Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Changement de zone automatique dans ARC
<a name="arc-zonal-autoshift"></a>

Avec l'autoshift zonal, vous autorisez AWS le transfert du trafic des ressources d'une application depuis une zone de disponibilité (AZ) lors d'événements, en votre nom, afin de réduire le délai de restauration. AWS lance un changement automatique lorsque la télémétrie interne indique une altération de la zone de disponibilité susceptible d'avoir un impact sur les clients. Lorsqu'un transfert automatique AWS démarre, le trafic des applications vers les ressources que vous avez configurées pour le transfert automatique zonal commence à s'éloigner de la zone de disponibilité.

Sachez que l'ARC n'inspecte pas l'état des ressources individuelles. AWS lance un changement automatique lorsque la AWS télémétrie détecte une altération de la zone de disponibilité susceptible d'avoir un impact sur les clients. Dans certains cas, le trafic peut être transféré vers des ressources qui ne subissent aucun impact.

Avec l'autoshift zonal, vous autorisez AWS également le transfert du trafic des ressources d'une application depuis une zone de disponibilité, en votre nom, pour des essais réguliers. Des essais d'entraînement sont nécessaires pour le changement automatique zonal. Les changements de zone initiés par ARC pour les essais vous aident à vous assurer que le transfert du trafic d'une zone de disponibilité pendant un transfert automatique est sans danger pour votre application. Des tests pratiques permettent de vérifier régulièrement que votre application peut fonctionner normalement sans zone de disponibilité en déclenchant des décalages de zone qui déplacent le trafic vers une ressource hors d'une zone de disponibilité. Les séances d'entraînement ont lieu chaque semaine et fournissent un résultat, tel que `SUCCEEDED` ou, pour vous `FAILED` aider à comprendre si l'application fonctionne comme prévu.

**Important**  
Avant de configurer les exécutions pratiques ou d'activer l'autoshift zonal, nous vous recommandons vivement de prédimensionner la capacité des ressources de votre application dans toutes les zones de disponibilité de la région où les ressources de votre application sont déployées. Vous ne devez pas vous fier à la mise à l'échelle à la demande lorsqu'un passage automatique ou un entraînement commence. L'autoshift zonal, y compris les essais, fonctionne indépendamment et n'attend pas la fin des actions de mise à l'échelle automatique. Si vous optez pour le dimensionnement automatique plutôt que pour le dimensionnement préalable, la restauration de votre application peut prendre plus de temps.  
Si vous utilisez la mise à l'échelle automatique pour gérer des cycles de trafic réguliers, nous vous recommandons vivement de configurer la capacité minimale de votre mise à l'échelle automatique pour continuer à fonctionner normalement en cas de perte d'une zone de disponibilité. 

Si vous prévoyez d'activer le décalage automatique par zone ou de configurer des exécutions pratiques, après avoir prédimensionné la capacité des ressources de votre application, vérifiez que votre application peut fonctionner normalement sans zone de disponibilité. Pour tester cela, lancez un changement de zone afin de déplacer le trafic vers une ressource hors d'une zone de disponibilité.

Après avoir activé le changement automatique de zone, nous vous recommandons de vérifier, en lançant et en évaluant un changement de zone d'exécution à la demande, que votre application peut continuer à fonctionner normalement même si le trafic est transféré hors d'une zone de disponibilité. Ensuite, les séances d'entraînement régulières effectuées par ARC vous aident à confirmer, de façon continue, que vous disposez d'une capacité suffisante pour effectuer un changement automatique.

Pour garantir l'efficacité de vos tests avec changement de zone, il est important de vérifier que le trafic s'écoule comme prévu en provenance de l'AZ que vous quittez. Par exemple, les équilibreurs de charge d'application et les équilibreurs de charge réseau fournissent des métriques par AZ sur Amazon CloudWatch que vous pouvez utiliser pour surveiller cela. En fonction de la durée pendant laquelle un service et les clients réutilisent les connexions, le trafic peut continuer à atteindre l'AZ que vous avez quitté plus longtemps que prévu. Pour en savoir plus, consultez [Limitez le temps pendant lequel les clients restent connectés à vos terminaux](arc-zonal-autoshift.considerations.md#ZAConsiderationsCurrentConnections).

Vous pouvez activer l'autoshift zonal, pour une ressource prise en charge, dans la console ARC. Ou, dans la console Amazon EC2, vous avez la possibilité d'activer l'autoshift zonal pour une ressource d'équilibreur de charge spécifique. Pour en savoir plus sur l'activation de l'autoshift zonal avec Elastic Load Balancing, voir [Zonal Shift](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/zonal-shift.html) dans le guide de l'utilisateur d'Elastic Load Balancing.

Les changements de zone automatiques et les changements de zone pour essais sont temporaires. Avec les transferts automatiques, lorsque la zone de disponibilité affectée se rétablit, le trafic destiné aux ressources AWS cesse d'être transféré hors de la zone de disponibilité. Le trafic des applications pour les clients revient vers toutes les zones de disponibilité de la région. Lors d'une séance d'entraînement, le trafic est déplacé hors d'une zone de disponibilité pour une seule ressource pendant environ 30 minutes, puis redirigé vers toutes les zones de disponibilité de la région.

Vous pouvez configurer EventBridge les notifications Amazon pour vous avertir des changements automatiques et des essais. Pour de plus amples informations, veuillez consulter [Utilisation de l'autoshift zonal avec Amazon EventBridge](eventbridge-zonal-autoshift.md).

# Comment fonctionnent l'autoshift zonal et les courses d'entraînement
<a name="arc-zonal-autoshift.how-it-works"></a>

La fonctionnalité de transfert automatique zonal d'Amazon Application Recovery Controller (ARC) permet de AWS transférer le trafic d'une ressource hors d'une zone de disponibilité, en votre nom, lorsqu'il est AWS déterminé qu'une déficience est susceptible d'affecter les clients de la zone de disponibilité. L'autoshift zonal est conçu pour une ressource pré-dimensionnée dans toutes les zones de disponibilité d'un an Région AWS, afin qu'une application puisse fonctionner normalement en cas de perte d'une zone de disponibilité.

Avec l'autoshift zonal, vous devez configurer des séances d'entraînement, au cours desquelles l'ARC déplace régulièrement le trafic vers la ressource hors d'une zone de disponibilité. L'ARC planifie des séances d'entraînement environ une fois par semaine pour chaque ressource associée à une configuration d'exécution d'entraînement. Les séances d'entraînement pour chaque ressource sont planifiées indépendamment.

Pour chaque séance d'entraînement, l'ARC enregistre un résultat. Si un essai est interrompu par une condition bloquante, le résultat de l'essai n'est pas marqué comme réussi. Pour plus d'informations sur les résultats des essais, consultez la section [Résultats des essais](arc-zonal-autoshift.considerations.md#ZAConsiderationsPracticeRunOutcomes). 

Vous pouvez configurer les EventBridge notifications Amazon pour qu'elles vous envoient des informations sur les changements automatiques et les entraînements. Pour de plus amples informations, veuillez consulter [Utilisation de l'autoshift zonal avec Amazon EventBridge](eventbridge-zonal-autoshift.md).

**Topics**
+ [À propos de Zonal Autoshift](arc-zonal-autoshift.how-it-works.about.md)
+ [Quand AWS démarre et arrête les changements automatiques](arc-zonal-autoshift.how-it-works.start-stop-auto.md)
+ [Quand l'ARC planifie, commence et termine les entraînements](arc-zonal-autoshift.how-it-works.scheduled-practice-runs.md)
+ [Contrôles de capacité pour les essais](arc-zonal-autoshift.how-it-works.capacity-check.md)
+ [Notification pour les essais et les changements automatiques](arc-zonal-autoshift.how-it-works.notifications.md)
+ [Priorité pour les décalages de zone](arc-zonal-autoshift.how-it-works.precedence.md)
+ [Arrêt d'un passage automatique actif ou d'une course d'entraînement](arc-zonal-autoshift.how-it-works.stop-shift.md)
+ [Comment le trafic est redirigé](arc-zonal-autoshift.how-it-works.how-traffic-shifted.md)
+ [Alarmes pour les séances d'entraînement](arc-zonal-autoshift.how-it-works.alarms.md)
+ [Fenêtres bloquées et fenêtres autorisées (en UTC)](arc-zonal-autoshift.how-it-works.blocked-windows.md)

# À propos de Zonal Autoshift
<a name="arc-zonal-autoshift.how-it-works.about"></a>

L'autoshift zonal est une fonctionnalité qui AWS déplace le trafic des ressources applicatives hors d'une zone de disponibilité, en votre nom. AWS lance un changement automatique lorsque la télémétrie interne indique une altération de la zone de disponibilité susceptible d'avoir un impact sur les clients. La télémétrie interne intègre des métriques provenant de plusieurs sources, notamment le AWS réseau et les services Amazon EC2 et Elastic Load Balancing. 

Vous devez activer manuellement le changement automatique de zone pour les ressources prises en charge AWS . 

Lorsque vous déployez et exécutez AWS des applications sur des équilibreurs de charge dans plusieurs (généralement trois) AZs d'une région, et que vous les dimensionnez à l'avance pour garantir une stabilité statique, vous AWS pouvez rapidement récupérer les applications clients dans une zone AZ en transférant le trafic grâce à un transfert automatique. En transférant le trafic des ressources vers d'autres AZs sites de la région, AWS vous pouvez réduire la durée et la gravité de l'impact potentiel causé par des pannes de courant, des problèmes matériels ou logiciels dans une AZ ou d'autres déficiences.

Les ressources prises en charge par l'ARC fournissent des intégrations qui marquent l'AZ spécifié comme étant en mauvais état, ce qui entraîne le déplacement du trafic vers l'AZ altéré. 

Lorsque vous activez l'autoshift zonal pour une ressource, vous devez également configurer un exercice d'entraînement pour la ressource. AWS effectue des séances d'entraînement environ une fois par semaine, pendant 30 minutes, afin de vous assurer que vous disposez d'une capacité suffisante pour exécuter votre application sans l'une des zones de disponibilité de la région.

Comme dans le cas du changement de zone, il existe quelques scénarios spécifiques dans lesquels le changement automatique de zone n'éloigne pas le trafic de l'AZ. Par exemple, si les groupes cibles de l'équilibreur de charge AZs ne possèdent aucune instance, ou si toutes les instances ne fonctionnent pas correctement, l'équilibreur de charge est dans un état d'ouverture défaillante et vous ne pouvez pas déplacer l'un des. AZs

Pour en savoir plus sur l'autoshift zonal, voir. [Changement de zone automatique dans ARC](arc-zonal-autoshift.md)

# Quand AWS démarre et arrête les changements automatiques
<a name="arc-zonal-autoshift.how-it-works.start-stop-auto"></a>

Lorsque vous activez le transfert automatique zonal pour une ressource, vous autorisez AWS le transfert du trafic des ressources d'une application depuis une zone de disponibilité lors d'événements, en votre nom, afin de réduire le délai de restauration.

Pour ce faire, l'autoshift zonal utilise la AWS télémétrie pour détecter, le plus tôt possible, toute altération de la zone de disponibilité susceptible d'avoir un impact sur les clients. Lorsqu'un transfert automatique AWS démarre, le trafic vers les ressources configurées commence immédiatement à s'éloigner de la zone de disponibilité altérée, ce qui pourrait avoir un impact sur les clients.

L'autoshift zonal est une fonctionnalité conçue pour les clients qui ont prédimensionné leurs ressources applicatives pour toutes les zones de disponibilité d'un. Région AWS Vous ne devez pas vous fier à la mise à l'échelle à la demande lorsqu'un passage automatique ou un entraînement commence.

AWS met fin à un changement automatique lorsqu'il détermine que la zone de disponibilité est rétablie.

# Quand l'ARC planifie, commence et termine les entraînements
<a name="arc-zonal-autoshift.how-it-works.scheduled-practice-runs"></a>

L'ARC planifie une séance d'entraînement pour une ressource chaque semaine, pendant environ 30 minutes. L'ARC planifie, démarre et gère les essais pour chaque ressource de manière indépendante. L'ARC ne regroupe pas les essais d'entraînement pour les ressources d'un même compte. Vous pouvez également démarrer vous-même des séances d'entraînement à la demande, afin de vérifier que votre configuration est sûre pour un événement de changement automatique zonal.

Lorsqu'une séance d'entraînement se poursuit pendant la durée prévue, sans interruption, elle est marquée par un résultat de`SUCCESSFUL`. Plusieurs autres résultats sont possibles :`FAILED`,`INTERRUPTED`, `CAPACITY_CHECK_FAILED` et`PENDING`. Les valeurs et les descriptions des [résultats sont incluses dans la section Résultats des essais](arc-zonal-autoshift.considerations.md#ZAConsiderationsPracticeRunOutcomes).

Dans certains cas, l'ARC interrompt une séance d'entraînement et y met fin. Par exemple, si un changement automatique démarre pendant un exercice d'entraînement, ARC interrompt le cycle d'entraînement et y met fin. Autre exemple, supposons que la ressource réagit négativement à un entraînement et déclenche une alarme que vous avez spécifiée pour surveiller le passage à un `ALARM` état de l'entraînement. Dans ce scénario, ARC interrompt également l'entraînement et y met fin.

En outre, il existe plusieurs scénarios dans lesquels ARC ne lance pas d'entraînement de planification pour une ressource.

En réponse à des exercices d'entraînement interrompus ou bloqués pour une ressource, ARC effectue les opérations suivantes :
+ Si un entraînement pour une ressource est interrompu alors qu'il est en cours, l'ARC considère que le cycle d'entraînement hebdomadaire est terminé et planifie un nouvel entraînement pour la ressource pour la semaine suivante. Le résultat de l'entraînement hebdomadaire correspond `INTERRUPTED` à ce scénario, non`FAILED`. Le résultat de l'entraînement est défini sur `FAILED` uniquement lorsque l'alarme de résultat qui surveille l'entraînement passe à un `ALARM` état pendant l'entraînement. 
+ S'il existe une contrainte de blocage lorsqu'il est prévu de démarrer un exercice d'entraînement pour une ressource, ARC ne démarre pas le cycle d'entraînement. L'ARC poursuit une surveillance régulière, afin de déterminer s'il existe toujours une ou plusieurs contraintes de blocage. Lorsqu'il n'y a aucune contrainte de blocage, ARC lance l'entraînement pour la ressource.

Voici des exemples de contraintes de blocage qui empêchent l'ARC de démarrer ou de poursuivre un entraînement pour une ressource :
+ L'ARC ne démarre ni ne poursuit les essais lorsqu'une AWS Fault Injection Service expérience est en cours. Si un AWS FIS événement est actif alors que l'ARC a planifié le début d'un exercice d'entraînement, ARC ne démarre pas le cycle d'entraînement. L'ARC surveille tout au long des essais les contraintes de blocage, y compris un AWS FIS événement. Si un AWS FIS événement commence alors qu'un entraînement est actif, l'ARC met fin à l'entraînement et n'essaie pas d'en démarrer un autre avant le prochain entraînement régulier prévu pour la ressource.
+ S'il y a un AWS événement en cours dans une région, l'ARC ne lance pas de courses d'entraînement pour les ressources et met fin aux séries d'entraînement actives dans la région.

Lorsque la course d'entraînement se termine sans être interrompue, l'ARC planifie la prochaine course d'entraînement dans une semaine, comme d'habitude. Si un exercice d'entraînement n'est pas démarré en raison d'une contrainte bloquante, telle qu'une AWS FIS expérience ou une fenêtre temporelle bloquée que vous avez spécifiée, ARC continue de tenter de démarrer un exercice d'entraînement jusqu'à ce que celui-ci puisse être démarré.

# Contrôles de capacité pour les essais
<a name="arc-zonal-autoshift.how-it-works.capacity-check"></a>

Lorsqu'une séance d'entraînement commence, pour déplacer temporairement le trafic hors d'une zone de disponibilité, ARC vérifie que vous disposez d'une capacité suffisante dans les autres zones de disponibilité pour déplacer le trafic en toute sécurité hors de l'AZ. Si la capacité disponible est insuffisante, le transfert de trafic pour le cycle d'entraînement n'est pas lancé et le cycle d'entraînement prend fin. 

En outre, l'ARC effectue un contrôle de capacité pour les ressources de l'équilibreur de charge lorsqu'un changement automatique de zone est terminé, avant que l'ARC ne mette fin au changement de trafic entamé par le changement automatique. Si le contrôle de capacité échoue à la fin du transfert automatique, le trafic n'est pas redirigé vers la zone de disponibilité dont il a été éloigné.

Les contrôles de capacité équilibrée ne sont effectués que pour les équilibreurs de charge et les groupes Auto Scaling.

Pour une ressource d'équilibreur de charge, les contrôles de capacité permettent de vérifier que les hôtes sains associés à l'équilibreur de charge sont répartis entre les zones de disponibilité. Plus précisément, les contrôles de capacité garantissent que le nombre d'hôtes sains dans toutes les zones de disponibilité où la ressource est enregistrée est équilibré. Pour les contrôles de capacité, équilibré signifie que la capacité saine de chaque zone de disponibilité est égale à celle des autres zones, avec un léger écart.

Notez que les contrôles de capacité ne sont pas appliqués aux équilibreurs de charge avec des groupes cibles de type Lambda ni aux équilibreurs de charge d'application, car ces cibles ne sont pas configurées par zone.

Les contrôles de capacité sont également effectués pour les groupes Auto Scaling. Pour un groupe Auto Scaling, les contrôles de capacité valident que la capacité zonale saine totale d'un groupe Auto Scaling, c'est-à-dire le nombre total d'hôtes sains dans toutes les zones de disponibilité, correspond à la capacité définie pour ce groupe Auto Scaling. 

**En cas d'échec d'une vérification de capacité**

Lorsqu'un contrôle de capacité révèle que la capacité disponible n'est pas équilibrée pour une ressource, le résultat de l'essai est le suivant`CAPACITY_CHECK_FAILED`. Pour en savoir plus sur les raisons pour lesquelles un contrôle de capacité a échoué, consultez le champ de commentaire du`ZonalShiftSummary`. Pour trouver le champ de commentaire correspondant à votre exercice de course par zone, procédez comme suit :

1. À l'aide de AWS CLI, listez les décalages de zone pour la ressource que vous avez spécifiée lors de l'entraînement effectué à l'aide de l'opération [ListZonalShifts](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_ListZonalShifts.html)API. 

   FOr Par exemple, pour renvoyer les décalages de zone, vous pouvez exécuter une commande similaire à la suivante :

   ```
   aws arc-zonal-shift start-practice-run 
       --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890"
   ```

1. Passez en revue le tableau d'`ZonalShiftSummary`objets renvoyé pour trouver le décalage de zone correspondant à l'essai qui a échoué en raison de contrôles de capacité.

1. Pour connaître le décalage de zone applicable, consultez les informations du `Comment` champ.

# Notification pour les essais et les changements automatiques
<a name="arc-zonal-autoshift.how-it-works.notifications"></a>

Vous pouvez choisir d'être informé des essais et des changements automatiques pour votre ressource en configurant EventBridge les notifications Amazon. Vous pouvez configurer EventBridge des notifications même si vous n'avez activé le décalage automatique zonal pour aucune ressource, ce que l'on appelle la notification *automatique par les observateurs*. Avec la notification Autoshift Observer, vous êtes informé de tous les changements automatiques lancés par ARC lorsqu'une zone de disponibilité est potentiellement altérée. Notez que vous devez configurer cette option dans chaque cas pour Région AWS lequel vous souhaitez recevoir des notifications. 

Pour connaître les étapes à suivre pour activer la notification automatique des observateurs, reportez-vous [Activation ou désactivation de la notification automatique des observateurs](arc-zonal-autoshift.enable-autoshift-observer.md) à. Pour en savoir plus sur les options de notification et sur la façon de les configurer EventBridge, consultez[Utilisation de l'autoshift zonal avec Amazon EventBridge](eventbridge-zonal-autoshift.md).

# Priorité pour les décalages de zone
<a name="arc-zonal-autoshift.how-it-works.precedence"></a>

Il ne peut y avoir qu'un seul décalage de zone appliqué à un moment donné. En d'autres termes, un seul cabinet exécute un changement de zone, un changement de zone initié par le client, un décalage automatique ou AWS FIS un test pour la ressource. Lorsqu'un deuxième décalage de zone est lancé, l'ARC suit une priorité pour déterminer le type de décalage de zone en vigueur pour une ressource. 

Le principe général de priorité est que les changements de zone que vous commencez en tant que client ont priorité sur les autres types de quarts de travail. Sachez toutefois qu'un exercice d'entraînement AWS initié en cours d'exécution vous empêche de démarrer un entraînement à la demande.

Pour illustrer la priorité dans ARC, voici comment fonctionne la priorité dans des exemples de scénarios :


| Type de décalage zonal appliqué | Type de changement de zone initié | Résultat | 
| --- | --- | --- | 
| AWS FIS expérience | Course d'entraînement | Le cycle d'entraînement ne pourra pas démarrer, car l' AWS FIS expérience a la priorité.  | 
| AWS FIS expérience | Déplacement de zone manuel | L' AWS FIS expérience sera annulée et le décalage de zone manuel sera appliqué.  | 
| AWS FIS expérience | Changement de zone automatique | L' AWS FIS expérience sera annulée et l'autoshift zonal sera appliqué.  | 
| AWS FIS expérience | AWS FIS expérience | L' AWS FIS expérience initiée ne pourra pas démarrer car une expérience en cours d'exécution a déclenché l'action de AWS FIS changement automatique. | 
| Course d'entraînement | Déplacement de zone manuel | La séance d'entraînement sera annulée, le résultat fixé àINTERRUPTED, et le décalage de zone sera appliqué. | 
| Course d'entraînement | AWS FIS expérience | La séance d'entraînement sera annulée, le résultat fixé àINTERRUPTED, et l' AWS FIS expérience sera appliquée. | 
| Course d'entraînement | Changement de zone automatique | La séance d'entraînement sera annulée et le résultat défini surINTERRUPTED, et le changement automatique de zone sera appliqué. | 
| Déplacement de zone manuel | Course d'entraînement | La course d'entraînement ne démarrera pas. | 
| Déplacement de zone manuel | AWS FIS expérience | L' AWS FIS expérience ne démarrera pas ou échouera si elle est déjà en cours. | 
| Déplacement de zone manuel | Changement de zone automatique | L'autoshift zonal se fera ACTIVE mais pas APPLIED sur la ressource. Le décalage de zone manuel est prioritaire. | 
| Changement de zone automatique  | AWS FIS expérience | L' AWS FIS expérience ne démarrera pas ou échouera si elle est en cours. | 
| Changement de zone automatique  | Déplacement de zone manuel | L'autoshift zonal se fera ACTIVE mais pas APPLIED sur la ressource. Le décalage de zone manuel est prioritaire. | 
| Changement de zone automatique  | Course d'entraînement | La séance d'entraînement ne démarrera pas, car l'autoshift zonal a la priorité. | 

Le changement de trafic actuellement en cours pour la ressource a un statut de changement de zone appliqué défini sur `APPLIED`. Un seul quart de travail est défini sur `APPLIED` à la fois. Les autres changements en cours sont définis comme tels`NOT_APPLIED`, mais restent `ACTIVE` inchangés.

# Arrêt d'un changement automatique actif ou d'un entraînement pour une ressource
<a name="arc-zonal-autoshift.how-it-works.stop-shift"></a>

Pour arrêter un changement automatique en cours pour une ressource, vous devez annuler le changement de zone.

Des séances d'entraînement régulières ont toujours lieu pour la ressource, selon le même calendrier. Si vous souhaitez arrêter les essais en plus de désactiver les changements automatiques, vous devez supprimer la configuration des essais associés à la ressource.

Lorsque vous supprimez une configuration d'entraînement, AWS cesse d'effectuer des essais qui déplacent le trafic de la ressource hors d'une zone de disponibilité chaque semaine. En outre, étant donné que le décalage automatique zonal nécessite des essais, lorsque vous supprimez une configuration d'entraînement à l'aide de la console ARC, cette action désactive également le décalage automatique zonal pour la ressource. Notez toutefois que si vous utilisez l'API zonal autoshift pour supprimer un exercice d'entraînement, vous devez d'abord désactiver le décalage automatique zonal pour la ressource.

Pour plus d’informations, consultez [Annulation d'un changement automatique zonal](arc-zonal-autoshift.canceling-an-autoshift.md) et [Activation et utilisation de l'autoshift zonal](arc-zonal-autoshift.start-cancel.md).

# Comment le trafic est redirigé
<a name="arc-zonal-autoshift.how-it-works.how-traffic-shifted"></a>

Dans le cas des changements de zone automatiques et des changements de zone effectués par entraînement, le trafic est transféré hors d'une zone de disponibilité en utilisant le même mécanisme que celui utilisé par l'ARC pour les changements de zone initiés par le client. En cas de mauvais état de santé, Amazon Route 53 retire du DNS les adresses IP correspondantes à la ressource, de sorte que le trafic est redirigé depuis la zone de disponibilité. Les nouvelles connexions sont désormais routées vers d'autres zones de disponibilité Région AWS .

Avec un changement automatique, lorsqu'une zone de disponibilité se rétablit et AWS décide de mettre fin au changement automatique, l'ARC inverse le processus de vérification de l'état, demandant que les contrôles de santé de la Route 53 soient annulés. Ensuite, les adresses IP zonales d'origine sont restaurées et, si les bilans de santé continuent de fonctionner correctement, la zone de disponibilité est à nouveau incluse dans le routage de l'application.

Il est important de savoir que les changements automatiques ne sont pas basés sur des contrôles de santé qui surveillent l'état sous-jacent des équilibreurs de charge ou des applications. L'ARC utilise des bilans de santé pour éloigner le trafic des zones de disponibilité, en demandant que les bilans de santé soient définis sur un état défectueux, puis rétablit les bilans de santé à la normale lorsqu'il met fin à un changement automatique ou à un changement de zone. 

# Alarmes pour les séances d'entraînement
<a name="arc-zonal-autoshift.how-it-works.alarms"></a>

Vous pouvez spécifier deux types d' CloudWatch alarmes pour les essais en mode automatique zonal : les alarmes de résultat et les alarmes de blocage. 

**Alarmes de résultat (obligatoire)**  
 Pour le premier type d'alarme, l'*alarme de résultat*, au moins une alarme doit être spécifiée. Vous devez configurer les alarmes de résultat pour surveiller l'état de votre application lorsque le trafic est déplacé hors d'une zone de disponibilité au cours de chaque essai de 30 minutes.  
Pour qu'un essai soit efficace, spécifiez comme alarmes de résultat au moins une CloudWatch alarme répondant aux deux critères suivants :  
L'alarme surveille les métriques de la ressource ou de votre application  
AND  
L'alarme émet un `ALARM` état lorsque votre application est affectée par la perte d'une zone de disponibilité.  
Pour plus d'informations, consultez la section **Alarmes que vous spécifiez pour les séances d'entraînement** dans[Bonnes pratiques lors de la configuration de l'autoshift zonal](arc-zonal-autoshift.considerations.md).  
Les alarmes de résultat fournissent également des informations sur le *résultat de l'exercice* d'entraînement que l'ARC rapporte pour chaque entraînement. Si une alarme de résultat passe à un `ALARM` état, ARC met fin à l'essai et renvoie le résultat d'un essai de`FAILED`. Si l'essai pratique termine la période de test de 30 minutes et qu'aucune des alarmes de résultat que vous avez spécifiées n'entre dans un `ALARM` état, le résultat renvoyé est`SUCCEEDED`. Une liste de toutes les valeurs de résultats, avec des descriptions, est fournie dans la section [Résultats des essais](arc-zonal-autoshift.considerations.md#ZAConsiderationsPracticeRunOutcomes).

**Alarmes de blocage (facultatif)**  
Vous pouvez éventuellement définir un deuxième type d'alarme, l'*alarme de blocage*. La pratique du blocage des alarmes commence à démarrer ou à se poursuivre lorsqu'une ou plusieurs alarmes sont en `ALARM` état. Les alarmes de blocage bloquent la pratique d'exécuter les changements de trafic dès le démarrage et d'arrêter toute exécution d'entraînement en cours lorsqu'au moins une des alarmes est active. `ALARM`   
Par exemple, dans une architecture de grande envergure comportant plusieurs microservices, lorsqu'un microservice rencontre un problème, vous souhaitez généralement arrêter toutes les autres modifications apportées à l'environnement de l'application, y compris le blocage des exécutions pratiques. Pour ce faire, vous pouvez ajouter une alarme de blocage dans ARC.

# Fenêtres bloquées et fenêtres autorisées (en UTC)
<a name="arc-zonal-autoshift.how-it-works.blocked-windows"></a>

Vous avez la possibilité de *bloquer* ou d'*autoriser* les séances d'entraînement pour des dates calendaires spécifiques, ou pour des créneaux horaires spécifiques, c'est-à-dire des jours et des heures, spécifiés en UTC. 

Par exemple, si le lancement d'une mise à jour de l'application est prévu pour le 1er mai 2024 et que vous ne souhaitez pas que les séances d'entraînement entraînent une diminution du trafic à ce moment-là, vous pouvez définir une date de blocage pour`2024-05-01`.

Ou imaginons que vous publiez des résumés de rapports commerciaux trois jours par semaine. Pour ce scénario, vous pouvez définir les jours et heures récurrents suivants comme fenêtres bloquées, par exemple, en UTC :`MON-20:30-21:30 WED-20:30-21:30 FRI-20:30-21:30`.

Vous pouvez également décider que les mercredis et vendredis de midi à 17 h sont les meilleurs moments pour que l'ARC commence ses essais, afin de tester votre configuration. Pour ce scénario, vous pouvez définir les jours et heures récurrents suivants comme fenêtres autorisées, par exemple, en UTC :`WED-12:00-17:00 FRI-12:00-17:00`.

# Région AWS disponibilité de l'autoshift zonal
<a name="introduction-region-zonal-autoshift"></a>

Le changement de zone et le changement automatique de zone sont actuellement disponibles dans les régions commerciales Régions AWS, ainsi que dans les régions de Chine, à savoir la région de Chine (Pékin) et la région de Chine (Ningxia). 

Les ressources qui utilisent Amazon Application Recovery Controller (ARC) peuvent inclure des considérations supplémentaires. Pour de plus amples informations, veuillez consulter [Ressources prises en charge](arc-zonal-shift.resource-types.md).

Pour obtenir la liste des régions et des informations détaillées sur le support régional et les points de terminaison de service pour ARC, consultez la section [Points de terminaison et quotas Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/general/latest/gr/r53arc.html) dans le manuel *Amazon Web Services General Reference*.

# Composants du changement de zone automatique
<a name="introduction-components-zonal-autoshift"></a>

Le schéma suivant illustre un exemple de transfert automatique qui déplace le trafic hors d'une zone de disponibilité. AWS lance un changement automatique lorsque la télémétrie interne indique une altération de la zone de disponibilité susceptible d'avoir un impact sur les clients. 

![\[Schéma d'un autoshift avec trois zones de disponibilité\]](http://docs.aws.amazon.com/fr_fr/r53recovery/latest/dg/images/ZonalAutoshiftDiagram.png)


Voici les composants des fonctionnalités de changement automatique zonal d'ARC.

**Changements automatiques zonaux**  
L'autoshift zonal déplace le trafic vers une ressource, sans que vous ayez à effectuer aucune action. L'autoshift zonal est une fonctionnalité d'ARC qui permet de AWS démarrer un changement automatique lorsque la télémétrie interne indique une altération de la zone de disponibilité susceptible d'avoir un impact sur les clients. Sachez que, dans certains cas, des ressources peuvent être transférées sans que cela n'ait d'impact.

**Pistes d'entraînement**  
Lorsque vous activez l'autoshift zonal pour une ressource, vous devez également configurer des *essais pratiques* de décalage automatique zonal pour la ressource. AWS effectue un changement de zone pour les séances d'entraînement environ une fois par semaine, pendant environ 30 minutes. Vous pouvez également planifier des séances d'entraînement à la demande.   
Les exécutions pratiques garantissent que votre application peut fonctionner normalement en cas de perte d'une zone de disponibilité. Lors d'un essai, AWS déplace le trafic d'une ressource hors d'une zone de disponibilité par un changement de zone, puis redirige le trafic à la fin du cycle d'entraînement. 

**Entraînez-vous à exécuter les configurations**  
Avec une configuration d'exécution d'entraînement, vous pouvez définir les délais (fenêtres bloquées ou autorisées) pendant lesquels ARC peut démarrer une exécution d'entraînement pour une ressource avec un décalage automatique zonal. Vous définissez également les CloudWatch alarmes pour un AWS exercice d'entraînement. Vous pouvez modifier la configuration d'un exercice d'entraînement à tout moment, pour ajouter ou modifier des fenêtres bloquées ou autorisées, ou pour mettre à jour les alarmes relatives à l'entraînement.  
Pour activer l'autoshift zonal, vous devez disposer d'une configuration d'exécution par entraînement pour une ressource.  
Vous pouvez supprimer une séance d'entraînement, mais vous devez d'abord désactiver le changement automatique de zone.

**Entraînez-vous à exécuter des al**  
Lorsque vous configurez des exercices pratiques, vous spécifiez les CloudWatch alarmes (que vous créez d'abord dans CloudWatch), en fonction de vos besoins en ressources et en applications. Les alarmes que vous spécifiez peuvent bloquer le démarrage d'un exercice d'entraînement ou peuvent arrêter un entraînement en cours si votre application est affectée négativement par l'entraînement.  
Si une alarme que vous spécifiez passe à un `ALARM` état, ARC met fin au décalage de zone pour l'essai, de sorte que le trafic de la ressource n'est plus déplacé hors de la zone de disponibilité.  
Vous pouvez spécifier deux types d'alarmes pour les exercices pratiques : les alarmes de *résultat*, destinées à surveiller l'état de votre ressource et de votre application pendant l'entraînement, et les alarmes de *blocage*, que vous pouvez configurer pour empêcher le démarrage des essais ou pour arrêter un entraînement en cours. Au moins une alarme de résultat est requise ; les alarmes de blocage sont facultatives.

**Résultats de la course d'entraînement**  
L'ARC rapporte un résultat pour chaque entraînement. Les résultats possibles des tests pratiques sont les suivants :   
+ **EN ATTENTE :** Le changement de zone pour la course d'entraînement est actif (en cours). Il n’y a pas encore de résultat à transmettre.
+ **SUCCÈS :** L'alarme de résultat n'est pas entrée dans un `ALARM` état pendant l'essai, et le cycle d'entraînement a terminé la période de test complète de 30 minutes.
+ **INTERROMPU :** La séance d'entraînement s'est terminée pour une raison qui n'était pas le fait que l'alarme entrait dans un `ALARM` état. Un test pratique peut être interrompu pour diverses raisons. Par exemple, une séance d'entraînement qui se termine parce que l'alarme de blocage spécifiée pour l'essai est entrée dans un `ALARM` état a pour résultat`INTERRUPTED`. Pour plus d’informations sur les raisons d’un résultat `INTERRUPTED`, consultez [Résultats des tests pratiques](arc-zonal-autoshift.considerations.md#ZAConsiderationsPracticeRunOutcomes).
+ **ÉCHEC :** l’alarme de résultat s’est vu affecter l’état `ALARM` pendant le test pratique.
+ **ÉCHEC DE LA VÉRIFICATION DE CAPACITÉ :** la vérification de l’équilibre de capacité entre les zones de disponibilité pour vos ressources de répartition de charge et de groupe Auto Scaling a échoué.

**Règles de sécurité intégrées**  
Les règles de sécurité intégrées à l'ARC empêchent plusieurs transferts de trafic pour une ressource d'être en vigueur à la fois. En d'autres termes, un seul changement de zone initié par le client, un changement de zone par entraînement (initié par AWS ou par un client) ou un changement automatique pour la ressource peuvent déplacer activement le trafic hors d'une zone de disponibilité. Par exemple, si vous commencez un changement de zone pour une ressource alors qu'elle est actuellement déplacée avec le décalage automatique, votre changement de zone est prioritaire. Pour plus d'informations, voir [Priorité pour les décalages de zone.](arc-zonal-autoshift.how-it-works.precedence.md#ZAShiftPrecedence)

**Identificateur de ressource**  
L'identifiant d'une ressource pour laquelle le changement automatique zonal est activé, qui est le nom de ressource Amazon (ARN) de la ressource. Vous ne pouvez activer le transfert automatique zonal que pour les ressources de votre compte appartenant à un AWS service pris en charge par ARC. 

**Ressource gérée**  
Les équilibreurs de charge d'application enregistrent automatiquement les ressources auprès d'ARC pour le décalage automatique zonal. Vous devez activer manuellement d'autres ressources pour le changement automatique zonal.

**Nom de la ressource**  
Le nom d'une ressource gérée dans ARC.

**Statut appliqué**  
Un statut appliqué indique si un changement de trafic est en cours pour une ressource. Lorsque vous configurez le changement automatique de zone, une ressource peut avoir plusieurs transferts de trafic actifs, à savoir un décalage de zone exécuté par entraînement, un changement de zone initié par le client ou un décalage automatique. Cependant, une seule est *appliquée*, c'est-à-dire qu'elle est en vigueur pour la ressource à la fois. Le changement ayant le statut `APPLIED` détermine la zone de disponibilité dans laquelle le trafic applicatif a été transféré pour une ressource, et la date à laquelle ce transfert de trafic prend fin.

**Type de quart de travail**  
Définit le type de décalage zonal. Les décalages zonaux peuvent être de l'un des types suivants :  
+ **ZONAL\$1SHIFT**
+ **ZONAL\$1AUTOSHIFT**
+ **PRACTICE\$1RUN**
+ **FIS\$1EXPERIMENT**

# Plans de données et de contrôle pour le changement automatique par zone
<a name="data-and-control-planes-zonal-autoshift"></a>

Lorsque vous planifiez le basculement et la reprise après sinistre, évaluez la résilience de vos mécanismes de basculement. Nous vous recommandons de vous assurer que les mécanismes sur lesquels vous comptez lors du basculement sont hautement disponibles, afin de pouvoir les utiliser lorsque vous en avez besoin en cas de sinistre. En règle générale, vous devez utiliser les fonctions du plan de données pour vos mécanismes chaque fois que vous le pouvez, pour une fiabilité et une tolérance aux pannes optimales. Dans cette optique, il est important de comprendre comment les fonctionnalités d'un service sont réparties entre les plans de contrôle et les plans de données, et de comprendre dans quels cas vous pouvez compter sur une fiabilité extrême en ce qui concerne le plan de données d'un service.

En général, un *plan de contrôle* vous permet d'exécuter des fonctions de gestion de base, telles que la création, la mise à jour et la suppression de ressources dans le service. Un *plan de données* fournit les fonctionnalités de base d'un service.

Pour plus d'informations sur les plans de données, les plans de contrôle et sur la manière dont AWS les services sont conçus pour répondre aux objectifs de haute disponibilité, consultez le document [Static stability using Availability Zones paper publié](https://aws.amazon.com/builders-library/static-stability-using-availability-zones/) dans l'Amazon Builders' Library.

# Tarification de l'autoshift zonal dans ARC
<a name="introduction-pricing-zonal-autoshift"></a>

Dans le cas du transfert automatique zonal, AWS déplace le trafic d'une zone de disponibilité en votre nom vers les ressources prises en charge lorsqu'il est AWS déterminé qu'un problème potentiel peut avoir une incidence négative sur les applications des clients. L'activation de l'autoshift zonal est gratuite. 

Pour obtenir des informations détaillées sur la tarification de l'ARC et des exemples de tarification, consultez la section [Tarification de l'ARC](https://aws.amazon.com/application-recovery-controller/pricing/).

# Bonnes pratiques lors de la configuration de l'autoshift zonal
<a name="arc-zonal-autoshift.considerations"></a>

Tenez compte des meilleures pratiques et considérations suivantes lorsque vous activez le changement automatique de zone dans Amazon Application Recovery Controller (ARC).

Le changement automatique de zone comprend deux types de changements de circulation : les changements automatiques et les changements de zone pour entraînement. 
+ Le *transfert automatique* AWS permet de réduire le délai de restauration en transférant le trafic des ressources applicatives depuis une zone de disponibilité lors d'événements, en votre nom. 
+ Lors des *essais*, l'ARC lance un changement de zone en votre nom ou vous lancez un entraînement par changement de zone. L' AWS entraînement par changement de zone permet de déplacer le trafic hors d'une zone de disponibilité pour une ressource, et inversement, selon une cadence hebdomadaire. Les essais pratiques vous aident à vous assurer que vous avez suffisamment augmenté la capacité des zones de disponibilité d'une région pour que votre application puisse tolérer la perte d'une zone de disponibilité.

Il existe plusieurs bonnes pratiques et considérations à prendre en compte en ce qui concerne les changements de vitesse automatiques et les essais d'entraînement. Consultez les rubriques suivantes avant d'activer le changement automatique par zone ou de configurer des essais pratiques pour une ressource.

**Rubriques**
+ [Limitez le temps pendant lequel les clients restent connectés à vos terminaux](#ZAConsiderationsCurrentConnections)
+ [Prédimensionnez la capacité de vos ressources et testez l'évolution du trafic](#ZAConsiderationsCapacityPrescaling)
+ [Soyez conscient des types de ressources et des restrictions](#ZAConsiderationsResourceRequirements)
+ [Spécifiez les alarmes pour les essais](#ZAConsiderationsPracticeRunAlarms)
+ [Évaluer les résultats des séances d'entraînement](#ZAConsiderationsPracticeRunOutcomes)

**Limitez le temps pendant lequel les clients restent connectés à vos terminaux**  
Lorsqu'Amazon Application Recovery Controller (ARC) déplace le trafic pour éviter une perturbation, par exemple en utilisant le décalage de zone ou le décalage automatique de zone, le mécanisme utilisé par ARC pour déplacer le trafic de votre application est une mise à jour du DNS. Une mise à jour du DNS entraîne le renvoi de toutes les nouvelles connexions hors de la zone affectée. Cependant, les clients disposant de connexions ouvertes préexistantes peuvent continuer à faire des demandes concernant l'emplacement altéré jusqu'à ce qu'ils se reconnectent. Pour garantir un rétablissement rapide, nous vous recommandons de limiter la durée pendant laquelle les clients restent connectés à vos terminaux.   
Si vous utilisez un Application Load Balancer, vous pouvez utiliser `keepalive` cette option pour configurer la durée des connexions. Nous vous suggérons de réduire la `keepalive` valeur pour qu'elle corresponde à votre objectif de temps de restauration pour votre application, par exemple 300 secondes. Lorsque vous choisissez une `keepalive` heure, considérez que cette valeur représente un compromis entre une reconnexion plus fréquente en général, ce qui peut affecter le temps de latence, et le fait de déplacer plus rapidement tous les clients d'une zone ou d'une région affectée.  
Pour plus d'informations sur la définition de l'`keepalive`option Application Load Balancer, consultez la [durée de conservation du client HTTP dans le Guide de l'](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/application-load-balancers.html#http-client-keep-alive-duration)utilisateur de l'Application Load Balancer.

**Prédimensionnez la capacité de vos ressources et testez l'évolution du trafic**  
Lorsque AWS vous déplacez le trafic d'une zone de disponibilité pour un changement de zone ou un transfert automatique, il est important que les zones de disponibilité restantes puissent répondre aux taux de demandes accrus pour votre ressource. Ce modèle est connu sous le nom de *stabilité statique*. Pour plus d'informations, consultez le [livre blanc sur la stabilité statique à l'aide des zones de disponibilité](https://aws.amazon.com/builders-library/static-stability-using-availability-zones/) dans la bibliothèque Amazon Builder.  
Par exemple, si votre application a besoin de 30 instances pour servir ses clients, vous devez en fournir 15 dans trois zones de disponibilité, pour un total de 45 instances. Ce faisant, when AWS déplace le trafic d'une zone de disponibilité (avec un transfert automatique ou lors d'un entraînement)AWS peut toujours servir les clients de votre application avec le total de 30 instances restantes, réparties dans deux zones de disponibilité.  
La fonctionnalité de transfert automatique zonal d'ARC vous aide à vous remettre rapidement des AWS événements survenus dans une zone de disponibilité lorsque vous avez une application dont les ressources sont prédimensionnées pour fonctionner normalement en cas de perte d'une zone de disponibilité. Avant d'activer le transfert automatique zonal pour une ressource, augmentez la capacité de votre ressource dans toutes les zones de disponibilité configurées dans un. Région AWS Commencez ensuite les changements de zone pour la ressource, afin de vérifier que votre application fonctionne toujours normalement lorsque le trafic est déplacé hors d'une zone de disponibilité.   
Après avoir testé avec des décalages de zone, activez le décalage automatique zonal et configurez les essais pratiques pour les ressources de l'application. Exécutez vos propres tests pratiques à la demande pour vous assurer que votre configuration est correctement dimensionnée. Des séances d'entraînement régulières avec changement automatique par zone vous aident à vous assurer, sur une base continue, que votre capacité est toujours adaptée. Avec une capacité suffisante dans toutes les zones de disponibilité, votre application peut continuer à servir les clients, sans interruption, pendant un transfert automatique.  
Pour plus d'informations sur le lancement d'un changement de zone pour une ressource, consultez[Changement de zone dans ARC](arc-zonal-shift.md).

**Soyez conscient des types de ressources et des restrictions**  
L'autoshift zonal prend en charge le transfert du trafic hors d'une zone de disponibilité pour toutes les ressources prises en charge par le transfert zonal. Dans certains scénarios de ressources spécifiques, le transfert automatique zonal ne déplace pas le trafic depuis une zone de disponibilité pour un transfert automatique.  
Par exemple, si les groupes cibles de l'équilibreur de charge dans les zones de disponibilité ne possèdent aucune instance, ou si toutes les instances ne fonctionnent pas correctement, l'équilibreur de charge est dans un état d'ouverture défaillante. Dans ce scénario, si AWS un autoshift est lancé pour un équilibreur de charge, celui-ci ne modifie pas les zones de disponibilité utilisées par l'équilibreur de charge, car celui-ci est déjà dans un état ouvert en cas de défaillance. Ce comportement est normal. Le changement automatique ne peut pas rendre une zone de disponibilité défectueuse et déplacer le trafic vers les autres zones de disponibilité Région AWS si toutes les zones de disponibilité ne sont pas ouvertes (insalubres).  
Pour en savoir plus sur les ressources prises en charge, y compris toutes les exigences et exceptions à connaître, consultez[Ressources prises en charge](arc-zonal-shift.resource-types.md).

**Spécifiez les alarmes pour les essais**  
Vous devez configurer au moins un type d'alarme (une alarme de résultat) pour les essais avec changement automatique zonal. En option, vous pouvez également configurer un deuxième type d'alarme (alarme de blocage).  
Lorsque vous considérez les CloudWatch alarmes que vous configurez pour les entraînements de votre ressource, gardez à l'esprit les points suivants :  
+ Vous devez configurer au moins une alarme de résultat pour une configuration d'entraînement. Pour les alarmes de résultat, nous vous recommandons de configurer les CloudWatch alarmes de manière à ce qu'elles passent à un `ALARM` état dans lequel les mesures relatives à la ressource, ou à votre application, indiquent que le fait de déplacer le trafic hors de la zone de disponibilité a un impact négatif sur les performances. Par exemple, vous pouvez déterminer un seuil pour les taux de demandes pour votre ressource, puis configurer une alarme pour qu'elle passe à un `ALARM` état lorsque le seuil est dépassé. Vous êtes chargé de configurer les alarmes appropriées qui AWS mettent fin à l'entraînement et renvoient un `FAILED` résultat. 
+ Nous vous recommandons de suivre le [AWS Well Architected Framework](https://docs.aws.amazon.com/wellarchitected/2022-03-31/framework/perf_monitor_instances_post_launch_establish_kpi.html), qui vous conseille de mettre en œuvre des indicateurs de performance clés (KPIs) sous forme d' CloudWatchalarmes. Dans ce cas, vous pouvez utiliser ces alarmes pour créer une alarme composite à utiliser comme déclencheur de sécurité, afin d'empêcher les essais de démarrer au cas où votre application risquerait de manquer un KPI. Lorsque l'alarme n'est plus en `ALARM` état, ARC lance des essais la prochaine fois qu'un entraînement est planifié pour la ressource.
+ Pour les alarmes de blocage des entraînements, si vous choisissez d'en configurer une (ou plusieurs), vous pouvez choisir de suivre des indicateurs spécifiques que vous utilisez pour indiquer que vous ne souhaitez pas qu'un AWS entraînement commence, par exemple lorsqu'une alarme indique qu'un incident est en cours.
+ Pour vous entraîner à exécuter des alarmes, vous devez spécifier le nom de ressource Amazon (ARN) pour chaque alarme. Vous devez donc d'abord configurer l'alarme dans Amazon CloudWatch. Les CloudWatch alarmes que vous spécifiez peuvent être des alarmes composites, afin de vous permettre d'inclure plusieurs mesures et contrôles pour votre application et votre ressource susceptibles de déclencher le passage de l'alarme à un `ALARM` état. Vous pouvez également configurer des alarmes distinctes, puis spécifier plusieurs alarmes de chaque type pour la configuration de votre entraînement. Pour plus d'informations, consultez [Combiner des alarmes](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Create_Composite_Alarm.html) dans le guide de CloudWatch l'utilisateur Amazon.
+ Assurez-vous que les CloudWatch alarmes que vous spécifiez pour les essais se trouvent dans la même région que la ressource pour laquelle vous configurez un entraînement.

**Évaluer les résultats des séances d'entraînement**  
L'ARC rapporte un résultat pour chaque entraînement. Après un entraînement, évaluez le résultat et déterminez si vous devez agir. Par exemple, vous devrez peut-être augmenter la capacité ou ajuster la configuration d'une alarme.  
Les résultats possibles des tests pratiques sont les suivants :   
+ **SUCCÈS :** Aucune alarme de résultat n'est entrée dans un `ALARM` état pendant l'essai, et le cycle d'entraînement a terminé la période de test complète de 30 minutes.
+ **ÉCHEC :** Au moins une alarme de résultat est entrée dans un `ALARM` état pendant l'entraînement.
+ **INTERROMPU :** La séance d'entraînement s'est terminée pour une raison qui n'était pas le fait que l'alarme entrait dans un `ALARM` état. Un entraînement peut être interrompu pour diverses raisons, notamment les suivantes : 
  + La séance d'entraînement a pris fin parce qu'un changement automatique avait AWS commencé Région AWS ou parce qu'une alarme s'était produite dans la région.
  + L'exercice d'entraînement a été interrompu car la configuration du cycle d'entraînement a été supprimée pour la ressource.
  + Le cycle d'entraînement a pris fin parce qu'un changement de zone initié par le client a été lancé pour la ressource de la zone de disponibilité à partir de laquelle le changement de zone d'entraînement détournait le trafic.
  + L'essai a été interrompu car il n'était plus possible d'accéder à une CloudWatch alarme spécifiée pour la configuration du cycle d'entraînement.
  + La séance d'entraînement a pris fin car une alarme de blocage spécifiée pour l'essai est entrée dans un `ALARM` état.
  + La course d'entraînement a été interrompue pour une raison inconnue.
  + La séance d'entraînement a pris fin car un changement automatique de zone avec priorité a été initié. Voir [Priorité pour les changements de zone.](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-zonal-autoshift.how-it-works.html#ZAShiftPrecedence)
+ **ÉCHEC DE LA VÉRIFICATION DE CAPACITÉ :** la vérification de l’équilibre de capacité entre les zones de disponibilité pour vos ressources de répartition de charge et de groupe Auto Scaling a échoué.
+ **EN ATTENTE :** La séance d'entraînement est active (en cours). Il n’y a pas encore de résultat à transmettre.

# Opérations de l'API Zonal Autoshift
<a name="actions.zonalautoshift"></a>

Le tableau suivant répertorie les opérations de l'API ARC que vous pouvez utiliser avec l'autoshift zonal. Pour des exemples d'utilisation des opérations de l'API Zonal Autoshift avec le AWS CLI, voir.

Pour des exemples d'utilisation des opérations courantes de l'API Zonal Autoshift avec le AWS Command Line Interface, voir. [Exemples d'utilisation de l' AWS CLI autoshift avec zone](getting-started-cli-zonal-autoshift.md)


| Action | Utilisation de la console ARC | Utilisation de l'API ARC | 
| --- | --- | --- | 
| Création d'une configuration d'exécution d'entraînement | Consultez [Activation ou désactivation du changement de zone automatique](arc-zonal-autoshift.start-cancel.md#arc-zonal-autoshift.configure) | Consultez [CreatePracticeRunConfiguration](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_CreatePracticeRunConfiguration.html) | 
| Supprimer une configuration d'exécution d'entraînement | Consultez [Configuration, modification ou suppression d'une configuration d'entraînement](arc-zonal-autoshift.edit-delete-practice-run.md) | Consultez [DeletePracticeRunConfiguration](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_DeletePracticeRunConfiguration.html) | 
| Répertorier les changements automatiques | Consultez [Changement de zone automatique dans ARC](arc-zonal-shift.md) | Consultez [ListAutoshifts](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_ListAutoshifts.html) | 
| Répertorier les ressources pour l'autoshift zonal | Consultez [Ressources prises en charge](arc-zonal-shift.resource-types.md) | Consultez [ListManagedResources](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_ListManagedResources.html) | 
| Obtenez des ressources pour le changement automatique par zone | Consultez [Ressources prises en charge](arc-zonal-shift.resource-types.md) | Consultez [GetManagedResource](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_GetManagedResource.html) | 
| Modifier la configuration d'une exécution d'entraînement | Consultez [Configuration, modification ou suppression d'une configuration d'entraînement](arc-zonal-autoshift.edit-delete-practice-run.md) | Consultez [UpdatePracticeRunConfiguration](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_UpdatePracticeRunConfiguration.html) | 
| Activer ou désactiver l'autoshift zonal | Consultez [Activation ou désactivation du changement de zone automatique](arc-zonal-autoshift.start-cancel.md#arc-zonal-autoshift.configure) | Consultez [UpdateZonalAutoshiftConfiguration](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_UpdateZonalAutoshiftConfiguration.html) | 
| Activer ou désactiver la notification AutoShift Observer | Consultez [Activation et utilisation de l'autoshift zonal](arc-zonal-autoshift.start-cancel.md) | Consultez [UpdateAutoshiftObserverNotificationStatus](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_UpdateAutoshiftObserverNotificationStatus.html) | 
| Commencez une course d'entraînement | Consultez [Commencer une course d'entraînement : changement de zone](arc-zonal-autoshift.start-cancel.md) | Consultez [StartPracticeRun](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_StartPracticeRun.html) | 
| Annuler une séance d'entraînement | Consultez [Annulation d'un entraînement : changement de zone](arc-zonal-autoshift.start-cancel.md) | Consultez [CancelPracticeRun](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_CancelPracticeRun.html) | 

# Exemples d'utilisation de l' AWS CLI autoshift avec zone
<a name="getting-started-cli-zonal-autoshift"></a>

Cette section présente des exemples d'applications simples illustrant l'utilisation de l'autoshift zonal, en utilisant la fonctionnalité AWS Command Line Interface de changement automatique zonal d'Amazon Application Recovery Controller (ARC) à l'aide d'opérations d'API. Les exemples sont destinés à vous aider à acquérir une compréhension de base de la manière d'utiliser l'autoshift zonal à l'aide de la CLI.

L'autoshift zonal est une fonctionnalité d'ARC. Avec l'autoshift zonal, vous autorisez AWS le transfert du trafic des ressources applicatives prises en charge depuis une zone de disponibilité lors d'événements, en votre nom, afin de réduire le délai de restauration. Pour plus d'informations sur les ressources que vous pouvez utiliser avec le changement automatique zonal, consultez. [Ressources prises en charge](arc-zonal-shift.resource-types.md)

L'autoshift zonal inclut des essais pratiques, qui déplacent également le trafic hors des zones de disponibilité, afin de vérifier que les changements automatiques sont sûrs pour votre application.

Pour obtenir la liste des actions de l'API Autoshift zonal et des liens vers des informations supplémentaires, consultez. [Opérations de l'API Zonal Autoshift](actions.zonalautoshift.md) Pour plus d'informations sur l'utilisation du AWS CLI, consultez la [référence des AWS CLI commandes](https://docs.aws.amazon.com/cli/latest/reference/arc-zonal-shift/index.html). 

**Topics**
+ [Création d'une configuration d'exécution d'entraînement](getting-started-cli-update-zonal_autoshift.create-practice-run.md)
+ [Activer ou désactiver les changements automatiques](getting-started-cli-zonal-autoshift.update-autoshift.md)
+ [Démarrez une séance d'entraînement à la demande](getting-started-cli-zonal-autoshift.start-practice-run.md)
+ [Annuler une séance d'entraînement en cours](getting-started-cli-zonal-autoshift.cancel-practice-run.md)
+ [Annuler un changement automatique en cours](getting-started-cli-zonal-autoshift.cancel-autoshift.md)
+ [Modifier la configuration d'une exécution d'entraînement](getting-started-cli-zonal_autoshift.edit-practice-run-config.md)
+ [Supprimer une configuration d'exécution d'entraînement](getting-started-cli-zonal-autoshift.delete-practice-run-config.md)

# Création d'une configuration d'exécution d'entraînement
<a name="getting-started-cli-update-zonal_autoshift.create-practice-run"></a>

Avant de pouvoir activer le décalage automatique zonal pour une ressource, vous devez créer une configuration d'entraînement pour la ressource, afin de choisir les options pour les essais requis. Vous créez une configuration d'exécution d'entraînement pour une ressource à l'aide de la CLI à l'aide de la `create-practice-run-configuration` commande.

Lorsque vous créez une configuration d'exécution d'entraînement pour une ressource, tenez compte des points suivants :
+ Le seul type d'alarme pris en charge pour le moment est`CLOUDWATCH`.
+ Vous devez utiliser des alarmes qui se trouvent dans le même emplacement Région AWS que celui dans lequel votre ressource est déployée.
+ Il est nécessaire de spécifier une alarme de résultat. La spécification d'une alarme de blocage est facultative.
+ La spécification de dates ou de fenêtres bloquées ou autorisées est facultative.

Vous créez une configuration d'exécution pratique à l'aide de la CLI à l'aide de la `create-practice-run-configuration` commande.

Par exemple, pour créer une configuration d'exécution d'entraînement pour une ressource, utilisez une commande comme celle-ci :

```
aws arc-zonal-shift create-practice-run-configuration \
      --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890" \
      --outcome-alarms type=CLOUDWATCH,alarmIdentifier=arn:aws:cloudwatch:Region:111122223333:alarm:Region-MyAppHealthAlarm \
      --blocking-alarms type=CLOUDWATCH,alarmIdentifier=arn:aws:cloudwatch:Region:111122223333:alarm:Region-BlockWhenALARM \
      --blocked-dates 2023-12-01 --blocked-windows Mon:10:00-Mon:10:30
```

```
{
   "arn": "arn:aws:elasticloadbalancing:us-west-2:111122223333:ExampleALB123456890",
   "name": "zonal-shift-elb"
   "zonalAutoshiftStatus": "DISABLED",
   "practiceRunConfiguration": {
       "blockingAlarms": [
                  {
               "type": "CLOUDWATCH",
               "alarmIdentifier": "arn:aws:cloudwatch:us-west-2:111122223333:alarm:us-west-2-BlockWhenALARM"
           }
       ]
       "outcomeAlarms": [
           {
               "type": "CLOUDWATCH",
               "alarmIdentifier": "arn:aws:cloudwatch:us-west-2:111122223333:alarm:us-west-2-MyAppHealthAlarm"
           }
       ],
       "blockedWindows": [
           "Mon:10:00-Mon:10:30"
       ],
       "blockedDates": [
           "2023-12-01"
       ]
}
```

# Activer ou désactiver les changements automatiques
<a name="getting-started-cli-zonal-autoshift.update-autoshift"></a>

Vous activez ou désactivez le décalage automatique pour une ressource en mettant à jour l'état du décalage automatique zonal à l'aide de la CLI. Pour modifier le statut de l'autoshift zonal, utilisez la `update-zonal-autoshift-configuration` commande.

Par exemple, pour activer les changements automatiques pour une ressource, utilisez une commande comme celle-ci :

```
aws arc-zonal-shift update-zonal-autoshift-configuration \
      --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890" \
      --zonal-autoshift-status="ENABLED"
```

```
{
   "resourceIdentifier": "arn:aws:elasticloadbalancing:us-west-2:111122223333:ExampleALB123456890",
   "zonalAutoshiftStatus": "ENABLED"
}
```

# Démarrez une séance d'entraînement à la demande
<a name="getting-started-cli-zonal-autoshift.start-practice-run"></a>

Vous pouvez démarrer un changement de zone d'entraînement à la demande à l'aide de la CLI à l'aide de la `start-practice-run` commande.

Par exemple, pour démarrer un exercice d'entraînement pour une ressource, utilisez une commande comme celle-ci :

```
aws arc-zonal-shift start-practice-run 
    --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890" \
    "awayFrom": "usw2-az1",
```

```
{
    "awayFrom": "usw2-az1",
    "comment": "Practice run started. Shifting traffic away from Availability Zone usw2-az1.",
}
```

# Annuler une séance d'entraînement en cours
<a name="getting-started-cli-zonal-autoshift.cancel-practice-run"></a>

Vous pouvez annuler une séance d'entraînement en cours avec la CLI à l'aide de la `cancel-practice-run` commande.

Par exemple, pour annuler un entraînement pour une ressource, utilisez une commande comme celle-ci :

```
aws arc-zonal-shift cancel-practice-run \
   --zonal-shift-id="="arn:aws:testservice::111122223333:ExampleALB123456890"
```

```
{
    "zonalShiftId": "2222222-3333-444-1111",
    "resourceIdentifier": "arn:aws:testservice::111122223333:ExampleALB123456890",
    "awayFrom": "usw2-az1",
    "expiryTime": 2024-11-15T10:35:42+00:00,
    "startTime": 2024-11-15T09:35:42+00:00,
    "status": "CANCELED",
    "comment": "Practice run canceled"
}
```

# Annuler un changement automatique en cours
<a name="getting-started-cli-zonal-autoshift.cancel-autoshift"></a>

Vous pouvez annuler un changement automatique en cours à l'aide de la CLI en annulant le décalage automatique zonal pour la ressource. Pour annuler un changement automatique zonal, utilisez le. `cancel-zonal-shift command`

```
aws arc-zonal-shift cancel-zonal-shift --zonal-shift-id 9ac9ec1e-1df1-0755-3dc5-8cf573cd9c38
```

```
{
    "awayFrom": "usw2-az1",
    "comment": "Zonal autoshift started. Shifting traffic away from Availability Zone usw2-az1.",
    "expiryTime": "2024-12-17T22:29:38-08:00",
    "resourceIdentifier": "arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/app/Testing/5a19403ecd42dc05",
    "startTime": "2024-12-17T21:27:26-08:00",
    "status": "CANCELED",
    "zonalShiftId": "9ac9ec1e-1df1-0755-3dc5-8cf573cd9c38"
}
```

# Modifier la configuration d'une exécution d'entraînement
<a name="getting-started-cli-zonal_autoshift.edit-practice-run-config"></a>

Vous pouvez modifier la configuration d'une exécution d'entraînement pour une ressource à l'aide de la CLI afin de mettre à jour différentes options de configuration, telles que la modification des alarmes pour les essais ou la mise à jour des dates bloquées ou des fenêtres bloquées, lorsque ARC ne démarre pas les exercices d'entraînement. Pour modifier la configuration d'une exécution d'entraînement, utilisez la `update-practice-run-configuration` commande.

Notez ce qui suit lorsque vous modifiez la configuration d'une exécution d'entraînement pour une ressource :
+ Le seul type d'alarme pris en charge pour le moment est`CLOUDWATCH`.
+ Vous devez utiliser des alarmes qui se trouvent dans le même emplacement Région AWS que celui dans lequel votre ressource est déployée.
+ Il est nécessaire de spécifier une alarme de résultat. La spécification d'une alarme de blocage est facultative.
+ La spécification de dates bloquées ou de fenêtres bloquées est facultative.
+ Les dates bloquées ou les fenêtres bloquées que vous spécifiez remplacent toutes les valeurs existantes.

Par exemple, pour modifier la configuration d'une exécution d'entraînement pour une ressource afin de spécifier une nouvelle date de blocage, utilisez une commande comme celle-ci :

```
aws arc-zonal-shift update-practice-run-configuration \
      --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890" \
      --blocked-dates 2024-03-01
```

```
{
   "arn": "arn:aws:elasticloadbalancing:us-west-2:111122223333:ExampleALB123456890",
   "name": "zonal-shift-elb"
   "zonalAutoshiftStatus": "DISABLED",
   "practiceRunConfiguration": {
       "blockingAlarms": [
                  {
               "type": "CLOUDWATCH",
               "alarmIdentifier": "arn:aws:cloudwatch:us-west-2:111122223333:alarm:us-west-2-BlockWhenALARM"
           }
       ]
       "outcomeAlarms": [
           {
               "type": "CLOUDWATCH",
               "alarmIdentifier": "arn:aws:cloudwatch:us-west-2:111122223333:alarm:us-west-2-MyAppHealthAlarm"
           }
       ],
       "blockedWindows": [
           "Mon:10:00-Mon:10:30"
       ],
       "blockedDates": [
           "2024-03-01"
       ]
}
```

# Supprimer une configuration d'exécution d'entraînement
<a name="getting-started-cli-zonal-autoshift.delete-practice-run-config"></a>

Vous pouvez supprimer une configuration d'entraînement pour une ressource, mais vous devez d'abord désactiver le décalage automatique zonal pour la ressource. Une ressource est requise pour qu'une configuration d'entraînement soit activée afin que le changement automatique zonal soit activé. Des exécutions régulières vous aident à vous assurer que votre application peut fonctionner normalement sans zone de disponibilité. 

Pour supprimer une configuration d'exécution d'entraînement à l'aide de la CLI, désactivez d'abord l'autoshift zonal, si nécessaire à l'aide de la `update-zonal-autoshift` commande. Ensuite, pour supprimer la configuration de l'exécution d'entraînement, utilisez la `delete-practice-run-configuration` commande.

Tout d'abord, désactivez le décalage automatique zonal pour la ressource, à l'aide d'une commande comme celle-ci :

```
aws arc-zonal-shift update-zonal-autoshift-configuration \
      --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890" \
      --zonal-autoshift-status="DISABLED"
```

```
{
   "resourceIdentifier": "arn:aws:elasticloadbalancing:us-west-2:111122223333:ExampleALB123456890",
   "zonalAutoshiftStatus": "DISABLED"
}
```

Supprimez ensuite la configuration de l'exécution d'entraînement à l'aide d'une commande comme celle-ci :

```
aws arc-zonal-shift delete-practice-run-configuration \
      --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890"
```

```
{
   "arn": "arn:aws:elasticloadbalancing:us-west-2:111122223333:ExampleALB123456890",
   "name": "TestResource",
   "zonalAutoshiftStatus": "DISABLED"
}
```

# Activation et utilisation de l'autoshift zonal
<a name="arc-zonal-autoshift.start-cancel"></a>

Cette section décrit les procédures relatives à l'utilisation des décalages automatiques zonaux dans Amazon Application Recovery Controller (ARC). Après avoir activé l'autoshift zonal, vous pouvez apporter des modifications aux configurations des essais, démarrer un entraînement à la demande, annuler un quart de travail en cours, y compris les essais, ou activer les notifications de décalage automatique pour les observateurs.

## Activation ou désactivation du changement de zone automatique
<a name="arc-zonal-autoshift.configure"></a>

Les étapes décrites ici expliquent comment activer ou désactiver l'autoshift zonal sur la console Amazon Application Recovery Controller (ARC). Pour utiliser l'autoshift zonal par programmation, consultez le guide de référence de l'API [Zonal Shift et Zonal Autoshift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html).

Lorsque le transfert automatique zonal est activé, vous autorisez AWS le transfert du trafic des ressources applicatives depuis une zone de disponibilité lors d'événements, en votre nom, afin de réduire le délai de restauration.

## Pour activer ou désactiver le changement automatique zonal


1. Ouvrez la console ARC à l'adresse[https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift](https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift). 

1. Sous **Configurations de transfert automatique par zone de ressources**, sélectionnez une ressource.

1. Dans le menu **Actions**, choisissez **Activer le changement automatique par zone**, puis suivez les étapes pour terminer la mise à jour.

Si la ressource ne possède pas de configuration d'exécution d'entraînement, l'**option Enable zonal Autoshift** n'est pas disponible. Pour configurer une configuration d'entraînement et activer l'autoshift zonal, choisissez **Configure Zonal** Autoshift.

**Topics**
+ [Activation ou désactivation du changement de zone automatique](#arc-zonal-autoshift.configure)
+ [Configuration, modification ou suppression d'une configuration d'entraînement](arc-zonal-autoshift.edit-delete-practice-run.md)
+ [Annulation d'un changement automatique zonal](arc-zonal-autoshift.canceling-an-autoshift.md)
+ [Commencer une course d'entraînement : changement de zone](arc-zonal-autoshift.start-practice-run.md)
+ [Annulation d'un entraînement : changement de zone](arc-zonal-autoshift.cancel-practice-run.md)
+ [Activation ou désactivation de la notification automatique des observateurs](arc-zonal-autoshift.enable-autoshift-observer.md)

# Configuration, modification ou suppression d'une configuration d'entraînement
<a name="arc-zonal-autoshift.edit-delete-practice-run"></a>

Les étapes décrites dans cette section expliquent comment modifier ou supprimer une configuration d'entraînement sur la console Amazon Application Recovery Controller (ARC). Pour utiliser l'autoshift zonal de manière programmatique, y compris pour modifier les configurations d'exécution, consultez le guide de référence de l'API [Zonal Shift et Zonal Autoshift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html).

Si vous supprimez une configuration d'entraînement dans la console, le changement automatique zonal est désactivé. Avant de pouvoir supprimer une configuration d'entraînement à l'aide d'une opération d'API, vous devez désactiver l'autoshift zonal. Vous pouvez configurer un exercice d'entraînement sans activer le changement automatique par zone. Toutefois, pour que le changement automatique zonal soit activé pour une ressource, vous devez configurer un exercice d'entraînement pour cette ressource.

# Pour configurer un exercice d'entraînement


1. Ouvrez la console ARC à l'adresse[https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift](https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift). 

1. Choisissez **Configurer l'autoshift zonal**.

1. Choisissez une ressource à configurer pour l'autoshift zonal.

1. Choisissez de désactiver le changement automatique zonal si vous ne AWS souhaitez pas démarrer un changement automatique pour une ressource en cas d'événement. AWS Vous pouvez continuer à utiliser l'assistant pour configurer une configuration d'entraînement sans activer les changements automatiques, si vous le souhaitez.

1. Choisissez des options pour les séances d'entraînement pour la ressource. Pour les alarmes, vous pouvez effectuer les opérations suivantes :
   + (Obligatoire) Spécifiez au moins une alarme de résultat pour surveiller les essais pour cette ressource.
   + (Facultatif) Spécifiez une ou plusieurs alarmes de blocage pour les essais de cette ressource. 

   Pour plus d'informations, consultez la section **Alarmes que vous spécifiez pour les séances d'entraînement** dans[Bonnes pratiques lors de la configuration de l'autoshift zonal](arc-zonal-autoshift.considerations.md).

1. Spécifiez éventuellement des fenêtres bloquées ou autorisées, pour empêcher ARC de démarrer des essais ou permettre à ARC de démarrer des essais pour cette ressource. Toutes les dates et heures sont exprimées en UTC.

1. Cochez la case pour confirmer que vous avez lu l'accusé de réception.

1. Choisissez **Créer**.

# Pour modifier la configuration d'une exécution d'entraînement


1. Ouvrez la console ARC à l'adresse[https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift](https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift). 

1. Sous **Configurations de transfert automatique par zone de ressources**, sélectionnez une ressource.

1. Dans le menu **Actions**, choisissez **Modifier la configuration des essais pratiques**.

1. Apportez des modifications à la configuration de l'exécution d'entraînement pour effectuer une ou plusieurs des opérations suivantes :
   + Pour les alarmes, vous pouvez effectuer les opérations suivantes :
     + Pour bloquer les alarmes, vous pouvez ajouter une ou plusieurs alarmes ou supprimer des alarmes. 
     + Pour les alarmes de résultat, vous pouvez ajouter une ou plusieurs alarmes ou supprimer des alarmes. Au moins une alarme de résultat est requise, vous ne pouvez donc pas supprimer toutes les alarmes de résultat d'une configuration.
   + Pour les fenêtres bloquées et les fenêtres autorisées, vous pouvez ajouter de nouvelles dates ou de nouveaux jours et heures, ou vous pouvez supprimer ou mettre à jour des dates, des jours et des heures existants. Toutes les dates et heures sont exprimées en UTC.

1. Choisissez **Enregistrer**.

# Pour supprimer une configuration d'entraînement


1. Ouvrez la console ARC à l'adresse[https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift](https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift). 

1. Sous **Configurations de transfert automatique par zone de ressources**, sélectionnez une ressource.

1. Dans le menu **Actions**, choisissez **Supprimer la configuration d'exécution d'exercices pratiques**.

1. Dans la boîte de dialogue modale de confirmation`Delete`, tapez, puis choisissez **Supprimer**.

   Notez que la suppression d'une configuration d'entraînement dans la console désactive également le décalage automatique zonal pour la ressource. L'autoshift zonal nécessite la configuration d'un essai pour la ressource.

# Annulation d'un changement automatique zonal
<a name="arc-zonal-autoshift.canceling-an-autoshift"></a>

Pour arrêter un changement automatique de zone en cours pour une ressource, vous devez annuler le changement automatique de zone.

# Pour arrêter un changement automatique zonal en cours


1. Ouvrez la console ARC à l'adresse[https://console.aws.amazon.com/route53recovery/zonalshift/home#/](https://console.aws.amazon.com/route53recovery/zonalshift/home#/). 

1. Sélectionnez le décalage automatique de zone que vous souhaitez annuler, puis choisissez **Annuler le décalage de zone**.

1. Dans la boîte de dialogue modale de confirmation, choisissez **Confirmer**.

# Commencer une course d'entraînement : changement de zone
<a name="arc-zonal-autoshift.start-practice-run"></a>

Les étapes décrites dans cette section expliquent comment démarrer un changement de zone d'entraînement à la demande sur la console ARC. Pour utiliser le décalage de zone et le décalage automatique de zone par programmation, consultez le guide de référence de l'API [Zonal Shift et Zonal Autoshift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html).

Vous pouvez démarrer un exercice d'entraînement par changement de zone après avoir configuré le changement automatique de zone et créé une configuration d'exécution d'entraînement.

# Pour commencer un entraînement, exécutez le changement de zone


1. Ouvrez la console ARC à l'adresse[https://console.aws.amazon.com/route53recovery/zonalshift/home#/](https://console.aws.amazon.com/route53recovery/zonalshift/home#/). 

1. Sous **Ressources de décalage automatique zonal**, accédez à une ressource individuelle pour laquelle le décalage automatique zonal est configuré.

1. Sur la page **d'aperçu des ressources**, choisissez **Start practice run**.

1. Sélectionnez une zone de disponibilité, puis entrez un commentaire pour votre séance d'entraînement. L'essai va déplacer le trafic hors de la zone de disponibilité que vous avez sélectionnée.

1. Sélectionnez **Démarrer**.

# Annulation d'un entraînement : changement de zone
<a name="arc-zonal-autoshift.cancel-practice-run"></a>

Les étapes décrites dans cette section expliquent comment annuler un changement de zone sur la console ARC. Pour utiliser le décalage de zone et le décalage automatique de zone par programmation, consultez le guide de référence de l'API [Zonal Shift et Zonal Autoshift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html).

Vous pouvez annuler les changements de zone ou vous entraîner à des courses que vous avez vous-même initiées. Vous pouvez également annuler les changements de zone qui AWS commencent pour une ressource dans le cadre d'une séance d'entraînement pour le changement automatique de zone.

# Pour annuler un entraînement, exécutez un changement de zone


1. Ouvrez la console ARC à l'adresse[https://console.aws.amazon.com/route53recovery/zonalshift/home#/](https://console.aws.amazon.com/route53recovery/zonalshift/home#/). 

1. Sélectionnez le décalage de zone d'entraînement que vous souhaitez annuler, puis choisissez **Annuler le décalage de zone ou** **Annuler l'entraînement**.

1. Dans la boîte de dialogue modale de confirmation, choisissez **Confirmer**.

# Activation ou désactivation de la notification automatique des observateurs
<a name="arc-zonal-autoshift.enable-autoshift-observer"></a>

Vous pouvez configurer l'autoshift zonal pour vous avertir, via Amazon EventBridge, chaque fois qu'un changement automatique AWS démarre afin de déplacer le trafic hors d'une zone de disponibilité potentiellement altérée. Vous devez configurer cette option dans chaque cas pour Région AWS lequel vous souhaitez recevoir des notifications. Il n'est pas nécessaire de configurer des ressources spécifiques avec le changement automatique par zone pour activer ces notifications distinctes. Pour de plus amples informations, veuillez consulter [Utilisation de l'autoshift zonal avec Amazon EventBridge](eventbridge-zonal-autoshift.md).

Les étapes décrites dans cette section expliquent comment activer la notification Autoshift des observateurs à l'aide de la console Amazon Application Recovery Controller (ARC). Pour utiliser l'autoshift zonal par programmation, consultez le guide de référence de l'API [Zonal Shift et Zonal Autoshift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html).

# Pour activer ou désactiver la notification automatique des observateurs


1. Ouvrez la console ARC à l'adresse[https://console.aws.amazon.com/route53recovery/zonalshift/home#/](https://console.aws.amazon.com/route53recovery/zonalshift/home#/). 

1. Sous **Mise en route**, choisissez **Activer la notification automatique des observateurs**.

1. Dans la boîte de dialogue de confirmation, choisissez **Activer la notification aux observateurs**.

# Test de l'autoshift zonal avec AWS FIS
<a name="testing-zonal-autoshift-fis"></a>

Vous pouvez l'utiliser AWS Fault Injection Service pour configurer et exécuter des expériences qui vous aident à simuler des conditions réelles, telles que le [scénario AZ Availability : Power Interruption](https://docs.aws.amazon.com//fis/latest/userguide/az-availability-scenario.html), qui démontrera ce qui se passe lorsque AWS démarre un changement automatique zonal sur vos ressources activées par le changement automatique lors d'une altération potentiellement étendue de l'AZ.

L'action Start `aws:arc:start-zonal-autoshift` Recovery vous permet de démontrer comment déplacer AWS automatiquement le trafic, pour les ressources activées par le transfert automatique zonal, hors d'une zone de zone potentiellement altérée et de le rediriger vers une zone saine AZs dans cette zone Région AWS pendant l'exécution du scénario de disponibilité de la zone de disponibilité.

Par exemple, vous pouvez utiliser la bibliothèque de AWS FIS scénarios pour simuler une altération de l'AZ provoquée par une coupure de courant. Dans cette expérience, cinq minutes après le début de la coupure de courant de l'AZ, l'action de restauration déplace `aws:arc:start-zonal-autoshift` automatiquement le trafic des ressources vers l'AZ spécifié. Le trafic est décalé pendant les 25 minutes restantes de la coupure de courant, afin de montrer comment le changement automatique serait déclenché en cas de défaillance potentiellement généralisée de l'AZ. Lorsque l'expérience est terminée, le changement de trafic prend fin et le trafic AZs recommence à circuler vers tous. Ce processus démontre un rétablissement complet après un incident d'alimentation ayant un impact sur un AZ.

## En quoi les expériences diffèrent-elles des essais pratiques de changement automatique zonaux
<a name="zonal-shift-vs-practice"></a>

AWS FIS les expériences diffèrent des essais pratiques de changement automatique zonal en ce sens que, pendant les essais, l'ARC déplace le trafic vers vos ressources d'une zone de zone dans le cadre d'un processus normal afin de garantir que votre application peut tolérer la perte d'une zone de zone de zone. Cependant, au cours d'une AWS FIS expérience, AWS FIS montre comment une altération de l'AZ et un changement automatique seraient déclenchés pour vos ressources activées par le changement automatique en votre nom, puis annule le changement automatique une fois le décalage automatique résolu. 

Vous ne pouvez pas mettre à jour un changement de AWS zone initié par FIS lorsqu'il est en cours d'exécution. De plus, si vous annulez un décalage de zone en dehors de AWS FIS, l' AWS FIS expérience prend fin. 

## AWS FIS mécanisme de sécurité basé sur l'expiration
<a name="fis-safety-mechanism"></a>

AWS FIS gère le décalage de zone à l'aide des opérations [StartZonalShift[UpdateZonalShift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_UpdateZonalShift.html)](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_StartZonalShift.html),, et [CancelZonalShift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_CancelZonalShift.html)API, le `expiresIn` champ pour ces demandes étant défini sur 1 minute comme mécanisme de sécurité. Cela permet d' AWS FIS annuler rapidement le décalage de zone en cas d'événements inattendus, tels que des pannes de réseau ou des problèmes système. Dans la console ARC, le champ du délai d'expiration affiche AWS FIS-managed, et l'expiration prévue réelle est déterminée par la durée spécifiée dans l'action de changement de zone. Pour plus d'informations sur les essais, reportez-vous à la section [Fonctionnement du changement automatique de zone et des essais d'entraînement](https://docs.aws.amazon.com//r53recovery/latest/dg/arc-zonal-autoshift.how-it-works.html)

Il ne peut y avoir qu'un seul décalage de zone appliqué à un moment donné. En d'autres termes, un seul cabinet exécute un changement de zone, un changement de zone initié par le client, un décalage automatique ou AWS FIS un test pour la ressource. Lorsqu'un deuxième décalage de zone est lancé, l'ARC suit une priorité pour déterminer le type de décalage de zone en vigueur pour une ressource. Pour plus d'informations sur la priorité des décalages de zone, voir. [Priorité pour les décalages de zone](arc-zonal-autoshift.how-it-works.precedence.md)

Pour plus d'informations sur les actions de AWS FIS restauration, reportez-vous à l'[action AWS FIS de restauration](https://docs.aws.amazon.com//fis/latest/userguide/fis-actions-reference.html#fis-actions-recovery.html) dans le *Guide de AWS Fault Injection Service l'utilisateur*. 

# Journalisation et surveillance pour le changement automatique de zone dans Amazon Application Recovery Controller (ARC)
<a name="monitoring-zonal-autoshift"></a>

Vous pouvez utiliser AWS CloudTrail Amazon EventBridge pour surveiller l'autoshift zonal dans Amazon Application Recovery Controller (ARC), afin d'analyser les modèles et de résoudre les problèmes.

**Topics**
+ [Enregistrement des appels d'API Zonal AutoShift à l'aide de AWS CloudTrail](cloudtrail-zonal-autoshift.md)
+ [Utilisation de l'autoshift zonal avec Amazon EventBridge](eventbridge-zonal-autoshift.md)

# Enregistrement des appels d'API Zonal AutoShift à l'aide de AWS CloudTrail
<a name="cloudtrail-zonal-autoshift"></a>

Zonal Autoshift for ARC est intégré à AWS CloudTrail un service qui fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service dans ARC. CloudTrail capture tous les appels d'API pour le changement de zone sous forme d'événements. Les appels capturés incluent des appels provenant de la console ARC et des appels de code vers les opérations de l'API ARC pour le changement de zone. 

Si vous créez un suivi, vous pouvez activer la diffusion continue des CloudTrail événements vers un compartiment Amazon S3, y compris les événements liés au changement de zone. Si vous ne configurez pas de suivi, vous pouvez toujours consulter les événements les plus récents dans la CloudTrail console dans **Historique des événements**.

À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande de changement de zone qui a été faite à ARC, l'adresse IP à partir de laquelle la demande a été faite, qui a fait la demande, quand elle a été faite et des détails supplémentaires.

Pour en savoir plus CloudTrail, consultez le [guide de AWS CloudTrail l'utilisateur](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html).

## Informations de changement automatique zonal dans CloudTrail
<a name="service-name-info-in-cloudtrail"></a>

CloudTrail est activé sur votre compte Compte AWS lorsque vous créez le compte. **Lorsqu'une activité se produit dans ARC pour le changement automatique zonal, cette activité est enregistrée dans un CloudTrail événement avec d'autres événements de AWS service dans l'historique des événements.** Vous pouvez consulter, rechercher et télécharger les événements récents dans votre Compte AWS. Pour plus d'informations, consultez la section [Utilisation de l'historique des CloudTrail événements](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).

Pour un enregistrement continu des événements survenus dans votre environnement Compte AWS, y compris les événements liés au changement automatique de zone dans ARC, créez un parcours. Un *suivi* permet CloudTrail de fournir des fichiers journaux à un compartiment Amazon S3. Par défaut, lorsque vous créez un journal d’activité dans la console, il s’applique à toutes les régions Régions AWS. Le journal enregistre les événements de toutes les régions de la AWS partition et transmet les fichiers journaux au compartiment Amazon S3 que vous spécifiez. En outre, vous pouvez configurer d'autres AWS services afin d'analyser plus en détail les données d'événements collectées dans les CloudTrail journaux et d'agir en conséquence. Pour plus d’informations, consultez les ressources suivantes :
+ [Présentation de la création d’un journal de suivi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail services et intégrations pris en charge](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ [Configuration des notifications Amazon SNS pour CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)
+ [Réception de fichiers CloudTrail journaux de plusieurs régions](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) et [réception de fichiers CloudTrail journaux de plusieurs comptes](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)

Toutes les actions ARC sont enregistrées CloudTrail et documentées dans le [Guide de référence de l'API de contrôle de routage pour Amazon Application Recovery Controller](https://docs.aws.amazon.com/routing-control/latest/APIReference/). Par exemple, les appels aux `ListManagedResources` actions `StartZonalShift` et génèrent des entrées dans les fichiers CloudTrail journaux.

Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l’identité permettent de déterminer les éléments suivants :
+ Si la demande a été faite avec les informations d'identification de l'utilisateur root ou Gestion des identités et des accès AWS (IAM).
+ Si la demande a été effectuée avec les informations d’identification de sécurité temporaires d’un rôle ou d’un utilisateur fédéré.
+ Si la demande a été faite par un autre AWS service.

Pour de plus amples informations, veuillez consulter l'[élément userIdentity CloudTrail ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).

## Afficher les événements ARC dans l'historique des événements
<a name="amazon-arc-events-in-cloudtrail-event-history"></a>

CloudTrail vous permet de consulter les événements récents dans **l'historique des événements**. Pour plus d'informations, consultez la section [Utilisation de l'historique des CloudTrail événements](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html) dans le *guide de AWS CloudTrail l'utilisateur*.

## Comprendre les entrées du fichier journal Zonal AutoShift
<a name="understanding-service-name-entries"></a>

Un suivi est une configuration qui permet de transmettre des événements sous forme de fichiers journaux à un compartiment Amazon S3 que vous spécifiez. CloudTrail les fichiers journaux contiennent une ou plusieurs entrées de journal. Un événement représente une demande unique provenant de n'importe quelle source et inclut des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la demande, etc. CloudTrail les fichiers journaux ne constituent pas une trace ordonnée des appels d'API publics, ils n'apparaissent donc pas dans un ordre spécifique. 

L'exemple suivant montre une entrée de CloudTrail journal qui illustre l'`ListManagedResources`action du changement automatique zonal.

```
{
      "eventVersion": "1.08",
      "userIdentity": {
        "type": "AssumedRole",
        "principalId": "A1B2C3D4E5F6G7EXAMPLE",
        "arn": "arn:aws:iam::111122223333:role/admin",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
          "sessionIssuer": {
            "type": "Role",
            "principalId": "AROA33L3W36EXAMPLE",
            "arn": "arn:aws:iam::111122223333:role/admin",
            "accountId": "111122223333",
            "userName": "EXAMPLENAME"
          },
          "webIdFederationData": {},
          "attributes": {
            "creationDate": "2022-11-14T16:01:51Z",
            "mfaAuthenticated": "false"
          }
        }
      },
      "eventTime": "2022-11-14T16:14:41Z",
      "eventSource": "arc-zonal-shift.amazonaws.com",
      "eventName": "ListManagedResources",
      "awsRegion": "us-west-2",
      "sourceIPAddress": "192.0.2.50",
      "userAgent": "Boto3/1.17.101 Python/3.8.10 Linux/4.14.231-180.360.amzn2.x86_64 exec-env/AWS_Lambda_python3.8 Botocore/1.20.102",      
      "requestParameters": null,
      "responseElements": null,
      "requestID": "VGXG4ZUE7UZTVCMTJGIAF_EXAMPLE",
      "eventID": "4b5c42df-1174-46c8-be99-d67_EXAMPLE",
      "readOnly": true,
      "eventType": "AwsApiCall",
      "managementEvent": true,
      "recipientAccountId": "111122223333"
      "eventCategory": "Management"
      }
    }
```

# Utilisation de l'autoshift zonal avec Amazon EventBridge
<a name="eventbridge-zonal-autoshift"></a>

À l'aide d'Amazon EventBridge, vous pouvez configurer des règles basées sur les événements qui surveillent vos ressources de transfert automatique zonales et initient des actions ciblées utilisant d'autres services. AWS Par exemple, vous pouvez définir une règle pour l'envoi de notifications par e-mail en signalant un sujet Amazon SNS lorsqu'une séance d'entraînement commence pour le changement automatique zonal.

Vous pouvez créer des règles dans Amazon EventBridge pour agir sur l'autoshift zonal. Un événement pour l'autoshift zonal spécifie les informations d'état relatives aux essais ou aux changements automatiques, par exemple, lorsqu'un entraînement est lancé. Vous pouvez configurer l'autoshift zonal pour vous informer des événements de décalage automatique zonal pour les ressources que vous activez pour le service.

Vous pouvez également choisir, en plus ou à la place des autres notifications, d'activer la notification Autoshift Observer, qui fournit un événement de notification chaque fois qu'un changement automatique AWS démarre pour une zone de disponibilité potentiellement altérée. Les notifications d'observation Autoshift sont distinctes des notifications que vous recevez lorsque le trafic des ressources que vous avez activées pour le transfert automatique zonal est transféré hors d'une zone de disponibilité. Il n'est pas nécessaire de configurer les ressources avec le changement automatique par zone pour activer la notification automatique des observateurs. Pour de plus amples informations, veuillez consulter [Activation et utilisation de l'autoshift zonal](arc-zonal-autoshift.start-cancel.md). 

Pour capturer les événements de décalage automatique zonaux spécifiques qui vous intéressent, définissez des modèles spécifiques aux événements qui EventBridge peuvent être utilisés pour détecter les événements. Les modèles d'événements ont la même structure que les événements auxquels ils correspondent. Le modèle place entre guillemets les champs que vous voulez faire correspondre et fournit les valeurs que vous recherchez. 

Les événements sont générés dans la mesure du possible. Ils sont transmis d'ARC EventBridge en temps quasi réel, dans des circonstances opérationnelles normales. Cependant, des situations peuvent survenir susceptibles de retarder ou d'empêcher la livraison d'un événement.

Pour plus d'informations sur le fonctionnement EventBridge des règles avec les modèles d'événements, consultez la section [Événements et modèles d'événements dans EventBridge](https://docs.aws.amazon.com//eventbridge/latest/userguide/eventbridge-and-event-patterns.html). 

## Surveillez une ressource de transfert automatique zonale avec EventBridge
<a name="arc-eventbridge-tasks-zonal-autoshift"></a>

Avec EventBridge, vous pouvez créer des règles qui définissent les actions à entreprendre lorsque l'ARC émet des événements pour ses ressources. Par exemple, vous pouvez créer une règle qui envoie un message électronique au début d'une séance d'entraînement pour le changement automatique zonal. 

Pour taper ou copier-coller un modèle d'événement dans la EventBridge console, sélectionnez l'option **Enter my own** option dans la console. Pour vous aider à déterminer les modèles d'événements susceptibles de vous être utiles, cette rubrique inclut des exemples de [modèles de correspondance d'événements de décalage automatique zonaux et d'événements](#ZAEventBridgePatterns) de [décalage automatique zonaux](#ZAEventBridgeEventSamples) que vous pouvez utiliser. 

**Pour créer une règle pour un événement de ressource**

1. Ouvrez la EventBridge console Amazon à l'adresse [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).

1. Choisissez la région dans Région AWS laquelle vous souhaitez créer la règle, c'est-à-dire la région pour laquelle vous souhaitez suivre des événements.

1. Choisissez **Create rule**.

1. Entrez un **nom** et éventuellement une description pour la règle.

1. Pour **Event bus**, laissez la valeur par défaut, **default**.

1. Choisissez **Suivant**.

1. Pour l'étape **Créer un modèle d'événement**, pour **Source d'événement**, laissez la valeur par défaut, **AWS events**.

1. Sous **Exemple d'événement**, choisissez **Enter my own**.

1. Pour **Exemples d'événements**, tapez ou copiez-collez un modèle d'événement.

## Exemples de modèles d'événements de décalage automatique zonaux
<a name="arc-eventbridge-patterns-zonal-autoshift"></a>

Les modèles d'événements ont la même structure que les événements auxquels ils correspondent. Le modèle place entre guillemets les champs que vous voulez faire correspondre et fournit les valeurs que vous recherchez.

Vous pouvez copier et coller des modèles d'événements depuis cette section EventBridge pour créer des règles que vous pouvez utiliser pour surveiller les actions et les ressources liées au transfert automatique par zone.

Lorsque vous créez des modèles d'événements pour des événements de décalage automatique zonaux, vous pouvez spécifier l'une des options suivantes pour : `detail-type`
+ `Autoshift In Progress`
+ `Autoshift Completed`
+ `Practice Run Started`
+ `Practice Run Succeeded`
+ `Practice Run Interrupted`
+ `Practice Run Failed`
+ `FIS Experiment Autoshift In Progress`
+ `FIS Experiment Autoshift Completed`
+ `FIS Experiment Autoshift Canceled`
+ `Manual Shift Started`
+ `Manual Shift Updated`
+ `Manual Shift Canceled`

Lorsqu'un entraînement est interrompu, pour plus d'informations sur la cause de l'interruption, consultez le `additionalFailureInfo` champ.

Vous pouvez choisir de surveiller tous les AWS changements automatiques en activant les notifications d'*observation des changements automatiques*. Après avoir activé la notification Autoshift Observer, pour recevoir les notifications, choisissez d'être averti pour le type de détail de décalage automatique zonal. `Autoshift In Progress` Pour connaître les étapes à suivre pour activer la notification automatique des observateurs, reportez-vous [Activation et utilisation de l'autoshift zonal](arc-zonal-autoshift.start-cancel.md) à.

Pour des exemples, consultez la section [Exemples d'événements de décalage automatique zonal](#ZAEventBridgeEventSamples).
+ *Sélectionnez tous les événements du changement automatique de zone où un changement automatique a commencé.*

  Notez ce qui suit :
  + Si la notification automatique des observateurs est activée, ARC renvoie tous les événements de décalage automatique. 
  + Si la notification automatique des observateurs n'est pas activée, ARC renvoie les événements de décalage automatique uniquement lorsqu'une ressource que vous avez configurée pour le décalage automatique zonal est incluse dans un décalage automatique.

  ```
  {
      "source": [
          "aws.arc-zonal-shift"
      ],
      "detail-type": [
          "Autoshift In Progress"
      ]
  }
  ```
+ *Sélectionnez tous les événements dans l'autoshift zonal où une course d'entraînement a commencé*.

  ```
  {
      "source": [
          "aws.arc-zonal-shift"
      ],
      "detail-type": [
          "Practice Run Started"
      ]
  }
  ```
+ *Sélectionnez tous les événements du changement automatique de zone en cas d'échec d'un entraînement*.

  ```
  {
      "source": [
          "aws.arc-zonal-shift"
      ],
      "detail-type": [
          "Practice Run Failed"
      ]
  }
  ```

## Exemples d'événements de décalage automatique zonaux
<a name="arc-eventbridge-examples-zonal-autoshift"></a>

Cette section contient des exemples d'événements pour les actions de *changement automatique par zone*.

Voici un exemple d'événement pour cette `Autoshift In Progress` action, lorsque 1) la notification automatique des observateurs est *activée* et 2) que vous n'avez pas configuré une ressource avec un décalage automatique zonal incluse dans un changement automatique :

```
{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "Autoshift In Progress",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "version": "0.0.1",
        "data": "",
        "metadata": {
            "awayFrom": "use1-az2",
            "notes":"AWS has started an autoshift for an impaired Availability Zone. This notification 
            is separate from autoshift notifications for resources, if any, that you have configured for 
            zonal autoshift. For details, see the Developer Guide."
        }
    }
}
```

Voici un exemple d'événement pour cette `Autoshift In Progress` action, lorsque 1) la notification automatique par l'observateur est *désactivée* et 2) vous avez configuré une ressource avec un décalage automatique zonal qui est incluse dans un changement automatique :

```
{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "Autoshift In Progress",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [
        "TEST-EXAMPLE-2023-11-16-23-28-11-5"
    ],
    "detail": {
        "version": "0.0.1",
        "data": "",
        "metadata": {
            "awayFrom": "use1-az2",
            "notes":""
        }
    }
}
```

Voici un exemple d'événement pour cette `Practice Run Interrupted` action :

```
{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "Practice Run Interrupted",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [
        "TEST-EXAMPLE-2023-11-16-23-28-11-5"
    ],
    "detail": {
        "version": "0.0.1",
        "data": {
            "additionalFailureInfo": "Practice run interrupted. The blocking alarm entered ALARM state."
        },
        "metadata": {
            "awayFrom": "use1-az2"
        }
    }
}
```

Voici un exemple d'événement pour cette `FIS Experiment Autoshift In Progress` action :

```
{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "FIS Experiment Autoshift In Progress",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [
        "TEST-EXAMPLE-2023-11-16-23-28-11-5"
    ],
    "detail": {
        "version": "0.0.1",
        "data": "",
        "metadata": {
            "awayFrom": "use1-az2",
            "notes":""
        }
    }
}
```

Voici un exemple d'événement pour cette `Manual Shift Started` action. Il est émis lorsque l'`StartZonalShift`API est appelée sur une ressource :

```
{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "Manual Shift Started",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [
        "TEST-EXAMPLE-2023-11-16-23-28-11-5"
    ],
    "detail": {
        "version": "0.0.1",
        "data": "",
        "metadata": {
            "awayFrom": "use1-az2",
            "notes":""
        }
    }
}
```

## Spécifiez un groupe de CloudWatch journaux à utiliser comme cible
<a name="arc-eventbridge-cw-loggroup"></a>

Lorsque vous créez une EventBridge règle, vous devez spécifier la cible vers laquelle les événements correspondant à la règle sont envoyés. Pour obtenir la liste des cibles disponibles pour EventBridge, consultez la section [Cibles disponibles dans la EventBridge console](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html#eb-console-targets). L'une des cibles que vous pouvez ajouter à une EventBridge règle est un groupe de CloudWatch journaux Amazon. Cette section décrit les exigences relatives à l'ajout de groupes de CloudWatch journaux en tant que cibles et fournit une procédure pour ajouter un groupe de journaux lorsque vous créez une règle.

Pour ajouter un groupe de CloudWatch journaux en tant que cible, vous pouvez effectuer l'une des opérations suivantes :
+ Création d'un nouveau groupe de journaux 
+ Choisissez un groupe de journaux existant

Si vous spécifiez un nouveau groupe de journaux à l'aide de la console lorsque vous créez une règle, le groupe de journaux est EventBridge automatiquement créé pour vous. Assurez-vous que le groupe de journaux que vous utilisez comme cible pour la EventBridge règle commence par`/aws/events`. Si vous souhaitez choisir un groupe de journaux existant, sachez que seuls les groupes de journaux commençant par `/aws/events` apparaissent sous forme d'options dans le menu déroulant. Pour plus d'informations, consultez la section [Créer un nouveau groupe de journaux](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#Create-Log-Group) dans le *guide de CloudWatch l'utilisateur Amazon*.

Si vous créez ou utilisez un groupe de CloudWatch journaux à utiliser comme cible à l'aide d' CloudWatch opérations en dehors de la console, assurez-vous de définir correctement les autorisations. Si vous utilisez la console pour ajouter un groupe de journaux à une EventBridge règle, la politique basée sur les ressources pour le groupe de journaux est automatiquement mise à jour. Toutefois, si vous utilisez le AWS Command Line Interface ou un AWS SDK pour spécifier un groupe de journaux, vous devez mettre à jour la politique basée sur les ressources pour le groupe de journaux. L'exemple de politique suivant illustre les autorisations que vous devez définir dans une stratégie basée sur les ressources pour le groupe de journaux :

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 

    "Statement": [
        {
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "events.amazonaws.com",
                    "delivery.logs.amazonaws.com"
                ]
            },
            "Resource": "arn:aws:logs:us-east-1:222222222222:log-group:/aws/events/*:*",
            "Sid": "TrustEventsToStoreLogEvent"
        }
    ]
}
```

------

Vous ne pouvez pas configurer une politique basée sur les ressources pour un groupe de journaux à l'aide de la console. Pour ajouter les autorisations requises à une politique basée sur les ressources, utilisez l'opération CloudWatch [PutResourcePolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutResourcePolicy.html)API. Vous pouvez ensuite utiliser la commande [describe-resource-policies](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/logs/describe-resource-policies.html)CLI pour vérifier que votre politique a été correctement appliquée.

**Pour créer une règle pour un événement de ressource et spécifier une cible de groupe de CloudWatch journaux**

1. Ouvrez la EventBridge console Amazon à l'adresse [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).

1. Choisissez Région AWS celui dans lequel vous souhaitez créer la règle.

1. Choisissez **Créer une règle**, puis entrez les informations relatives à cette règle, telles que le modèle d'événement ou les détails du calendrier.

   Pour plus d'informations sur la création de EventBridge règles pour ARC, consultez les sections précédentes dans cette rubrique.

1. Sur la page **Sélectionner une cible**, choisissez **CloudWatch**comme cible.

1. Choisissez un groupe de CloudWatch journaux dans le menu déroulant.

# Identity and Access Management pour le changement automatique de zone dans ARC
<a name="security-iam-zonalautoshift"></a>

Gestion des identités et des accès AWS (IAM) est un outil Service AWS qui permet à un administrateur de contrôler en toute sécurité l'accès aux AWS ressources. Les administrateurs IAM contrôlent qui peut être *authentifié* (connecté) et *autorisé (autorisé*) à utiliser les ressources ARC. IAM est un Service AWS outil que vous pouvez utiliser sans frais supplémentaires.

**Topics**
+ [Comment fonctionne l'autoshift zonal avec IAM](security_iam_service-with-iam-zonalautoshift.md)
+ [Exemples de politiques basées sur l’identité](security_iam_id-based-policy-examples-zonalautoshift.md)
+ [Rôle lié à un service](using-service-linked-roles-zonal-autoshift.md)
+ [AWS politiques gérées](security-iam-awsmanpol-zonal-autoshift.md)

# Comment fonctionne le changement automatique de zone dans ARC avec IAM
<a name="security_iam_service-with-iam-zonalautoshift"></a>

Avant d'utiliser IAM pour gérer l'accès à l'autoshift zonal dans Amazon Application Recovery Controller (ARC), découvrez quelles fonctionnalités IAM peuvent être utilisées avec l'autoshift zonal.


**Fonctionnalités IAM que vous pouvez utiliser avec le changement automatique de zone dans ARC**  

| Fonctionnalité IAM | Support de changement automatique par zone | 
| --- | --- | 
|  [Politiques basées sur l’identité](#security_iam_service-with-iam-zonalautoshift-id-based-policies)  |   Oui  | 
|  [Politiques basées sur les ressources](#security_iam_service-with-iam-zonalautoshift-resource-based-policies)  |   Non   | 
|  [Actions de politique](#security_iam_service-with-iam-zonalautoshift-id-based-policies-actions)  |   Oui  | 
|  [Ressources de politique](#security_iam_service-with-iam-zonalautoshift-id-based-policies-resources)  |   Oui  | 
|  [Clés de condition de politique](#security_iam_service-with-iam-zonalautoshift-id-based-policies-conditionkeys)  |   Oui  | 
|  [ACLs](#security_iam_service-with-iam-zonalautoshift-acls)  |   Non   | 
|  [ABAC (identifications dans les politiques)](#security_iam_service-with-iam-zonalautoshift-tags)  |   Partielle  | 
|  [Informations d’identification temporaires](#security_iam_service-with-iam-zonalautoshift-roles-tempcreds)  |   Oui  | 
|  [Autorisations de principal](#security_iam_service-with-iam-zonalautoshift-principal-permissions)  |   Oui  | 
|  [Rôles du service](#security_iam_service-with-iam-zonalautoshift-roles-service)  |   Non   | 
|  [Rôles liés à un service](#security_iam_service-with-iam-zonalautoshift-roles-service-linked)  |   Oui  | 

Pour obtenir une vue globale de haut niveau du fonctionnement des AWS services avec la plupart des fonctionnalités IAM, consultez la section [AWS Services compatibles avec IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) dans le Guide de l'utilisateur *IAM*.

## Politiques basées sur l'identité pour ARC
<a name="security_iam_service-with-iam-zonalautoshift-id-based-policies"></a>

**Prend en charge les politiques basées sur l’identité :** oui

Les politiques basées sur l’identité sont des documents de politique d’autorisations JSON que vous pouvez attacher à une identité telle qu’un utilisateur, un groupe d’utilisateurs ou un rôle IAM. Ces politiques contrôlent quel type d’actions des utilisateurs et des rôles peuvent exécuter, sur quelles ressources et dans quelles conditions. Pour découvrir comment créer une politique basée sur l’identité, consultez [Définition d’autorisations IAM personnalisées avec des politiques gérées par le client](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) dans le *Guide de l’utilisateur IAM*.

Avec les politiques IAM basées sur l’identité, vous pouvez spécifier des actions et ressources autorisées ou refusées, ainsi que les conditions dans lesquelles les actions sont autorisées ou refusées. Pour découvrir tous les éléments que vous utilisez dans une politique JSON, consultez [Références des éléments de politique JSON IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) dans le *Guide de l’utilisateur IAM*.

Pour consulter des exemples de politiques basées sur l'identité ARC, consultez. [Exemples de politiques basées sur l'identité dans Amazon Application Recovery Controller (ARC)](security_iam_id-based-policy-examples.md)

## Politiques basées sur les ressources au sein d'ARC
<a name="security_iam_service-with-iam-zonalautoshift-resource-based-policies"></a>

**Prend en charge les politiques basées sur les ressources :** non 

Les politiques basées sur les ressources sont des documents de politique JSON que vous attachez à une ressource. Par exemple, les politiques de confiance de rôle IAM et les politiques de compartiment Amazon S3 sont des politiques basées sur les ressources. Dans les services qui sont compatibles avec les politiques basées sur les ressources, les administrateurs de service peuvent les utiliser pour contrôler l’accès à une ressource spécifique.

## Actions politiques pour l'ARC
<a name="security_iam_service-with-iam-zonalautoshift-id-based-policies-actions"></a>

**Prend en charge les actions de politique :** oui

Les administrateurs peuvent utiliser les politiques AWS JSON pour spécifier qui a accès à quoi. C’est-à-dire, quel **principal** peut effectuer **des actions** sur quelles **ressources** et dans quelles **conditions**.

L’élément `Action` d’une politique JSON décrit les actions que vous pouvez utiliser pour autoriser ou refuser l’accès à une politique. Intégration d’actions dans une politique afin d’accorder l’autorisation d’exécuter les opérations associées.

Pour consulter la liste des actions ARC relatives à l'autoshift zonal, consultez la section [Actions définies par Amazon Route 53 Zonal Shift](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html#amazonroute53applicationrecoverycontroller-zonalshift-actions-as-permissions) dans le *Service* Authorization Reference.

Les actions de stratégie dans ARC pour le décalage automatique zonal utilisent les préfixes suivants avant l'action :

```
arc-zonal-shift
```

Pour indiquer plusieurs actions dans une seule déclaration, séparez-les par des virgules. Par exemple, ce qui suit :

```
"Action": [
      "arc-zonal-shift:action1",
      "arc-zonal-shift:action2"
         ]
```

Vous pouvez aussi spécifier plusieurs actions à l’aide de caractères génériques (\$1). Par exemple, pour spécifier toutes les actions qui commencent par le mot `Describe`, incluez l’action suivante :

```
"Action": "arc-zonal-shift:Describe*"
```

Pour voir des exemples de politiques basées sur l'identité ARC pour le changement automatique zonal, voir. [Exemples de politiques basées sur l'identité pour le changement automatique de zone dans ARC](security_iam_id-based-policy-examples-zonalautoshift.md)

## Ressources relatives aux politiques relatives au changement automatique par zone dans ARC
<a name="security_iam_service-with-iam-zonalautoshift-id-based-policies-resources"></a>

**Prend en charge les ressources de politique :** oui

Les administrateurs peuvent utiliser les politiques AWS JSON pour spécifier qui a accès à quoi. C’est-à-dire, quel **principal** peut effectuer **des actions** sur quelles **ressources** et dans quelles **conditions**.

L’élément de politique JSON `Resource` indique le ou les objets auxquels l’action s’applique. Il est recommandé de définir une ressource à l’aide de son [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html). Pour les actions qui ne sont pas compatibles avec les autorisations de niveau ressource, utilisez un caractère générique (\$1) afin d’indiquer que l’instruction s’applique à toutes les ressources.

```
"Resource": "*"
```

Pour consulter la liste des types de ressources et leurs actions ARNs, ainsi que les actions que vous pouvez spécifier avec l'ARN de chaque ressource, consultez la rubrique suivante dans la *référence d'autorisation de service* :
+ [Actions définies par Amazon Route 53 - Zonal Shift](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html#amazonroute53applicationrecoverycontroller-zonalshift-actions-as-permissions)

Pour connaître les actions et les ressources que vous pouvez utiliser avec une clé de condition, consultez la rubrique suivante dans la *référence d'autorisation de service* :
+ [Clés de condition définies par Amazon Route 53 - Zonal Shift](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html#amazonroute53applicationrecoverycontroller-zonalshift-policy-keys)

Pour voir des exemples de politiques basées sur l'identité ARC pour le changement automatique zonal, voir. [Exemples de politiques basées sur l'identité pour le changement automatique de zone dans ARC](security_iam_id-based-policy-examples-zonalautoshift.md)

## Clés de condition de politique pour le changement automatique zonal dans ARC
<a name="security_iam_service-with-iam-zonalautoshift-id-based-policies-conditionkeys"></a>

**Prend en charge les clés de condition de politique spécifiques au service :** oui

Les administrateurs peuvent utiliser les politiques AWS JSON pour spécifier qui a accès à quoi. C’est-à-dire, quel **principal** peut effectuer **des actions** sur quelles **ressources** et dans quelles **conditions**.

L’élément `Condition` indique à quel moment les instructions s’exécutent en fonction de critères définis. Vous pouvez créer des expressions conditionnelles qui utilisent des [opérateurs de condition](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html), tels que les signes égal ou inférieur à, pour faire correspondre la condition de la politique aux valeurs de la demande. Pour voir toutes les clés de condition AWS globales, voir les clés de [contexte de condition AWS globales](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) dans le *guide de l'utilisateur IAM*.

Pour consulter la liste des clés de condition ARC pour le changement automatique zonal, consultez les rubriques suivantes dans la référence *d'autorisation de service* :
+ [Clés de condition pour Amazon Route 53 Zonal Shift](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53applicationrecoverycontroller-zonalshift.html#amazonroute53applicationrecoverycontroller-zonalshift-policy-keys)

Pour connaître les actions et les ressources que vous pouvez utiliser avec une clé de condition, consultez les rubriques suivantes dans la *référence d'autorisation de service* :
+ [Actions définies par Amazon Route 53 Zonal Shift](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53applicationrecoverycontroller-zonalshift.html#amazonroute53applicationrecoverycontroller-zonalshift-actions-as-permissions)

Pour voir des exemples de politiques basées sur l'identité ARC pour le changement automatique zonal, voir. [Exemples de politiques basées sur l'identité pour le changement automatique de zone dans ARC](security_iam_id-based-policy-examples-zonalautoshift.md)

## Listes de contrôle d'accès (ACLs) dans ARC
<a name="security_iam_service-with-iam-zonalautoshift-acls"></a>

**Supports ACLs :** Non 

Les listes de contrôle d'accès (ACLs) contrôlent les principaux (membres du compte, utilisateurs ou rôles) autorisés à accéder à une ressource. ACLs sont similaires aux politiques basées sur les ressources, bien qu'elles n'utilisent pas le format de document de politique JSON.

## Contrôle d'accès basé sur les attributs (ABAC) avec ARC
<a name="security_iam_service-with-iam-zonalautoshift-tags"></a>

**Prend en charge ABAC (identifications dans les politiques) :** partiellement

Le contrôle d’accès par attributs (ABAC) est une stratégie d’autorisation qui définit les autorisations en fonction des attributs nommés balise. Vous pouvez associer des balises aux entités et aux AWS ressources IAM, puis concevoir des politiques ABAC pour autoriser les opérations lorsque la balise du principal correspond à la balise de la ressource.

Pour contrôler l’accès basé sur des étiquettes, vous devez fournir les informations d’étiquette dans l’[élément de condition](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) d’une politique utilisant les clés de condition `aws:ResourceTag/key-name`, `aws:RequestTag/key-name` ou `aws:TagKeys`.

Si un service prend en charge les trois clés de condition pour tous les types de ressources, alors la valeur pour ce service est **Oui**. Si un service prend en charge les trois clés de condition pour certains types de ressources uniquement, la valeur est **Partielle**.

Pour plus d’informations sur ABAC, consultez [Définition d’autorisations avec l’autorisation ABAC](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html) dans le *Guide de l’utilisateur IAM*. Pour accéder à un didacticiel décrivant les étapes de configuration de l’ABAC, consultez [Utilisation du contrôle d’accès par attributs (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html) dans le *Guide de l’utilisateur IAM*.

L'autoshift zonal dans ARC inclut la prise en charge partielle suivante pour ABAC : 
+ L'autoshift zonal prend en charge l'ABAC pour les ressources gérées enregistrées dans ARC pour le décalage zonal. Pour plus d'informations sur les ressources gérées par ABAC for Network Load Balancer et Application Load Balancer[, consultez la section ABAC with Elastic Load Balancing dans le guide de l'utilisateur d'](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags)Elastic Load Balancing.

## Utilisation d'informations d'identification temporaires avec ARC
<a name="security_iam_service-with-iam-zonalautoshift-roles-tempcreds"></a>

**Prend en charge les informations d’identification temporaires :** oui

Les informations d'identification temporaires fournissent un accès à court terme aux AWS ressources et sont automatiquement créées lorsque vous utilisez la fédération ou que vous changez de rôle. AWS recommande de générer dynamiquement des informations d'identification temporaires au lieu d'utiliser des clés d'accès à long terme. Pour plus d’informations, consultez [Informations d’identification de sécurité temporaires dans IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html) et [Services AWS compatibles avec IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) dans le *Guide de l’utilisateur IAM*.

## Autorisations principales interservices pour ARC
<a name="security_iam_service-with-iam-zonalautoshift-principal-permissions"></a>

**Prend en charge les sessions d’accès direct (FAS) :** oui

Lorsque vous utilisez une entité IAM (utilisateur ou rôle) pour effectuer des actions AWS, vous êtes considéré comme un mandant. Les politiques accordent des autorisations au principal. Lorsque vous utilisez certains services, vous pouvez effectuer une action qui déclenche une autre action dans un autre service. Dans ce cas, vous devez disposer des autorisations nécessaires pour effectuer les deux actions.

Pour savoir si une action nécessite des actions dépendantes supplémentaires dans une politique, consultez la rubrique suivante dans la *référence d'autorisation de service* :
+ [Changement de zone sur Amazon Route 53](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53applicationrecoverycontroller-zonalshift.html)

## Rôles de service pour ARC
<a name="security_iam_service-with-iam-zonalautoshift-roles-service"></a>

**Prend en charge les rôles de service :** Non 

 Un rôle de service est un [rôle IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) qu’un service endosse pour accomplir des actions en votre nom. Un administrateur IAM peut créer, modifier et supprimer un rôle de service à partir d’IAM. Pour plus d’informations, consultez [Création d’un rôle pour la délégation d’autorisations à un Service AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) dans le *Guide de l’utilisateur IAM*. 

## Rôles liés à un service pour ARC
<a name="security_iam_service-with-iam-zonalautoshift-roles-service-linked"></a>

**Prend en charge les rôles liés à un service :** oui

 Un rôle lié à un service est un type de rôle de service lié à un. Service AWS Le service peut endosser le rôle afin d’effectuer une action en votre nom. Les rôles liés à un service apparaissent dans votre Compte AWS répertoire et appartiennent au service. Un administrateur IAM peut consulter, mais ne peut pas modifier, les autorisations concernant les rôles liés à un service. 

Pour plus de détails sur la création ou la gestion des rôles liés aux services ARC, consultez. [Utilisation du rôle lié au service pour le changement automatique de zone dans ARC](using-service-linked-roles-zonal-autoshift.md)

Pour plus d’informations sur la création ou la gestion des rôles liés à un service, consultez [Services AWS qui fonctionnent avec IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Recherchez un service dans le tableau qui inclut un `Yes` dans la colonne **Rôle lié à un service**. Choisissez le lien **Oui** pour consulter la documentation du rôle lié à ce service.

# Exemples de politiques basées sur l'identité pour le changement automatique de zone dans ARC
<a name="security_iam_id-based-policy-examples-zonalautoshift"></a>

Par défaut, les utilisateurs et les rôles ne sont pas autorisés à créer ou à modifier des ressources ARC. Pour octroyer aux utilisateurs des autorisations d’effectuer des actions sur les ressources dont ils ont besoin, un administrateur IAM peut créer des politiques IAM.

Pour apprendre à créer une politique basée sur l’identité IAM à l’aide de ces exemples de documents de politique JSON, consultez [Création de politiques IAM (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) dans le *Guide de l’utilisateur IAM*.

Pour plus de détails sur les actions et les types de ressources définis par ARC, y compris le ARNs format de chaque type de ressource, consultez la section [Actions, ressources et clés de condition pour Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html) dans le *Service Authorization Reference*.

**Topics**
+ [Bonnes pratiques en matière de politiques](#security_iam_service-with-iam-policy-best-practices-zonal)
+ [Exemple : accès à la console Zonal Autoshift](#security_iam_id-based-policy-examples-console-zonalautoshift)
+ [Exemples : actions de l'API ARC](#security_iam_id-based-policy-examples-api-zonalautoshift)

## Bonnes pratiques en matière de politiques
<a name="security_iam_service-with-iam-policy-best-practices-zonal"></a>

Les politiques basées sur l'identité déterminent si quelqu'un peut créer, accéder ou supprimer des ressources ARC dans votre compte. Ces actions peuvent entraîner des frais pour votre Compte AWS. Lorsque vous créez ou modifiez des politiques basées sur l’identité, suivez ces instructions et recommandations :
+ **Commencez AWS par les politiques gérées et passez aux autorisations du moindre privilège : pour commencer à accorder des autorisations** à vos utilisateurs et à vos charges de travail, utilisez les *politiques AWS gérées* qui accordent des autorisations pour de nombreux cas d'utilisation courants. Ils sont disponibles dans votre Compte AWS. Nous vous recommandons de réduire davantage les autorisations en définissant des politiques gérées par le AWS client spécifiques à vos cas d'utilisation. Pour plus d’informations, consultez [politiques gérées par AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) ou [politiques gérées par AWS pour les activités professionnelles](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) dans le *Guide de l’utilisateur IAM*.
+ **Accordez les autorisations de moindre privilège** : lorsque vous définissez des autorisations avec des politiques IAM, accordez uniquement les autorisations nécessaires à l’exécution d’une seule tâche. Pour ce faire, vous définissez les actions qui peuvent être entreprises sur des ressources spécifiques dans des conditions spécifiques, également appelées *autorisations de moindre privilège*. Pour plus d’informations sur l’utilisation d’IAM pour appliquer des autorisations, consultez [politiques et autorisations dans IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) dans le *Guide de l’utilisateur IAM*.
+ **Utilisez des conditions dans les politiques IAM pour restreindre davantage l’accès** : vous pouvez ajouter une condition à vos politiques afin de limiter l’accès aux actions et aux ressources. Par exemple, vous pouvez écrire une condition de politique pour spécifier que toutes les demandes doivent être envoyées via SSL. Vous pouvez également utiliser des conditions pour accorder l'accès aux actions de service si elles sont utilisées par le biais d'un service spécifique Service AWS, tel que CloudFormation. Pour plus d’informations, consultez [Conditions pour éléments de politique JSON IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) dans le *Guide de l’utilisateur IAM*.
+ **Utilisez l’Analyseur d’accès IAM pour valider vos politiques IAM afin de garantir des autorisations sécurisées et fonctionnelles** : l’Analyseur d’accès IAM valide les politiques nouvelles et existantes de manière à ce que les politiques IAM respectent le langage de politique IAM (JSON) et les bonnes pratiques IAM. IAM Access Analyzer fournit plus de 100 vérifications de politiques et des recommandations exploitables pour vous aider à créer des politiques sécurisées et fonctionnelles. Pour plus d’informations, consultez [Validation de politiques avec IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-validation.html) dans le *Guide de l’utilisateur IAM*.
+ **Exiger l'authentification multifactorielle (MFA**) : si vous avez un scénario qui nécessite des utilisateurs IAM ou un utilisateur root, activez l'authentification MFA pour une sécurité accrue. Compte AWS Pour exiger la MFA lorsque des opérations d’API sont appelées, ajoutez des conditions MFA à vos politiques. Pour plus d’informations, consultez [Sécurisation de l’accès aux API avec MFA](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_configure-api-require.html) dans le *Guide de l’utilisateur IAM*.

Pour plus d’informations sur les bonnes pratiques dans IAM, consultez [Bonnes pratiques de sécurité dans IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) dans le *Guide de l’utilisateur IAM*.

## Exemple : accès à la console Zonal Autoshift
<a name="security_iam_id-based-policy-examples-console-zonalautoshift"></a>

Pour accéder à la console Amazon Application Recovery Controller (ARC), vous devez disposer d'un ensemble minimal d'autorisations. Ces autorisations doivent vous permettre de répertorier et d'afficher les détails des ressources ARC de votre Compte AWS. Si vous créez une politique basée sur l’identité qui est plus restrictive que l’ensemble minimum d’autorisations requis, la console ne fonctionnera pas comme prévu pour les entités (utilisateurs ou rôles) tributaires de cette politique.

Il n'est pas nécessaire d'accorder des autorisations de console minimales aux utilisateurs qui appellent uniquement l'API AWS CLI ou l' AWS API. Autorisez plutôt l’accès à uniquement aux actions qui correspondent à l’opération d’API qu’ils tentent d’effectuer.

Pour effectuer certaines tâches, les utilisateurs doivent être autorisés à créer le rôle lié au service associé au changement automatique de zone dans ARC. Pour en savoir plus, veuillez consulter la section [Utilisation du rôle lié au service pour le changement automatique de zone dans ARC](using-service-linked-roles-zonal-autoshift.md).

Pour donner aux utilisateurs un accès complet à l'utilisation de l'autoshift zonal dans le AWS Management Console, associez une politique telle que la suivante à l'utilisateur :

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                   "arc-zonal-shift:ListManagedResources",
                   "arc-zonal-shift:GetManagedResource",
                   "arc-zonal-shift:ListZonalShifts",
                   "arc-zonal-shift:StartZonalShift",
                   "arc-zonal-shift:UpdateZonalShift",
                   "arc-zonal-shift:CancelZonalShift",
                   "arc-zonal-shift:CreatePracticeRunConfiguration",
                   "arc-zonal-shift:DeletePracticeRunConfiguration",
                   "arc-zonal-shift:ListAutoshifts",
                   "arc-zonal-shift:UpdatePracticeRunConfiguration",
                   "arc-zonal-shift:UpdateZonalAutoshiftConfiguration"
             ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "ec2:DescribeAvailabilityZones",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "cloudwatch:DescribeAlarms",
            "Resource": "*"
        }
    ]
}
```

------

## Exemples : actions de l'API ARC
<a name="security_iam_id-based-policy-examples-api-zonalautoshift"></a>

Vous pouvez utiliser une politique pour garantir qu'un utilisateur peut utiliser les actions de l'API ARC pour le changement automatique zonal afin de configurer le transfert automatique zonal afin de transférer le trafic des ressources applicatives d'une zone de disponibilité, en votre nom, vers un trafic sain AZs dans la zone, afin de réduire le Région AWS temps de restauration en cas d'événements. AWS Pour fournir ces autorisations, associez une politique correspondant aux opérations d'API avec lesquelles l'utilisateur doit travailler, comme décrit ci-dessous.

Pour effectuer certaines tâches, les utilisateurs doivent disposer d'autorisations pour le rôle lié au service associé à ARC. Les autorisations nécessaires pour créer le rôle lié à un service sont incluses dans l'exemple de politique suivant. Pour en savoir plus, veuillez consulter la section [Utilisation du rôle lié au service pour le changement automatique de zone dans ARC](using-service-linked-roles-zonal-autoshift.md).

Pour utiliser les opérations d'API pour le changement automatique zonal, associez une politique telle que la suivante à l'utilisateur :

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [		
                   "arc-zonal-shift:ListManagedResources",
                   "arc-zonal-shift:GetManagedResource",
                   "arc-zonal-shift:ListZonalShifts",
                   "arc-zonal-shift:StartZonalShift",
                   "arc-zonal-shift:UpdateZonalShift",
                   "arc-zonal-shift:CancelZonalShift",
                   "arc-zonal-shift:CreatePracticeRunConfiguration",
                   "arc-zonal-shift:DeletePracticeRunConfiguration",
                   "arc-zonal-shift:ListAutoshifts",
                   "arc-zonal-shift:UpdatePracticeRunConfiguration",
                   "arc-zonal-shift:UpdateZonalAutoshiftConfiguration"
             ],
            "Resource": "*"
        },
        {
            "Effect" : "Allow",
            "Action" : [
                    "cloudwatch:DescribeAlarms",
                    "health:DescribeEvents"
            ],
            "Resource" : "*"
        },
        {
            "Effect" : "Allow",
            "Action" : [
                    "arc-zonal-shift:CancelZonalShift",
                    "arc-zonal-shift:GetManagedResource",
                    "arc-zonal-shift:StartZonalShift",
                    "arc-zonal-shift:UpdateZonalShift"
            ],
            "Resource" : "*"
        }
    ]
}
```

------

# Utilisation du rôle lié au service pour le changement automatique de zone dans ARC
<a name="using-service-linked-roles-zonal-autoshift"></a>

[L'autoshift zonal dans Amazon Application Recovery Controller utilise un rôle lié à un Gestion des identités et des accès AWS service (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un rôle lié à un service est un type unique de rôle IAM directement lié à un service, dans ce cas, ARC. Le rôle lié au service est prédéfini par l'ARC et inclut toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom à des fins spécifiques. 

Un rôle lié à un service facilite la configuration d'ARC, car vous n'avez pas à ajouter manuellement les autorisations nécessaires. L'ARC définit les autorisations pour le rôle lié au service et, sauf indication contraire, seul l'ARC peut assumer ses rôles. Les autorisations définies comprennent la politique d’approbation et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.

Vous pouvez supprimer un rôle lié à un service uniquement après la suppression préalable de ses ressources connexes. Cela protège vos ressources de transfert automatique de zone ARC, car vous ne pouvez pas supprimer par inadvertance l'autorisation d'accès aux ressources.

Pour plus d'informations sur les autres services qui prennent en charge les rôles liés à un service, consultez la section [AWS Services qui fonctionnent avec IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) et recherchez les services dont la valeur est **Oui** dans la colonne Rôle lié au **service**. Choisissez un **Yes (oui)** ayant un lien permettant de consulter les détails du rôle pour ce service.

## Autorisations de rôle liées à un service pour AWSService RoleForZonalAutoshiftPracticeRun
<a name="slr-permissions-slr2"></a>

ARC utilise le rôle lié au service nommé **AWSServiceRoleForZonalAutoshiftPracticeRun**pour effectuer les opérations suivantes :
+ Surveillez les CloudWatch alarmes et les Tableau de bord Health événements Amazon fournis par les clients pour les séances d'entraînement
+ Gérer les courses d'entraînement (changements de zone d'entraînement)

Cette section décrit les autorisations pour le rôle lié au service, ainsi que des informations sur la création, la modification et la suppression du rôle.

### Autorisations de rôle liées à un service pour AWSService RoleForZonalAutoshiftPracticeRun
<a name="slr-permissions-slr2-permissions"></a>

Ce rôle lié à un service utilise la politique gérée. `AWSZonalAutoshiftPracticeRunSLRPolicy` 

Le rôle lié à un service **AWSServiceRoleForZonalAutoshiftPracticeRun** approuve le fait que le service suivant endosse le rôle :
+ `practice-run.arc-zonal-shift.amazonaws.com`

Pour voir les autorisations de cette stratégie, consultez [AWSZonalAutoshiftPracticeRunSLRPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSZonalAutoshiftPracticeRunSLRPolicy.html) dans le *AWS Guide de référence des stratégies gérées par*.

Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour plus d’informations, consultez [Autorisations de rôles liés à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dans le *Guide de l’utilisateur IAM*.

### Création du rôle **AWSServiceRoleForZonalAutoshiftPracticeRun**lié à un service pour ARC
<a name="create-slr2"></a>

Vous n'avez pas besoin de créer manuellement un rôle lié au service **AWSServiceRoleForZonalAutoshiftPracticeRun**. Lorsque vous créez la première configuration d'exécution dans le SDK AWS Management Console AWS CLI, le ou un AWS SDK, ARC crée le rôle lié au service pour vous. 

Si vous supprimez ce rôle lié à un service et que vous avez ensuite besoin de le recréer, vous pouvez utiliser la même procédure pour recréer le rôle dans votre compte. Lorsque vous créez la première configuration d'exécution, ARC crée à nouveau le rôle lié au service pour vous. 

### Modification du rôle **AWSServiceRoleForZonalAutoshiftPracticeRun**lié à un service pour ARC
<a name="edit-slr"></a>

ARC ne vous permet pas de modifier le rôle **AWSServiceRoleForZonalAutoshiftPracticeRun**lié au service. Après avoir créé le rôle lié à un service, vous ne pouvez pas modifier le nom du rôle car d'autres entités peuvent le référencer. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour plus d’informations, consultez [Modification d’un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dans le *IAM Guide de l’utilisateur*.

### Suppression du rôle **AWSServiceRoleForZonalAutoshiftPracticeRun**lié à un service pour ARC
<a name="delete-slr"></a>

Si vous n’avez plus besoin d’utiliser une fonctionnalité ou un service qui nécessite un rôle lié à un service, nous vous recommandons de supprimer ce rôle. De cette façon, vous n’avez aucune entité inutilisée qui n’est pas surveillée ou gérée activement. Toutefois, vous devez nettoyer les ressources d'un rôle lié à un service avant de pouvoir le supprimer manuellement.

Après avoir désactivé le changement automatique, vous pouvez supprimer le rôle lié au **AWSServiceRoleForZonalAutoshiftPracticeRun**service. Pour plus d'informations sur la fonctionnalité de changement automatique, consultez[Changement de zone dans ARC](arc-zonal-shift.md). 

**Note**  
Si le service ARC utilise le rôle lorsque vous essayez de supprimer les ressources, la suppression du rôle de service risque d'échouer. Dans ce cas, attendez quelques minutes et réessayez de supprimer le rôle.

**Pour supprimer manuellement le rôle lié à un service à l’aide d’IAM**

Utilisez la console IAM, le AWS CLI, ou l' AWS API pour supprimer le rôle lié au AWSService RoleForZonalAutoshiftPracticeRun service. Pour plus d’informations, consultez [Suppression d’un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dans le *Guide de l’utilisateur IAM*.

## Mises à jour du rôle lié au service ARC pour le changement automatique zonal
<a name="security-iam-awsmanpol-zonal-autoshift-updates"></a>

Pour les mises à jour des politiques AWS gérées pour les rôles liés au service ARC, consultez le [tableau des mises à jour des politiques AWS gérées](security-iam-awsmanpol.md#security-iam-awsmanpol-arc-updates) pour ARC. Vous pouvez également vous abonner aux alertes RSS automatiques sur la [page d'historique du document](doc-history.md) ARC.

# AWS politiques gérées pour l'autoshift zonal dans ARC
<a name="security-iam-awsmanpol-zonal-autoshift"></a>

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des [politiques gérées par le client](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle politique Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.

Pour plus d’informations, consultez [Politiques gérées par AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dans le *Guide de l’utilisateur IAM*.

## AWS politique gérée : AWSZonal AutoshiftPracticeRun SLRPolicy
<a name="security-iam-awsmanpol-AWSZonalAutoshiftPracticeRunSLRPolicy"></a>

Vous ne pouvez pas joindre de `AWSZonalAutoshiftPracticeRunSLRPolicy` à vos entités IAM. Cette politique est associée à un rôle lié à un service qui permet à Amazon Application Recovery Controller (ARC) d'effectuer les opérations suivantes pour le transfert automatique zonal :
+ Surveillez les CloudWatch alarmes et les Tableau de bord Health événements Amazon fournis par les clients pour les séances d'entraînement
+ Gérer les courses d'entraînement (changements de zone d'entraînement)
+ Gérez des contrôles de capacité équilibrés pour les essais et les changements automatiques

Pour de plus amples informations, veuillez consulter [Utilisation du rôle lié au service pour le changement automatique de zone dans ARC](using-service-linked-roles-zonal-autoshift.md).

## Mises à jour des politiques AWS gérées pour l'autoshift zonal
<a name="security-iam-awsmanpol-zonal-autoshift-updates"></a>

Pour plus de détails sur les mises à jour des politiques AWS gérées pour l'autoshift zonal dans ARC depuis que ce service a commencé à suivre ces modifications, voir. [Mises à jour des politiques AWS gérées pour Amazon Application Recovery Controller (ARC)](security-iam-awsmanpol.md#security-iam-awsmanpol-arc-updates) Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la [page d'historique du document](doc-history.md) ARC.

# Quotas pour l'autoshift zonal
<a name="quotas.zonal-autoshift"></a>

L'autoshift zonal dans Amazon Application Recovery Controller (ARC) est soumis aux quotas suivants.


| Entité | Quota | 
| --- | --- | 
|  Nombre d'alarmes de résultat par configuration d'exécution d'entraînement  |  10 Vous pouvez [demander une augmentation de quota](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/arc-region-switch/quotas).  | 
|  Nombre d'alarmes de blocage par configuration d'entraînement  |  10 Vous pouvez [demander une augmentation de quota](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/arc-region-switch/quotas).  |