCheck"
}
]
}
```
5d. Por último, consulte el nivel máximo de preparación de su aplicación, en el nivel de grupo de recuperación.
```
aws route53-recovery-readiness --region us-west-2 get-recovery-group-readiness-summary \
--recovery-group-name simple-service-recovery-group
```
```
{
"Readiness": "READY",
"ReadinessChecks": [
{
"Readiness": "READY",
"ReadinessCheckName": "ImportantTableCheck"
}
]
}
```
# Uso de grupos de recuperación y verificaciones de preparación
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
En esta sección se describen y proporcionan los procedimientos para los grupos de recuperación y las verificaciones de preparación, incluidas la creación, actualización y eliminación de estos recursos.
# Creación, actualización y eliminación de grupos de recuperación en ARC
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Un grupo de recuperación representa la aplicación del Controlador de recuperación de aplicaciones (ARC) de Amazon. Por lo general, consta de dos o más *celdas* que son réplicas entre sí en términos de recursos y funcionalidad, de modo que puede realizar la conmutación por error de una a otra. Cada celda incluye los nombres de recursos de Amazon (ARNs) de los recursos activos de una AWS región o zona de disponibilidad. Los recursos pueden ser un balanceador de carga de Elastic Load Balancing, un grupo de Auto Scaling u otros recursos. La celda correspondiente que representa a otra zona o región tiene recursos en espera del mismo tipo que los de la celda activa: un balanceador de carga, un grupo de Auto Scaling, etc.
Una celda representa réplicas de su aplicación. Las verificaciones de preparación en ARC le ayudan a determinar si la aplicación está preparada para realizar una conmutación por error de una réplica a otra. Sin embargo, debe tomar la decisión de realizar un error desde o hacia una réplica en función de sus sistemas de supervisión y control de estado, y considerar las comprobaciones de disponibilidad como un servicio complementario a esos sistemas.
La preparación comprueba los recursos de auditoría para determinar si están preparados en función de un conjunto de reglas predefinidas para ese tipo de recurso. Después de crear el grupo de recuperación con las réplicas, agregue las verificaciones de preparación de ARC a los recursos de la aplicación, de modo que ARC pueda ayudar a garantizar que las réplicas tengan la misma configuración a lo largo del tiempo.
**Topics**
+ [Creación de grupos de recuperación](#recovery-readiness.recovery-groups.create)
+ [Actualizar y eliminar grupos y celdas de recuperación](#recovery-readiness.recovery-groups.edit-delete)
## Creación de grupos de recuperación
En los pasos de esta sección se explica cómo crear un grupo de recuperación en la consola de ARC. Para obtener información sobre el uso de operaciones de la API de preparación para la recuperación con el Controlador de recuperación de aplicaciones (ARC) de Amazon, consulte [Operaciones de la API de la verificación de preparación](actions.readiness.md).
## Para crear un grupo de recuperación
1. Abra la consola de ARC en [https://console.aws.amazon.com/route53recovery/home#/dashboard](https://console.aws.amazon.com/route53recovery/home#/dashboard).
1. Elija **Verificación de preparación**.
1. En la página **de preparación para la recuperación**, elija **Crear** y, a continuación, elija un **grupo de recuperación**.
1. Ingrese un nombre para el grupo de recuperación y a continuación, elija **Next**.
1. Elija **Crear celdas** y a continuación, elija **Añadir celda**.
1. Escriba un nombre para la celda. Por ejemplo, si tiene una réplica de la aplicación en EE. UU. Oeste (Norte de California), puede agregar una celda llamada`MyApp-us-west-1`.
1. Elija **Agregar celda** y añada un nombre para una segunda celda. Por ejemplo, si tiene una réplica en EE. UU. Este (Ohio), puede agregar una celda llamada` MyApp-us-east-2`.
1. Si desea agregar celdas anidadas (réplicas en zonas de disponibilidad dentro de las regiones), elija **Acción**, elija **Agregar celda anidada** y, a continuación, escriba un nombre.
1. **Cuando haya agregado todas las celdas y las celdas anidadas para las réplicas de las aplicaciones, elija Siguiente.**
1. Revisa tu grupo de recuperación y, a continuación, selecciona **Crear grupo de recuperación**.
## Actualizar y eliminar grupos y celdas de recuperación
En los pasos de esta sección se explica cómo actualizar y eliminar un grupo de recuperación y cómo eliminar una celda de la consola de ARC. Para obtener información sobre el uso de operaciones de la API de preparación para la recuperación con el Controlador de recuperación de aplicaciones (ARC) de Amazon, consulte [Operaciones de la API de la verificación de preparación](actions.readiness.md).
## Para actualizar o eliminar un grupo de recuperación o eliminar una celda
1. Abra la consola de ARC en [https://console.aws.amazon.com/route53recovery/home#/dashboard](https://console.aws.amazon.com/route53recovery/home#/dashboard).
1. Elija **Verificación de preparación**.
1. En la página **de preparación para la recuperación**, elija un grupo de recuperación.
1. Para trabajar con un grupo de recuperación, selecciona **Acción** y, a continuación, selecciona **Editar grupo de recuperación** o **Eliminar grupo de recuperación**.
1. Al editar un grupo de recuperación, puede añadir o quitar celdas o celdas anidadas.
+ Para agregar una celda, elija **Agregar celda**.
+ Para eliminar una celda, en la etiqueta **Acción** situada junto a la celda, selecciona **Eliminar celda**.
# Creación y actualización de verificaciones de preparación en ARC
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
En esta sección se describen los procedimientos de las verificaciones de preparación y los conjuntos de recursos, incluidas la creación, actualización y eliminación de estos recursos.
## Crear y actualizar una verificación de preparación
En los pasos de esta sección se explica cómo crear una verificación de preparación en la consola de ARC. Para obtener información sobre el uso de operaciones de la API de preparación para la recuperación con el Controlador de recuperación de aplicaciones (ARC) de Amazon, consulte [Operaciones de la API de la verificación de preparación](actions.readiness.md).
Para actualizar una comprobación de disponibilidad, puede editar el conjunto de recursos para la comprobación de disponibilidad, añadir o eliminar recursos o cambiar el alcance de preparación de un recurso.
## Para crear una verificación de preparación
1. Abra la consola de ARC en [https://console.aws.amazon.com/route53recovery/home#/dashboard](https://console.aws.amazon.com/route53recovery/home#/dashboard).
1. Elija **Verificación de preparación**.
1. En la página de **preparación**, elija **Crear** y, a continuación, elija una **comprobación de disponibilidad**.
1. Introduzca un nombre para la comprobación de disponibilidad, elija el tipo de recurso que desee comprobar y, a continuación, seleccione **Siguiente**.
1. Agrega un conjunto de recursos para tu verificación de disponibilidad. Un conjunto de recursos es un grupo de recursos del mismo tipo en réplicas diferentes. Seleccione una de las siguientes opciones:
+ Cree una verificación de preparación con los recursos de un conjunto de recursos que ya haya creado.
+ Cree un nuevo conjunto de recursos.
Si decide crear un conjunto de recursos nuevo, ingrese un nombre para el conjunto de recursos y seleccione **Agregar**.
1. Copie y pegue los nombres de los recursos de Amazon (ARNs) uno por uno para cada recurso que desee incluir en el conjunto y, a continuación, seleccione **Siguiente**.
**sugerencia**
Para ver ejemplos y más información sobre el formato de ARN que ARC espera para cada tipo de recurso, consulte [Tipos de recursos y formatos de ARN en ARC](recovery-readiness.resource-types-arns.md).
1. Si lo desea, consulte las reglas de preparación que se utilizarán cuando ARC compruebe el tipo de recurso que ha incluido en esta verificación de preparación. A continuación, elija **Siguiente**.
1. (Opcional) En el **nombre del grupo** de recuperación, elija un grupo de recuperación al que asociar la comprobación de disponibilidad y, a continuación, para cada ARN de recurso, elija una celda (región o zona de disponibilidad) en el menú desplegable en el que se encuentra el recurso. Si se trata de un recurso a nivel de aplicación, como una política de enrutamiento de DNS, elija un **recurso global (sin celda)**.
*Esto especifica los ámbitos de preparación de los recursos en la comprobación de disponibilidad.*
**importante**
Si bien este paso es opcional, se deben agregar los ámbitos de preparación para obtener información resumida sobre la preparación del grupo y las células de recuperación. Si omite este paso y no asocia la verificación de preparación con los recursos del grupo de recuperación al elegir aquí los ámbitos de preparación, ARC no puede devolver información resumida sobre la preparación del grupo o las celdas de recuperación.
1. Elija **Siguiente**.
1. Revisa la información de la página de confirmación y, a continuación, selecciona **Crear comprobación de preparación**.
## Para eliminar una verificación de preparación
1. Abra la consola de ARC en [https://console.aws.amazon.com/route53recovery/home#/dashboard](https://console.aws.amazon.com/route53recovery/home#/dashboard).
1. Elija **Verificación de preparación**.
1. Seleccione una comprobación de disponibilidad y, en **Acciones**, seleccione **Eliminar**.
## Creación y edición de conjuntos de recursos
Normalmente, se crea un conjunto de recursos como parte de la creación de una comprobación de disponibilidad, pero también se puede crear un conjunto de recursos por separado. También puede editar un conjunto de recursos para añadir o eliminar recursos. En los pasos de esta sección se explica cómo crear o editar un conjunto de recursos en la consola de ARC. Para obtener información sobre el uso de operaciones de la API de preparación para la recuperación con el Controlador de recuperación de aplicaciones (ARC) de Amazon, consulte [Operaciones de la API de la verificación de preparación](actions.readiness.md).
## Creación de un conjunto de recursos
1. Abra la consola de Route 53 en [https://console.aws.amazon.com/route53/casa](https://console.aws.amazon.com/route53/home).
1. En **Application Recovery Controller**, elija **Conjuntos de recursos**.
1. Seleccione **Crear**.
1. Introduzca un nombre para el conjunto de recursos y, a continuación, elija el tipo de recurso que desee incluir en el conjunto.
1. Seleccione **Agregar** y, a continuación, ingrese el nombre de recurso de Amazon (ARN) del recurso que desea agregar al conjunto.
1. Cuando haya terminado de añadir recursos, elija **Crear conjunto de recursos**.
## Para editar un conjunto de recursos
1. Abra la consola de ARC en [https://console.aws.amazon.com/route53recovery/home#/dashboard](https://console.aws.amazon.com/route53recovery/home#/dashboard).
1. Elija **Verificación de preparación**.
1. En **Conjuntos de recursos**, seleccione **Acción** y, a continuación, elija **Editar**.
1. Realice una de las siguientes acciones:
+ Para eliminar un recurso del conjunto, seleccione **Eliminar**.
+ Para añadir un recurso al conjunto, seleccione **Añadir** y, a continuación, introduzca el nombre de recurso de Amazon (ARN) para el recurso.
1. También puede editar el ámbito de preparación del recurso para asociarlo a una celda diferente para la comprobación de disponibilidad.
1. Seleccione **Save**.
# Supervisión del estado de preparación en ARC
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Puede ver si la aplicación está preparada en el Controlador de recuperación de aplicaciones (ARC) de Amazon en los siguientes niveles:
+ El nivel de verificación de disponibilidad de los recursos de un conjunto de recursos
+ El nivel de recursos individuales
+ El nivel de celda (réplica de la aplicación) de todos los recursos de una zona o AWS región de disponibilidad
+ El nivel de grupo de recuperación de la aplicación en su conjunto
Puede recibir notificaciones sobre los cambios en el estado de preparación o puede supervisar dichos cambios en la consola de Route 53 o mediante los comandos de la CLI de ARC.
## Notificación del estado de preparación
Puedes usar Amazon EventBridge para configurar reglas basadas en eventos para monitorear los recursos de ARC y notificarte los cambios en el estado de preparación. Para obtener más información, consulte [Uso de la verificación de disponibilidad en ARC con Amazon EventBridge](eventbridge-readiness.md).
## Supervisión del estado de preparación en la consola de ARC
En el siguiente procedimiento se describe cómo supervisar la preparación para la recuperación en la Consola de administración de AWS.
1. Abra la consola de ARC en [https://console.aws.amazon.com/route53recovery/home#/dashboard](https://console.aws.amazon.com/route53recovery/home#/dashboard).
1. Elija **Verificación de preparación**.
1. En la página de **preparación**, en el **grupo de recuperación**, consulte el **estado de preparación del grupo** de recuperación de cada grupo de recuperación (aplicación).
También puede ver la preparación de celdas específicas o recursos individuales.
## Supervisión del estado de preparación mediante comandos CLI
En esta sección se proporcionan ejemplos de AWS CLI comandos que puede utilizar para ver el estado de preparación de su aplicación y sus recursos en diferentes niveles.
**Preparación para un conjunto de recursos**
El estado de una verificación de preparación que creó para un conjunto de recursos (un grupo de recursos).
`aws route53-recovery-readiness --region us-west-2 get-readiness-check-status --readiness-check-name ReadinessCheckName `
**Preparación para un solo recurso**
Para obtener el estado de un único recurso en una comprobación de disponibilidad, incluido el estado de cada regla de preparación que se compruebe, especifique el nombre de la comprobación de disponibilidad y un ARN del recurso. Por ejemplo:
`aws route53-recovery-readiness --region us-west-2 get-readiness-check-status --readiness-check-name ReadinessCheckName --resource-arn "arn:aws:dynamodb:us-west-2:111122223333:table/TableName"`
**Preparación para una celda**
El estado de una sola celda, es decir, una región o zona de disponibilidad.
`aws route53-recovery-readiness --region us-west-2 get-cell-readiness-summary --cell-name CellName `
**Preparación para una solicitud**
El estado de la solicitud en general, a nivel del grupo de recuperación.
`aws route53-recovery-readiness --region us-west-2 get-recovery-group-readiness-summary --recovery-group-name RecoveryGroupName `
# Obtención de recomendaciones de arquitectura en ARC
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Si ya tiene una aplicación, el Controlador de recuperación de aplicaciones (ARC) de Amazon puede evaluar la arquitectura de la aplicación y las políticas de enrutamiento a fin de ofrecer recomendaciones para modificar el diseño y mejorar la resiliencia de recuperación de la aplicación. Después de crear un grupo de recuperación en ARC que represente la aplicación, siga los pasos de esta sección para obtener recomendaciones para la arquitectura de la aplicación.
Le recomendamos que especifique un recurso de destino para el recurso de destino de DNS de su grupo de recuperación, si aún no lo ha especificado, para que podamos ofrecer recomendaciones más detalladas. Cuando proporciona información adicional, ARC puede proporcionarle mejores recomendaciones. Por ejemplo, si introduce un registro de recursos de Amazon Route 53 o un equilibrador de carga de red como recurso de destino, ARC puede proporcionarle información sobre si ha creado el número óptimo de celdas para el grupo de recuperación.
Tenga en cuenta lo siguiente para los recursos de destino de DNS:
+ Especifique solo un registro de recursos de Route 53 o un Network Load Balancer para un recurso de destino.
+ Cree solo un recurso de destino de DNS para cada grupo de recuperación.
+ Recomendado: cree un recurso de destino de DNS para cada celda.
+ Agrupe los recursos de destino del DNS en un conjunto de recursos con una comprobación de disponibilidad.
En el siguiente procedimiento se explica cómo crear recursos de destino de DNS y obtener recomendaciones de arquitectura para su aplicación.
# Para obtener recomendaciones para actualizar su arquitectura
1. Abra la consola de ARC en [https://console.aws.amazon.com/route53recovery/home#/dashboard](https://console.aws.amazon.com/route53recovery/home#/dashboard).
1. Elija **Verificación de preparación**.
1. En **Nombre del grupo de recuperación**, elija el grupo de recuperación que represente su aplicación.
1. En la página de **detalles del grupo de recuperación**, en el menú **Acción**, seleccione **Obtener recomendaciones de arquitectura para este grupo de recuperación**.
1. Si aún no ha creado una verificación de preparación de los recursos de destino de DNS, cree una para que ARC pueda proporcionar recomendaciones de arquitectura. Elija **Crear un recurso de destino de DNS**.
Para más información acerca de recursos de objetivo DNS, consulte [Comprobación de disponibilidad de los componentes](introduction-components-readiness.md).
1. Para crear un conjunto de recursos para un recurso de destino de DNS, debe crear una comprobación de disponibilidad. Introduzca un nombre para la comprobación de disponibilidad y, a continuación, para el tipo de comprobación de disponibilidad, elija el **recurso de destino de DNS**.
1. Introduzca un nombre para el conjunto de recursos.
1. Introduzca los atributos de la aplicación, incluidos el nombre DNS, el ARN de la zona alojada y el ID del conjunto de registros.
**sugerencia**
Para ver el formato del ARN de una zona alojada, consulte **Formato ARN** de la zona alojada en. [Tipos de recursos y formatos de ARN en ARC](recovery-readiness.resource-types-arns.md)
Opcionalmente, pero se recomienda encarecidamente, elegir **Agregar atributo opcional** y proporcionar un ARN de Network Load Balancer o el registro de recursos de Route 53 de su dominio.
1. (Opcional) En **la configuración del grupo de recuperación**, elija una celda para el recurso de destino de DNS para establecer el alcance de disponibilidad.
1. Elija **Crear conjunto de recursos**.
1. En la página de detalles **del grupo de recuperación**, selecciona **Obtener recomendaciones de arquitectura**. ARC muestra un conjunto de recomendaciones en la página.
Revise la lista de recomendaciones. Luego, puedes decidir si quieres hacer cambios y cómo hacerlo para mejorar la capacidad de recuperación de tu aplicación.
# Creación de autorizaciones entre cuentas de ARC
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Es posible que tenga sus recursos distribuidos en varias AWS cuentas, lo que puede dificultar la obtención de una visión integral del estado de su aplicación. También puede dificultar la obtención de la información necesaria para tomar decisiones rápidas. Para agilizar esta tarea en la verificación de preparación del Controlador de recuperación de aplicaciones (ARC) de Amazon, puede utilizar la *autorización entre cuentas*.
La autorización entre cuentas en ARC funciona con la característica de verificación de preparación. Con la autorización multicuenta, puede utilizar una AWS cuenta central para supervisar los recursos que se encuentran en varias AWS cuentas. En cada cuenta que tenga recursos que desee supervisar, usted autoriza a la cuenta central a tener acceso a esos recursos. A continuación, la cuenta central puede crear comprobaciones de disponibilidad de los recursos de todas las cuentas y, desde la cuenta central, puede supervisar la preparación de los recursos para la conmutación por error.
**nota**
La configuración de autorización entre cuentas no está disponible en la consola. En su lugar, utilice las operaciones de la API de ARC para configurar y trabajar con la autorización entre cuentas. Para ayudarle a empezar, en esta sección se proporcionan ejemplos de AWS CLI comandos.
Supongamos que una aplicación tiene una cuenta que tiene recursos en la región Oeste de EE. UU. (Oregón) (us-west-2) y también hay una cuenta que tiene recursos que desea monitorear en la región Este de EE. UU. (Norte de Virginia) (us-east-1). ARC puede permitirle el acceso para supervisar ambos conjuntos de recursos desde una sola cuenta, us-west-2, mediante la autorización entre cuentas.
Por ejemplo, supongamos que tiene las siguientes AWS cuentas:
+ Cuenta en el oeste de EE. UU.: 999999999999
+ Cuenta en el este de EE. UU.: 111111111111
En la cuenta us-east-1 (111111111111), podemos habilitar la autorización entre cuentas para permitir el acceso de la cuenta us-west-2 (9999) especificando el nombre de recurso de Amazon (ARN) para el usuario (root) de la cuenta de IAM us-west-2:. `arn:aws:iam::999999999999:root` Tras crear la autorización, la cuenta us-west-2 puede añadir los recursos que son propiedad de us-east-1 a los conjuntos de recursos y crear comprobaciones de preparación para que se ejecuten en los conjuntos de recursos.
El siguiente ejemplo ilustra la configuración de la autorización multicuenta para una cuenta. Debe habilitar la autorización multicuenta en cada cuenta adicional que tenga AWS recursos que desee agregar y supervisar en ARC.
**nota**
ARC es un servicio global que admite puntos finales en varias AWS regiones, pero debe especificar la región EE.UU. Oeste (Oregón) (es decir, especificar el parámetro`--region us-west-2`) en la mayoría de los comandos CLI de ARC.
El siguiente AWS CLI comando muestra cómo configurar la autorización entre cuentas para este ejemplo:
```
aws route53-recovery-readiness --region us-west-2 --profile profile-in-us-east-1-account \
create-cross-account-authorization --cross-account-authorization arn:aws:iam::999999999999:root
```
Para deshabilitar esta autorización, haga lo siguiente:
```
aws route53-recovery-readiness --region us-west-2 --profile profile-in-us-east-1-account \
delete-cross-account-authorization --cross-account-authorization arn:aws:iam::999999999999:root
```
Para registrar una cuenta específica para todas las cuentas para las que has autorizado varias cuentas, usa el `list-cross-account-authorizations` comando. Tenga en cuenta que en este momento no puede realizar el check-in en la otra dirección. Es decir, no hay ninguna operación de API que puedas usar con un perfil de cuenta para enumerar todas las cuentas para las que se ha concedido una autorización multicuenta para añadir y supervisar recursos.
```
aws route53-recovery-readiness --region us-west-2 --profile profile-in-us-east-1-account \
list-cross-account-authorizations
```
```
{
"CrossAccountAuthorizations": [
"arn:aws:iam::999999999999:root"
]
}
```
# Reglas de preparación, tipos de recursos y ARN
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
En esta sección se incluye información de referencia sobre las reglas de preparación, las descripciones y los tipos de recursos admitidos, así como el formato de los nombres de recursos de Amazon (ARNs) que se utilizan para los conjuntos de recursos.
# Descripciones de las reglas de preparación en ARC
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
En esta sección se enumeran las descripciones de las reglas de preparación para todos los tipos de recursos compatibles con el Controlador de recuperación de aplicaciones (ARC) de Amazon. Para ver una lista de los tipos de recursos compatibles con ARC, consulte [Tipos de recursos y formatos de ARN en ARC](recovery-readiness.resource-types-arns.md).
También puede ver las descripciones de las reglas de preparación en la consola de ARC o mediante una operación de API, haciendo lo siguiente:
+ Para ver las reglas de preparación en la consola, siga los pasos del siguiente procedimiento:[Ver las reglas de preparación en la consola](#recovery-readiness.list-rules-console).
+ Para ver las reglas de preparación mediante la API, consulte la [ListRules](https://docs.aws.amazon.com/recovery-readiness/latest/api/rules.html)operación.
**Topics**
+ [Reglas de preparación de ARC](#recovery-readiness.list-rules)
+ [Ver las reglas de preparación en la consola](#recovery-readiness.list-rules-console)
## Reglas de preparación de ARC
En esta sección se muestra el conjunto de reglas de preparación para cada tipo de recurso compatible con ARC.
Al revisar las descripciones de las reglas, verá que la mayoría de ellas incluyen los términos **Inspecciona todas o **Inspecciona** cada** una de ellas. Para entender cómo estos términos explican el funcionamiento de una regla en el contexto de una verificación de preparación y otros detalles sobre cómo ARC establece el estado de preparación, consulte [Cómo determinan las reglas de preparación el estado de preparación](recovery-readiness.rules.md).
### Reglas de preparación
ARC audita los recursos mediante las siguientes reglas de preparación.
**Etapas de Amazon API Gateway de Amazon API Gateway versión 1**
+ **ApiGwV1ApiKeyCount**: inspecciona todas las etapas de API Gateway para garantizar que tengan el mismo número de claves de API vinculadas a ellas.
+ **ApiGwV1ApiKeySource**: Inspecciona todas las etapas de API Gateway para asegurarse de que tienen el mismo valor para`API Key Source`.
+ **ApiGwV1BasePath**: inspecciona todas las etapas de API Gateway para garantizar que estén vinculadas a la misma ruta base.
+ **ApiGwV1BinaryMediaTypes**: inspecciona todas las etapas de API Gateway para asegurarse de que admiten los mismos tipos de medios binarios.
+ **ApiGwV1CacheClusterEnabled**: inspecciona todas las etapas de API Gateway para asegurarse de que todas `Cache Cluster` estén habilitadas o ninguna esté habilitada.
+ **ApiGwV1CacheClusterSize**: Inspecciona todas las etapas de API Gateway para garantizar que tengan las mismas`Cache Cluster Size`. Si una tiene un valor mayor, las demás se marcan como NO LISTAS.
+ **ApiGwV1CacheClusterStatus**: Inspecciona todas las etapas de API Gateway para asegurarse de que están en el estado DISPONIBLE. `Cache Cluster`
+ **ApiGwV1DisableExecuteApiEndpoint**: inspecciona todas las etapas de API Gateway para asegurarse de que todas estén `Execute API Endpoint` deshabilitadas o ninguna esté deshabilitada.
+ **ApiGwV1DomainName**: inspecciona todas las etapas de API Gateway para garantizar que estén vinculadas al mismo nombre de dominio.
+ **ApiGwV1EndpointConfiguration**: inspecciona todas las etapas de API Gateway para garantizar que estén vinculadas a un dominio con la misma configuración de punto final.
+ **ApiGwV1EndpointDomainNameStatus**: inspecciona todas las etapas de API Gateway para garantizar que el nombre de dominio al que están vinculadas esté en el estado DISPONIBLE.
+ **ApiGwV1MethodSettings**: Inspecciona todas las etapas de API Gateway para asegurarse de que tienen el mismo valor para`Method Settings`.
+ **ApiGwV1MutualTlsAuthentication**: Inspecciona todas las etapas de API Gateway para asegurarse de que tienen el mismo valor para`Mutual TLS Authentication`.
+ **ApiGwV1Policy**: inspecciona todas las etapas de API Gateway para asegurarse de que todas utilizan políticas de nivel de API o ninguna lo hace.
+ **ApiGwV1RegionalDomainName**: inspecciona todas las etapas de API Gateway para garantizar que estén vinculadas al mismo nombre de dominio regional. Nota: Esta regla no afecta al estado de preparación.
+ **ApiGwV1ResourceMethodConfigs**: inspecciona todas las etapas de API Gateway para asegurarse de que tienen una jerarquía de recursos similar, incluidas las configuraciones relacionadas.
+ **ApiGwV1SecurityPolicy**: Inspecciona todas las etapas de API Gateway para asegurarse de que tienen el mismo valor para`Security Policy`.
+ **ApiGwV1Quotas**: inspecciona todos los grupos de API Gateway para asegurarse de que cumplen con las cuotas (límites) gestionadas por Service Quotas.
+ **ApiGwV1UsagePlans**: inspecciona todas las etapas de API Gateway para asegurarse de que estén vinculadas `Usage Plans` con la misma configuración.
**Etapas de Amazon API Gateway de Amazon API Gateway 2**
+ **ApiGwV2ApiKeySelectionExpression**: Inspecciona todas las etapas de API Gateway y se asegura de que tengan el mismo valor para`API Key Selection Expression`.
+ **ApiGwV2ApiMappingSelectionExpression**: Inspecciona todas las etapas de API Gateway para asegurarse de que tienen el mismo valor para`API Mapping Selection Expression`.
+ **ApiGwV2CorsConfiguration**: inspecciona todas las etapas de API Gateway para asegurarse de que tienen la misma configuración relacionada con CORS.
+ **ApiGwV2DomainName**: inspecciona todas las etapas de API Gateway para garantizar que estén vinculadas al mismo nombre de dominio.
+ **ApiGwV2DomainNameStatus**: inspecciona todas las etapas de API Gateway para garantizar que el nombre de dominio esté en el estado DISPONIBLE.
+ **ApiGwV2EndpointType**: Inspecciona todas las etapas de API Gateway para asegurarse de que tienen el mismo valor para`Endpoint Type`.
+ **ApiGwV2Quotas**: inspecciona todos los grupos de API Gateway para asegurarse de que cumplen con las cuotas (límites) gestionadas por Service Quotas.
+ **ApiGwV2MutualTlsAuthentication**: Inspecciona todas las etapas de API Gateway para asegurarse de que tienen el mismo valor para`Mutual TLS Authentication`.
+ **ApiGwV2ProtocolType**: Inspecciona todas las etapas de API Gateway para asegurarse de que tienen el mismo valor para`Protocol Type`.
+ **ApiGwV2RouteConfigs**: inspecciona todas las etapas de API Gateway para asegurarse de que tienen la misma jerarquía de rutas con la misma configuración.
+ **ApiGwV2RouteSelectionExpression**: Inspecciona todas las etapas de API Gateway para asegurarse de que tienen el mismo valor para`Route Selection Expression`.
+ **ApiGwV2RouteSettings**: Inspecciona todas las etapas de API Gateway para asegurarse de que tienen el mismo valor para`Default Route Settings`.
+ **ApiGwV2SecurityPolicy**: Inspecciona todas las etapas de API Gateway para asegurarse de que tienen el mismo valor para`Security Policy`.
+ **ApiGwV2StageVariables**: Inspecciona todas las etapas de API Gateway para garantizar que todas tengan las `Stage Variables` mismas que las demás etapas.
+ **ApiGwV2ThrottlingBurstLimit**: Inspecciona todas las etapas de API Gateway para asegurarse de que tienen el mismo valor para`Throttling Burst Limit`.
+ **ApiGwV2ThrottlingRateLimit**: Inspecciona todas las etapas de API Gateway para asegurarse de que tienen el mismo valor para`Throttling Rate Limit`.
**Clústeres de Amazon Aurora**
+ **RdsClusterStatus**: inspecciona cada cúmulo de Aurora para asegurarse de que tiene un estado de `AVAILABLE` o`BACKING-UP`.
+ **RdsEngineMode**: Inspecciona todos los clústeres de Aurora para asegurarse de que tienen el mismo valor para`Engine Mode`.
+ **RdsEngineVersion**: Inspecciona todos los clústeres de Aurora para asegurarse de que tienen el mismo valor para`Major Version`.
+ **RdsGlobalReplicaLag**: Inspecciona cada cúmulo de Aurora para asegurarse de que `Global Replica Lag` dura menos de 30 segundos.
+ **RdsNormalizedCapacity**: inspecciona todos los clústeres de Aurora para garantizar que tengan una capacidad normalizada dentro del 15% del máximo del conjunto de recursos.
+ **RdsInstanceType**: inspecciona todos los clústeres de Aurora para asegurarse de que tienen los mismos tipos de instancias.
+ **RdsQuotas**: Inspecciona todos los clústeres de Aurora para asegurarse de que cumplen con las cuotas (límites) que administra Service Quotas.
**Grupos de escalado automático**
+ **AsgMinSizeAndMaxSize**: Inspecciona todos los grupos de Auto Scaling para asegurarse de que tienen los mismos tamaños de grupo mínimo y máximo.
+ **AsgAZCount**: Inspecciona todos los grupos de Auto Scaling para asegurarse de que tienen el mismo número de zonas de disponibilidad.
+ **AsgInstanceTypes**: Inspecciona todos los grupos de Auto Scaling para asegurarse de que tienen los mismos tipos de instancias. Nota: Esta regla no afecta al estado de preparación.
+ **AsgInstanceSizes**: Inspecciona todos los grupos de Auto Scaling para asegurarse de que tienen los mismos tamaños de instancia.
+ **AsgNormalizedCapacity**: Inspecciona todos los grupos de Auto Scaling para asegurarse de que tienen una capacidad normalizada dentro del 15% del máximo del conjunto de recursos.
+ **AsgQuotas**: Inspecciona todos los grupos de Auto Scaling para asegurarse de que cumplen con las cuotas (límites) que administra Service Quotas.
**CloudWatch alarmas**
+ **CloudWatchAlarmState**: Inspecciona CloudWatch las alarmas para asegurarse de que ninguna de ellas esté en el `INSUFFICIENT_DATA` estado `ALARM` o.
**Puertas de enlace de cliente**
+ **CustomerGatewayIpAddress**: Inspecciona todas las pasarelas de los clientes para asegurarse de que tienen la misma dirección IP.
+ **CustomerGatewayState**: Inspecciona las pasarelas de los clientes para asegurarse de que cada una esté en el estado. `AVAILABLE`
+ **CustomerGatewayVPNType**: Inspecciona todas las pasarelas de los clientes para asegurarse de que tienen el mismo tipo de VPN.
**DNS target resources**
+ **DnsTargetResourceHostedZoneConfigurationRule**: Inspecciona todos los recursos de destino del DNS para asegurarse de que tienen el mismo ID de zona alojada de Amazon Route 53 y de que cada zona alojada no es privada. Nota: Esta regla no afecta al estado de preparación.
+ **DnsTargetResourceRecordSetConfigurationRule**: Inspecciona todos los recursos de destino del DNS para asegurarse de que tienen el mismo tiempo de vida de la memoria caché (TTL) del registro de recursos y de que TTLs son inferiores o iguales a 300.
+ **DnsTargetResourceRoutingRule**: inspecciona cada recurso de destino de DNS asociado a un conjunto de registros de recursos de alias para asegurarse de que enruta el tráfico al nombre de DNS configurado en el recurso de destino. Nota: Esta regla no afecta al estado de preparación.
+ **DnsTargetResourceHealthCheckRule**: Inspecciona todos los recursos de destino del DNS para garantizar que las comprobaciones de estado estén asociadas a sus conjuntos de registros de recursos cuando proceda y no de otra manera. Nota: Esta regla no afecta al estado de preparación.
**Tablas de Amazon DynamoDB**
+ **DynamoConfiguration**: inspecciona todas las tablas de DynamoDB para asegurarse de que tienen las mismas claves, atributos, cifrado del lado del servidor y configuraciones de transmisiones.
+ **DynamoTableStatus**: inspecciona cada tabla de DynamoDB para asegurarse de que su estado es ACTIVO.
+ **DynamoCapacity**: inspecciona todas las tablas de DynamoDB para garantizar que las capacidades de lectura y escritura aprovisionadas estén dentro del 20% de las capacidades máximas del conjunto de recursos.
+ **DynamoPeakRcuWcu**: inspecciona cada tabla de DynamoDB para asegurarse de que ha tenido picos de tráfico similares a los de las demás tablas, a fin de garantizar la capacidad aprovisionada.
+ **DynamoGsiPeakRcuWcu**: inspecciona cada tabla de DynamoDB para asegurarse de que tiene una capacidad máxima de lectura y escritura similar a la de las demás tablas, a fin de garantizar la capacidad aprovisionada.
+ **DynamoGsiConfig**: inspecciona todas las tablas de DynamoDB que tienen índices secundarios globales para asegurarse de que utilizan el mismo índice, esquema clave y proyección.
+ **DynamoGsiStatus**: inspecciona todas las tablas de DynamoDB que tienen índices secundarios globales para garantizar que los índices secundarios globales tengan un estado ACTIVO.
+ **DynamoGsiCapacity**: inspecciona todas las tablas de DynamoDB que tienen índices secundarios globales para garantizar que las tablas tengan capacidades de lectura de GSI y de escritura de GSI aprovisionadas dentro del 20% de las capacidades máximas del conjunto de recursos.
+ **DynamoReplicationLatency**: inspecciona todas las tablas de DynamoDB que son tablas globales para asegurarse de que tienen la misma latencia de replicación.
+ **DynamoAutoScalingConfiguration**: inspecciona todas las tablas de DynamoDB que tienen activado Auto Scaling para garantizar que tengan las mismas capacidades de lectura y escritura mínima, máxima y objetivo.
+ **DynamoQuotas**: inspecciona todas las tablas de DynamoDB para asegurarse de que se ajustan a las cuotas (límites) que administra Service Quotas.
**Elastic Load Balancing (Classic Load Balancers)**
+ **ElbV1CheckAzCount**: inspecciona cada Classic Load Balancer para asegurarse de que esté conectado a una sola zona de disponibilidad. Nota: Esta regla no afecta al estado de preparación.
+ **ElbV1AnyInstances**: Inspecciona todos los balanceadores de carga clásicos para asegurarse de que tienen al menos una instancia de EC2.
+ **ElbV1AnyInstancesHealthy**: Inspecciona todos los balanceadores de carga clásicos para asegurarse de que tienen al menos una instancia de EC2 en buen estado.
+ **ElbV1Scheme**: Inspecciona todos los balanceadores de carga clásicos para asegurarse de que tienen el mismo esquema de balanceadores de carga.
+ **ElbV1HealthCheckThreshold**: inspecciona todos los balanceadores de carga clásicos para asegurarse de que tienen el mismo valor límite de verificación de estado.
+ **ElbV1HealthCheckInterval**: inspecciona todos los balanceadores de carga clásicos para asegurarse de que tienen el mismo valor de intervalo de comprobación de estado.
+ **ElbV1CrossZoneRoutingEnabled**: inspecciona todos los balanceadores de carga clásicos para asegurarse de que tienen el mismo valor para el equilibrio de carga entre zonas (ACTIVADO o DESACTIVADO).
+ **ElbV1AccessLogsEnabledAttribute**: inspecciona todos los balanceadores de carga clásicos para asegurarse de que tienen el mismo valor para los registros de acceso (ACTIVADOS o DESACTIVADOS).
+ **ElbV1ConnectionDrainingEnabledAttribute**: inspecciona todos los balanceadores de carga clásicos para asegurarse de que tienen el mismo valor de agotamiento de conexiones (ACTIVADO o DESACTIVADO).
+ **ElbV1ConnectionDrainingTimeoutAttribute**: inspecciona todos los balanceadores de carga clásicos para asegurarse de que tienen el mismo valor de tiempo de espera de descarga de conexiones.
+ **ElbV1IdleTimeoutAttribute**: inspecciona todos los balanceadores de carga clásicos para asegurarse de que tienen el mismo valor de tiempo de espera de inactividad.
+ **ElbV1ProvisionedCapacityLcuCount**: inspecciona todos los balanceadores de carga clásicos con una LCU aprovisionada superior a 10 para asegurarse de que se encuentran dentro del 20% de la LCU más aprovisionada del conjunto de recursos.
+ **ElbV1ProvisionedCapacityStatus**: inspecciona el estado de la capacidad aprovisionada en cada Classic Load Balancer para asegurarse de que no tenga el valor DISABLED o PENDING.
**Volúmenes de Amazon EBS**
+ **EbsVolumeEncryption**: inspecciona todos los EBS volúmenes para asegurarse de que tienen el mismo valor de cifrado (ACTIVADO o DESACTIVADO).
+ **EbsVolumeEncryptionDefault**: inspecciona todos los EBS volúmenes para asegurarse de que tienen el mismo valor de cifrado de forma predeterminada (ACTIVADO o DESACTIVADO).
+ **EbsVolumeIops**: Inspecciona todos los EBS volúmenes para asegurarse de que tienen las mismas input/output operaciones por segundo (IOPS).
+ **EbsVolumeKmsKeyId**: inspecciona todos los EBS volúmenes para asegurarse de que tienen el mismo ID de clave predeterminado AWS KMS .
+ **EbsVolumeMultiAttach**: inspecciona todos los EBS volúmenes para asegurarse de que tienen el mismo valor para la conexión múltiple (ACTIVADA o DESACTIVADA).
+ **EbsVolumeQuotas**: Inspecciona todos los EBS volúmenes para asegurarse de que se ajustan a las cuotas (límites) establecidas por Service Quotas.
+ **EbsVolumeSize**: inspecciona todos los EBS volúmenes para asegurarse de que tienen el mismo tamaño legible.
+ **EbsVolumeState**: inspecciona todos los EBS volúmenes para asegurarse de que tienen el mismo estado de volumen.
+ **EbsVolumeType**: inspecciona todos los EBS volúmenes para asegurarse de que tienen el mismo tipo de volumen.
**AWS Lambda funciones**
+ **LambdaMemorySize**: inspecciona todas las funciones de Lambda para asegurarse de que tienen el mismo tamaño de memoria. Si una tiene más memoria, las demás aparecen marcadas. `NOT READY`
+ **LambdaFunctionTimeout**: inspecciona todas las funciones de Lambda para asegurarse de que tienen el mismo valor de tiempo de espera. Si una tiene un valor mayor, las demás se marcan. `NOT READY`
+ **LambdaFunctionRuntime**: inspecciona todas las funciones de Lambda para garantizar que todas tengan el mismo tiempo de ejecución.
+ **LambdaFunctionReservedConcurrentExecutions**: inspecciona todas las funciones de Lambda para asegurarse de que todas tienen el mismo valor para. `Reserved Concurrent Executions` Si una tiene un valor mayor, las demás se marcan. `NOT READY`
+ **LambdaFunctionDeadLetterConfig**: inspecciona todas las funciones de Lambda para asegurarse de que todas tienen `Dead Letter Config` un valor definido o que ninguna lo tiene.
+ **LambdaFunctionProvisionedConcurrencyConfig**: inspecciona todas las funciones de Lambda para asegurarse de que tienen el mismo valor para. `Provisioned Concurrency`
+ **LambdaFunctionSecurityGroupCount**: inspecciona todas las funciones de Lambda para asegurarse de que tienen el mismo valor para. `Security Groups`
+ **LambdaFunctionSubnetIdCount**: inspecciona todas las funciones de Lambda para asegurarse de que tienen el mismo valor para. `Subnet Ids`
+ **LambdaFunctionEventSourceMappingMatch**: inspecciona todas las funciones de Lambda para asegurarse de que todas las propiedades `Event Source Mapping ` elegidas coinciden entre sí.
+ **LambdaFunctionLimitsRule**: Inspecciona todas las funciones de Lambda para asegurarse de que se ajustan a las cuotas (límites) gestionadas por Service Quotas.
**Application Load Balancers y Network Load Balancers**
+ **ElbV2CheckAzCount**: inspecciona cada Network Load Balancer para asegurarse de que esté conectado a una sola zona de disponibilidad. Nota: Esta regla no afecta al estado de preparación.
+ **ElbV2TargetGroupsCanServeTraffic**: inspecciona cada Network Load Balancer y Application Load Balancer para asegurarse de que tienen al menos una instancia de Amazon EC2 en buen estado.
+ **ElbV2State**: inspecciona cada Network Load Balancer y Application Load Balancer para asegurarse de que están en ese estado. `ACTIVE`
+ **ElbV2IpAddressType**: inspecciona todos los balanceadores de carga de red y los balanceadores de carga de aplicaciones para asegurarse de que tienen los mismos tipos de direcciones IP.
+ **ElbV2Scheme**: inspecciona todos los balanceadores de carga de red y los balanceadores de carga de aplicaciones para asegurarse de que tienen el mismo esquema.
+ **ElbV2Type**: Inspecciona todos los balanceadores de carga de red y los balanceadores de carga de aplicaciones para asegurarse de que son del mismo tipo.
+ **ElbV2S3LogsEnabled**: inspecciona todos los balanceadores de carga de red y los balanceadores de carga de aplicaciones para asegurarse de que tienen el mismo valor para los registros de acceso al servidor Amazon S3 (HABILITADO o DESHABILITADO).
+ **ElbV2DeletionProtection**: Inspecciona todos los balanceadores de carga de red y los balanceadores de carga de aplicaciones para asegurarse de que tienen el mismo valor de protección contra la eliminación (ACTIVADO o DESACTIVADO).
+ **ElbV2IdleTimeoutSeconds**: Inspecciona todos los balanceadores de carga de red y los balanceadores de carga de aplicaciones para asegurarse de que tienen el mismo valor durante los segundos de tiempo de inactividad.
+ **ElbV2HttpDropInvalidHeaders**: inspecciona todos los balanceadores de carga de red y los balanceadores de carga de aplicaciones para asegurarse de que tienen el mismo valor para los encabezados no válidos de HTTP.
+ **ElbV2Http2Enabled**: Inspecciona todos los balanceadores de carga de red y los balanceadores de carga de aplicaciones para asegurarse de que tienen el mismo valor para HTTP2 (ACTIVADO o DESACTIVADO).
+ **ElbV2CrossZoneEnabled**: Inspecciona todos los balanceadores de carga de red y los balanceadores de carga de aplicaciones para asegurarse de que tienen el mismo valor para el equilibrio de carga entre zonas (ACTIVADO o DESACTIVADO).
+ **ElbV2ProvisionedCapacityLcuCount**: inspecciona todos los balanceadores de carga de red y los balanceadores de carga de aplicaciones con una LCU aprovisionada superior a 10 para asegurarse de que se encuentran dentro del 20% de la LCU más aprovisionada del conjunto de recursos.
+ **ElbV2ProvisionedCapacityEnabled**: Inspecciona el estado de la capacidad aprovisionada de todos los balanceadores de carga de red y los balanceadores de carga de aplicaciones para asegurarse de que no tengan el valor DESHABILITADO o PENDIENTE.
**Clústeres de Amazon MSK**
+ **MskClusterClientSubnet**: inspecciona cada clúster de MSK para asegurarse de que solo tiene dos o solo tres subredes de clientes.
+ **MskClusterInstanceType**: inspecciona todos los clústeres de MSK para asegurarse de que tienen el mismo tipo de instancia de Amazon EC2.
+ **MskClusterSecurityGroups**: Inspecciona todos los clústeres de MSK para asegurarse de que tienen los mismos grupos de seguridad.
+ **MskClusterStorageInfo**: Inspecciona todos los clústeres de MSK para asegurarse de que tienen el mismo tamaño de volumen de almacenamiento de EBS. Si uno tiene un valor mayor, los demás aparecen marcados como NO LISTOS.
+ **MskClusterACMCertificate**: Inspecciona todos los clústeres de MSK para asegurarse de que tienen la misma lista de certificados de autorización de clientes. ARNs
+ **MskClusterServerProperties**: Inspecciona todos los clústeres de MSK para asegurarse de que tienen el mismo valor para. `Current Broker Software Info`
+ **MskClusterKafkaVersion**: Inspecciona todos los clústeres de MSK para asegurarse de que tienen la misma versión de Kafka.
+ **MskClusterEncryptionInTransitInCluster**: inspecciona todos los clústeres de MSK para asegurarse de que tienen el mismo valor para. `Encryption In Transit In Cluster`
+ **MskClusterEncryptionInClientBroker**: inspecciona todos los clústeres de MSK para asegurarse de que tienen el mismo valor para. `Encryption In Transit Client Broker`
+ **MskClusterEnhancedMonitoring**: inspecciona todos los clústeres de MSK para asegurarse de que tienen el mismo valor para. `Enhanced Monitoring`
+ **MskClusterOpenMonitoringInJmx**: inspecciona todos los clústeres de MSK para asegurarse de que tienen el mismo valor para. `Open Monitoring JMX Exporter`
+ **MskClusterOpenMonitoringInNode**: Inspecciona todos los clústeres de MSK para asegurarse de que tienen el mismo valor para `Open Monitoring Not Exporter.`
+ **MskClusterLoggingInS3**: inspecciona todos los clústeres de MSK para asegurarse de que tienen el mismo valor para. `Is Logging in S3`
+ **MskClusterLoggingInFirehose**: inspecciona todos los clústeres de MSK para asegurarse de que tienen el mismo valor para. `Is Logging In Firehose`
+ **MskClusterLoggingInCloudWatch**: inspecciona todos los clústeres de MSK para asegurarse de que tienen el mismo valor para. `Is Logging Available In CloudWatch Logs`
+ **MskClusterNumberOfBrokerNodes**: inspecciona todos los clústeres de MSK para asegurarse de que tienen el mismo valor para. `Number of Broker Nodes` Si uno tiene un valor mayor, los demás se marcan como NO LISTOS.
+ **MskClusterState**: inspecciona cada clúster de MSK para asegurarse de que se encuentra en un estado ACTIVO.
+ **MskClusterLimitsRule**: Inspecciona todas las funciones de Lambda para asegurarse de que se ajustan a las cuotas (límites) gestionadas por Service Quotas.
**Comprobaciones de estado de Amazon Route 53**
+ **R53HealthCheckType**: Inspecciona cada comprobación de estado de Route 53 para asegurarse de que no es del tipo CALCULATED y de que todas las comprobaciones son del mismo tipo.
+ **R53HealthCheckDisabled**: Inspecciona cada chequeo de estado de Route 53 para asegurarse de que no tenga el estado DESACTIVADO.
+ **R53HealthCheckStatus**: Inspecciona cada comprobación de estado de Route 53 para asegurarse de que se ha realizado CORRECTAMENTE.
+ **R53HealthCheckRequestInterval**: Inspecciona todos los controles de estado de Route 53 para garantizar que todos tengan el mismo valor para`Request Interval`.
+ **R53HealthCheckFailureThreshold**: Inspecciona todos los controles de estado de Route 53 para garantizar que todos tengan el mismo valor para `Failure Threshold.`
+ **R53HealthCheckEnableSNI**: Inspecciona todos los controles de estado de Route 53 para garantizar que todos tengan el mismo valor para `Enable SNI.`
+ **R53HealthCheckSearchString**: Inspecciona todos los controles de estado de Route 53 para garantizar que todos tengan el mismo valor para `Search String.`
+ **R53HealthCheckRegions**: Inspecciona todos los controles de estado de Route 53 para garantizar que todos tengan la misma lista de AWS regiones.
+ **R53HealthCheckMeasureLatency**: Inspecciona todos los controles de estado de Route 53 para garantizar que todos tengan el mismo valor para`Measure Latency`.
+ **R53HealthCheckInsufficientDataHealthStatus**: Inspecciona todos los controles de estado de Route 53 para garantizar que todos tengan el mismo valor para`Insufficient Data Health Status`.
+ **R53HealthCheckInverted**: Inspecciona todos los controles de estado de Route 53 para asegurarse de que estén todos invertidos o no estén invertidos.
+ **R53HealthCheckResourcePath**: Inspecciona todos los controles de estado de Route 53 para garantizar que todos tengan el mismo valor para`Resource Path`.
+ **R53HealthCheckCloudWatchAlarm**: Inspecciona todas las comprobaciones de estado de Route 53 para garantizar que las CloudWatch alarmas asociadas a ellas tengan los mismos ajustes y configuraciones.
**Suscripciones a Amazon SNS**
+ **SnsSubscriptionProtocol**: Inspecciona todas las suscripciones de SNS para asegurarse de que tienen el mismo protocolo.
+ **SnsSubscriptionSqsLambdaEndpoint**: inspecciona todas las suscripciones de SNS que tienen puntos de enlace Lambda o SQS para asegurarse de que tienen puntos de enlace diferentes.
+ **SnsSubscriptionNonAwsEndpoint**: inspecciona todas las suscripciones de SNS que tienen un tipo de punto final que no es de AWS servicio, por ejemplo, el correo electrónico, para asegurarse de que las suscripciones tienen el mismo punto final.
+ **SnsSubscriptionPendingConfirmation**: inspecciona todas las suscripciones de SNS para asegurarse de que tienen el mismo valor para «Confirmaciones pendientes».
+ **SnsSubscriptionDeliveryPolicy**: inspecciona todas las suscripciones de SNS que se utilizan HTTP/S para asegurarse de que tienen el mismo valor durante el «período de entrega efectivo».
+ **SnsSubscriptionRawMessageDelivery**: Inspecciona todas las suscripciones de redes sociales para asegurarse de que tienen el mismo valor para «Entrega de mensajes sin procesar».
+ **SnsSubscriptionFilter**: inspecciona todas las suscripciones de redes sociales para asegurarse de que tienen el mismo valor en «Política de filtros».
+ **SnsSubscriptionRedrivePolicy**: Inspecciona todas las suscripciones de SNS para asegurarse de que tienen el mismo valor para la «Política de redrive».
+ **SnsSubscriptionEndpointEnabled**: Inspecciona todas las suscripciones de SNS para asegurarse de que tienen el mismo valor para «Endpoint Enabled».
+ **SnsSubscriptionLambdaEndpointValid**: inspecciona todas las suscripciones de SNS que tienen puntos de enlace de Lambda para asegurarse de que tienen puntos de enlace de Lambda válidos.
+ **SnsSubscriptionSqsEndpointValidRule**: Inspecciona todas las suscripciones de SNS que utilizan puntos de conexión de SQS para asegurarse de que tienen puntos de conexión de SQS válidos.
+ **SnsSubscriptionQuotas**: inspecciona todas las suscripciones de SNS para asegurarse de que se ajustan a las cuotas (límites) que gestiona Service Quotas.
**Temas de Amazon SNS**
+ **SnsTopicDisplayName**: inspecciona todos los temas de SNS para asegurarse de que tienen el mismo valor para. `Display Name`
+ **SnsTopicDeliveryPolicy**: Inspecciona todos los temas de SNS que tienen suscriptores de HTTPS para asegurarse de que tienen los mismos suscriptores. `EffectiveDeliveryPolicy`
+ **SnsTopicSubscription**: inspecciona todos los temas de SNS para asegurarse de que tienen el mismo número de suscriptores para cada uno de sus protocolos.
+ **SnsTopicAwsKmsKey**: Inspecciona todos los temas del SNS para asegurarse de que todos los temas o ninguno de ellos tengan una clave. AWS KMS
+ **SnsTopicQuotas**: inspecciona todos los temas de SNS para asegurarse de que se ajustan a las cuotas (límites) gestionadas por Service Quotas.
**Colas de Amazon SQS**
+ **SqsQueueType**: Inspecciona todas las colas de SQS para asegurarse de que todas tienen el mismo valor. `Type`
+ **SqsQueueDelaySeconds**: Inspecciona todas las colas de SQS para asegurarse de que todas tienen el mismo valor para. `Delay Seconds`
+ **SqsQueueMaximumMessageSize**: Inspecciona todas las colas de SQS para asegurarse de que todas tienen el mismo valor para. `Maximum Message Size`
+ **SqsQueueMessageRetentionPeriod**: Inspecciona todas las colas de SQS para asegurarse de que todas tienen el mismo valor para. `Message Retention Period`
+ **SqsQueueReceiveMessageWaitTimeSeconds**: Inspecciona todas las colas de SQS para asegurarse de que todas tienen el mismo valor para. `Receive Message Wait Time Seconds`
+ **SqsQueueRedrivePolicyMaxReceiveCount**: Inspecciona todas las colas de SQS para asegurarse de que todas tienen el mismo valor para. `Redrive Policy Max Receive Count`
+ **SqsQueueVisibilityTimeout**: Inspecciona todas las colas de SQS para asegurarse de que todas tienen el mismo valor para. `Visibility Timeout`
+ **SqsQueueContentBasedDeduplication**: Inspecciona todas las colas de SQS para asegurarse de que todas tienen el mismo valor para. `Content-Based Deduplication`
+ **SqsQueueQuotas**: Inspecciona todas las colas de SQS para asegurarse de que se ajustan a las cuotas (límites) gestionadas por Service Quotas.
**Amazon VPCs**
+ **VpcCidrBlock**: Inspecciona todos VPCs para asegurarse de que todos tienen el mismo valor para el tamaño de la red de bloques CIDR.
+ **VpcCidrBlocksSameProtocolVersion**: inspecciona todos los VPCs que tienen los mismos bloques CIDR para asegurarse de que tienen el mismo valor para el número de versión del Protocolo de flujo de Internet.
+ **VpcCidrBlocksStateInAssociationSets**: inspecciona todos los conjuntos de asociaciones de bloques de CIDR VPCs para asegurarse de que todos tienen bloques de CIDR en un mismo estado. `ASSOCIATED`
+ **VpcIpv6CidrBlocksStateInAssociationSets**: inspecciona todos los conjuntos de asociaciones de bloques de CIDR VPCs para asegurarse de que todos tienen bloques de CIDR con el mismo número de direcciones.
+ **VpcCidrBlocksInAssociationSets**: Inspecciona todos los conjuntos de asociaciones de bloques del CIDR VPCs para asegurarse de que todos tienen el mismo tamaño.
+ **VpcIpv6CidrBlocksInAssociationSets**: Inspecciona todos los conjuntos de asociaciones de bloques del IPv6 CIDR VPCs para asegurarse de que tienen el mismo tamaño.
+ **VpcState**: inspecciona cada VPC para asegurarse de que se encuentra en `AVAILABLE` un estado.
+ **VpcInstanceTenancy**: Inspecciona todos VPCs para asegurarse de que todos tienen el mismo valor para. `Instance Tenancy`
+ **VpcIsDefault**: Inspecciona todos VPCs para asegurarse de que tienen el mismo valor para `Is Default.`
+ **VpcSubnetState**: inspecciona cada subred de VPC para asegurarse de que se encuentra en un estado DISPONIBLE.
+ **VpcSubnetAvailableIpAddressCount**: inspecciona cada subred de VPC para asegurarse de que tiene un recuento de direcciones IP disponible superior a cero.
+ **VpcSubnetCount**: inspecciona todas las subredes de VPC para asegurarse de que tienen el mismo número de subredes.
+ **VpcQuotas**: inspecciona todas las subredes de VPC para asegurarse de que cumplen con las cuotas (límites) que administra Service Quotas.
**Site-to-Site VPN conexiones**
+ **VpnConnectionsRouteCount**: Inspecciona todas las conexiones VPN para asegurarse de que tienen al menos una ruta y también el mismo número de rutas.
+ **VpnConnectionsEnableAcceleration**: Inspecciona todas las conexiones VPN para asegurarse de que tienen el mismo valor para. `Enable Accelerations`
+ **VpnConnectionsStaticRoutesOnly**: Inspecciona todas las conexiones VPN para asegurarse de que tienen el mismo valor para `Static Routes Only.`
+ **VpnConnectionsCategory**: Inspecciona todas las conexiones VPN para asegurarse de que tienen una categoría de. `VPN`
+ **VpnConnectionsCustomerConfiguration**: Inspecciona todas las conexiones VPN para asegurarse de que tienen el mismo valor para. `Customer Gateway Configuration`
+ **VpnConnectionsCustomerGatewayId**: Inspecciona cada conexión VPN para asegurarse de que tiene conectada una pasarela de cliente.
+ **VpnConnectionsRoutesState**: Inspecciona todas las conexiones VPN para asegurarse de que están en buen estado. `AVAILABLE`
+ **VpnConnectionsVgwTelemetryStatus**: Inspecciona cada conexión VPN para asegurarse de que su estado VGW es de. `UP`
+ **VpnConnectionsVgwTelemetryIpAddress**: Inspecciona cada conexión VPN para asegurarse de que tiene una dirección IP externa diferente para cada telemetría de VGW.
+ **VpnConnectionsTunnelOptions**: Inspecciona todas las conexiones VPN para asegurarse de que tienen las mismas opciones de túnel.
+ **VpnConnectionsRoutesCidr**: Inspecciona todas las conexiones VPN para asegurarse de que tienen los mismos bloques CIDR de destino.
+ **VpnConnectionsInstanceType**: Inspecciona todas las conexiones VPN para asegurarse de que tienen las mismas conexiones. `Instance Type`
**Site-to-Site VPN pasarelas**
+ **VpnGatewayState**: Inspecciona todas las pasarelas VPN para asegurarse de que estén en un estado DISPONIBLE.
+ **VpnGatewayAsn**: Inspecciona todas las pasarelas VPN para asegurarse de que tienen el mismo ASN.
+ **VpnGatewayType**: Inspecciona todas las pasarelas VPN para asegurarse de que son del mismo tipo.
+ **VpnGatewayAttachment**: Inspecciona todas las pasarelas VPN para asegurarse de que tienen las mismas configuraciones de conexión.
## Ver las reglas de preparación en la consola
Puede ver las reglas de preparación en las Consola de administración de AWS listas de cada tipo de recurso.
## Para ver las reglas de preparación en la consola
1. Abra la consola de ARC en [https://console.aws.amazon.com/route53recovery/home#/dashboard](https://console.aws.amazon.com/route53recovery/home#/dashboard).
1. Elija **Verificación de preparación**.
1. En **Tipo de recurso**, elija el tipo de recurso cuyas reglas desee ver.
# Tipos de recursos y formatos de ARN en ARC
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Al crear un conjunto de recursos en Amazon Application Recovery Controller (ARC), se especifica el tipo de recurso que se va a incluir en el conjunto y los nombres de los recursos de Amazon (ARNs) para cada uno de los recursos que se van a incluir. ARC espera un formato de ARN específico para cada tipo de recurso. En esta sección se enumeran los tipos de recursos compatibles con ARC y los formatos de ARN asociados a cada uno de ellos.
El formato específico depende del recurso. Cuando proporciones un ARN, sustituye el *italicized* texto por la información específica del recurso.
**nota**
Tenga en cuenta que el formato de ARN que ARC requiere para los recursos puede diferir del formato de ARN que el propio servicio requiere para sus recursos. Por ejemplo, es posible que los formatos de ARN que se describen en las secciones de **tipo de recurso** de cada servicio de la [Referencia de autorización del servicio](https://docs.aws.amazon.com/service-authorization/latest/reference/reference.html) no incluyan el Cuenta de AWS ID u otra información que ARC necesita para admitir las funciones del servicio ARC.
**AWS::ApiGateway::Stage**
Una etapa Versión 1 de Amazon API Gateway:
+ **Formato de ARN: **`arn:partition:apigateway:region:account:/restapis/api-id/stages/stage-name`
Ejemplo: `arn:aws:apigateway:us-east-1:111122223333:/restapis/123456789/stages/ExampleStage`
Para obtener más información, consulte [Referencia de Nombre de recurso de Amazon (ARN) y puerta de enlace](https://docs.aws.amazon.com/apigateway/latest/developerguide/arn-format-reference.html).
**AWS::ApiGatewayV2::Stage**
Una etapa Versión 1 de Amazon API Gateway:
+ **Formato de ARN: **`arn:partition:apigateway:region:account:/apis/api-id/stages/stage-name`
Ejemplo: `arn:aws:apigateway:us-east-1:111122223333:/apis/123456789/stages/ExampleStage`
Para obtener más información, consulte [Referencia de Nombre de recurso de Amazon (ARN) y puerta de enlace](https://docs.aws.amazon.com/apigateway/latest/developerguide/arn-format-reference.html).
**AWS::CloudWatch::Alarm**
Una CloudWatch alarma de Amazon.
+ **Formato de ARN: **`arn:partition:cloudwatch:region:account:alarm:alarm-name`
Ejemplo: `arn:aws:cloudwatch:us-west-2:111122223333:alarm:test-alarm-1`
Para obtener más información, consulta [Tipos de recursos definidos por Amazon CloudWatch](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazoncloudwatch.html#amazoncloudwatch-resources-for-iam-policies).
**AWS::DynamoDB::Table**
Una tabla de Amazon DynamoDB.
+ **Formato de ARN: **`arn:partition:dynamodb:region:account:table/table-name`
Ejemplo: `arn:aws:dynamodb:us-west-2:111122223333:table/BigTable`
Para obtener más información, consulte [Recursos y operaciones de DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/access-control-overview.html#access-control-resources).
**AWS::EC2::CustomerGateway**
Un dispositivo de puerta de enlace de cliente
+ **Formato de ARN: **`arn:partition:ec2:region:account:customer-gateway/CustomerGatewayId`
Ejemplo: `arn:aws:ec2:us-west-2:111122223333:customer-gateway/vcg-123456789`
Para obtener más información, consulte [Tipos de recursos definidos por Amazon EC2](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html#amazonec2-resources-for-iam-policies).
**AWS::EC2::Volume**
Volumen de Amazon EBS
+ **Formato de ARN: **`arn:partition:ec2:region:account:volume/VolumeId`
Ejemplo: `arn:aws:ec2:us-west-2:111122223333:volume/volume-of-cylinder-is-pi`
Para obtener más información, consulte [Referencia de Nombre de recurso de Amazon (ARN) y puerta de enlace](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html#amazonec2-resources-for-iam-policies).
**AWS::ElasticLoadBalancing::LoadBalancer**
Un equilibrador de carga clásico.
+ **Formato de ARN: **`arn:partition:elasticloadbalancing:region:account:loadbalancer/LoadBalancerName`
Ejemplo: `arn:aws:elasticloadbalancing:us-west-2:111122223333:loadbalancer/123456789abcbdeCLB`
Para obtener más información, consulte [Recursos Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/load-balancer-authentication-access-control.html#elb-resources).
**AWS::ElasticLoadBalancingV2::LoadBalancer**
Un equilibrador de carga de red o un equilibrador de carga de aplicación.
+ **Formato ARN para Network Load Balancer:** `arn:partition:elasticloadbalancing:region:account:loadbalancer/net/LoadBalancerName`
Ejemplo de Network Load Balancer: `arn:aws:elasticloadbalancing:us-west-2:111122223333:loadbalancer/net/sandbox-net/123456789acbdeNLB`
+ **Formato ARN para Application Load Balancer:** `arn:partition:elasticloadbalancing:region:account:loadbalancer/app/LoadBalancerName`
Ejemplo de Application Load Balancer: `arn:aws:elasticloadbalancing:us-west-2:111122223333:loadbalancer/app/sandbox-alb/123456789acbdeALB`
Para obtener más información, consulte [Recursos Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/load-balancer-authentication-access-control.html#elb-resources).
**AWS::Lambda::Function**
Una AWS Lambda función.
+ **Formato de ARN: **`arn:partition:lambda:region:account:function:FunctionName`
Ejemplo: `arn:aws:lambda:us-west-2:111122223333:function:my-function`
Para obtener más información, consulte la sección [Recursos y condiciones para acciones Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html).
**AWS::MSK::Cluster**
Un clúster de Amazon MSK
+ **Formato de ARN: **`arn:partition:kafka:region:account:cluster/ClusterName/UUID`
Ejemplo: `arn:aws:kafka:us-east-1:111122223333:cluster/demo-cluster-1/123456-1111-2222-3333`
Para obtener más información, consulte [Tipos de recurso definidos por Amazon Managed Streaming for Apache Kafka](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonmanagedstreamingforapachekafka.html#amazonmanagedstreamingforapachekafka-resources-for-iam-policies).
**AWS::RDS::DBCluster**
Un clúster de base de datos de Aurora
+ **Formato de ARN: **`arn:partition:rds:region:account:cluster:DbClusterInstanceName`
Ejemplo: `arn:aws:rds:us-west-2:111122223333:cluster:database-1`
Para obtener más información, consulte [Trabajar con Amazon Resource Names (ARNs) en Amazon RDS.](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Tagging.ARN.html)
**AWS::Route53::HealthCheck**
Una comprobación de estado de Amazon Route 53
+ **Formato de ARN: **`arn:partition:route53:::healthcheck/Id`
Ejemplo: `arn:aws:route53:::healthcheck/123456-1111-2222-3333`
**AWS::SQS::Queue**
Una cola de Amazon SQS
+ **Formato de ARN: **`arn:partition:sqs:region:account:QueueName`
Ejemplo: `arn:aws:sqs:us-west-2:111122223333:StandardQueue`
Para obtener más información, consulte [Recursos y operaciones de Amazon Simple Queue Service](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-overview-of-managing-access.html#sqs-resource-and-operations).
**AWS::SNS::Topic**
Un tema de Amazon SNS.
+ **Formato de ARN: **`arn:partition:sns:region:account:TopicName`
Ejemplo: `arn:aws:sns:us-west-2:111122223333:TopicName`
Para obtener más información, consulte [Formato ARN de recurso de Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-using-identity-based-policies.html#sns-arn-format).
**AWS::SNS::Subscription**
una suscripción a Amazon SNS.
+ **Formato de ARN: **`arn:partition:sns:region:account:TopicName:SubscriptionId`
Ejemplo: `arn:aws:sns:us-west-2:111122223333:TopicName:123456789012345567890`
**AWS::EC2::VPC**
Una nube virtual privada (VPC).
+ **Formato de ARN: **`arn:partition:ec2:region:account:vpc/VpcId`
Ejemplo: `arn:aws:ec2:us-west-2:111122223333:vpc/vpc-123456789`
Para obtener más información, consulte [Recursos de VPC](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html#amazonec2-resources-for-iam-policies).
**AWS::EC2::VPNConnection**
Una conexión de red privada virtual (VPN).
+ **Formato de ARN: **`arn:partition:ec2:region:account:vpn-connection/VpnConnectionId`
Ejemplo: `arn:aws:ec2:us-west-2:111122223333:vpn-connection/vpn-123456789`
Para obtener más información, consulte [Tipos de recursos definidos por Amazon EC2](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html#amazonec2-resources-for-iam-policies).
**AWS::EC2::VPNGateway**
Una puerta de enlace de red privada virtual (VPN).
+ **Formato de ARN: **`arn:partition:ec2:region:account:vpn-gateway/VpnGatewayId`
Ejemplo: `arn:aws:ec2:us-west-2:111122223333:vpn-gateway/vgw-123456789acbdefgh`
Para obtener más información, consulte [Tipos de recursos definidos por Amazon EC2](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html#amazonec2-resources-for-iam-policies).
**AWS::Route53RecoveryReadiness::DNSTargetResource**
Un recurso de destino de DNS para las comprobaciones de disponibilidad incluye el tipo de registro DNS, el nombre de dominio, el ARN de la zona hospedada de Route 53 y el ARN del ARN de Network Load Balancer o el ID del conjunto de registros de Route 53.
+ **Formato ARN para la zona alojada:** `arn:partition:route53::account:hostedzone/Id`
Ejemplo de una zona alojada: `arn:aws:route53::111122223333:hostedzone/abcHostedZone`
NOTA: Debe incluir el ID de la cuenta en la zona alojada ARNs, tal y como se especifica aquí. El ID de cuenta es obligatorio para que ARC pueda sondear el recurso. El formato es intencionalmente diferente del formato ARN que requiere Amazon Route 53, que se describe en los [tipos de recursos](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53.html#amazonroute53-resources-for-iam-policies) del servicio de Route 53 en la Referencia de *autorización de servicio*.
+ **Formato ARN para Network Load Balancer:** `arn:partition:elasticloadbalancing:region:account:loadbalancer/net/LoadBalancerName`
Ejemplo de Network Load Balancer: `arn:aws:elasticloadbalancing:us-west-2:111122223333:loadbalancer/net/sandbox-net/123456789acbdefgh`
Para obtener más información, consulte [Recursos Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/load-balancer-authentication-access-control.html#elb-resources).
# Registro y supervisión de la verificación de preparación en el Controlador de recuperación de aplicaciones (ARC) de Amazon
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Puede utilizar Amazon y Amazon CloudWatch EventBridge para supervisar la verificación de disponibilidad en Amazon Application Recovery Controller (ARC), a fin de analizar patrones y ayudar a solucionar problemas. AWS CloudTrail
**nota**
Debe ver CloudWatch las métricas y los registros de ARC en la región EE.UU. Oeste (Oregón), tanto en la consola como cuando utilice la AWS CLI. Cuando utilice la AWS CLI, especifique la región EE.UU. Oeste (Oregón) para su comando mediante la inclusión del siguiente parámetro:`--region us-west-2`.
**Topics**
+ [Uso de Amazon CloudWatch con verificación de disponibilidad en ARC](cloudwatch-readiness.md)
+ [Registrar las llamadas a la API de verificación de disponibilidad mediante AWS CloudTrail](cloudtrail-readiness.md)
+ [Uso de la verificación de disponibilidad en ARC con Amazon EventBridge](eventbridge-readiness.md)
# Uso de Amazon CloudWatch con verificación de disponibilidad en ARC
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Amazon Application Recovery Controller (ARC) publica puntos de datos en Amazon CloudWatch para sus comprobaciones de disponibilidad. CloudWatch le permite recuperar estadísticas sobre esos puntos de datos como un conjunto ordenado de datos de series temporales, conocidos como *métricas*. Una métrica es una variable que hay que monitorizar y los puntos de datos son los valores de esa variable a lo largo del tiempo. Por ejemplo, puede supervisar el tráfico en una AWS región durante un período de tiempo específico. Cada punto de datos tiene una marca temporal asociada y una unidad de medida opcional.
Puede utilizar estas métricas para comprobar si el sistema funciona de acuerdo con lo esperado. Por ejemplo, puede crear una CloudWatch alarma para supervisar una métrica específica e iniciar una acción (como enviar una notificación a una dirección de correo electrónico) si la métrica se sale de lo que considera un rango aceptable.
Para obtener más información, consulta la [Guía del CloudWatch usuario de Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
**Topics**
+ [Métricas de ARC](#cloudwatch-metrics-recovery-readiness)
+ [Estadísticas de las métricas de ARC](#cloudwatch-metric-statistics)
+ [Vea CloudWatch las métricas en ARC](#view-metric-data)
## Métricas de ARC
El espacio de nombres de `AWS/Route53RecoveryReadiness` incluye las siguientes métricas.
| Métrica | Description (Descripción) |
| --- | --- |
| ReadinessChecks | Representa la cantidad de comprobaciones de preparación procesadas por ARC. La métrica se puede dimensionar según sus estados, que se indican a continuación. **Unidad**: `Count`. **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: la única estadística útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/r53recovery/latest/dg/cloudwatch-readiness.html) |
| Resources | Representa la cantidad de recursos procesados por ARC, que se pueden dimensionar según su identificador de recursos, como lo define la API. **Unidad**: `Count`. **Criterios del informe**: hay un valor distinto de cero. **Estadísticas**: la única estadística útil es `Sum`. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/r53recovery/latest/dg/cloudwatch-readiness.html) |
## Estadísticas de las métricas de ARC
CloudWatch proporciona estadísticas basadas en los puntos de datos métricos publicados por ARC. Las estadísticas son agregaciones de los datos de las métricas correspondientes al periodo especificado. Cuando se solicitan estadísticas, el flujo de datos devuelto se identifica mediante el nombre de la métrica y su dimensión. Una dimensión es un name/value par que identifica de forma exclusiva una métrica.
Los siguientes son ejemplos de metric/dimension combinaciones que pueden resultarle útiles:
+ Ver la cantidad de comprobaciones de preparación evaluadas por ARC
+ Ver la cantidad total de recursos para un tipo de conjunto de recursos determinado evaluado por ARC
## Vea CloudWatch las métricas en ARC
Puede ver las CloudWatch métricas de ARC mediante la CloudWatch consola o el AWS CLI. En la consola, estas métricas se muestran en gráficos de monitorización.
Debe ver CloudWatch las métricas de ARC en la región EE.UU. Oeste (Oregón), tanto en la consola como cuando utilice la AWS CLI. Cuando utilice la AWS CLI, especifique la región EE.UU. Oeste (Oregón) para su comando mediante la inclusión del siguiente parámetro:`--region us-west-2`.
**Para ver las métricas mediante la CloudWatch consola**
1. Abra la CloudWatch consola en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. En el panel de navegación, seleccione **Métricas**.
1. Seleccione el espacio de nombres de **Route53 RecoveryReadiness**.
1. (Opcional) Para ver una métrica en todas las dimensiones, escriba su nombre en el campo de búsqueda.
**Para ver las métricas mediante el AWS CLI**
Utilice el siguiente comando [list-metrics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-metrics.html) para obtener una lista de las métricas disponibles:
```
aws cloudwatch list-metrics --namespace AWS/Route53RecoveryReadiness --region us-west-2
```
**Para obtener las estadísticas de una métrica mediante el AWS CLI**
Use el siguiente [get-metric-statistics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html)comando para obtener las estadísticas de una métrica y una dimensión especificadas. Tenga en cuenta que CloudWatch trata cada combinación única de dimensiones como una métrica independiente. No se pueden recuperar estadísticas utilizando combinaciones de dimensiones que no se han publicado expresamente. Debe especificar las mismas dimensiones que se utilizaron al crear las métricas.
El siguiente ejemplo muestra el total de comprobaciones de preparación evaluadas, por minuto, para una cuenta en ARC.
```
aws cloudwatch get-metric-statistics --namespace AWS/Route53RecoveryReadiness \
--metric-name ReadinessChecks \
--region us-west-2 \
--statistics Sum --period 60 \
--dimensions Name=State,Value=READY \
--start-time 2021-07-03T01:00:00Z --end-time 2021-07-03T01:20:00Z
```
A continuación, se muestra un ejemplo de salida del comando:
```
{
"Label": "ReadinessChecks",
"Datapoints": [
{
"Timestamp": "2021-07-08T18:00:00Z",
"Sum": 1.0,
"Unit": "Count"
},
{
"Timestamp": "2021-07-08T18:04:00Z",
"Sum": 1.0,
"Unit": "Count"
},
{
"Timestamp": "2021-07-08T18:01:00Z",
"Sum": 1.0,
"Unit": "Count"
},
{
"Timestamp": "2021-07-08T18:02:00Z",
"Sum": 1.0,
"Unit": "Count"
},
{
"Timestamp": "2021-07-08T18:03:00Z",
"Sum": 1.0,
"Unit": "Count"
}
]
}
```
# Registrar las llamadas a la API de verificación de disponibilidad mediante AWS CloudTrail
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
está integrado con AWS CloudTrail un servicio que proporciona un registro de las acciones realizadas por un usuario, un rol o un AWS servicio en ARC. CloudTrail captura todas las llamadas a la API de ARC como eventos. Las llamadas capturadas incluyen las llamadas desde la consola de ARC y las llamadas desde el código a las operaciones de la API de ARC.
Si crea una ruta, puede habilitar la entrega continua de CloudTrail eventos a un bucket de Amazon S3, incluidos los eventos de ARC. Si no configura una ruta, podrá ver los eventos más recientes en la CloudTrail consola, en el **historial de eventos**.
Con la información recopilada por CloudTrail, puede determinar la solicitud que se realizó a ARC, la dirección IP desde la que se realizó la solicitud, quién la hizo, cuándo se realizó y detalles adicionales.
Para obtener más información CloudTrail, consulte la [Guía AWS CloudTrail del usuario](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html).
## Información sobre ARC en CloudTrail
CloudTrail está habilitada en tu cuenta Cuenta de AWS al crear la cuenta. Cuando se produce una actividad en ARC, esa actividad se registra en un CloudTrail evento junto con otros eventos de AWS servicio en el **historial de eventos**. Puede ver, buscar y descargar eventos recientes en su Cuenta de AWS. Para obtener más información, consulte [Trabajar con el historial de CloudTrail eventos](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Para tener un registro continuo de tus eventos Cuenta de AWS, incluidos los eventos de ARC, crea una ruta. Un *rastro* permite CloudTrail entregar archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se crea un registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las Regiones de AWS. La ruta registra los eventos de todas las regiones de la AWS partición y envía los archivos de registro al bucket de Amazon S3 que especifique. Además, puede configurar otros AWS servicios para analizar más a fondo los datos de eventos recopilados en los CloudTrail registros y actuar en función de ellos. Para más información, consulte los siguientes temas:
+ [Introducción a la creación de registros de seguimiento](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail servicios e integraciones compatibles](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ [Configuración de las notificaciones de Amazon SNS para CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)
+ [Recibir archivos de CloudTrail registro de varias regiones](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) y [recibir archivos de CloudTrail registro de varias cuentas](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
Todas las acciones de ARC se registran CloudTrail y documentan en la Guía de [referencia de la API de preparación de recuperación para Amazon Application Recovery Controller, la Guía](https://docs.aws.amazon.com/recovery-readiness/latest/api/) de [referencia de la API de configuración de control de recuperación para Amazon Application Recovery Controller](https://docs.aws.amazon.com/recovery-cluster/latest/api/) y la [Guía de referencia de la API de control de enrutamiento para Amazon Application Recovery Controller](https://docs.aws.amazon.com/routing-control/latest/APIReference/). Por ejemplo, las llamadas a `UpdateRoutingControlState` y `CreateRecoveryGroup` las acciones generan entradas en los archivos de CloudTrail registro. `CreateCluster`
Cada entrada de registro o evento contiene información sobre quién generó la solicitud. La información de identidad del usuario le ayuda a determinar lo siguiente:
+ Si la solicitud se realizó con credenciales de usuario root o AWS Identity and Access Management (IAM).
+ Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.
+ Si la solicitud la realizó otro AWS servicio.
Para obtener más información, consulte el [elemento userIdentity de CloudTrail ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
## Visualización de eventos de ARC en el historial de eventos
CloudTrail le permite ver los eventos recientes en el **historial de eventos**. Para ver los eventos de solicitudes de API de ARC, debe elegir **Oeste de EE. UU. (Oregón)** en el selector de regiones de la parte superior de la consola. Para obtener más información, consulte [Uso del historial de CloudTrail eventos](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html) en la *Guía del AWS CloudTrail usuario*.
## Descripción de las entradas del archivo de registro de ARC
Un rastro es una configuración que permite la entrega de eventos como archivos de registro a un bucket de Amazon S3 que usted especifique. CloudTrail Los archivos de registro contienen una o más entradas de registro. Un evento representa una solicitud única de cualquier fuente e incluye información sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de la solicitud, etc. CloudTrail Los archivos de registro no son un registro ordenado de las llamadas a la API pública, por lo que no aparecen en ningún orden específico.
En el siguiente ejemplo, se muestra una entrada de CloudTrail registro que demuestra la `CreateRecoveryGroup` acción de comprobación de disponibilidad.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "A1B2C3D4E5F6G7EXAMPLE",
"arn": "arn:aws:iam::111122223333:role/admin",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROA33L3W36EXAMPLE",
"arn": "arn:aws:iam::111122223333:role/admin",
"accountId": "111122223333",
"userName": "EXAMPLENAME"
},
"webIdFederationData": {},
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2021-07-06T17:38:05Z"
}
}
},
"eventTime": "2021-07-06T18:08:03Z",
"eventSource": "route53-recovery-readiness.amazonaws.com",
"eventName": "CreateRecoveryGroup",
"awsRegion": "us-west-2",
"sourceIPAddress": "192.0.2.50",
"userAgent": "Boto3/1.17.101 Python/3.8.10 Linux/4.14.231-180.360.amzn2.x86_64 exec-env/AWS_Lambda_python3.8 Botocore/1.20.102",
"requestParameters": {
"recoveryGroupName": "MyRecoveryGroup"
},
"responseElements": {
"Access-Control-Expose-Headers": "x-amzn-errortype,x-amzn-requestid,x-amzn-errormessage,x-amzn-trace-id,x-amzn-requestid,x-amz-apigw-id,date",
"cells": [],
"recoveryGroupName": "MyRecoveryGroup",
"recoveryGroupArn": "arn:aws:route53-recovery-readiness::111122223333:recovery-group/MyRecoveryGroup",
"tags": "***"
},
"requestID": "fd42dcf7-6446-41e9-b408-d096example",
"eventID": "4b5c42df-1174-46c8-be99-d67aexample",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"eventCategory": "Management",
"recipientAccountId": "111122223333"
}
```
# Uso de la verificación de disponibilidad en ARC con Amazon EventBridge
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
Con Amazon EventBridge, puede configurar reglas basadas en eventos que supervisen sus recursos de comprobación de disponibilidad en Amazon Application Recovery Controller (ARC) y, a continuación, iniciar acciones específicas que utilicen otros AWS servicios. Por ejemplo, puede establecer una regla para el envío de notificaciones por correo electrónico marcando un tema de Amazon SNS cuando el estado de una verificación de preparación cambie de **LISTO** a **NO LISTO**.
**nota**
ARC solo publica EventBridge eventos para comprobar la preparación en la región US West (Oregon) ( AWS us-west-2). Para recibir EventBridge los eventos y comprobar si están listos, crea EventBridge reglas en la región EE.UU. Oeste (Oregón).
Puedes crear reglas en Amazon EventBridge para actuar en el siguiente evento de verificación de preparación para el ARC:
+ *Verificación de disponibilidad.* El evento especifica si el estado de preparación del grupo de recuperación cambia, por ejemplo, de **LISTO** a **NO LISTO**.
Para capturar eventos de ARC específicos que le interesen, defina patrones específicos de eventos que EventBridge pueda utilizar para detectarlos. Los patrones de eventos de tienen la misma estructura que los eventos con los que coinciden. El patrón cita los campos para los que se desea encontrar coincidencias y proporciona los valores que está buscando.
Los eventos se emiten en la medida de lo posible. En circunstancias operativas normales, se envían desde ARC a prácticamente EventBridge en tiempo real. Sin embargo, pueden surgir situaciones que retrasen o impidan la entrega de un evento.
Para obtener información sobre cómo funcionan EventBridge las reglas con los patrones de eventos, consulte [Eventos y patrones de eventos en EventBridge](https://docs.aws.amazon.com//eventbridge/latest/userguide/eventbridge-and-event-patterns.html).
## Supervise un recurso de verificación de preparación con EventBridge
Con él EventBridge, puede crear reglas que definan las acciones que se deben tomar cuando ARC emita eventos para los recursos de verificación de preparación.
Para escribir o copiar y pegar un patrón de eventos en la EventBridge consola, en la consola, seleccione la opción **Introducir mi propia** opción. Para ayudarle a determinar los patrones de eventos que podrían serle útiles, en este tema se incluyen [ejemplos de patrones de eventos de preparación](#arc-eventbridge-examples-readiness).
**Para crear una regla para un evento de recurso, realice lo siguiente:**
1. Abre la EventBridge consola de Amazon en [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. Región de AWS Para crear la regla, selecciona US West (Oregon). Esta es la región requerida para los eventos de preparación.
1. Seleccione **Creación de regla**.
1. Ingrese un **Name (Nombre)** para la regla y opcionalmente, una descripción.
1. Para **Bus de eventos**, deje el valor predeterminado, **predeterminado**.
1. Elija **Siguiente**.
1. En el paso **Crear un patrón de eventos**, en **Origen del evento**, deje el valor predeterminado, **Eventos de AWS **.
1. En **Ejemplo de evento**, elija **Introducir el mío**.
1. Para **Ejemplos de eventos**, escriba o copie y pegue un patrón de eventos. Consulte la siguiente sección para ver ejemplos.
## Ejemplos de patrones de eventos de preparación
Los patrones de eventos tienen la misma estructura que los eventos con los que coinciden. El patrón cita los campos para los que se desea encontrar coincidencias y proporciona los valores que está buscando.
Puede copiar y pegar los patrones de eventos de esta sección EventBridge para crear reglas que pueda usar para monitorear las acciones y los recursos de ARC.
Los siguientes patrones de eventos proporcionan ejemplos que puede utilizar EventBridge para la función de comprobación de la preparación de ARC.
+ *Seleccione todos los eventos de la verificación de preparación de ARC*.
```
{
"source": [
"aws.route53-recovery-readiness"
]
}
```
+ *Seleccione solo los eventos relacionados con las celdas*.
```
{
"source": [
"aws.route53-recovery-readiness"
],
"detail-type": [
"Route 53 Application Recovery Controller cell readiness status change"
]
}
```
+ *Seleccione solo los eventos relacionados con una celda específica llamada `MyExampleCell`*.
```
{
"source": [
"aws.route53-recovery-readiness"
],
"detail-type": [
"Route 53 Application Recovery Controller cell readiness status change"
],
"resources": [
"arn:aws:route53-recovery-readiness::111122223333:cell/MyExampleCell"
]
}
```
+ *Seleccione solo los eventos en los que se encuentre el estado de algún grupo de recuperación, celda o comprobación de disponibilidad `NOT READY`*.
```
{
"source":[
"aws.route53-recovery-readiness"
],
"detail-type":{
"new-state":{
"readiness-status":[
"NOT_READY"
]
}
}
}
```
+ *Seleccione solo eventos cuando cualquier grupo de recuperación, celda o verificación de disponibilidad se convierta en algo distinto `READY`*
```
{
"source":[
"aws.route53-recovery-readiness"
],
"detail":{
"new-state":{
"readiness-status":[
{
"anything-but":"READY"
}
]
}
}
}
```
El siguiente es un ejemplo de un evento de ARC para un *cambio en el estado de preparación de un grupo de recuperación*:
```
{
"version": "0",
"account":"111122223333",
"detail-type":"Route 53 Application Recovery Controller recovery group readiness status change",
"source":"route53-recovery-readiness.amazonaws.com",
"time":"2020-11-03T00:31:54Z",
"id": "1234a678-1b23-c123-12fd3f456e78",
"region": "us-west-2",
"resources":[
"arn:aws:route53-recovery-readiness::111122223333:recovery-group/BillingApp"
],
"detail": {
"recovery-group-name": "BillingApp",
"previous-state": {
"readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
},
"new-state": {
"readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
}
}
}
```
El siguiente es un ejemplo de un evento de ARC para un *cambio en el estado de preparación de una celda*:
```
{
"version": "0",
"account":"111122223333",
"detail-type":"Route 53 Application Recovery Controller cell readiness status change",
"source":"route53-recovery-readiness.amazonaws.com",
"time":"2020-11-03T00:31:54Z",
"id": "1234a678-1b23-c123-12fd3f456e78",
"region": "us-west-2",
"resources":[
"arn:aws:route53-recovery-readiness::111122223333:cell/PDXCell"
],
"detail": {
"cell-name": "PDXCell",
"previous-state": {
"readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
},
"new-state": {
"readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
}
}
}
```
El siguiente es un ejemplo de un evento de ARC para un *cambio en el estado de preparación*:
```
{
"version": "0",
"account":"111122223333",
"detail-type":"Route 53 Application Recovery Controller readiness check status change",
"source":"route53-recovery-readiness.amazonaws.com",
"time":"2020-11-03T00:31:54Z",
"id": "1234a678-1b23-c123-12fd3f456e78",
"region": "us-west-2",
"resources":[
"arn:aws:route53-recovery-readiness::111122223333:readiness-check/UserTableReadinessCheck"
],
"detail": {
"readiness-check-name": "UserTableReadinessCheck",
"previous-state": {
"readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
},
"new-state": {
"readiness-status": "READY|NOT_READY|UNKNOWN|NOT_AUTHORIZED"
}
}
}
```
## Especifique un grupo de CloudWatch registros para usarlo como destino
Al crear una EventBridge regla, debe especificar el destino al que se envían los eventos que coinciden con la regla. Para obtener una lista de los objetivos disponibles EventBridge, consulte [Objetivos disponibles en la EventBridge consola](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html#eb-console-targets). Uno de los destinos que puedes añadir a una EventBridge regla es un grupo de CloudWatch registros de Amazon. En esta sección se describen los requisitos para añadir grupos de CloudWatch registros como objetivos y se proporciona un procedimiento para añadir un grupo de registros al crear una regla.
Para agregar un grupo de CloudWatch registros como destino, puede realizar una de las siguientes acciones:
+ Crear un nuevo grupo de registro
+ Seleccionar un grupo de registro existente
Si especifica un nuevo grupo de registros mediante la consola al crear una regla, crea EventBridge automáticamente el grupo de registros. Asegúrese de que el grupo de registros que utilice como destino para la EventBridge regla comience por`/aws/events`. Si desea elegir un grupo de registro existente, tenga en cuenta que solo los grupos de registro que comiencen por `/aws/events` aparecen como opciones en el menú desplegable. Para obtener más información, consulta [Crear un nuevo grupo de registros](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#Create-Log-Group) en la *Guía del CloudWatch usuario de Amazon*.
Si crea o usa un grupo de CloudWatch registros para usarlo como destino mediante CloudWatch operaciones fuera de la consola, asegúrese de configurar los permisos correctamente. Si usa la consola para agregar un grupo de registros a una EventBridge regla, la política basada en recursos del grupo de registros se actualiza automáticamente. Sin embargo, si usa el SDK AWS Command Line Interface o un AWS SDK para especificar un grupo de registros, debe actualizar la política basada en recursos para el grupo de registros. El siguiente ejemplo de política ilustra los permisos que debe definir en una política basada en recursos para el grupo de registro:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Effect": "Allow",
"Principal": {
"Service": [
"events.amazonaws.com",
"delivery.logs.amazonaws.com"
]
},
"Resource": "arn:aws:logs:us-east-1:222222222222:log-group:/aws/events/*:*",
"Sid": "TrustEventsToStoreLogEvent"
}
]
}
```
------
No puede configurar una política basada en recursos para un grupo de registro mediante la consola. Para añadir los permisos necesarios a una política basada en recursos, utilice la operación de API. CloudWatch [PutResourcePolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutResourcePolicy.html) A continuación, puede utilizar el comando [describe-resource-policies](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/logs/describe-resource-policies.html)CLI para comprobar que la política se ha aplicado correctamente.
**Para crear una regla para un evento de recurso y especificar un objetivo de grupo de CloudWatch registros**
1. Abre la EventBridge consola de Amazon en [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. Elige en Región de AWS qué quieres crear la regla.
1. Elija **Crear regla** y, a continuación, introduzca cualquier información sobre esa regla, como el patrón del evento o los detalles de la programación.
Para obtener más información sobre la creación de EventBridge reglas de preparación, consulte [Supervisar un recurso de verificación de disponibilidad con EventBridge](#RCEventBridgeCreateRule).
1. En la página **Seleccione el destino**, elija **CloudWatch**como objetivo.
1. Elija un grupo de CloudWatch registros en el menú desplegable.
# Administración de identidades y accesos para la verificación de preparación en ARC
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
AWS Identity and Access Management (IAM) es una herramienta Servicio de AWS que ayuda al administrador a controlar de forma segura el acceso a AWS los recursos. Los administradores de IAM controlan quién puede *autenticarse* (ha iniciado sesión) y quien está *autorizado* (tiene permisos) para utilizar recursos de ARC. La IAM es una Servicio de AWS herramienta que puede utilizar sin coste adicional.
**Topics**
+ [Cómo funciona la verificación de preparación con IAM](security_iam_service-with-iam-readiness.md)
+ [Ejemplos de políticas basadas en identidades](security_iam_id-based-policy-examples-readiness.md)
+ [Roles vinculados a servicios](using-service-linked-roles-readiness.md)
+ [AWS políticas gestionadas](security-iam-awsmanpol-readiness.md)
# Cómo funciona la verificación de preparación del Controlador de recuperación de aplicaciones (ARC) de Amazon
Antes de utilizar IAM para administrar el acceso a ARC, conozca qué características de IAM se pueden utilizar con ARC.
Antes de utilizar IAM para administrar el acceso a la verificación de preparación en el Controlador de recuperación de aplicaciones de Amazon (ARC), conozca las características de IAM que se pueden utilizar con la verificación de preparación.
**Características de IAM que puede utilizar con la verificación de preparación en el Controlador de recuperación de aplicaciones (ARC) de Amazon**
| Característica de IAM | Compatibilidad con la verificación de preparación |
| --- | --- |
| [Políticas basadas en identidades](#security_iam_service-with-iam-readiness-id-based-policies) | Sí |
| [Políticas basadas en recursos](#security_iam_service-with-iam-readiness-resource-based-policies) | No |
| [Acciones de políticas](#security_iam_service-with-iam-readiness-id-based-policies-actions) | Sí |
| [Recursos de políticas](#security_iam_service-with-iam-readiness-id-based-policies-resources) | Sí |
| [Claves de condición de política](#security_iam_service-with-iam-readiness-id-based-policies-conditionkeys) | Sí |
| [ACLs](#security_iam_service-with-iam-readiness-acls) | No |
| [ABAC (etiquetas en políticas)](#security_iam_service-with-iam-readiness-tags) | Sí |
| [Credenciales temporales](#security_iam_service-with-iam-readiness-roles-tempcreds) | Sí |
| [Permisos de entidades principales](#security_iam_service-with-iam-readiness-principal-permissions) | Sí |
| [Roles de servicio](#security_iam_service-with-iam-readiness-roles-service) | No |
| [Roles vinculados al servicio](#security_iam_service-with-iam-readiness-roles-service-linked) | Sí |
Para obtener una visión general y de alto nivel del funcionamiento de AWS los servicios con la mayoría de las funciones de IAM, consulte [AWS los servicios que funcionan con IAM en la Guía del usuario de *IAM*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html).
## Políticas basadas en identidades para la verificación de preparación
**Compatibilidad con las políticas basadas en identidad:** sí
Las políticas basadas en identidad son documentos de políticas de permisos JSON que puede asociar a una identidad, como un usuario de IAM, un grupo de usuarios o un rol. Estas políticas controlan qué acciones pueden realizar los usuarios y los roles, en qué recursos y en qué condiciones. Para obtener más información sobre cómo crear una política basada en la identidad, consulte [Definición de permisos de IAM personalizados con políticas administradas por el cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) en la *Guía del usuario de IAM*.
Con las políticas basadas en identidades de IAM, puede especificar las acciones y los recursos permitidos o denegados, así como las condiciones en las que se permiten o deniegan las acciones. Para obtener más información sobre los elementos que puede utilizar en una política de JSON, consulte [Referencia de los elementos de la política de JSON de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) en la *Guía del usuario de IAM*.
Para ver ejemplos de políticas basadas en identidades de ARC, consulte [Ejemplos de políticas basadas en identidades del Controlador de recuperación de aplicaciones (ARC) de Amazon](security_iam_id-based-policy-examples.md).
## Políticas basadas en recursos en la verificación de preparación
**Admite políticas basadas en recursos:** no
Las políticas basadas en recursos son documentos de política JSON que se asocian a un recurso. Los ejemplos de políticas basadas en recursos son las políticas de confianza de roles de IAM y las políticas de bucket de Amazon S3. En los servicios que admiten políticas basadas en recursos, los administradores de servicios pueden utilizarlos para controlar el acceso a un recurso específico.
## Acciones de políticas para la verificación de preparación
**Compatibilidad con las acciones de políticas:** sí
Los administradores pueden usar las políticas de AWS JSON para especificar quién tiene acceso a qué. Es decir, qué **entidad principal** puede realizar **acciones** en qué **recursos** y en qué **condiciones**.
El elemento `Action` de una política JSON describe las acciones que puede utilizar para conceder o denegar el acceso en una política. Incluya acciones en una política para conceder permisos y así llevar a cabo la operación asociada.
Para ver una lista de acciones de ARC para la verificación de preparación, consulte [Acciones definidas por la preparación para la recuperación de Amazon Route 53](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html#amazonroute53recoveryreadiness-actions-as-permissions) en la *Referencia de autorizaciones de servicio*.
Las acciones de políticas de ARC para la verificación de preparación utilizan los siguientes prefijos antes de la acción:
```
route53-recovery-readiness
```
Para especificar varias acciones en una única instrucción, sepárelas con comas. Por ejemplo, haga lo siguiente:
```
"Action": [
"route53-recovery-readiness:action1",
"route53-recovery-readiness:action2"
]
```
Puede utilizar caracteres comodín (\$1) para especificar varias acciones . Por ejemplo, para especificar todas las acciones que comiencen con la palabra `Describe`, incluya la siguiente acción:
```
"Action": "route53-recovery-readiness:Describe*"
```
Para ver ejemplos de políticas basadas en identidades de ARC para la verificación de preparación, consulte [Ejemplos de políticas basadas en identidades para la verificación de preparación en ARC](security_iam_id-based-policy-examples-readiness.md).
## Recursos de políticas para la verificación de preparación
**Compatibilidad con los recursos de políticas:** sí
Los administradores pueden usar las políticas de AWS JSON para especificar quién tiene acceso a qué. Es decir, qué **entidad principal** puede realizar **acciones** en qué **recursos** y en qué **condiciones**.
El elemento `Resource` de la política JSON especifica el objeto u objetos a los que se aplica la acción. Como práctica recomendada, especifique un recurso utilizando el [Nombre de recurso de Amazon (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html). En el caso de las acciones que no admiten permisos por recurso, utilice un carácter comodín (\$1) para indicar que la instrucción se aplica a todos los recursos.
```
"Resource": "*"
```
Para ver una lista de acciones de ARC para el cambio de zona, consulte [Acciones definidas por la preparación para la recuperación de Amazon Route 53](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53recoveryreadiness.html#amazonroute53recoveryreadiness-actions-as-permissions).
Para ver ejemplos de políticas basadas en identidades de ARC para la verificación de preparación, consulte [Ejemplos de políticas basadas en identidades para la verificación de preparación en ARC](security_iam_id-based-policy-examples-readiness.md).
## Claves de condición de políticas para la verificación de preparación
**Compatibilidad con claves de condición de políticas específicas del servicio:** sí
Los administradores pueden usar las políticas de AWS JSON para especificar quién tiene acceso a qué. Es decir, qué **entidad principal** puede realizar **acciones** en qué **recursos** y en qué **condiciones**.
El elemento `Condition` especifica cuándo se ejecutan las instrucciones en función de criterios definidos. Puede crear expresiones condicionales que utilizan [operadores de condición](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html), tales como igual o menor que, para que la condición de la política coincida con los valores de la solicitud. Para ver todas las claves de condición AWS globales, consulte las claves de [contexto de condición AWS globales](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) en la *Guía del usuario de IAM*.
Para ver una lista de acciones de ARC para la verificación de preparación, consulte [Claves de condición para la preparación para la recuperación de Amazon Route 53](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53recoveryreadiness.html#amazonroute53recoveryreadiness-policy-keys).
Para ver las acciones y los recursos que puede utilizar con una clave de condición con verificación de preparación, consulte [Acciones definidas por la preparación para la recuperación de Amazon Route 53](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53recoveryreadiness.html#amazonroute53recoveryreadiness-actions-as-permissions).
Para ver ejemplos de políticas basadas en identidades de ARC para la verificación de preparación, consulte [Ejemplos de políticas basadas en identidades para la verificación de preparación en ARC](security_iam_id-based-policy-examples-readiness.md).
## Listas de control de acceso (ACLs) en fase de verificación de disponibilidad
**Soportes ACLs:** No
Las listas de control de acceso (ACLs) controlan qué directores (miembros de la cuenta, usuarios o roles) tienen permisos para acceder a un recurso. ACLs son similares a las políticas basadas en recursos, aunque no utilizan el formato de documento de políticas JSON.
## Control de acceso basado en atributos (ABAC) con verificación de preparación
**Compatibilidad con ABAC (etiquetas en las políticas):** parcial
El control de acceso basado en atributos (ABAC) es una estrategia de autorización que define permisos en función de atributos denominados etiquetas. Puede adjuntar etiquetas a las entidades y AWS los recursos de IAM y, a continuación, diseñar políticas de ABAC para permitir las operaciones cuando la etiqueta del director coincida con la etiqueta del recurso.
Para controlar el acceso en función de etiquetas, debe proporcionar información de las etiquetas en el [elemento de condición](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) de una política utilizando las claves de condición `aws:ResourceTag/key-name`, `aws:RequestTag/key-name` o `aws:TagKeys`.
Si un servicio admite las tres claves de condición para cada tipo de recurso, el valor es **Sí** para el servicio. Si un servicio admite las tres claves de condición solo para algunos tipos de recursos, el valor es **Parcial**.
*Para obtener más información sobre ABAC, consulte [Definición de permisos con la autorización de ABAC](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html) en la Guía del usuario de IAM*. Para ver un tutorial con los pasos para configurar ABAC, consulte [Uso del control de acceso basado en atributos (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html) en la *Guía del usuario de IAM*.
La preparación para la recuperación (verificación de preparación) es compatible con ABAC.
## Uso de credenciales temporales con verificación de preparación
**Compatibilidad con credenciales temporales:** sí
Las credenciales temporales proporcionan acceso a AWS los recursos a corto plazo y se crean automáticamente cuando se utiliza la federación o se cambia de rol. AWS recomienda generar credenciales temporales de forma dinámica en lugar de utilizar claves de acceso a largo plazo. Para obtener más información, consulte [Credenciales de seguridad temporales en IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html) y [Servicios de AWS que funcionan con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) en la *Guía del usuario de IAM*.
## Permisos de entidades principales entre servicios para la verificación de preparación
**Admite sesiones de acceso directo (FAS):** sí
Cuando utilizas una entidad de IAM (usuario o rol) para realizar acciones en ella AWS, se te considera principal. Las políticas conceden permisos a una entidad principal. Cuando utiliza algunos servicios, es posible que realice una acción que desencadene otra acción en un servicio diferente. En este caso, debe tener permisos para realizar ambas acciones.
Para ver si una acción en la verificación de preparación requiere acciones dependientes adicionales en una política, consulte [Preparación para la recuperación de Amazon Route 53](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53recoveryreadiness.html).
## Roles de servicio para la verificación de preparación
**Compatible con roles de servicio:** No
Un rol de servicio es un [rol de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) que asume un servicio para realizar acciones en su nombre. Un administrador de IAM puede crear, modificar y eliminar un rol de servicio desde IAM. Para obtener más información, consulte [Crear un rol para delegar permisos a un Servicio de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) en la *Guía del usuario de IAM*.
## Roles vinculados a servicios para la verificación de preparación
**Compatible con roles vinculados al servicio:** sí
Un rol vinculado a un servicio es un tipo de rol de servicio que está vinculado a un. Servicio de AWS El servicio puede asumir el rol para realizar una acción en su nombre. Los roles vinculados al servicio aparecen en usted Cuenta de AWS y son propiedad del servicio. Un administrador de IAM puede ver, pero no editar, los permisos de los roles vinculados a servicios.
Para obtener más información acerca de cómo crear o administrar roles vinculados a servicios de ARC, consulte [Uso de un rol vinculado al servicio para comprobar la preparación en ARC](using-service-linked-roles-readiness.md).
Para más información sobre cómo crear o administrar roles vinculados a servicios, consulta [Servicios de AWS que funcionan con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Busque un servicio en la tabla que incluya `Yes` en la columna **Rol vinculado a un servicio**. Seleccione el vínculo **Sí** para ver la documentación acerca del rol vinculado a servicios para ese servicio.
# Ejemplos de políticas basadas en identidades para la verificación de preparación en ARC
De forma predeterminada, los usuarios y roles no tienen permiso para crear ni modificar recursos de ARC. Un administrador de IAM puede crear políticas de IAM para conceder permisos a los usuarios para realizar acciones en los recursos que necesitan.
Para obtener información acerca de cómo crear una política basada en identidades de IAM mediante el uso de estos documentos de políticas JSON de ejemplo, consulte [Creación de políticas de IAM (consola)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) en la *Guía del usuario de IAM*.
Para obtener más información sobre las acciones y los tipos de recursos definidos por ARC, incluido el ARNs formato de cada uno de los tipos de recursos, consulte [Acciones, recursos y claves de condición de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html) en la *Referencia de autorización de servicios*.
**Topics**
+ [Prácticas recomendadas sobre las políticas](#security_iam_service-with-iam-policy-best-practices-zonal)
+ [Ejemplo: acceso a la consola de verificación de preparación](#security_iam_id-based-policy-examples-console-readiness)
+ [Ejemplos: acciones de la API de verificación de preparación para la verificación de preparación](#security_iam_id-based-policy-examples-api-readiness)
## Prácticas recomendadas sobre las políticas
Las políticas basadas en identidades determinan si alguien puede crear, acceder a los recursos de ARC de la cuenta o eliminarlos. Estas acciones pueden generar costos adicionales para su Cuenta de AWS. Siga estas directrices y recomendaciones al crear o editar políticas basadas en identidades:
+ **Comience con las políticas AWS administradas y avance hacia los permisos con privilegios mínimos**: para empezar a conceder permisos a sus usuarios y cargas de trabajo, utilice las *políticas AWS administradas* que otorgan permisos para muchos casos de uso comunes. Están disponibles en su. Cuenta de AWS Le recomendamos que reduzca aún más los permisos definiendo políticas administradas por el AWS cliente que sean específicas para sus casos de uso. Con el fin de obtener más información, consulte las [políticas administradas por AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) o las [políticas administradas por AWS para funciones de tarea](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) en la *Guía de usuario de IAM*.
+ **Aplique permisos de privilegio mínimo**: cuando establezca permisos con políticas de IAM, conceda solo los permisos necesarios para realizar una tarea. Para ello, debe definir las acciones que se pueden llevar a cabo en determinados recursos en condiciones específicas, también conocidos como *permisos de privilegios mínimos*. Con el fin de obtener más información sobre el uso de IAM para aplicar permisos, consulte [Políticas y permisos en IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) en la *Guía del usuario de IAM*.
+ **Utilice condiciones en las políticas de IAM para restringir aún más el acceso**: puede agregar una condición a sus políticas para limitar el acceso a las acciones y los recursos. Por ejemplo, puede escribir una condición de políticas para especificar que todas las solicitudes deben enviarse utilizando SSL. También puedes usar condiciones para conceder el acceso a las acciones del servicio si se utilizan a través de una acción específica Servicio de AWS, por ejemplo CloudFormation. Para obtener más información, consulte [Elementos de la política de JSON de IAM: Condición](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) en la *Guía del usuario de IAM*.
+ **Utiliza el analizador de acceso de IAM para validar las políticas de IAM con el fin de garantizar la seguridad y funcionalidad de los permisos**: el analizador de acceso de IAM valida políticas nuevas y existentes para que respeten el lenguaje (JSON) de las políticas de IAM y las prácticas recomendadas de IAM. El analizador de acceso de IAM proporciona más de 100 verificaciones de políticas y recomendaciones procesables para ayudar a crear políticas seguras y funcionales. Para más información, consulte [Validación de políticas con el Analizador de acceso de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-validation.html) en la *Guía del usuario de IAM*.
+ **Requerir autenticación multifactor (MFA**): si tiene un escenario que requiere usuarios de IAM o un usuario raíz en Cuenta de AWS su cuenta, active la MFA para mayor seguridad. Para exigir la MFA cuando se invoquen las operaciones de la API, añada condiciones de MFA a sus políticas. Para más información, consulte [Acceso seguro a la API con MFA](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_configure-api-require.html) en la *Guía del usuario de IAM*.
Para obtener más información sobre las prácticas recomendadas de IAM, consulte [Prácticas recomendadas de seguridad en IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) en la *Guía del usuario de IAM*.
## Ejemplo: acceso a la consola de verificación de preparación
Para acceder a la consola del Controlador de recuperación de aplicaciones (ARC) de Amazon, debe disponer de un conjunto mínimo de permisos. Estos permisos deben permitirle enumerar y ver detalles sobre los recursos ARC de su propiedad. Cuenta de AWS Si crea una política basada en identidades que sea más restrictiva que el mínimo de permisos necesarios, la consola no funcionará del modo esperado para las entidades (usuarios o roles) que tengan esa política.
No es necesario que concedas permisos mínimos de consola a los usuarios que solo realicen llamadas a la API AWS CLI o a la AWS API. En su lugar, permita el acceso únicamente a las acciones que coincidan con la operación de API que intentan realizar.
Para garantizar que los usuarios y los roles puedan seguir utilizando la consola de verificación de disponibilidad cuando solo se permita el acceso a determinadas operaciones de la API, adjunte también a las entidades una política `ReadOnly` AWS gestionada de verificación de disponibilidad. Para obtener más información, consulte la [página de políticas administradas de verificación de preparación](security-iam-awsmanpol-readiness.md) o [Agregar permisos a un usuario](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) en la *Guía del usuario de IAM*.
Para realizar algunas tareas, los usuarios deben tener permiso para crear el rol vinculado al servicio que está asociado con la verificación de preparación de ARC. Para obtener más información, consulte [Uso de un rol vinculado al servicio para comprobar la preparación en ARC](using-service-linked-roles-readiness.md).
Para que los usuarios tengan acceso total para utilizar las características de verificación de preparación a través de la consola, asocie al usuario una política como la siguiente:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"route53-recovery-readiness:CreateCell",
"route53-recovery-readiness:CreateCrossAccountAuthorization",
"route53-recovery-readiness:CreateReadinessCheck",
"route53-recovery-readiness:CreateRecoveryGroup",
"route53-recovery-readiness:CreateResourceSet",
"route53-recovery-readiness:DeleteCell",
"route53-recovery-readiness:DeleteCrossAccountAuthorization",
"route53-recovery-readiness:DeleteReadinessCheck",
"route53-recovery-readiness:DeleteRecoveryGroup",
"route53-recovery-readiness:DeleteResourceSet",
"route53-recovery-readiness:GetArchitectureRecommendations",
"route53-recovery-readiness:GetCell",
"route53-recovery-readiness:GetCellReadinessSummary",
"route53-recovery-readiness:GetReadinessCheck",
"route53-recovery-readiness:GetReadinessCheckResourceStatus",
"route53-recovery-readiness:GetReadinessCheckStatus",
"route53-recovery-readiness:GetRecoveryGroup",
"route53-recovery-readiness:GetRecoveryGroupReadinessSummary",
"route53-recovery-readiness:GetResourceSet",
"route53-recovery-readiness:ListCells",
"route53-recovery-readiness:ListCrossAccountAuthorizations",
"route53-recovery-readiness:ListReadinessChecks",
"route53-recovery-readiness:ListRecoveryGroups",
"route53-recovery-readiness:ListResourceSets",
"route53-recovery-readiness:ListRules",
"route53-recovery-readiness:UpdateCell",
"route53-recovery-readiness:UpdateReadinessCheck",
"route53-recovery-readiness:UpdateRecoveryGroup",
"route53-recovery-readiness:UpdateResourceSet"
],
"Resource": "*"
}
]
}
```
------
## Ejemplos: acciones de la API de verificación de preparación para la verificación de preparación
Para garantizar que un usuario pueda utilizar las acciones de la API de ARC para trabajar con el plano de control de verificación de preparación de ARC (por ejemplo, para crear grupos de recuperación, conjuntos de recursos y verificaciones de preparación), asocie una política que se corresponda con las operaciones de la API con las que el usuario necesita trabajar, tal y como se describe a continuación.
Para realizar algunas tareas, los usuarios deben tener permiso para crear el rol vinculado al servicio que está asociado con la verificación de preparación de ARC. Para obtener más información, consulte [Uso de un rol vinculado al servicio para comprobar la preparación en ARC](using-service-linked-roles-readiness.md).
Para trabajar con las operaciones de la API para la verificación de preparación, asocie al usuario una política como la siguiente:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"route53-recovery-readiness:CreateCell",
"route53-recovery-readiness:CreateCrossAccountAuthorization",
"route53-recovery-readiness:CreateReadinessCheck",
"route53-recovery-readiness:CreateRecoveryGroup",
"route53-recovery-readiness:CreateResourceSet",
"route53-recovery-readiness:DeleteCell",
"route53-recovery-readiness:DeleteCrossAccountAuthorization",
"route53-recovery-readiness:DeleteReadinessCheck",
"route53-recovery-readiness:DeleteRecoveryGroup",
"route53-recovery-readiness:DeleteResourceSet",
"route53-recovery-readiness:GetArchitectureRecommendations",
"route53-recovery-readiness:GetCell",
"route53-recovery-readiness:GetCellReadinessSummary",
"route53-recovery-readiness:GetReadinessCheck",
"route53-recovery-readiness:GetReadinessCheckResourceStatus",
"route53-recovery-readiness:GetReadinessCheckStatus",
"route53-recovery-readiness:GetRecoveryGroup",
"route53-recovery-readiness:GetRecoveryGroupReadinessSummary",
"route53-recovery-readiness:GetResourceSet",
"route53-recovery-readiness:ListCells",
"route53-recovery-readiness:ListCrossAccountAuthorizations",
"route53-recovery-readiness:ListReadinessChecks",
"route53-recovery-readiness:ListRecoveryGroups",
"route53-recovery-readiness:ListResourceSets",
"route53-recovery-readiness:ListRules",
"route53-recovery-readiness:ListTagsForResources",
"route53-recovery-readiness:UpdateCell",
"route53-recovery-readiness:UpdateReadinessCheck",
"route53-recovery-readiness:UpdateRecoveryGroup",
"route53-recovery-readiness:UpdateResourceSet",
"route53-recovery-readiness:TagResource",
"route53-recovery-readiness:UntagResource"
],
"Resource": "*"
}
]
}
```
------
# Uso de un rol vinculado al servicio para comprobar la preparación en ARC
Amazon Application Recovery Controller utiliza AWS Identity and Access Management funciones vinculadas a [servicios (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a un servicio, en este caso, ARC. ARC predefine las funciones vinculadas al servicio e incluyen todos los permisos que el servicio requiere para llamar a otros AWS servicios en su nombre con fines específicos.
Los roles vinculados al servicio facilitan la configuración de ARC, ya que no es necesario añadir manualmente los permisos necesarios. ARC define los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo ARC puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda asociar a ninguna otra entidad de IAM.
Solo puede eliminar un rol vinculado a servicios después de eliminar sus recursos relacionados. Esto protege sus recursos de ARC porque no puede eliminar inadvertidamente el permiso de acceso a los recursos.
**Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte [AWS Servicios que funcionan con IAM y busque los servicios que](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) tengan la palabra **Sí** en la columna Función vinculada a servicios.** Elija una opción **Sí** con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.
ARC tiene las siguientes funciones vinculadas al servicio, que se describen en este capítulo:
+ ARC utiliza la función vinculada al servicio denominada **Route53 RecoveryReadinessServiceRolePolicy** para acceder a los recursos y las configuraciones y comprobar su disponibilidad.
+ ARC utiliza la función vinculada al servicio denominada así **** para las ejecuciones de práctica de cambio automático, para monitorear las CloudWatch alarmas de Amazon y los Panel de estado eventos de los clientes proporcionados por el cliente, y para iniciar las ejecuciones de práctica.
## Permisos de rol vinculados al servicio para Route53 RecoveryReadinessServiceRolePolicy
ARC utiliza un rol vinculado a un servicio denominado **Route53 RecoveryReadinessServiceRolePolicy** para acceder a los recursos y las configuraciones y comprobar si están listos. En esta sección se describen los permisos del rol vinculado al servicio y la información sobre cómo crear, editar y eliminar el rol.
### Permisos de rol vinculados al servicio para Route53 RecoveryReadinessServiceRolePolicy
Este rol vinculado al servicio utiliza la política administrada `Route53RecoveryReadinessServiceRolePolicy`.
El rol RecoveryReadinessServiceRolePolicy vinculado al servicio de **Route53** confía en que el siguiente servicio asuma el rol:
+ `route53-recovery-readiness.amazonaws.com`
*Para ver los permisos de esta política, consulte [Route53 RecoveryReadinessServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/Route53RecoveryReadinessServiceRolePolicy.html) en la Referencia de políticas administradas.AWS *
Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte [Permisos de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) en la *Guía del usuario de IAM*.
### Creación del rol vinculado al servicio de **Route53 para ARC RecoveryReadinessServiceRolePolicy**
**No es necesario crear manualmente el rol vinculado al servicio de Route53. RecoveryReadinessServiceRolePolicy** Al crear la primera verificación de disponibilidad o autorización entre cuentas en la Consola de administración de AWS, la o la AWS API AWS CLI, ARC crea automáticamente la función vinculada al servicio.
Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al crear la primera verificación de disponibilidad o autorización entre cuentas, ARC vuelve a crear el rol vinculado al servicio para usted.
### Edición del rol vinculado al servicio de **Route53 para ARC RecoveryReadinessServiceRolePolicy**
**ARC no permite editar el rol vinculado al servicio de Route53. RecoveryReadinessServiceRolePolicy** Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que otras entidades podrían hacer referencia al rol. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte [Editar un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de IAM*.
### Eliminar el rol vinculado al servicio de **Route53 para ARC RecoveryReadinessServiceRolePolicy**
Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se supervise ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.
**Una vez que haya eliminado las comprobaciones de disponibilidad y las autorizaciones entre cuentas, podrá eliminar la función vinculada al servicio de Route53. RecoveryReadinessServiceRolePolicy** Para obtener más información acerca de las comprobaciones de disponibilidad, consulte [Verificación de preparación en ARC](recovery-readiness.md). Para obtener más información sobre autorizaciones entre cuentas, consulte [Creación de autorizaciones entre cuentas de ARC](recovery-readiness.cross-account.md).
**nota**
Si el servicio ARC utiliza el rol al intentar eliminar los recursos, es posible que no se pueda eliminar el rol de servicio. En tal caso, espere unos minutos e intente eliminar de nuevo el rol.
**Para eliminar manualmente el rol vinculado a servicios mediante IAM**
Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al servicio de Route53RecoveryReadinessServiceRolePolicy. Para obtener más información, consulte [Eliminación de un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) en la *Guía del usuario de IAM*.
## Actualizaciones de la función vinculada al servicio ARC para comprobar si está lista
Para ver las actualizaciones de las políticas AWS administradas para las funciones vinculadas al servicio de ARC, consulte la tabla de [actualizaciones de políticas AWS administradas](security-iam-awsmanpol.md#security-iam-awsmanpol-arc-updates) de ARC. También puede suscribirse a las alertas RSS automáticas en la página del [historial del documento](doc-history.md) ARC.
# AWS políticas gestionadas para comprobar la preparación en ARC
Una política AWS administrada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.
Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir [políticas administradas por el cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) específicas para sus casos de uso a fin de reducir aún más los permisos.
No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.
Para obtener más información, consulte [Políticas administradas por AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) en la *Guía del usuario de IAM*.
## AWS política gestionada: Route53 RecoveryReadinessServiceRolePolicy
No puede asociar `Route53RecoveryReadinessServiceRolePolicy` a sus entidades IAM. Esta política está asociada a un rol vinculado a un servicio que permite al Controlador de recuperación de aplicaciones (ARC) de Amazon acceder a los servicios y recursos de AWS que ARC utiliza o administra. Para obtener más información, consulte [Uso de un rol vinculado al servicio para comprobar la preparación en ARC](using-service-linked-roles-readiness.md).
## AWS política gestionada: 53 AmazonRoute RecoveryReadinessFullAccess
Puede adjuntar `AmazonRoute53RecoveryReadinessFullAccess` a sus entidades de IAM. Esta política otorga acceso total a las acciones para trabajar con la preparación para la recuperación (verificación de preparación) en ARC. Asocie esta política a usuarios IAM y otras entidades principales que necesiten un acceso completo a las acciones de disponibilidad de recuperación.
Para ver los permisos de esta política, consulte [AmazonRoute53 RecoveryReadinessFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRoute53RecoveryReadinessFullAccess.html) en la *Referencia de políticas AWS gestionadas*.
## AWS política gestionada: AmazonRoute 53 RecoveryReadinessReadOnlyAccess
Puede adjuntar `AmazonRoute53RecoveryReadinessReadOnlyAccess` a sus entidades de IAM. Esta política concede acceso de solo lectura a las acciones para trabajar con la preparación para la recuperación en ARC. Resulta útil para los usuarios que necesitan ver los estados de preparación y las configuraciones de los grupos de recuperación. Estos usuarios no pueden crear, actualizar ni eliminar recursos de disponibilidad.
Para ver los permisos de esta política, consulte [AmazonRoute53 RecoveryReadinessReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRoute53RecoveryReadinessReadOnlyAccess.html) en la *Referencia de políticas AWS gestionadas*.
## Actualizaciones de las políticas AWS gestionadas para garantizar su adecuación
Para obtener más información sobre las actualizaciones de las políticas AWS gestionadas para comprobar su disponibilidad en ARC desde que este servicio comenzó a realizar el seguimiento de estos cambios, consulte[Actualizaciones de las políticas AWS gestionadas de Amazon Application Recovery Controller (ARC)](security-iam-awsmanpol.md#security-iam-awsmanpol-arc-updates). Para obtener alertas automáticas sobre los cambios realizados en esta página, suscríbase a la fuente RSS en la [página del historial de documentos](doc-history.md).
# Cuotas para la verificación de preparación
**nota**
La función de comprobación de disponibilidad de Amazon Application Recovery Controller (ARC) dejará de estar disponible para nuevos clientes a partir del 30 de abril de 2026. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte el [cambio de disponibilidad para comprobar la disponibilidad de Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html).
La verificación de preparación del Controlador de recuperación de aplicaciones (ARC) de Amazon está supeditado a las siguientes cuotas (anteriormente denominadas límites).
| Entidad | Cuota |
| --- | --- |
| Número de grupos de recuperación por cuenta de | 5 |
| Número de celdas por cuenta | 15 |
| Número de celdas anidadas por celda | 3 |
| Número de celdas por grupo de recuperación | 3 |
| Número de recursos por celda | 10 |
| Número de recursos por grupo de recuperación | 10 |
| Número de recursos por conjunto de recursos | 6 |
| Número de conjuntos de recursos por cuenta | 200 |
| Número de comprobaciones de disponibilidad por cuenta | 200 |
| Número de autorizaciones de entre las cuentas | 100 |