Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Peralihan otomatis zona dalam ARC
<a name="arc-zonal-autoshift"></a>

Dengan zonal autoshift, Anda mengizinkan AWS untuk mengalihkan lalu lintas sumber daya untuk aplikasi dari Availability Zone (AZ) selama acara, atas nama Anda, untuk membantu mengurangi waktu pemulihan. AWS memulai pergeseran otomatis ketika telemetri internal menunjukkan bahwa ada gangguan Availability Zone yang berpotensi berdampak pada pelanggan. Saat AWS memulai perpindahan otomatis, lalu lintas aplikasi ke sumber daya yang telah Anda konfigurasikan untuk pergeseran otomatis zona mulai bergeser dari Availability Zone.

Ketahuilah bahwa ARC tidak memeriksa kesehatan sumber daya individu. AWS memulai pergeseran otomatis ketika AWS telemetri mendeteksi bahwa ada gangguan Availability Zone yang berpotensi berdampak pada pelanggan. Dalam beberapa kasus, lalu lintas mungkin dialihkan untuk sumber daya yang tidak mengalami dampak.

Dengan zonal autoshift, Anda juga mengizinkan AWS untuk mengalihkan lalu lintas sumber daya untuk aplikasi dari Availability Zone, atas nama Anda, untuk latihan rutin berjalan. Latihan berjalan diperlukan untuk pergeseran otomatis zona. Pergeseran zona yang dimulai ARC untuk latihan berjalan membantu Anda memastikan bahwa mengalihkan lalu lintas dari Availability Zone selama autoshift aman untuk aplikasi Anda. Praktek berjalan secara teratur menguji bahwa aplikasi Anda dapat beroperasi secara normal tanpa satu Availability Zone dengan memulai pergeseran zona yang mengalihkan lalu lintas untuk sumber daya dari Availability Zone. Latihan berjalan berlangsung setiap minggu, dan memberikan hasil — seperti `SUCCEEDED` atau `FAILED` — untuk membantu Anda memahami apakah aplikasi beroperasi seperti yang diharapkan.

**penting**  
Sebelum Anda mengonfigurasi praktik berjalan atau mengaktifkan pergeseran otomatis zona, kami sangat menyarankan Anda melakukan pra-skala kapasitas sumber daya aplikasi di semua Availability Zone di Wilayah tempat sumber daya aplikasi Anda digunakan. Anda tidak boleh mengandalkan penskalaan sesuai permintaan saat autoshift atau latihan dijalankan. Zonal autoshift, termasuk latihan berjalan, bekerja secara independen, dan tidak menunggu tindakan penskalaan otomatis selesai. Mengandalkan penskalaan otomatis, alih-alih pra-penskalaan, dapat mengakibatkan aplikasi Anda pulih lebih lama.  
Jika Anda menggunakan penskalaan otomatis untuk menangani siklus lalu lintas reguler, kami sangat menyarankan Anda mengonfigurasi kapasitas minimum penskalaan otomatis Anda untuk terus beroperasi secara normal dengan hilangnya Availability Zone. 

Jika Anda berencana untuk mengaktifkan zonal autoshift atau mengkonfigurasi praktik berjalan, setelah Anda melakukan pra-skala kapasitas sumber daya aplikasi, uji apakah aplikasi Anda dapat beroperasi secara normal tanpa satu Availability Zone. Untuk menguji ini, mulai pergeseran zona untuk memindahkan lalu lintas untuk sumber daya dari Availability Zone.

Setelah Anda mengaktifkan zonal autoshift, kami sarankan Anda memverifikasi, dengan memulai dan mengevaluasi praktik on-demand run zonal shift, bahwa aplikasi Anda dapat terus beroperasi secara normal dengan lalu lintas bergeser dari Availability Zone. Kemudian, latihan rutin yang dilakukan ARC membantu Anda mengonfirmasi, secara berkelanjutan, bahwa Anda memiliki kapasitas yang cukup untuk pergeseran otomatis.

Untuk memastikan bahwa pengujian Anda dengan pergeseran zona efektif, penting untuk memvalidasi bahwa lalu lintas mengalir seperti yang diharapkan dari AZ tempat Anda menjauh. Misalnya, Application Load Balancer dan Network Load Balancer menyediakan metrik per AZ di Amazon CloudWatch yang dapat Anda gunakan untuk memantau ini. Bergantung pada berapa lama layanan dan klien menggunakan kembali koneksi, lalu lintas mungkin berlanjut ke AZ yang telah Anda geser lebih lama dari yang Anda harapkan. Untuk mempelajari lebih lanjut, lihat [Batasi waktu klien tetap terhubung ke titik akhir Anda](arc-zonal-autoshift.considerations.md#ZAConsiderationsCurrentConnections).

Anda dapat mengaktifkan pergeseran otomatis zona, untuk sumber daya yang didukung, di konsol ARC. Atau, di konsol Amazon EC2, Anda memiliki opsi untuk mengaktifkan pergeseran otomatis zona untuk sumber daya penyeimbang beban tertentu. Untuk mempelajari selengkapnya tentang mengaktifkan pergeseran otomatis zona dengan Elastic Load Balancing, [lihat Pergeseran zona](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/zonal-shift.html) di Panduan Pengguna Elastic Load Balancing.

Autoshift dan praktek run zonal shift bersifat sementara. Dengan pergeseran otomatis, saat Availability Zone yang terpengaruh pulih, AWS berhenti mengalihkan lalu lintas untuk sumber daya dari Availability Zone. Lalu lintas aplikasi untuk pelanggan kembali ke semua Availability Zone di Wilayah. Dengan latihan berjalan, lalu lintas digeser dari Availability Zone untuk satu sumber daya selama sekitar 30 menit, dan kemudian dipindahkan kembali ke semua Availability Zone di Wilayah.

Anda dapat mengonfigurasi EventBridge notifikasi Amazon untuk memberi tahu Anda tentang pergeseran otomatis dan praktik berjalan. Untuk informasi selengkapnya, lihat [Menggunakan zonal autoshift dengan Amazon EventBridge](eventbridge-zonal-autoshift.md).

# Bagaimana zonal autoshift dan praktek berjalan bekerja
<a name="arc-zonal-autoshift.how-it-works"></a>

Kemampuan pergeseran otomatis zona di Amazon Application Recovery Controller (ARC) memungkinkan AWS untuk mengalihkan lalu lintas untuk sumber daya dari Availability Zone, atas nama Anda, ketika AWS menentukan bahwa ada gangguan yang berpotensi memengaruhi pelanggan di Availability Zone. Zonal autoshift dirancang untuk sumber daya yang telah diskalakan sebelumnya di semua Availability Zone dalam sebuah Wilayah AWS, sehingga aplikasi dapat beroperasi secara normal dengan hilangnya satu Availability Zone.

Dengan zonal autoshift, Anda diharuskan untuk mengonfigurasi praktik berjalan, di mana ARC secara teratur menggeser lalu lintas untuk sumber daya dari satu Availability Zone. Latihan jadwal ARC berjalan sekitar setiap minggu untuk setiap sumber daya yang memiliki konfigurasi praktik lari yang terkait dengannya. Latihan berjalan untuk setiap sumber daya dijadwalkan secara independen.

Untuk setiap latihan lari, ARC mencatat hasilnya. Jika latihan lari terganggu oleh kondisi pemblokiran, hasil latihan lari tidak ditandai sebagai berhasil. Untuk informasi lebih lanjut tentang hasil latihan lari, lihat [Hasil untuk latihan lari](arc-zonal-autoshift.considerations.md#ZAConsiderationsPracticeRunOutcomes). 

Anda dapat mengonfigurasi EventBridge notifikasi Amazon untuk mengirimi Anda informasi tentang pergeseran otomatis dan praktik berjalan. Untuk informasi selengkapnya, lihat [Menggunakan zonal autoshift dengan Amazon EventBridge](eventbridge-zonal-autoshift.md).

**Topics**
+ [Tentang zonal autoshift](arc-zonal-autoshift.how-it-works.about.md)
+ [Saat AWS memulai dan menghentikan pergeseran otomatis](arc-zonal-autoshift.how-it-works.start-stop-auto.md)
+ [Saat ARC menjadwalkan, memulai, dan mengakhiri latihan berjalan](arc-zonal-autoshift.how-it-works.scheduled-practice-runs.md)
+ [Pemeriksaan kapasitas untuk latihan berjalan](arc-zonal-autoshift.how-it-works.capacity-check.md)
+ [Pemberitahuan untuk latihan berjalan dan autoshift](arc-zonal-autoshift.how-it-works.notifications.md)
+ [Prioritas untuk pergeseran zona](arc-zonal-autoshift.how-it-works.precedence.md)
+ [Menghentikan autoshift aktif atau menjalankan latihan](arc-zonal-autoshift.how-it-works.stop-shift.md)
+ [Bagaimana lalu lintas digeser](arc-zonal-autoshift.how-it-works.how-traffic-shifted.md)
+ [Alarm untuk latihan berjalan](arc-zonal-autoshift.how-it-works.alarms.md)
+ [Jendela yang diblokir dan jendela yang diizinkan (di UTC)](arc-zonal-autoshift.how-it-works.blocked-windows.md)

# Tentang zonal autoshift
<a name="arc-zonal-autoshift.how-it-works.about"></a>

Zonal autoshift adalah kemampuan di mana AWS mengalihkan lalu lintas sumber daya aplikasi dari Availability Zone, atas nama Anda. AWS memulai pergeseran otomatis ketika telemetri internal menunjukkan bahwa ada gangguan Availability Zone yang berpotensi berdampak pada pelanggan. Telemetri internal menggabungkan metrik dari beberapa sumber, termasuk AWS jaringan, dan layanan Amazon EC2 dan Elastic Load Balancing. 

Anda harus mengaktifkan pergeseran otomatis zona secara manual untuk sumber daya yang didukung AWS . 

Saat Anda menerapkan dan menjalankan AWS aplikasi pada penyeimbang beban dalam beberapa (biasanya tiga) AZs di Wilayah, dan Anda melakukan pra-skala untuk mendukung stabilitas statis, AWS dapat dengan cepat memulihkan aplikasi pelanggan di AZ dengan mengalihkan lalu lintas dengan perpindahan otomatis. Dengan mengalihkan lalu lintas sumber daya ke tempat lain AZs di Wilayah, AWS dapat mengurangi durasi dan tingkat keparahan dampak potensial yang disebabkan oleh pemadaman listrik, masalah perangkat keras atau perangkat lunak di AZ, atau gangguan lainnya.

Sumber daya yang didukung oleh ARC menyediakan integrasi yang menandai AZ yang ditentukan sebagai tidak sehat, yang mengakibatkan lalu lintas bergeser dari AZ yang terganggu. 

Saat Anda mengaktifkan pergeseran otomatis zona untuk sumber daya, Anda juga harus mengonfigurasi praktik yang dijalankan untuk sumber daya. AWS melakukan latihan berjalan sekitar mingguan, selama 30 menit, untuk membantu Anda memastikan bahwa Anda memiliki kapasitas yang cukup untuk menjalankan aplikasi Anda tanpa salah satu Availability Zone di Wilayah.

Seperti halnya pergeseran zona, ada beberapa skenario spesifik di mana pergeseran otomatis zona tidak menggeser lalu lintas dari AZ. Misalnya, jika grup target penyeimbang beban di AZs tidak memiliki instance apa pun, atau jika semua instance tidak sehat, maka penyeimbang beban berada dalam status gagal terbuka dan Anda tidak dapat mengalihkan salah satunya. AZs

Untuk mempelajari selengkapnya tentang pergeseran otomatis zona, lihat. [Peralihan otomatis zona dalam ARC](arc-zonal-autoshift.md)

# Saat AWS memulai dan menghentikan pergeseran otomatis
<a name="arc-zonal-autoshift.how-it-works.start-stop-auto"></a>

Saat Anda mengaktifkan pergeseran otomatis zona untuk sumber daya, Anda mengizinkan AWS untuk mengalihkan lalu lintas sumber daya untuk aplikasi dari Availability Zone selama acara, atas nama Anda, untuk membantu mengurangi waktu pemulihan.

Untuk mencapai hal ini, pergeseran otomatis zona menggunakan AWS telemetri untuk mendeteksi, sedini mungkin, bahwa ada gangguan Availability Zone yang berpotensi berdampak pada pelanggan. Saat AWS memulai perpindahan otomatis, lalu lintas ke sumber daya yang dikonfigurasi segera mulai bergeser dari Zona Ketersediaan yang terganggu yang berpotensi berdampak pada pelanggan.

Zonal autoshift adalah kemampuan yang dirancang untuk pelanggan yang telah menskalakan sumber daya aplikasi mereka untuk semua Availability Zone dalam file. Wilayah AWS Anda tidak boleh mengandalkan penskalaan sesuai permintaan saat autoshift atau latihan dijalankan.

AWS mengakhiri pergeseran otomatis ketika menentukan bahwa Availability Zone telah pulih.

# Saat ARC menjadwalkan, memulai, dan mengakhiri latihan berjalan
<a name="arc-zonal-autoshift.how-it-works.scheduled-practice-runs"></a>

ARC menjadwalkan latihan lari untuk sumber daya setiap minggu, selama sekitar 30 menit. ARC menjadwalkan, memulai, dan mengelola latihan berjalan untuk setiap sumber daya secara mandiri. ARC tidak menggabungkan latihan berjalan untuk sumber daya di akun yang sama. Anda juga dapat memulai latihan sesuai permintaan sendiri, untuk membantu memverifikasi bahwa penyiapan Anda aman untuk acara pergeseran otomatis zona.

Ketika latihan berjalan berlanjut untuk durasi yang diharapkan, tanpa gangguan, itu ditandai dengan hasil dari. `SUCCESSFUL` Ada beberapa kemungkinan hasil lainnya:`FAILED`,`INTERRUPTED`, `CAPACITY_CHECK_FAILED` dan`PENDING`. Nilai dan deskripsi hasil disertakan dalam bagian [Hasil untuk latihan berjalan](arc-zonal-autoshift.considerations.md#ZAConsiderationsPracticeRunOutcomes).

Ada beberapa skenario ketika ARC menyela latihan dan mengakhirinya. Misalnya, jika pergeseran otomatis dimulai selama latihan, ARC menyela lari latihan dan mengakhirinya. Sebagai contoh lain, katakan bahwa sumber daya memiliki respons yang merugikan terhadap praktik berjalan dan menyebabkan alarm yang telah Anda tentukan untuk memantau praktik berjalan ke `ALARM` keadaan. Dalam skenario ini, ARC juga menyela latihan lari dan mengakhirinya.

Selain itu, ada beberapa skenario ketika ARC tidak memulai latihan jadwal untuk sumber daya.

Menanggapi praktik yang terputus dan diblokir untuk sumber daya, ARC melakukan hal berikut:
+ Jika latihan yang dijalankan untuk sumber daya terganggu saat sedang berlangsung, ARC menganggap latihan mingguan telah berakhir, dan menjadwalkan latihan baru untuk sumber daya untuk minggu depan. Hasil latihan mingguan ada `INTERRUPTED` dalam skenario ini, tidak`FAILED`. Hasil latihan berjalan diatur `FAILED` hanya ketika alarm hasil yang memantau latihan berjalan masuk ke `ALARM` keadaan selama latihan dijalankan. 
+ Jika ada kendala pemblokiran saat latihan yang dijalankan untuk sumber daya dijadwalkan akan dimulai, ARC tidak memulai latihan. ARC melanjutkan pemantauan rutin, untuk menentukan apakah masih ada satu atau lebih kendala pemblokiran. Ketika tidak ada batasan pemblokiran, ARC memulai praktik yang dijalankan untuk sumber daya.

Berikut ini adalah contoh batasan pemblokiran yang menghentikan ARC untuk memulai, atau melanjutkan, praktik yang dijalankan untuk sumber daya:
+ ARC tidak memulai atau melanjutkan latihan berjalan ketika ada AWS Fault Injection Service eksperimen yang sedang berlangsung. Jika suatu AWS FIS acara aktif ketika ARC telah menjadwalkan latihan lari untuk memulai, ARC tidak memulai latihan lari. Monitor ARC di seluruh latihan berjalan untuk memblokir kendala, termasuk acara. AWS FIS Jika suatu AWS FIS acara dimulai saat latihan berjalan aktif, ARC mengakhiri latihan dan tidak mencoba untuk memulai yang lain sampai latihan yang dijadwalkan secara teratur berikutnya dijalankan untuk sumber daya.
+ Jika ada AWS peristiwa terkini di suatu Wilayah, ARC tidak memulai latihan untuk sumber daya, dan mengakhiri latihan aktif, di Wilayah.

Ketika latihan berjalan selesai tanpa terganggu, ARC menjadwalkan latihan berikutnya dalam seminggu, seperti biasa. Jika praktik berjalan tidak dimulai karena kendala pemblokiran, seperti AWS FIS eksperimen atau jendela waktu yang diblokir yang telah Anda tentukan, ARC terus mencoba memulai latihan hingga latihan dijalankan dapat dimulai.

# Pemeriksaan kapasitas untuk latihan berjalan
<a name="arc-zonal-autoshift.how-it-works.capacity-check"></a>

Ketika latihan dijalankan, untuk sementara memindahkan lalu lintas dari Availability Zone, ARC menjalankan pemeriksaan untuk memverifikasi bahwa Anda memiliki kapasitas yang cukup di Availability Zone lainnya untuk memindahkan lalu lintas dengan aman dari AZ. Jika tidak ada kapasitas yang cukup tersedia, pergeseran lalu lintas untuk latihan tidak dimulai dan latihan berjalan berakhir. 

Selain itu, ARC menjalankan pemeriksaan kapasitas untuk sumber daya penyeimbang beban ketika pergeseran otomatis zona selesai, sebelum ARC mengakhiri pergeseran lalu lintas yang dimulai oleh pergeseran otomatis. Jika pemeriksaan kapasitas gagal saat perpindahan otomatis berakhir, lalu lintas tidak digeser kembali ke Availability Zone tempat ia dipindahkan.

Pemeriksaan kapasitas seimbang hanya diselesaikan untuk load balancer dan grup Auto Scaling.

Untuk sumber daya penyeimbang beban, pemeriksaan kapasitas memvalidasi bahwa host sehat yang terkait dengan penyeimbang beban didistribusikan di seluruh Availability Zone. Secara khusus, pemeriksaan kapasitas memastikan bahwa jumlah host yang sehat di semua Availability Zone tempat sumber daya terdaftar seimbang. Untuk pemeriksaan kapasitas, seimbang berarti bahwa kapasitas sehat untuk setiap Availability Zone setara dengan zona lain, dalam varians kecil.

Perhatikan bahwa pemeriksaan kapasitas tidak diterapkan pada penyeimbang beban dengan kelompok target tipe Lambda maupun Application Load Balancer, karena target tersebut tidak dikonfigurasi secara zonal.

Pemeriksaan kapasitas juga diselesaikan untuk grup Auto Scaling. Untuk grup Auto Scaling, pemeriksaan kapasitas memvalidasi bahwa total kapasitas zona sehat grup Auto Scaling—yaitu, jumlah total host sehat di semua Zona Ketersediaan—memenuhi kapasitas yang diinginkan untuk grup Auto Scaling tersebut. 

**Ketika pemeriksaan kapasitas gagal**

Ketika pemeriksaan kapasitas menemukan bahwa kapasitas yang tersedia tidak seimbang untuk sumber daya, hasil untuk latihan dijalankan adalah`CAPACITY_CHECK_FAILED`. Untuk mempelajari lebih lanjut tentang mengapa pemeriksaan kapasitas gagal, lihat kolom komentar untuk`ZonalShiftSummary`. Untuk menemukan kolom komentar untuk latihan Anda jalankan zonal shift, lakukan hal berikut:

1. Dengan menggunakan AWS CLI, daftarkan pergeseran zona untuk sumber daya yang Anda tentukan dalam praktik yang dijalankan menggunakan operasi [ListZonalShifts](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_ListZonalShifts.html)API. 

   FOr contoh, untuk mengembalikan pergeseran zona, Anda dapat menjalankan perintah yang mirip dengan berikut ini:

   ```
   aws arc-zonal-shift start-practice-run 
       --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890"
   ```

1. Tinjau array `ZonalShiftSummary` objek yang dikembalikan untuk menemukan pergeseran zona untuk latihan yang gagal karena pemeriksaan kapasitas.

1. Untuk pergeseran zona yang berlaku, tinjau informasi di `Comment` lapangan.

# Pemberitahuan untuk latihan berjalan dan autoshift
<a name="arc-zonal-autoshift.how-it-works.notifications"></a>

Anda dapat memilih untuk diberi tahu tentang praktik berjalan dan pergeseran otomatis untuk sumber daya Anda dengan menyiapkan notifikasi Amazon. EventBridge Anda dapat mengatur EventBridge notifikasi bahkan ketika Anda belum mengaktifkan pergeseran otomatis zona untuk sumber daya apa pun, yang dikenal sebagai notifikasi pengamat *pergeseran otomatis*. Dengan notifikasi pengamat pergeseran otomatis, Anda akan diberi tahu tentang semua pergeseran otomatis bahwa ARC dimulai saat Availability Zone berpotensi terganggu. Perhatikan bahwa Anda harus mengonfigurasi opsi ini di setiap Wilayah AWS yang ingin Anda terima notifikasi. 

Untuk melihat langkah-langkah untuk mengaktifkan notifikasi pengamat pergeseran otomatis, lihat. [Mengaktifkan atau menonaktifkan notifikasi pengamat autoshift](arc-zonal-autoshift.enable-autoshift-observer.md) Untuk mempelajari lebih lanjut tentang opsi notifikasi dan cara mengonfigurasinya EventBridge, lihat[Menggunakan zonal autoshift dengan Amazon EventBridge](eventbridge-zonal-autoshift.md).

# Prioritas untuk pergeseran zona
<a name="arc-zonal-autoshift.how-it-works.precedence"></a>

Tidak boleh ada lebih dari satu pergeseran zona yang diterapkan pada waktu tertentu. Artinya, hanya satu latihan yang menjalankan pergeseran zona, pergeseran zona yang diprakarsai pelanggan, pergeseran otomatis, atau eksperimen untuk sumber daya. AWS FIS Ketika pergeseran zona kedua dimulai, ARC mengikuti prioritas untuk menentukan jenis pergeseran zona mana yang berlaku untuk sumber daya. 

Prinsip umum untuk diutamakan adalah bahwa pergeseran zona yang Anda mulai sebagai pelanggan lebih diutamakan daripada jenis shift lainnya. Namun, ketahuilah bahwa lari latihan yang AWS dimulai saat ini mencegah Anda memulai latihan sesuai permintaan.

Untuk mengilustrasikan prioritas dalam ARC, berikut ini adalah cara kerja prioritas misalnya skenario:


| Jenis pergeseran zona diterapkan | Jenis pergeseran zona dimulai | Hasil | 
| --- | --- | --- | 
| AWS FIS percobaan | Berlatih lari | Latihan lari akan gagal dimulai, karena AWS FIS eksperimen diutamakan.  | 
| AWS FIS percobaan | Pergeseran zona manual |  AWS FIS Eksperimen akan dibatalkan, dan pergeseran zona manual akan diterapkan.  | 
| AWS FIS percobaan | Peralihan otomatis zona |  AWS FIS Eksperimen akan dibatalkan, dan pergeseran otomatis zona akan diterapkan.  | 
| AWS FIS percobaan | AWS FIS percobaan |  AWS FIS Eksperimen yang dimulai akan gagal dimulai karena ada eksperimen yang berjalan yang memicu tindakan AWS FIS autoshift. | 
| Berlatih lari | Pergeseran zona manual | Latihan lari akan dibatalkan dan hasilnya diatur keINTERRUPTED, dan pergeseran zona akan diterapkan. | 
| Berlatih lari | AWS FIS percobaan | Lari latihan akan dibatalkan dan hasilnya diatur keINTERRUPTED, dan AWS FIS eksperimen akan diterapkan. | 
| Berlatih lari | Peralihan otomatis zona | Latihan lari akan dibatalkan dan hasilnya diatur keINTERRUPTED, dan pergeseran otomatis zona akan diterapkan. | 
| Pergeseran zona manual | Berlatih lari | Latihan lari akan gagal untuk memulai. | 
| Pergeseran zona manual | AWS FIS percobaan |  AWS FIS Eksperimen akan gagal dimulai, atau gagal jika sudah berlangsung. | 
| Pergeseran zona manual | Peralihan otomatis zona | Autoshift zonal akan ACTIVE tetapi tidak APPLIED pada sumber daya. Pergeseran zona manual diutamakan. | 
| Peralihan otomatis zona  | AWS FIS percobaan |  AWS FIS Eksperimen akan gagal untuk memulai, atau akan gagal jika sedang berlangsung. | 
| Peralihan otomatis zona  | Pergeseran zona manual | Autoshift zonal akan ACTIVE tetapi tidak APPLIED pada sumber daya. Pergeseran zona manual diutamakan. | 
| Peralihan otomatis zona  | Berlatih lari | Latihan lari akan gagal dimulai, karena pergeseran otomatis zona diutamakan. | 

Peralihan lalu lintas yang saat ini berlaku untuk sumber daya memiliki status peralihan zona yang diterapkan yang diatur ke `APPLIED`. Hanya satu peralihan yang diatur ke `APPLIED` dalam satu waktu. Pergeseran lain yang sedang berlangsung diatur ke`NOT_APPLIED`, tetapi tetap dengan `ACTIVE` status.

# Menghentikan autoshift aktif atau menjalankan latihan untuk sumber daya
<a name="arc-zonal-autoshift.how-it-works.stop-shift"></a>

Untuk menghentikan pergeseran otomatis yang sedang berlangsung untuk sumber daya, Anda harus membatalkan pergeseran zona.

Latihan rutin masih berlangsung untuk sumber daya, pada jadwal yang sama. Jika Anda ingin menghentikan latihan berjalan selain menonaktifkan autoshift, Anda harus menghapus konfigurasi praktik jalankan yang terkait dengan sumber daya.

Saat Anda menghapus konfigurasi run praktik, AWS berhenti menjalankan praktik yang mengalihkan lalu lintas untuk sumber daya dari Availability Zone setiap minggu. Selain itu, karena pergeseran otomatis zona memerlukan latihan berjalan, saat Anda menghapus konfigurasi run praktik menggunakan konsol ARC, tindakan ini juga menonaktifkan pergeseran otomatis zona untuk sumber daya. Namun, perhatikan bahwa jika Anda menggunakan Zonal Autoshift API untuk menghapus praktik yang dijalankan, Anda harus terlebih dahulu menonaktifkan pergeseran otomatis zonal untuk sumber daya.

Untuk informasi selengkapnya, lihat [Membatalkan pergeseran otomatis zona](arc-zonal-autoshift.canceling-an-autoshift.md) dan [Mengaktifkan dan bekerja dengan zonal autoshift](arc-zonal-autoshift.start-cancel.md).

# Bagaimana lalu lintas digeser
<a name="arc-zonal-autoshift.how-it-works.how-traffic-shifted"></a>

Untuk pergeseran otomatis dan untuk praktik menjalankan pergeseran zona, lalu lintas digeser dari Availability Zone menggunakan mekanisme yang sama yang digunakan ARC untuk pergeseran zona yang diprakarsai pelanggan. Pemeriksaan kesehatan yang tidak sehat menghasilkan Amazon Route 53 menarik alamat IP yang sesuai untuk sumber daya dari DNS, sehingga lalu lintas dialihkan dari Availability Zone. Koneksi baru sekarang dirutekan ke Availability Zone lainnya Wilayah AWS sebagai gantinya.

Dengan autoshift, ketika Availability Zone pulih dan AWS memutuskan untuk mengakhiri autoshift, ARC membalikkan proses pemeriksaan kesehatan, meminta pemeriksaan kesehatan Route 53 dikembalikan. Kemudian, alamat IP zonal asli dipulihkan dan, jika pemeriksaan kesehatan terus sehat, Availability Zone disertakan dalam perutean aplikasi lagi.

Penting untuk diperhatikan bahwa pergeseran otomatis tidak didasarkan pada pemeriksaan kesehatan yang memantau kesehatan yang mendasari penyeimbang beban atau aplikasi. ARC menggunakan pemeriksaan kesehatan untuk memindahkan lalu lintas dari Availability Zones, dengan meminta pemeriksaan kesehatan diatur ke tidak sehat, dan kemudian mengembalikan pemeriksaan kesehatan ke normal kembali ketika berakhir autoshift atau pergeseran zona. 

# Alarm untuk latihan berjalan
<a name="arc-zonal-autoshift.how-it-works.alarms"></a>

Anda dapat menentukan dua jenis CloudWatch alarm untuk latihan berjalan di pergeseran otomatis zona: alarm hasil dan alarm pemblokiran. 

**Alarm hasil (wajib)**  
 Untuk jenis alarm pertama, *alarm hasil*, setidaknya satu alarm diperlukan untuk ditentukan. Anda harus mengonfigurasi alarm hasil untuk memantau kesehatan aplikasi Anda saat lalu lintas digeser dari Availability Zone selama setiap 30 menit latihan dijalankan.  
Agar latihan berjalan efektif, tentukan sebagai alarm hasil setidaknya satu CloudWatch alarm yang memenuhi kedua kriteria berikut:  
Alarm memonitor metrik untuk sumber daya, atau untuk aplikasi Anda  
DAN  
Alarm merespons dengan `ALARM` status ketika aplikasi Anda terpengaruh oleh hilangnya satu Availability Zone.  
Untuk informasi selengkapnya, lihat bagian **Alarm yang Anda tentukan untuk latihan berjalan**. [Praktik terbaik saat Anda mengonfigurasi pergeseran otomatis zona](arc-zonal-autoshift.considerations.md)  
Alarm hasil juga memberikan informasi untuk *hasil latihan lari* yang dilaporkan ARC untuk setiap latihan lari. Jika alarm hasil memasuki `ALARM` keadaan, ARC mengakhiri latihan berjalan dan mengembalikan hasil latihan lari`FAILED`. Jika latihan berjalan menyelesaikan periode pengujian 30 menit dan tidak ada alarm hasil yang Anda tentukan memasuki `ALARM` status, hasil yang dikembalikan adalah. `SUCCEEDED` Daftar semua nilai hasil, dengan deskripsi, disediakan di bagian [Hasil untuk latihan berjalan](arc-zonal-autoshift.considerations.md#ZAConsiderationsPracticeRunOutcomes).

**Memblokir alarm (opsional)**  
Secara opsional, Anda dapat menentukan jenis alarm kedua, alarm *pemblokiran*. Memblokir latihan blok alarm berjalan dari awal, atau melanjutkan, ketika satu atau lebih alarm `ALARM` dalam keadaan. Memblokir alarm memblokir praktik menjalankan pergeseran lalu lintas agar tidak dimulai—dan menghentikan praktik apa pun yang sedang berlangsung — ketika setidaknya salah satu alarm dalam keadaan. `ALARM`   
Misalnya, dalam arsitektur besar dengan beberapa layanan mikro, ketika satu layanan mikro mengalami masalah, Anda biasanya ingin menghentikan semua perubahan lain di lingkungan aplikasi, yang termasuk pemblokiran praktik berjalan. Anda dapat menambahkan alarm pemblokiran di ARC untuk mencapai ini.

# Jendela yang diblokir dan jendela yang diizinkan (di UTC)
<a name="arc-zonal-autoshift.how-it-works.blocked-windows"></a>

Anda memiliki opsi untuk *memblokir* atau *mengizinkan* praktik berjalan untuk tanggal kalender tertentu, atau untuk jendela waktu tertentu, yaitu hari dan waktu, yang ditentukan dalam UTC. 

Misalnya, jika Anda memiliki pembaruan aplikasi yang dijadwalkan untuk diluncurkan pada 1 Mei 2024, dan Anda tidak ingin latihan berjalan untuk mengalihkan lalu lintas pada waktu itu, Anda dapat menetapkan tanggal yang diblokir untuk`2024-05-01`.

Atau, katakanlah Anda menjalankan ringkasan laporan bisnis tiga hari seminggu. Untuk skenario ini, Anda dapat mengatur hari dan waktu berulang berikut sebagai jendela yang diblokir, misalnya, di UTC:. `MON-20:30-21:30 WED-20:30-21:30 FRI-20:30-21:30`

Atau, Anda mungkin memutuskan bahwa hari Rabu dan Jumat dari siang hingga 5:00 adalah waktu terbaik bagi ARC untuk memulai latihan, untuk menguji pengaturan Anda. Untuk skenario ini, Anda dapat mengatur hari dan waktu berulang berikut sebagai jendela yang diizinkan, misalnya, di UTC:. `WED-12:00-17:00 FRI-12:00-17:00`

# Wilayah AWS ketersediaan untuk pergeseran otomatis zona
<a name="introduction-region-zonal-autoshift"></a>

Pergeseran zona dan pergeseran otomatis zona saat ini tersedia di komersial Wilayah AWS, serta Wilayah Tiongkok, yaitu Wilayah China (Beijing) dan Wilayah China (Ningxia). 

Sumber daya yang menggunakan Amazon Application Recovery Controller (ARC) dapat mencakup pertimbangan tambahan. Untuk informasi selengkapnya, lihat [Sumber daya yang didukung](arc-zonal-shift.resource-types.md).

Untuk daftar Wilayah dan informasi terperinci tentang dukungan Regional dan titik akhir layanan untuk ARC, lihat titik akhir [dan kuota Amazon Application Recovery Controller (ARC) di Referensi](https://docs.aws.amazon.com/general/latest/gr/r53arc.html) Umum *Amazon Web Services*.

# Komponen peralihan otomatis zona
<a name="introduction-components-zonal-autoshift"></a>

Diagram berikut menggambarkan contoh perpindahan otomatis lalu lintas dari Availability Zone. AWS memulai pergeseran otomatis ketika telemetri internal menunjukkan bahwa ada gangguan Availability Zone yang berpotensi berdampak pada pelanggan. 

![\[Diagram pergeseran otomatis dengan tiga Availability Zone\]](http://docs.aws.amazon.com/id_id/r53recovery/latest/dg/images/ZonalAutoshiftDiagram.png)


Berikut ini adalah komponen kemampuan pergeseran otomatis zonal di ARC.

**Pergeseran otomatis zona**  
Zonal autoshift menggeser lalu lintas untuk sumber daya, tanpa mengharuskan Anda untuk mengambil tindakan apa pun. Zonal autoshift adalah kemampuan di ARC di mana AWS memulai autoshift ketika telemetri internal menunjukkan bahwa ada gangguan Availability Zone yang berpotensi berdampak pada pelanggan. Ketahuilah bahwa, dalam beberapa kasus, sumber daya mungkin bergeser yang tidak mengalami dampak.

**Latihan berjalan**  
Saat Anda mengaktifkan pergeseran otomatis zona untuk sumber daya, Anda juga harus mengonfigurasi *praktik pergeseran otomatis zonal untuk sumber daya.* AWS melakukan pergeseran zona untuk latihan berjalan sekitar setiap minggu, selama sekitar 30 menit. Anda juga dapat menjadwalkan latihan berjalan sesuai permintaan.   
Latihan berjalan memastikan bahwa aplikasi Anda dapat berjalan normal dengan hilangnya satu Availability Zone. Dalam praktik berjalan, AWS menggeser lalu lintas untuk sumber daya dari satu Availability Zone dengan pergeseran zona, dan kemudian menggeser lalu lintas kembali ketika latihan berjalan berakhir. 

**Berlatih menjalankan konfigurasi**  
Dengan konfigurasi praktik jalankan, Anda dapat menentukan kerangka waktu (jendela yang diblokir atau diizinkan) kapan ARC dapat memulai praktik yang dijalankan untuk sumber daya dengan pergeseran otomatis zona. Anda juga menentukan CloudWatch alarm untuk AWS latihan lari. Anda dapat mengedit konfigurasi praktik jalankan kapan saja, untuk menambah atau mengubah jendela yang diblokir atau diizinkan, atau memperbarui alarm untuk menjalankan latihan.  
Untuk mengaktifkan pergeseran otomatis zona, Anda harus memiliki konfigurasi praktik jalankan untuk sumber daya.  
Anda dapat menghapus praktik yang dijalankan, tetapi pertama-tama, Anda harus menonaktifkan pergeseran otomatis zona.

**Latih alarm lari**  
Saat mengonfigurasi latihan berjalan, Anda menentukan CloudWatch alarm (yang pertama kali Anda buat CloudWatch), berdasarkan sumber daya dan persyaratan aplikasi Anda. Alarm yang Anda tentukan dapat memblokir proses latihan agar tidak dimulai, atau dapat menghentikan proses latihan yang sedang berlangsung, jika aplikasi Anda terpengaruh oleh praktik yang dijalankan.  
Jika alarm yang Anda tentukan masuk ke `ALARM` status, ARC mengakhiri pergeseran zona untuk menjalankan latihan, sehingga lalu lintas untuk sumber daya tidak lagi bergeser dari Availability Zone.  
Ada dua jenis alarm yang Anda tentukan untuk latihan berjalan: alarm *hasil*, untuk memantau kesehatan sumber daya dan aplikasi Anda selama latihan berjalan, dan *memblokir* alarm, yang dapat Anda konfigurasi untuk mencegah latihan berjalan dari awal, atau untuk menghentikan latihan yang sedang berjalan. Setidaknya satu alarm hasil diperlukan; alarm pemblokiran adalah opsional.

**Berlatih hasil lari**  
ARC melaporkan hasil untuk setiap latihan lari. Berikut ini adalah kemungkinan hasil uji coba:   
+ **PENDING:** Pergeseran zona untuk latihan berjalan aktif (sedang berlangsung). Belum ada hasil yang dapat dilaporkan.
+ **BERHASIL:** Alarm hasil tidak memasuki `ALARM` keadaan selama latihan berjalan, dan latihan berjalan menyelesaikan periode tes 30 menit penuh.
+ **INTERRUPTED:** Latihan berjalan berakhir karena alasan yang bukan alarm hasil memasuki suatu `ALARM` keadaan. Uji coba dapat terganggu karena berbagai alasan. Misalnya, latihan lari yang berakhir karena alarm pemblokiran yang ditentukan untuk menjalankan latihan memasuki `ALARM` status memiliki hasil`INTERRUPTED`. Untuk informasi selengkapnya tentang alasan hasil `INTERRUPTED`, lihat [Hasil untuk uji coba](arc-zonal-autoshift.considerations.md#ZAConsiderationsPracticeRunOutcomes).
+ **FAILED:** Alarm hasil memasuki status `ALARM` selama uji coba.
+ **CAPACITY\$1CHECK\$1FAILED:** Pemeriksaan kapasitas seimbang di seluruh Zona Ketersediaan untuk penyeimbangan beban dan sumber daya grup Auto Scaling Anda gagal.

**Aturan keselamatan bawaan**  
Aturan keselamatan yang dibangun ke dalam ARC mencegah lebih dari satu pergeseran lalu lintas untuk sumber daya berlaku pada suatu waktu. Artinya, hanya satu pergeseran zona yang diprakarsai pelanggan, praktik menjalankan pergeseran zona (diprakarsai oleh AWS atau oleh pelanggan), atau pergeseran otomatis untuk sumber daya dapat secara aktif mengalihkan lalu lintas dari Availability Zone. Misalnya, jika Anda memulai pergeseran zona untuk sumber daya ketika saat ini digeser dengan pergeseran otomatis, pergeseran zona Anda diutamakan. Untuk informasi lebih lanjut, lihat [Prioritas untuk pergeseran zona](arc-zonal-autoshift.how-it-works.precedence.md#ZAShiftPrecedence).

**Pengidentifikasi sumber daya**  
Pengenal sumber daya untuk mengaktifkan pergeseran otomatis zona, yang merupakan Nama Sumber Daya Amazon (ARN) untuk sumber daya. Anda hanya dapat mengaktifkan pergeseran otomatis zona untuk sumber daya di akun Anda yang ada di AWS layanan yang didukung oleh ARC. 

**Sumber daya terkelola**  
Application Load Balancers mendaftarkan sumber daya secara otomatis dengan ARC untuk pergeseran otomatis zona. Anda harus secara manual memilih sumber daya lain untuk pergeseran otomatis zona.

**Nama sumber daya**  
Nama sumber daya yang dikelola di ARC.

**Status terapan**  
Status yang diterapkan menunjukkan apakah pergeseran lalu lintas berlaku untuk sumber daya. Saat Anda mengonfigurasi pergeseran otomatis zona, sumber daya dapat memiliki lebih dari satu pergeseran lalu lintas aktif—yaitu, praktik menjalankan pergeseran zona, pergeseran zona yang dimulai pelanggan, atau pergeseran otomatis. Namun, hanya satu yang *diterapkan*, yaitu, berlaku untuk sumber daya pada suatu waktu. Pergeseran yang memiliki status `APPLIED` menentukan Availability Zone di mana lalu lintas aplikasi telah digeser untuk sumber daya, dan kapan pergeseran lalu lintas itu berakhir.

**Jenis shift**  
Mendefinisikan jenis pergeseran zona. Pergeseran zona dapat memiliki salah satu dari jenis berikut:  
+ **ZONAL\$1SHIFT**
+ **ZONAL\$1AUTOSHIFT**
+ **PRACTICE\$1RUN**
+ **EKSPERIMEN FIS\$1**

# Bidang data dan kontrol untuk pergeseran otomatis zona
<a name="data-and-control-planes-zonal-autoshift"></a>

Saat Anda merencanakan kegagalan dan pemulihan bencana, pertimbangkan seberapa tangguh mekanisme failover Anda. Kami menyarankan Anda memastikan bahwa mekanisme yang Anda andalkan selama failover sangat tersedia, sehingga Anda dapat menggunakannya saat Anda membutuhkannya dalam skenario bencana. Biasanya, Anda harus menggunakan fungsi bidang data untuk mekanisme Anda kapan pun Anda bisa, untuk keandalan dan toleransi kesalahan terbesar. Dengan mengingat hal itu, penting untuk memahami bagaimana fungsionalitas layanan dibagi antara pesawat kontrol dan pesawat data, dan kapan Anda dapat mengandalkan ekspektasi keandalan ekstrim dengan bidang data layanan.

Secara umum, *bidang kontrol* memungkinkan Anda melakukan fungsi manajemen dasar, seperti membuat, memperbarui, dan menghapus sumber daya dalam layanan. *Pesawat data* menyediakan fungsionalitas inti layanan.

Untuk informasi selengkapnya tentang bidang data, pesawat kontrol, dan cara AWS membangun layanan untuk memenuhi target ketersediaan tinggi, lihat [paper Stabilitas statis menggunakan Availability Zones](https://aws.amazon.com/builders-library/static-stability-using-availability-zones/) di Amazon Builders' Library.

# Harga untuk pergeseran otomatis zona di ARC
<a name="introduction-pricing-zonal-autoshift"></a>

Untuk pergeseran otomatis zona, AWS mengalihkan lalu lintas dari Availability Zone atas nama Anda untuk sumber daya yang didukung saat AWS menentukan bahwa ada potensi masalah yang dapat mempengaruhi aplikasi pelanggan. Tidak ada biaya tambahan untuk mengaktifkan zonal autoshift. 

Untuk informasi harga terperinci untuk ARC dan contoh harga, lihat [Harga ARC](https://aws.amazon.com/application-recovery-controller/pricing/).

# Praktik terbaik saat Anda mengonfigurasi pergeseran otomatis zona
<a name="arc-zonal-autoshift.considerations"></a>

Perhatikan praktik dan pertimbangan terbaik berikut saat Anda mengaktifkan pergeseran otomatis zona di Amazon Application Recovery Controller (ARC).

Zonal autoshift mencakup dua jenis shift lalu lintas: autoshift dan praktek menjalankan zonal shift. 
+ Dengan *autoshift*, AWS membantu mengurangi waktu Anda untuk pemulihan dengan mengalihkan lalu lintas sumber daya aplikasi dari Availability Zone selama acara, atas nama Anda. 
+ Dengan *latihan lari*, ARC memulai pergeseran zona atas nama Anda atau Anda memulai latihan shift zona. AWS Praktek menjalankan zonal shift menggeser lalu lintas dari Availability Zone untuk sumber daya, dan kembali lagi, dengan irama mingguan. Latihan berjalan membantu Anda memastikan bahwa Anda telah meningkatkan kapasitas yang cukup untuk Availability Zone di suatu Wilayah agar aplikasi Anda dapat mentolerir hilangnya satu Availability Zone.

Ada beberapa praktik dan pertimbangan terbaik yang perlu diingat dengan autoshift dan praktik lari. Tinjau topik berikut sebelum Anda mengaktifkan pergeseran otomatis zona atau mengkonfigurasi praktik berjalan untuk sumber daya.

**Topik**
+ [Batasi waktu klien tetap terhubung ke titik akhir Anda](#ZAConsiderationsCurrentConnections)
+ [Tingkatkan kapasitas sumber daya Anda dan uji lalu lintas yang bergeser](#ZAConsiderationsCapacityPrescaling)
+ [Waspadai jenis dan batasan sumber daya](#ZAConsiderationsResourceRequirements)
+ [Tentukan alarm untuk latihan berjalan](#ZAConsiderationsPracticeRunAlarms)
+ [Evaluasi hasil untuk latihan lari](#ZAConsiderationsPracticeRunOutcomes)

**Batasi waktu klien tetap terhubung ke titik akhir Anda**  
Ketika Amazon Application Recovery Controller (ARC) mengalihkan lalu lintas dari gangguan, misalnya, dengan menggunakan zonal shift atau zonal autoshift, mekanisme yang digunakan ARC untuk memindahkan lalu lintas aplikasi Anda adalah pembaruan DNS. Pembaruan DNS menyebabkan semua koneksi baru diarahkan menjauh dari lokasi yang rusak. Namun, klien dengan koneksi terbuka yang sudah ada sebelumnya mungkin terus membuat permintaan terhadap lokasi yang rusak sampai klien terhubung kembali. Untuk memastikan pemulihan yang cepat, kami sarankan Anda membatasi jumlah waktu klien tetap terhubung ke titik akhir Anda.   
Jika Anda menggunakan Application Load Balancer, Anda dapat menggunakan `keepalive` opsi untuk mengonfigurasi berapa lama koneksi berlanjut. Kami menyarankan agar Anda menurunkan `keepalive` nilai agar sesuai dengan sasaran waktu pemulihan untuk aplikasi Anda, misalnya, 300 detik. Ketika Anda memilih `keepalive` waktu, pertimbangkan bahwa nilai ini adalah pertukaran antara menghubungkan kembali lebih sering secara umum, yang dapat memengaruhi latensi, dan lebih cepat memindahkan semua klien dari AZ atau Wilayah yang terganggu.  
Untuk informasi selengkapnya tentang pengaturan `keepalive` opsi untuk Application Load Balancer, lihat [durasi keepalive klien HTTP](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/application-load-balancers.html#http-client-keep-alive-duration) di Panduan Pengguna Application Load Balancer.

**Tingkatkan kapasitas sumber daya Anda dan uji lalu lintas yang bergeser**  
Saat AWS mengalihkan lalu lintas dari satu Availability Zone untuk pergeseran zona atau pergeseran otomatis, penting bahwa Availability Zone yang tersisa dapat melayani peningkatan tarif permintaan untuk sumber daya Anda. Pola ini dikenal sebagai *stabilitas statis*. Untuk informasi selengkapnya, lihat [whitepaper Stabilitas statis menggunakan Availability Zones](https://aws.amazon.com/builders-library/static-stability-using-availability-zones/) di Library Amazon Builder.  
Misalnya, jika aplikasi Anda memerlukan 30 instans untuk melayani kliennya, Anda harus menyediakan 15 instans di tiga Availability Zone, dengan total 45 instans. Dengan melakukan ini, ketika AWS mengalihkan lalu lintas dari satu Availability Zone—dengan autoshift atau selama latihan dijalankan— masih AWS dapat melayani klien aplikasi Anda dengan total 30 instans yang tersisa, di dua Availability Zone.  
Kemampuan pergeseran otomatis zona di ARC membantu Anda memulihkan dengan cepat dari AWS peristiwa di Availability Zone ketika Anda memiliki aplikasi dengan sumber daya yang telah diskalakan sebelumnya agar berfungsi secara normal dengan hilangnya satu Availability Zone. Sebelum Anda mengaktifkan pergeseran otomatis zona untuk sumber daya, skala kapasitas sumber daya Anda di semua Availability Zone yang dikonfigurasi dalam file. Wilayah AWS Kemudian, mulai pergeseran zona untuk sumber daya, untuk menguji bahwa aplikasi Anda masih berjalan normal ketika lalu lintas digeser dari Availability Zone.   
Setelah Anda menguji dengan pergeseran zona, aktifkan pergeseran otomatis zona dan konfigurasikan praktik berjalan untuk sumber daya aplikasi. Jalankan praktik sesuai permintaan Anda sendiri untuk membantu memastikan bahwa konfigurasi Anda diskalakan dengan benar. Latihan rutin berjalan dengan pergeseran otomatis zona membantu Anda memastikan—secara berkelanjutan—bahwa kapasitas Anda masih diskalakan dengan tepat. Dengan kapasitas yang cukup di seluruh Availability Zone, aplikasi Anda dapat terus melayani klien, tanpa gangguan, selama autoshift.  
Untuk informasi selengkapnya tentang memulai pergeseran zona untuk sumber daya, lihat[Peralihan zona di ARC](arc-zonal-shift.md).

**Waspadai jenis dan batasan sumber daya**  
Zonal autoshift mendukung perpindahan lalu lintas dari Availability Zone untuk semua sumber daya yang didukung oleh pergeseran zona. Dalam beberapa skenario sumber daya tertentu, pergeseran otomatis zona tidak menggeser lalu lintas dari Availability Zone untuk pergeseran otomatis.  
Misalnya, jika grup target penyeimbang beban di Availability Zones tidak memiliki instance apa pun, atau jika semua instance tidak sehat, maka penyeimbang beban berada dalam status gagal terbuka. Jika AWS memulai pergeseran otomatis untuk penyeimbang beban dalam skenario ini, pergeseran otomatis tidak mengubah Zona Ketersediaan mana yang digunakan penyeimbang beban karena penyeimbang beban sudah dalam status terbuka gagal. Ini adalah perilaku yang diharapkan. Autoshift tidak dapat menyebabkan satu Availability Zone menjadi tidak sehat dan mengalihkan lalu lintas ke Availability Zone lainnya Wilayah AWS jika semua Availability Zone gagal dibuka (tidak sehat).  
Untuk melihat detail tentang sumber daya yang didukung, termasuk semua persyaratan dan pengecualian yang harus diperhatikan, lihat[Sumber daya yang didukung](arc-zonal-shift.resource-types.md).

**Tentukan alarm untuk latihan berjalan**  
Anda harus mengonfigurasi setidaknya satu jenis alarm (alarm hasil) untuk latihan berjalan dengan pergeseran otomatis zona. Secara opsional, Anda juga dapat mengonfigurasi jenis alarm kedua (memblokir alarm).  
Saat Anda mempertimbangkan CloudWatch alarm yang Anda konfigurasikan untuk latihan berjalan untuk sumber daya Anda, ingatlah hal berikut:  
+ Anda diharuskan mengonfigurasi setidaknya satu alarm hasil untuk konfigurasi run latihan. Untuk alarm hasil, sebaiknya Anda mengonfigurasi CloudWatch alarm agar masuk ke `ALARM` status saat metrik untuk sumber daya, atau aplikasi Anda, menunjukkan bahwa mengalihkan lalu lintas dari Availability Zone berdampak buruk pada kinerja. Misalnya, Anda dapat menentukan ambang batas untuk tingkat permintaan untuk sumber daya Anda, dan kemudian mengonfigurasi alarm untuk masuk ke `ALARM` status ketika ambang batas terlampaui. Anda bertanggung jawab untuk mengonfigurasi alarm yang sesuai yang AWS menyebabkan mengakhiri latihan dan mengembalikan hasilnya. `FAILED` 
+ Kami menyarankan Anda mengikuti [AWS Well Architected Framework](https://docs.aws.amazon.com/wellarchitected/2022-03-31/framework/perf_monitor_instances_post_launch_establish_kpi.html), yang menyarankan Anda untuk menerapkan indikator kinerja utama (KPIs) sebagai CloudWatch alarm. Jika Anda melakukannya, Anda dapat menggunakan alarm ini untuk membuat alarm komposit untuk digunakan sebagai pemicu keamanan, untuk mencegah latihan berjalan dari awal jika mereka dapat menyebabkan aplikasi Anda kehilangan KPI. Ketika alarm tidak lagi dalam `ALARM` keadaan, ARC memulai latihan berjalan saat latihan dijalankan berikutnya dijadwalkan untuk sumber daya.
+ Untuk latihan menjalankan pemblokiran alarm, jika Anda memilih untuk mengonfigurasi satu (atau lebih), Anda dapat memilih untuk melacak metrik tertentu yang Anda gunakan untuk menunjukkan bahwa Anda tidak ingin menjalankan AWS latihan dimulai — misalnya, ketika alarm menunjukkan bahwa ada insiden yang sedang berlangsung.
+ Untuk alarm lari latihan, Anda menentukan Nama Sumber Daya Amazon (ARN) untuk setiap alarm, jadi Anda harus terlebih dahulu mengonfigurasi alarm di Amazon. CloudWatch CloudWatch Alarm yang Anda tentukan dapat berupa alarm komposit, untuk memungkinkan Anda menyertakan beberapa metrik dan memeriksa aplikasi dan sumber daya Anda yang dapat memicu alarm masuk ke status. `ALARM` Atau, Anda dapat mengonfigurasi alarm terpisah, lalu menentukan lebih dari satu alarm dari setiap jenis untuk konfigurasi run latihan Anda. Untuk informasi selengkapnya, lihat [Menggabungkan alarm](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Create_Composite_Alarm.html) di Panduan CloudWatch Pengguna Amazon.
+ Pastikan bahwa CloudWatch alarm yang Anda tentukan untuk latihan berjalan berada di Wilayah yang sama dengan sumber daya yang Anda konfigurasikan untuk latihan dijalankan.

**Evaluasi hasil untuk latihan lari**  
ARC melaporkan hasil untuk setiap latihan lari. Setelah latihan berjalan, evaluasi hasilnya, dan tentukan apakah Anda perlu mengambil tindakan. Misalnya, Anda mungkin perlu menskalakan kapasitas atau menyesuaikan konfigurasi untuk alarm.  
Berikut ini adalah kemungkinan hasil uji coba:   
+ **BERHASIL:** Tidak ada alarm hasil yang memasuki `ALARM` keadaan selama latihan, dan latihan berjalan menyelesaikan periode tes 30 menit penuh.
+ **GAGAL:** Setidaknya satu alarm hasil memasuki `ALARM` status selama latihan dijalankan.
+ **INTERRUPTED:** Latihan berjalan berakhir karena alasan yang bukan alarm hasil memasuki suatu `ALARM` keadaan. Latihan lari dapat terganggu karena berbagai alasan, termasuk yang berikut: 
  + Praktek lari berakhir karena AWS mulai autoshift di Wilayah AWS atau ada kondisi alarm di Wilayah.
  + Practice run berakhir karena konfigurasi practice run telah dihapus untuk sumber daya.
  + Latihan lari berakhir karena pergeseran zona yang diprakarsai pelanggan dimulai untuk sumber daya di Availability Zone tempat praktik menjalankan pergeseran zona mengalihkan lalu lintas.
  + Praktek berjalan berakhir karena CloudWatch alarm yang ditentukan untuk konfigurasi praktek run tidak dapat lagi diakses.
  + Latihan lari berakhir karena alarm pemblokiran yang ditentukan untuk latihan berjalan memasuki `ALARM` status.
  + Latihan lari berakhir karena alasan yang tidak diketahui.
  + Latihan lari berakhir karena pergeseran otomatis zona dengan prioritas dimulai. Lihat [Prioritas untuk pergeseran zona](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-zonal-autoshift.how-it-works.html#ZAShiftPrecedence).
+ **CAPACITY\$1CHECK\$1FAILED:** Pemeriksaan kapasitas seimbang di seluruh Zona Ketersediaan untuk penyeimbangan beban dan sumber daya grup Auto Scaling Anda gagal.
+ **PENDING:** Latihan berjalan aktif (sedang berlangsung). Belum ada hasil yang dapat dilaporkan.

# Operasi API autoshift zona
<a name="actions.zonalautoshift"></a>

Tabel berikut mencantumkan operasi ARC API yang dapat Anda gunakan dengan zonal autoshift. Untuk contoh penggunaan operasi API pergeseran otomatis zona dengan AWS CLI, lihat.

Untuk contoh cara menggunakan operasi API pergeseran otomatis zona umum dengan AWS Command Line Interface, lihat. [Contoh menggunakan AWS CLI with zonal autoshift](getting-started-cli-zonal-autoshift.md)


| Tindakan | Menggunakan konsol ARC | Menggunakan ARC API | 
| --- | --- | --- | 
| Buat konfigurasi run praktek | Lihat [Mengaktifkan atau menonaktifkan peralihan otomatis zona](arc-zonal-autoshift.start-cancel.md#arc-zonal-autoshift.configure) | Lihat [CreatePracticeRunConfiguration](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_CreatePracticeRunConfiguration.html) | 
| Hapus konfigurasi praktek run | Lihat [Mengkonfigurasi, mengedit, atau menghapus konfigurasi praktik yang dijalankan](arc-zonal-autoshift.edit-delete-practice-run.md) | Lihat [DeletePracticeRunConfiguration](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_DeletePracticeRunConfiguration.html) | 
| Daftar pergeseran otomatis | Lihat [Peralihan otomatis zona dalam ARC](arc-zonal-shift.md) | Lihat [ListAutoshifts](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_ListAutoshifts.html) | 
| Daftar sumber daya untuk pergeseran otomatis zona | Lihat [Sumber daya yang didukung](arc-zonal-shift.resource-types.md) | Lihat [ListManagedResources](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_ListManagedResources.html) | 
| Dapatkan sumber daya untuk pergeseran otomatis zona | Lihat [Sumber daya yang didukung](arc-zonal-shift.resource-types.md) | Lihat [GetManagedResource](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_GetManagedResource.html) | 
| Mengedit konfigurasi praktek run | Lihat [Mengkonfigurasi, mengedit, atau menghapus konfigurasi praktik yang dijalankan](arc-zonal-autoshift.edit-delete-practice-run.md) | Lihat [UpdatePracticeRunConfiguration](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_UpdatePracticeRunConfiguration.html) | 
| Aktifkan atau nonaktifkan pergeseran otomatis zona | Lihat [Mengaktifkan atau menonaktifkan peralihan otomatis zona](arc-zonal-autoshift.start-cancel.md#arc-zonal-autoshift.configure) | Lihat [UpdateZonalAutoshiftConfiguration](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_UpdateZonalAutoshiftConfiguration.html) | 
| Mengaktifkan atau menonaktifkan pemberitahuan pengamat autoshift | Lihat [Mengaktifkan dan bekerja dengan zonal autoshift](arc-zonal-autoshift.start-cancel.md) | Lihat [UpdateAutoshiftObserverNotificationStatus](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_UpdateAutoshiftObserverNotificationStatus.html) | 
| Mulai latihan lari | Lihat [Memulai latihan lari zonal shift](arc-zonal-autoshift.start-cancel.md) | Lihat [StartPracticeRun](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_StartPracticeRun.html) | 
| Batalkan latihan lari | Lihat [Membatalkan latihan lari zonal shift](arc-zonal-autoshift.start-cancel.md) | Lihat [CancelPracticeRun](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_CancelPracticeRun.html) | 

# Contoh menggunakan AWS CLI with zonal autoshift
<a name="getting-started-cli-zonal-autoshift"></a>

Bagian ini membahas contoh aplikasi sederhana bekerja dengan zonal autoshift, menggunakan AWS Command Line Interface untuk bekerja dengan kemampuan pergeseran otomatis zonal di Amazon Application Recovery Controller (ARC) menggunakan operasi API. Contoh-contoh tersebut dimaksudkan untuk membantu Anda mengembangkan pemahaman dasar tentang cara bekerja dengan pergeseran otomatis zonal menggunakan CLI.

Zonal autoshift adalah kemampuan dalam ARC. Dengan zonal autoshift, Anda berwenang AWS untuk mengalihkan lalu lintas sumber daya aplikasi yang didukung dari Availability Zone selama acara, atas nama Anda, untuk membantu mengurangi waktu Anda menuju pemulihan. Untuk informasi selengkapnya tentang sumber daya yang dapat Anda gunakan dengan zonal autoshift, lihat. [Sumber daya yang didukung](arc-zonal-shift.resource-types.md)

Zonal autoshift mencakup praktik berjalan, yang juga mengalihkan lalu lintas dari Availability Zones, untuk membantu memverifikasi bahwa pergeseran otomatis aman untuk aplikasi Anda.

Untuk daftar tindakan API pergeseran otomatis zona dan tautan ke informasi selengkapnya, lihat. [Operasi API autoshift zona](actions.zonalautoshift.md) Untuk informasi selengkapnya tentang penggunaan AWS CLI, lihat [Referensi AWS CLI Perintah](https://docs.aws.amazon.com/cli/latest/reference/arc-zonal-shift/index.html). 

**Topics**
+ [Buat konfigurasi run praktek](getting-started-cli-update-zonal_autoshift.create-practice-run.md)
+ [Mengaktifkan atau menonaktifkan pergeseran otomatis](getting-started-cli-zonal-autoshift.update-autoshift.md)
+ [Mulai praktik sesuai permintaan](getting-started-cli-zonal-autoshift.start-practice-run.md)
+ [Batalkan proses latihan yang sedang berlangsung](getting-started-cli-zonal-autoshift.cancel-practice-run.md)
+ [Membatalkan perpindahan otomatis yang sedang berlangsung](getting-started-cli-zonal-autoshift.cancel-autoshift.md)
+ [Mengedit konfigurasi praktek run](getting-started-cli-zonal_autoshift.edit-practice-run-config.md)
+ [Hapus konfigurasi praktek run](getting-started-cli-zonal-autoshift.delete-practice-run-config.md)

# Buat konfigurasi run praktek
<a name="getting-started-cli-update-zonal_autoshift.create-practice-run"></a>

Sebelum Anda dapat mengaktifkan pergeseran otomatis zona untuk sumber daya, Anda harus membuat konfigurasi praktik jalankan untuk sumber daya, untuk memilih opsi untuk latihan yang diperlukan. Anda membuat konfigurasi practice run untuk sumber daya dengan CLI dengan menggunakan perintah. `create-practice-run-configuration`

Perhatikan hal berikut saat Anda membuat konfigurasi run praktik untuk sumber daya:
+ Satu-satunya jenis alarm yang didukung saat ini adalah`CLOUDWATCH`.
+ Anda harus menggunakan alarm Wilayah AWS yang sama dengan sumber daya Anda digunakan.
+ Menentukan alarm hasil diperlukan. Menentukan alarm pemblokiran adalah opsional.
+ Menentukan tanggal atau jendela yang diblokir atau diizinkan adalah opsional.

Anda membuat konfigurasi praktek run dengan CLI dengan menggunakan perintah. `create-practice-run-configuration`

Misalnya, untuk membuat konfigurasi run practice untuk sumber daya, gunakan perintah seperti berikut:

```
aws arc-zonal-shift create-practice-run-configuration \
      --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890" \
      --outcome-alarms type=CLOUDWATCH,alarmIdentifier=arn:aws:cloudwatch:Region:111122223333:alarm:Region-MyAppHealthAlarm \
      --blocking-alarms type=CLOUDWATCH,alarmIdentifier=arn:aws:cloudwatch:Region:111122223333:alarm:Region-BlockWhenALARM \
      --blocked-dates 2023-12-01 --blocked-windows Mon:10:00-Mon:10:30
```

```
{
   "arn": "arn:aws:elasticloadbalancing:us-west-2:111122223333:ExampleALB123456890",
   "name": "zonal-shift-elb"
   "zonalAutoshiftStatus": "DISABLED",
   "practiceRunConfiguration": {
       "blockingAlarms": [
                  {
               "type": "CLOUDWATCH",
               "alarmIdentifier": "arn:aws:cloudwatch:us-west-2:111122223333:alarm:us-west-2-BlockWhenALARM"
           }
       ]
       "outcomeAlarms": [
           {
               "type": "CLOUDWATCH",
               "alarmIdentifier": "arn:aws:cloudwatch:us-west-2:111122223333:alarm:us-west-2-MyAppHealthAlarm"
           }
       ],
       "blockedWindows": [
           "Mon:10:00-Mon:10:30"
       ],
       "blockedDates": [
           "2023-12-01"
       ]
}
```

# Mengaktifkan atau menonaktifkan pergeseran otomatis
<a name="getting-started-cli-zonal-autoshift.update-autoshift"></a>

Anda mengaktifkan atau menonaktifkan pergeseran otomatis untuk sumber daya dengan memperbarui status pergeseran otomatis zona dengan CLI. Untuk mengubah status autoshift zonal, gunakan perintah. `update-zonal-autoshift-configuration`

Misalnya, untuk mengaktifkan pergeseran otomatis untuk sumber daya, gunakan perintah seperti berikut:

```
aws arc-zonal-shift update-zonal-autoshift-configuration \
      --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890" \
      --zonal-autoshift-status="ENABLED"
```

```
{
   "resourceIdentifier": "arn:aws:elasticloadbalancing:us-west-2:111122223333:ExampleALB123456890",
   "zonalAutoshiftStatus": "ENABLED"
}
```

# Mulai praktik sesuai permintaan
<a name="getting-started-cli-zonal-autoshift.start-practice-run"></a>

Anda dapat memulai praktik sesuai permintaan menjalankan zonal shift dengan CLI dengan menggunakan perintah. `start-practice-run`

Misalnya, untuk memulai latihan untuk sumber daya, gunakan perintah seperti berikut:

```
aws arc-zonal-shift start-practice-run 
    --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890" \
    "awayFrom": "usw2-az1",
```

```
{
    "awayFrom": "usw2-az1",
    "comment": "Practice run started. Shifting traffic away from Availability Zone usw2-az1.",
}
```

# Batalkan proses latihan yang sedang berlangsung
<a name="getting-started-cli-zonal-autoshift.cancel-practice-run"></a>

Anda dapat membatalkan praktik yang sedang berjalan dengan CLI dengan menggunakan `cancel-practice-run` perintah.

Misalnya, untuk membatalkan praktik yang dijalankan untuk sumber daya, gunakan perintah seperti berikut:

```
aws arc-zonal-shift cancel-practice-run \
   --zonal-shift-id="="arn:aws:testservice::111122223333:ExampleALB123456890"
```

```
{
    "zonalShiftId": "2222222-3333-444-1111",
    "resourceIdentifier": "arn:aws:testservice::111122223333:ExampleALB123456890",
    "awayFrom": "usw2-az1",
    "expiryTime": 2024-11-15T10:35:42+00:00,
    "startTime": 2024-11-15T09:35:42+00:00,
    "status": "CANCELED",
    "comment": "Practice run canceled"
}
```

# Membatalkan perpindahan otomatis yang sedang berlangsung
<a name="getting-started-cli-zonal-autoshift.cancel-autoshift"></a>

Anda dapat membatalkan pergeseran otomatis yang sedang berlangsung dengan CLI dengan membatalkan pergeseran otomatis zona untuk sumber daya. Untuk membatalkan pergeseran otomatis zona, gunakan file. `cancel-zonal-shift command`

```
aws arc-zonal-shift cancel-zonal-shift --zonal-shift-id 9ac9ec1e-1df1-0755-3dc5-8cf573cd9c38
```

```
{
    "awayFrom": "usw2-az1",
    "comment": "Zonal autoshift started. Shifting traffic away from Availability Zone usw2-az1.",
    "expiryTime": "2024-12-17T22:29:38-08:00",
    "resourceIdentifier": "arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/app/Testing/5a19403ecd42dc05",
    "startTime": "2024-12-17T21:27:26-08:00",
    "status": "CANCELED",
    "zonalShiftId": "9ac9ec1e-1df1-0755-3dc5-8cf573cd9c38"
}
```

# Mengedit konfigurasi praktek run
<a name="getting-started-cli-zonal_autoshift.edit-practice-run-config"></a>

Anda dapat mengedit konfigurasi praktik jalankan untuk sumber daya dengan CLI untuk memperbarui opsi konfigurasi yang berbeda, seperti mengubah alarm untuk latihan berjalan atau memperbarui tanggal yang diblokir atau jendela yang diblokir, ketika ARC tidak akan memulai latihan berjalan. Untuk mengedit konfigurasi praktik jalankan, gunakan `update-practice-run-configuration` perintah.

Perhatikan hal berikut saat Anda mengedit konfigurasi praktik jalankan untuk sumber daya:
+ Satu-satunya jenis alarm yang didukung saat ini adalah`CLOUDWATCH`.
+ Anda harus menggunakan alarm Wilayah AWS yang sama dengan sumber daya Anda digunakan.
+ Menentukan alarm hasil diperlukan. Menentukan alarm pemblokiran adalah opsional.
+ Menentukan tanggal yang diblokir atau jendela yang diblokir adalah opsional.
+ Tanggal yang diblokir atau jendela yang diblokir yang Anda tentukan menggantikan nilai yang ada.

Misalnya, untuk mengedit konfigurasi praktik jalankan sumber daya guna menentukan tanggal baru yang diblokir, gunakan perintah seperti berikut ini:

```
aws arc-zonal-shift update-practice-run-configuration \
      --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890" \
      --blocked-dates 2024-03-01
```

```
{
   "arn": "arn:aws:elasticloadbalancing:us-west-2:111122223333:ExampleALB123456890",
   "name": "zonal-shift-elb"
   "zonalAutoshiftStatus": "DISABLED",
   "practiceRunConfiguration": {
       "blockingAlarms": [
                  {
               "type": "CLOUDWATCH",
               "alarmIdentifier": "arn:aws:cloudwatch:us-west-2:111122223333:alarm:us-west-2-BlockWhenALARM"
           }
       ]
       "outcomeAlarms": [
           {
               "type": "CLOUDWATCH",
               "alarmIdentifier": "arn:aws:cloudwatch:us-west-2:111122223333:alarm:us-west-2-MyAppHealthAlarm"
           }
       ],
       "blockedWindows": [
           "Mon:10:00-Mon:10:30"
       ],
       "blockedDates": [
           "2024-03-01"
       ]
}
```

# Hapus konfigurasi praktek run
<a name="getting-started-cli-zonal-autoshift.delete-practice-run-config"></a>

Anda dapat menghapus konfigurasi praktik jalankan untuk sumber daya, tetapi Anda harus terlebih dahulu menonaktifkan pergeseran otomatis zonal untuk sumber daya. Sumber daya diperlukan untuk memiliki konfigurasi praktik jalankan agar pergeseran otomatis zona diaktifkan. Latihan rutin berjalan membantu Anda memastikan bahwa aplikasi Anda dapat berjalan normal tanpa satu Availability Zone. 

Untuk menghapus konfigurasi practice run dengan menggunakan CLI, pertama, nonaktifkan zonal autoshift, jika diperlukan dengan menggunakan perintah. `update-zonal-autoshift` Kemudian, untuk menghapus konfigurasi praktik jalankan, gunakan `delete-practice-run-configuration` perintah.

Pertama, nonaktifkan zonal autoshift untuk sumber daya, menggunakan perintah seperti berikut:

```
aws arc-zonal-shift update-zonal-autoshift-configuration \
      --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890" \
      --zonal-autoshift-status="DISABLED"
```

```
{
   "resourceIdentifier": "arn:aws:elasticloadbalancing:us-west-2:111122223333:ExampleALB123456890",
   "zonalAutoshiftStatus": "DISABLED"
}
```

Kemudian, hapus konfigurasi practice run, menggunakan perintah seperti berikut:

```
aws arc-zonal-shift delete-practice-run-configuration \
      --resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890"
```

```
{
   "arn": "arn:aws:elasticloadbalancing:us-west-2:111122223333:ExampleALB123456890",
   "name": "TestResource",
   "zonalAutoshiftStatus": "DISABLED"
}
```

# Mengaktifkan dan bekerja dengan zonal autoshift
<a name="arc-zonal-autoshift.start-cancel"></a>

Bagian ini menyediakan prosedur untuk bekerja dengan pergeseran otomatis zona di Amazon Application Recovery Controller (ARC). Setelah mengaktifkan pergeseran otomatis zona, Anda dapat membuat perubahan untuk mempraktikkan konfigurasi run, memulai praktik sesuai permintaan, membatalkan shift yang sedang berlangsung, termasuk praktik berjalan, atau mengaktifkan notifikasi pengamat pergeseran otomatis.

## Mengaktifkan atau menonaktifkan peralihan otomatis zona
<a name="arc-zonal-autoshift.configure"></a>

Langkah-langkah di sini menjelaskan cara mengaktifkan atau menonaktifkan pergeseran otomatis zona pada konsol Amazon Application Recovery Controller (ARC). Untuk bekerja dengan pergeseran otomatis zona secara terprogram, lihat Panduan Referensi API [Zonal Shift dan Zonal Autoshift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html).

Saat pergeseran otomatis zona diaktifkan, Anda mengizinkan AWS untuk mengalihkan lalu lintas sumber daya aplikasi dari Availability Zone selama acara, atas nama Anda, untuk membantu mengurangi waktu Anda menuju pemulihan.

## Untuk mengaktifkan atau menonaktifkan pergeseran otomatis zona


1. Buka konsol ARC di[https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift](https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift). 

1. Di bawah **konfigurasi autoshift zona sumber daya**, pilih sumber daya.

1. Di menu **Tindakan**, pilih **Aktifkan pergeseran otomatis zona**, lalu ikuti langkah-langkah untuk menyelesaikan pembaruan.

Jika sumber daya tidak memiliki konfigurasi praktik jalankan, **Aktifkan pergeseran otomatis zona** tidak tersedia. Untuk mengkonfigurasi konfigurasi praktek run dan mengaktifkan zonal autoshift, pilih **Configure zonal** autoshift.

**Topics**
+ [Mengaktifkan atau menonaktifkan peralihan otomatis zona](#arc-zonal-autoshift.configure)
+ [Mengkonfigurasi, mengedit, atau menghapus konfigurasi praktik yang dijalankan](arc-zonal-autoshift.edit-delete-practice-run.md)
+ [Membatalkan pergeseran otomatis zona](arc-zonal-autoshift.canceling-an-autoshift.md)
+ [Memulai latihan lari zonal shift](arc-zonal-autoshift.start-practice-run.md)
+ [Membatalkan latihan lari zonal shift](arc-zonal-autoshift.cancel-practice-run.md)
+ [Mengaktifkan atau menonaktifkan notifikasi pengamat autoshift](arc-zonal-autoshift.enable-autoshift-observer.md)

# Mengkonfigurasi, mengedit, atau menghapus konfigurasi praktik yang dijalankan
<a name="arc-zonal-autoshift.edit-delete-practice-run"></a>

Langkah-langkah di bagian ini menjelaskan cara mengedit atau menghapus konfigurasi praktik jalankan di konsol Amazon Application Recovery Controller (ARC). Untuk bekerja dengan pergeseran otomatis zona secara terprogram, termasuk perubahan untuk mempraktikkan konfigurasi run, lihat Panduan Referensi API [Zonal Shift dan Zonal Autoshift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html).

Jika Anda menghapus konfigurasi practice run di konsol, zonal autoshift dinonaktifkan. Sebelum Anda dapat menghapus konfigurasi practice run dengan operasi API, Anda harus menonaktifkan zonal autoshift. Anda dapat mengonfigurasi praktik yang dijalankan tanpa mengaktifkan pergeseran otomatis zona. Namun, agar pergeseran otomatis zona diaktifkan untuk sumber daya, Anda diharuskan menjalankan praktik yang dikonfigurasi untuk sumber daya.

# Untuk mengkonfigurasi lari latihan


1. Buka konsol ARC di[https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift](https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift). 

1. Pilih **Konfigurasi pergeseran otomatis zona**.

1. Pilih sumber daya untuk dikonfigurasi untuk pergeseran otomatis zona.

1. Pilih untuk menonaktifkan pergeseran otomatis zona jika Anda tidak AWS ingin memulai pergeseran otomatis untuk sumber daya saat ada acara. AWS Anda dapat melanjutkan dengan wizard untuk mengonfigurasi konfigurasi praktik jalankan tanpa mengaktifkan pergeseran otomatis, jika Anda mau.

1. Pilih opsi untuk latihan berjalan untuk sumber daya. Untuk alarm, Anda dapat melakukan hal berikut:
   + (Wajib) Tentukan setidaknya satu alarm hasil untuk memantau praktik berjalan untuk sumber daya ini.
   + (Opsional) Tentukan satu atau beberapa alarm pemblokiran untuk latihan berjalan untuk sumber daya ini. 

   Untuk informasi selengkapnya, lihat bagian **Alarm yang Anda tentukan untuk latihan berjalan**. [Praktik terbaik saat Anda mengonfigurasi pergeseran otomatis zona](arc-zonal-autoshift.considerations.md)

1. Secara opsional, tentukan jendela yang diblokir atau jendela yang diizinkan, untuk memblokir ARC dari memulai praktik berjalan atau mengizinkan ARC untuk memulai praktik berjalan untuk sumber daya ini. Semua tanggal dan waktu menggunakan zona UTC.

1. Pilih kotak centang untuk mengonfirmasi bahwa Anda telah membaca catatan pengakuan.

1. Pilih **Buat**.

# Untuk mengedit konfigurasi praktik jalankan


1. Buka konsol ARC di[https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift](https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift). 

1. Di bawah **konfigurasi autoshift zona sumber daya**, pilih sumber daya.

1. Di menu **Actions**, pilih **Edit practice run configuration**.

1. Buat perubahan pada konfigurasi praktik jalankan, untuk melakukan satu atau beberapa hal berikut:
   + Untuk alarm, Anda dapat melakukan hal berikut:
     + Untuk memblokir alarm, Anda dapat menambahkan satu atau beberapa alarm atau menghapus alarm. 
     + Untuk alarm hasil, Anda dapat menambahkan satu atau beberapa alarm atau menghapus alarm. Setidaknya satu alarm hasil diperlukan, sehingga Anda tidak dapat menghapus semua alarm hasil dalam konfigurasi.
   + Untuk jendela yang diblokir dan jendela yang diizinkan, Anda dapat menambahkan tanggal atau hari dan waktu baru, atau Anda dapat menghapus atau memperbarui tanggal atau hari dan waktu yang ada. Semua tanggal dan waktu menggunakan zona UTC.

1. Pilih **Simpan**.

# Untuk menghapus konfigurasi praktik jalankan


1. Buka konsol ARC di[https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift](https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift). 

1. Di bawah **konfigurasi autoshift zona sumber daya**, pilih sumber daya.

1. Di menu **Tindakan**, pilih **Hapus konfigurasi praktik jalankan**.

1. Pada dialog modal konfirmasi, ketik`Delete`, lalu pilih **Hapus**.

   Perhatikan bahwa menghapus konfigurasi praktik jalankan di konsol juga menonaktifkan pergeseran otomatis zona untuk sumber daya. Zonal autoshift membutuhkan latihan dijalankan untuk dikonfigurasi untuk sumber daya.

# Membatalkan pergeseran otomatis zona
<a name="arc-zonal-autoshift.canceling-an-autoshift"></a>

Untuk menghentikan pergeseran otomatis zona yang sedang berlangsung untuk sumber daya, Anda harus membatalkan pergeseran otomatis zona.

# Untuk menghentikan pergeseran otomatis zona yang sedang berlangsung


1. Buka konsol ARC di[https://console.aws.amazon.com/route53recovery/zonalshift/home#/](https://console.aws.amazon.com/route53recovery/zonalshift/home#/). 

1. Pilih pergeseran otomatis zona yang ingin Anda batalkan, lalu pilih Batalkan pergeseran **zona**.

1. Pada dialog modal konfirmasi, pilih **Konfirmasi**.

# Memulai latihan lari zonal shift
<a name="arc-zonal-autoshift.start-practice-run"></a>

Langkah-langkah di bagian ini menjelaskan cara memulai praktik sesuai permintaan, jalankan pergeseran zona di konsol ARC. Untuk bekerja dengan zonal shift dan zonal autoshift secara terprogram, lihat Zonal Shift [dan Zonal Autoshift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html) API Reference Guide.

Anda dapat memulai latihan menjalankan zonal shift setelah Anda mengonfigurasi zonal autoshift dan membuat konfigurasi run praktik.

# Untuk memulai latihan, jalankan zonal shift


1. Buka konsol ARC di[https://console.aws.amazon.com/route53recovery/zonalshift/home#/](https://console.aws.amazon.com/route53recovery/zonalshift/home#/). 

1. Di bawah **sumber daya pergeseran otomatis Zonal, telusuri ke sumber** daya individual yang memiliki pergeseran otomatis zona yang dikonfigurasi.

1. Pada halaman **Ikhtisar sumber daya**, pilih **Mulai latihan lari**.

1. Pilih Availability Zone, lalu masukkan komentar untuk menjalankan latihan Anda. Latihan berjalan akan mengalihkan lalu lintas dari Availability Zone yang Anda pilih.

1. Pilih **Mulai**.

# Membatalkan latihan lari zonal shift
<a name="arc-zonal-autoshift.cancel-practice-run"></a>

Langkah-langkah di bagian ini menjelaskan cara membatalkan pergeseran zona pada konsol ARC. Untuk bekerja dengan zonal shift dan zonal autoshift secara terprogram, lihat Zonal Shift [dan Zonal Autoshift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html) API Reference Guide.

Anda dapat membatalkan shift zona atau latihan lari yang Anda mulai sendiri. Anda juga dapat membatalkan pergeseran zona yang AWS dimulai untuk sumber daya untuk latihan yang dijalankan untuk pergeseran otomatis zona.

# Untuk membatalkan latihan, jalankan zonal shift


1. Buka konsol ARC di[https://console.aws.amazon.com/route53recovery/zonalshift/home#/](https://console.aws.amazon.com/route53recovery/zonalshift/home#/). 

1. Pilih shift zona lari latihan yang ingin Anda batalkan, lalu pilih Batalkan **pergeseran zona atau Batalkan** **latihan** lari.

1. Pada dialog modal konfirmasi, pilih **Konfirmasi**.

# Mengaktifkan atau menonaktifkan notifikasi pengamat autoshift
<a name="arc-zonal-autoshift.enable-autoshift-observer"></a>

Anda dapat mengonfigurasi pergeseran otomatis zona untuk memberi tahu Anda, melalui Amazon EventBridge, setiap kali AWS memulai perpindahan otomatis untuk mengalihkan lalu lintas dari Zona Ketersediaan yang berpotensi terganggu. Anda harus mengonfigurasi opsi ini di setiap Wilayah AWS yang ingin Anda terima notifikasi. Anda tidak perlu mengonfigurasi sumber daya spesifik apa pun dengan pergeseran otomatis zona untuk mengaktifkan pemberitahuan terpisah ini. Untuk informasi selengkapnya, lihat [Menggunakan zonal autoshift dengan Amazon EventBridge](eventbridge-zonal-autoshift.md).

Langkah-langkah di bagian ini menjelaskan cara mengaktifkan notifikasi pengamat autoshift dengan menggunakan konsol Amazon Application Recovery Controller (ARC). Untuk bekerja dengan pergeseran otomatis zona secara terprogram, lihat Panduan Referensi API [Zonal Shift dan Zonal Autoshift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html).

# Untuk mengaktifkan atau menonaktifkan notifikasi pengamat pergeseran otomatis


1. Buka konsol ARC di[https://console.aws.amazon.com/route53recovery/zonalshift/home#/](https://console.aws.amazon.com/route53recovery/zonalshift/home#/). 

1. Di bawah **Memulai**, pilih **Aktifkan notifikasi pengamat pergeseran otomatis**.

1. Di kotak dialog konfirmasi, pilih **Aktifkan pemberitahuan pengamat**.

# Menguji pergeseran otomatis zona dengan AWS FIS
<a name="testing-zonal-autoshift-fis"></a>

Anda dapat menggunakannya AWS Fault Injection Service untuk menyiapkan dan menjalankan eksperimen yang membantu Anda mensimulasikan kondisi dunia nyata, seperti [skenario AZ Availability: Power Interruption](https://docs.aws.amazon.com//fis/latest/userguide/az-availability-scenario.html), yang akan mendemonstrasikan apa yang terjadi saat AWS memulai pergeseran otomatis zona pada sumber daya berkemampuan autoshift Anda selama kerusakan AZ yang berpotensi meluas.

Tindakan `aws:arc:start-zonal-autoshift` pemulihan awal memungkinkan Anda untuk menunjukkan bagaimana secara otomatis AWS akan menggeser lalu lintas, untuk sumber daya yang diaktifkan pergeseran otomatis zona, menjauh dari AZ yang berpotensi terganggu dan mengubah rute mereka ke sehat AZs dalam hal yang sama Wilayah AWS selama pelaksanaan skenario ketersediaan AZ.

Misalnya, Anda dapat menggunakan pustaka AWS FIS skenario untuk mensimulasikan gangguan AZ yang disebabkan oleh gangguan daya. Dalam percobaan ini, lima menit setelah gangguan daya AZ dimulai, tindakan pemulihan secara `aws:arc:start-zonal-autoshift` otomatis mengalihkan lalu lintas sumber daya dari AZ yang ditentukan. Lalu lintas digeser selama 25 menit tersisa dari gangguan daya, untuk menunjukkan bagaimana autoshift akan dipicu ketika ada potensi kerusakan AZ yang meluas. Ketika percobaan selesai, pergeseran lalu lintas berakhir dan lalu lintas mulai mengalir ke semua AZs lagi. Proses ini menunjukkan pemulihan lengkap dari peristiwa daya yang berdampak pada AZ.

## Bagaimana eksperimen berbeda dari praktik pergeseran otomatis zonal
<a name="zonal-shift-vs-practice"></a>

AWS FIS eksperimen berbeda dari praktik pergeseran otomatis zonal karena, selama latihan berjalan, ARC menggeser lalu lintas untuk sumber daya Anda dari satu AZ sebagai bagian dari proses normal untuk memastikan bahwa aplikasi Anda dapat mentolerir hilangnya AZ. Namun, selama AWS FIS percobaan, AWS FIS tunjukkan bagaimana gangguan AZ dan pergeseran otomatis akan dipicu untuk sumber daya berkemampuan autoshift Anda atas nama Anda, dan kemudian membatalkan pergeseran otomatis saat gangguan telah diselesaikan. 

Anda tidak dapat memperbarui pergeseran zona yang AWS diprakarsai FIS saat sedang berjalan. Selain itu, jika Anda membatalkan pergeseran zona di luar AWS FIS, AWS FIS percobaan berakhir. 

## AWS FIS mekanisme keamanan berbasis kedaluwarsa
<a name="fis-safety-mechanism"></a>

AWS FIS mengelola pergeseran zona menggunakan operasi [StartZonalShift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_StartZonalShift.html), [UpdateZonalShift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_UpdateZonalShift.html), dan [CancelZonalShift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_CancelZonalShift.html)API, dengan `expiresIn` bidang untuk permintaan ini disetel ke 1 menit sebagai mekanisme keamanan. Hal ini memungkinkan AWS FIS untuk dengan cepat memutar kembali pergeseran zona jika ada kejadian tak terduga, seperti pemadaman jaringan atau masalah sistem. Di konsol ARC, bidang waktu kedaluwarsa akan menampilkan AWS FIS-managed, dan kadaluarsa yang diharapkan sebenarnya ditentukan oleh durasi yang ditentukan dalam aksi pergeseran zona. Untuk informasi selengkapnya tentang latihan lari, lihat [Cara kerja pergeseran otomatis zona dan latihan](https://docs.aws.amazon.com//r53recovery/latest/dg/arc-zonal-autoshift.how-it-works.html) berjalan

Tidak boleh ada lebih dari satu pergeseran zona yang diterapkan pada waktu tertentu. Artinya, hanya satu latihan yang menjalankan pergeseran zona, pergeseran zona yang diprakarsai pelanggan, pergeseran otomatis, atau eksperimen untuk sumber daya. AWS FIS Ketika pergeseran zona kedua dimulai, ARC mengikuti prioritas untuk menentukan jenis pergeseran zona mana yang berlaku untuk sumber daya. Untuk informasi lebih lanjut tentang prioritas untuk pergeseran zona, lihat. [Prioritas untuk pergeseran zona](arc-zonal-autoshift.how-it-works.precedence.md)

Untuk informasi selengkapnya tentang tindakan AWS FIS pemulihan, lihat [tindakan AWS FIS pemulihan](https://docs.aws.amazon.com//fis/latest/userguide/fis-actions-reference.html#fis-actions-recovery.html) di *Panduan AWS Fault Injection Service Pengguna*. 

# Pencatatan dan pemantauan untuk pergeseran otomatis zona di Amazon Application Recovery Controller (ARC)
<a name="monitoring-zonal-autoshift"></a>

Anda dapat menggunakan AWS CloudTrail dan Amazon EventBridge untuk memantau pergeseran otomatis zona di Amazon Application Recovery Controller (ARC), untuk menganalisis pola dan membantu memecahkan masalah.

**Topics**
+ [Mencatat panggilan API autoshift zonal menggunakan AWS CloudTrail](cloudtrail-zonal-autoshift.md)
+ [Menggunakan zonal autoshift dengan Amazon EventBridge](eventbridge-zonal-autoshift.md)

# Mencatat panggilan API autoshift zonal menggunakan AWS CloudTrail
<a name="cloudtrail-zonal-autoshift"></a>

Zonal autoshift untuk ARC terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau AWS layanan di ARC. CloudTrail menangkap semua panggilan API untuk pergeseran zona sebagai peristiwa. Panggilan yang diambil termasuk panggilan dari konsol ARC dan panggilan kode ke operasi ARC API untuk pergeseran zona. 

Jika Anda membuat jejak, Anda dapat mengaktifkan pengiriman CloudTrail acara secara terus menerus ke bucket Amazon S3, termasuk peristiwa untuk pergeseran zona. Jika Anda tidak mengonfigurasi jejak, Anda masih dapat melihat peristiwa terbaru di CloudTrail konsol dalam **Riwayat acara**.

Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat ke ARC untuk pergeseran zona, alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail tambahan.

Untuk mempelajari selengkapnya CloudTrail, lihat [Panduan AWS CloudTrail Pengguna](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html).

## Informasi pergeseran otomatis zona di CloudTrail
<a name="service-name-info-in-cloudtrail"></a>

CloudTrail diaktifkan pada Akun AWS saat Anda membuat akun. **Ketika aktivitas terjadi di ARC untuk pergeseran otomatis zona, aktivitas tersebut direkam dalam suatu CloudTrail peristiwa bersama dengan peristiwa AWS layanan lainnya dalam riwayat Peristiwa.** Anda dapat melihat, mencari, dan mengunduh acara terbaru di situs Anda Akun AWS. Untuk informasi selengkapnya, lihat [Bekerja dengan riwayat CloudTrail Acara](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).

Untuk catatan peristiwa yang sedang berlangsung di Anda Akun AWS, termasuk acara untuk pergeseran otomatis zona di ARC, buat jejak. *Jejak* memungkinkan CloudTrail untuk mengirimkan file log ke bucket Amazon S3. Secara default, saat Anda membuat jejak di konsol, jejak tersebut berlaku untuk semua Wilayah AWS. Jejak mencatat peristiwa dari semua Wilayah di AWS partisi dan mengirimkan file log ke bucket Amazon S3 yang Anda tentukan. Selain itu, Anda dapat mengonfigurasi AWS layanan lain, untuk menganalisis lebih lanjut dan menindaklanjuti data peristiwa yang dikumpulkan dalam CloudTrail log. Untuk informasi selengkapnya, lihat berikut:
+ [Gambaran umum untuk membuat jejak](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail layanan dan integrasi yang didukung](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ [Mengonfigurasi notifikasi Amazon SNS untuk CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)
+ [Menerima file CloudTrail log dari beberapa wilayah](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) dan [Menerima file CloudTrail log dari beberapa akun](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)

Semua tindakan ARC dicatat oleh CloudTrail dan didokumentasikan dalam [Panduan Referensi API Kontrol Perutean untuk Pengontrol Pemulihan Aplikasi Amazon](https://docs.aws.amazon.com/routing-control/latest/APIReference/). Misalnya, panggilan ke `StartZonalShift` dan `ListManagedResources` tindakan menghasilkan entri dalam file CloudTrail log.

Setiap entri peristiwa atau log berisi informasi tentang siapa yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan berikut ini:
+ Apakah permintaan itu dibuat dengan kredenal pengguna root atau AWS Identity and Access Management (IAM).
+ Apakah permintaan tersebut dibuat dengan kredensial keamanan sementara untuk satu peran atau pengguna gabungan.
+ Apakah permintaan itu dibuat oleh AWS layanan lain.

Untuk informasi selengkapnya, lihat [Elemen userIdentity CloudTrail ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).

## Melihat peristiwa ARC dalam sejarah acara
<a name="amazon-arc-events-in-cloudtrail-event-history"></a>

CloudTrail memungkinkan Anda melihat peristiwa terbaru dalam **riwayat Acara**. Untuk informasi selengkapnya, lihat [Bekerja dengan riwayat CloudTrail Acara](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html) di *Panduan AWS CloudTrail Pengguna*.

## Memahami entri file log autoshift zona
<a name="understanding-service-name-entries"></a>

Trail adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai file log ke bucket Amazon S3 yang Anda tentukan. CloudTrail file log berisi satu atau lebih entri log. Peristiwa mewakili permintaan tunggal dari sumber manapun dan mencakup informasi tentang tindakan yang diminta, tanggal dan waktu tindakan, parameter permintaan, dan sebagainya. CloudTrail file log bukanlah jejak tumpukan yang diurutkan dari panggilan API publik, jadi file tersebut tidak muncul dalam urutan tertentu. 

Contoh berikut menunjukkan entri CloudTrail log yang menunjukkan `ListManagedResources` tindakan untuk pergeseran otomatis zona.

```
{
      "eventVersion": "1.08",
      "userIdentity": {
        "type": "AssumedRole",
        "principalId": "A1B2C3D4E5F6G7EXAMPLE",
        "arn": "arn:aws:iam::111122223333:role/admin",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
          "sessionIssuer": {
            "type": "Role",
            "principalId": "AROA33L3W36EXAMPLE",
            "arn": "arn:aws:iam::111122223333:role/admin",
            "accountId": "111122223333",
            "userName": "EXAMPLENAME"
          },
          "webIdFederationData": {},
          "attributes": {
            "creationDate": "2022-11-14T16:01:51Z",
            "mfaAuthenticated": "false"
          }
        }
      },
      "eventTime": "2022-11-14T16:14:41Z",
      "eventSource": "arc-zonal-shift.amazonaws.com",
      "eventName": "ListManagedResources",
      "awsRegion": "us-west-2",
      "sourceIPAddress": "192.0.2.50",
      "userAgent": "Boto3/1.17.101 Python/3.8.10 Linux/4.14.231-180.360.amzn2.x86_64 exec-env/AWS_Lambda_python3.8 Botocore/1.20.102",      
      "requestParameters": null,
      "responseElements": null,
      "requestID": "VGXG4ZUE7UZTVCMTJGIAF_EXAMPLE",
      "eventID": "4b5c42df-1174-46c8-be99-d67_EXAMPLE",
      "readOnly": true,
      "eventType": "AwsApiCall",
      "managementEvent": true,
      "recipientAccountId": "111122223333"
      "eventCategory": "Management"
      }
    }
```

# Menggunakan zonal autoshift dengan Amazon EventBridge
<a name="eventbridge-zonal-autoshift"></a>

Menggunakan Amazon EventBridge, Anda dapat menyiapkan aturan berbasis peristiwa yang memantau sumber daya perpindahan otomatis zona Anda dan memulai tindakan target yang menggunakan layanan lain. AWS Misalnya, Anda dapat menetapkan aturan untuk mengirimkan notifikasi email dengan memberi sinyal topik Amazon SNS saat latihan dijalankan untuk pergeseran otomatis zona.

Anda dapat membuat aturan di Amazon EventBridge untuk bertindak pada pergeseran otomatis zona. Peristiwa untuk pergeseran otomatis zona menentukan informasi status tentang praktik berjalan atau pergeseran otomatis, misalnya, saat latihan dijalankan. Anda dapat mengonfigurasi pergeseran otomatis zona untuk memberi tahu Anda tentang peristiwa pergeseran otomatis zona untuk sumber daya yang Anda aktifkan untuk layanan.

Anda juga dapat memilih, selain atau bukan notifikasi lain, untuk mengaktifkan notifikasi pengamat pergeseran otomatis, yang menyediakan acara notifikasi setiap kali AWS memulai perpindahan otomatis untuk Availability Zone yang berpotensi mengalami gangguan. Pemberitahuan pengamat pergeseran otomatis terpisah dari notifikasi yang Anda terima saat lalu lintas untuk sumber daya yang telah Anda aktifkan untuk pergeseran otomatis zona digeser dari Availability Zone. Anda tidak perlu mengonfigurasi sumber daya apa pun dengan pergeseran otomatis zona untuk mengaktifkan notifikasi pengamat pergeseran otomatis. Untuk informasi selengkapnya, lihat [Mengaktifkan dan bekerja dengan zonal autoshift](arc-zonal-autoshift.start-cancel.md). 

Untuk menangkap peristiwa pergeseran otomatis zona tertentu yang Anda minati, tentukan pola spesifik peristiwa yang EventBridge dapat digunakan untuk mendeteksi peristiwa. Pola acara memiliki struktur yang sama dengan peristiwa yang cocok. Pola mengutip bidang yang ingin Anda cocokkan dan memberikan nilai yang Anda cari. 

Peristiwa dipancarkan atas dasar upaya terbaik. Mereka dikirim dari ARC ke EventBridge dalam waktu dekat, dalam keadaan operasional normal. Namun, situasi dapat muncul yang mungkin menunda atau mencegah pengiriman suatu peristiwa.

Untuk informasi tentang cara kerja EventBridge aturan dengan pola peristiwa, lihat [Peristiwa dan Pola Peristiwa di EventBridge](https://docs.aws.amazon.com//eventbridge/latest/userguide/eventbridge-and-event-patterns.html). 

## Pantau sumber daya pergeseran otomatis zona dengan EventBridge
<a name="arc-eventbridge-tasks-zonal-autoshift"></a>

Dengan EventBridge, Anda dapat membuat aturan yang menentukan tindakan yang harus diambil saat ARC memancarkan peristiwa untuk sumber dayanya. Misalnya, Anda dapat membuat aturan yang mengirimkan pesan email saat latihan dijalankan untuk pergeseran otomatis zona. 

Untuk mengetik atau menyalin dan menempelkan pola acara ke EventBridge konsol, pilih opsi untuk menggunakan **Masukkan opsi saya sendiri** di konsol. Untuk membantu Anda menentukan pola peristiwa yang mungkin berguna bagi Anda, topik ini mencakup contoh [pola pencocokan peristiwa pergeseran otomatis zona dan peristiwa pergeseran](#ZAEventBridgePatterns) [otomatis zona](#ZAEventBridgeEventSamples) yang dapat Anda gunakan. 

**Untuk membuat aturan untuk peristiwa sumber daya**

1. Buka EventBridge konsol Amazon di [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).

1. Pilih tempat Wilayah AWS Anda ingin membuat aturan, yaitu Wilayah yang Anda minati untuk menonton acara.

1. Pilih **Buat aturan**.

1. Masukkan **Nama** untuk aturan tersebut, dan, secara opsional, deskripsi.

1. Untuk **bus Acara**, biarkan nilai default, **default**.

1. Pilih **Berikutnya**.

1. Untuk langkah **pola acara Build**, untuk **sumber Event**, tinggalkan nilai default, **AWS peristiwa**.

1. Di bawah **Contoh acara**, pilih **Enter my own**.

1. Untuk **contoh peristiwa**, ketik atau salin dan tempel pola acara.

## Contoh pola peristiwa autoshift zona
<a name="arc-eventbridge-patterns-zonal-autoshift"></a>

Pola acara memiliki struktur yang sama dengan peristiwa yang cocok. Pola mengutip bidang yang ingin Anda cocokkan dan memberikan nilai yang Anda cari.

Anda dapat menyalin dan menempelkan pola peristiwa dari bagian ini ke dalam EventBridge untuk membuat aturan yang dapat Anda gunakan untuk memantau tindakan dan sumber daya pergeseran otomatis zona.

Saat Anda membuat pola acara untuk acara pergeseran otomatis zona, Anda dapat menentukan salah satu dari berikut ini untuk: `detail-type`
+ `Autoshift In Progress`
+ `Autoshift Completed`
+ `Practice Run Started`
+ `Practice Run Succeeded`
+ `Practice Run Interrupted`
+ `Practice Run Failed`
+ `FIS Experiment Autoshift In Progress`
+ `FIS Experiment Autoshift Completed`
+ `FIS Experiment Autoshift Canceled`
+ `Manual Shift Started`
+ `Manual Shift Updated`
+ `Manual Shift Canceled`

Ketika latihan lari terganggu, untuk informasi lebih lanjut tentang apa yang menyebabkan gangguan, lihat lapangan. `additionalFailureInfo`

Anda dapat memilih untuk memantau semua AWS pergeseran otomatis dengan mengaktifkan notifikasi pengamat pergeseran *otomatis*. Setelah Anda mengaktifkan notifikasi pengamat pergeseran otomatis, untuk menerima notifikasi, pilih untuk diberi tahu untuk jenis detail pergeseran otomatis zona. `Autoshift In Progress` Untuk melihat langkah-langkah untuk mengaktifkan notifikasi pengamat pergeseran otomatis, lihat. [Mengaktifkan dan bekerja dengan zonal autoshift](arc-zonal-autoshift.start-cancel.md)

Sebagai contoh, lihat bagian [Contoh peristiwa pergeseran otomatis zona](#ZAEventBridgeEventSamples).
+ *Pilih semua peristiwa dari pergeseran otomatis zona tempat perpindahan otomatis telah dimulai.*

  Perhatikan hal-hal berikut:
  + Jika Anda mengaktifkan notifikasi pengamat pergeseran otomatis, ARC mengembalikan semua peristiwa pergeseran otomatis. 
  + Jika Anda tidak mengaktifkan notifikasi pengamat pergeseran otomatis, ARC mengembalikan peristiwa pergeseran otomatis hanya jika sumber daya yang telah Anda konfigurasikan untuk pergeseran otomatis zona disertakan dalam pergeseran otomatis.

  ```
  {
      "source": [
          "aws.arc-zonal-shift"
      ],
      "detail-type": [
          "Autoshift In Progress"
      ]
  }
  ```
+ *Pilih semua acara dari pergeseran otomatis zona tempat latihan telah dimulai*.

  ```
  {
      "source": [
          "aws.arc-zonal-shift"
      ],
      "detail-type": [
          "Practice Run Started"
      ]
  }
  ```
+ *Pilih semua peristiwa dari pergeseran otomatis zona di mana latihan dijalankan gagal*.

  ```
  {
      "source": [
          "aws.arc-zonal-shift"
      ],
      "detail-type": [
          "Practice Run Failed"
      ]
  }
  ```

## Contoh peristiwa pergeseran otomatis zona
<a name="arc-eventbridge-examples-zonal-autoshift"></a>

Bagian ini mencakup contoh peristiwa untuk tindakan *pergeseran otomatis zona*.

Berikut ini adalah contoh peristiwa untuk `Autoshift In Progress` tindakan, ketika 1) pemberitahuan pengamat pergeseran otomatis *diaktifkan* dan 2) Anda belum mengonfigurasi sumber daya dengan pergeseran otomatis zona yang disertakan dalam pergeseran otomatis:

```
{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "Autoshift In Progress",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "version": "0.0.1",
        "data": "",
        "metadata": {
            "awayFrom": "use1-az2",
            "notes":"AWS has started an autoshift for an impaired Availability Zone. This notification 
            is separate from autoshift notifications for resources, if any, that you have configured for 
            zonal autoshift. For details, see the Developer Guide."
        }
    }
}
```

Berikut ini adalah contoh peristiwa untuk `Autoshift In Progress` tindakan, ketika 1) pemberitahuan pengamat pergeseran otomatis *dinonaktifkan* dan 2) Anda telah mengonfigurasi sumber daya dengan pergeseran otomatis zona yang disertakan dalam pergeseran otomatis:

```
{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "Autoshift In Progress",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [
        "TEST-EXAMPLE-2023-11-16-23-28-11-5"
    ],
    "detail": {
        "version": "0.0.1",
        "data": "",
        "metadata": {
            "awayFrom": "use1-az2",
            "notes":""
        }
    }
}
```

Berikut ini adalah contoh peristiwa untuk `Practice Run Interrupted` tindakan:

```
{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "Practice Run Interrupted",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [
        "TEST-EXAMPLE-2023-11-16-23-28-11-5"
    ],
    "detail": {
        "version": "0.0.1",
        "data": {
            "additionalFailureInfo": "Practice run interrupted. The blocking alarm entered ALARM state."
        },
        "metadata": {
            "awayFrom": "use1-az2"
        }
    }
}
```

Berikut ini adalah contoh peristiwa untuk `FIS Experiment Autoshift In Progress` tindakan:

```
{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "FIS Experiment Autoshift In Progress",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [
        "TEST-EXAMPLE-2023-11-16-23-28-11-5"
    ],
    "detail": {
        "version": "0.0.1",
        "data": "",
        "metadata": {
            "awayFrom": "use1-az2",
            "notes":""
        }
    }
}
```

Berikut ini adalah contoh peristiwa untuk `Manual Shift Started` tindakan tersebut. Ini dipancarkan ketika `StartZonalShift` API dipanggil pada sumber daya:

```
{
    "version": "0",
    "id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
    "detail-type": "Manual Shift Started",
    "source": "aws.arc-zonal-shift",
    "account": "111122223333",
    "time": "2023-11-16T23:38:14Z",
    "region": "us-east-1",
    "resources": [
        "TEST-EXAMPLE-2023-11-16-23-28-11-5"
    ],
    "detail": {
        "version": "0.0.1",
        "data": "",
        "metadata": {
            "awayFrom": "use1-az2",
            "notes":""
        }
    }
}
```

## Tentukan grup CloudWatch log yang akan digunakan sebagai target
<a name="arc-eventbridge-cw-loggroup"></a>

Saat membuat EventBridge aturan, Anda harus menentukan target tempat peristiwa yang cocok dengan aturan dikirim. Untuk daftar target yang tersedia EventBridge, lihat [Target yang tersedia di EventBridge konsol](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html#eb-console-targets). Salah satu target yang dapat Anda tambahkan ke EventBridge aturan adalah grup CloudWatch log Amazon. Bagian ini menjelaskan persyaratan untuk menambahkan grup CloudWatch log sebagai target, dan menyediakan prosedur untuk menambahkan grup log saat Anda membuat aturan.

Untuk menambahkan grup CloudWatch log sebagai target, Anda dapat melakukan salah satu hal berikut:
+ Buat grup log baru 
+ Pilih grup log yang ada

Jika Anda menentukan grup log baru menggunakan konsol saat membuat aturan, EventBridge secara otomatis membuat grup log untuk Anda. Pastikan grup log yang Anda gunakan sebagai target EventBridge aturan dimulai dengan`/aws/events`. Jika Anda ingin memilih grup log yang ada, ketahuilah bahwa hanya grup log yang dimulai dengan yang `/aws/events` muncul sebagai opsi di menu tarik-turun. Untuk informasi selengkapnya, lihat [Membuat grup log baru](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#Create-Log-Group) di *Panduan CloudWatch Pengguna Amazon*.

Jika Anda membuat atau menggunakan grup CloudWatch log untuk digunakan sebagai target menggunakan CloudWatch operasi di luar konsol, pastikan Anda menetapkan izin dengan benar. Jika Anda menggunakan konsol untuk menambahkan grup log ke EventBridge aturan, maka kebijakan berbasis sumber daya untuk grup log diperbarui secara otomatis. Namun, jika Anda menggunakan AWS Command Line Interface atau AWS SDK untuk menentukan grup log, Anda harus memperbarui kebijakan berbasis sumber daya untuk grup log. Contoh kebijakan berikut menggambarkan izin yang harus Anda tentukan dalam kebijakan berbasis sumber daya untuk grup log:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 

    "Statement": [
        {
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "events.amazonaws.com",
                    "delivery.logs.amazonaws.com"
                ]
            },
            "Resource": "arn:aws:logs:us-east-1:222222222222:log-group:/aws/events/*:*",
            "Sid": "TrustEventsToStoreLogEvent"
        }
    ]
}
```

------

Anda tidak dapat mengonfigurasi kebijakan berbasis sumber daya untuk grup log menggunakan konsol. Untuk menambahkan izin yang diperlukan ke kebijakan berbasis sumber daya, gunakan operasi API. CloudWatch [PutResourcePolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutResourcePolicy.html) Kemudian, Anda dapat menggunakan perintah [describe-resource-policies](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/logs/describe-resource-policies.html)CLI untuk memeriksa apakah kebijakan Anda diterapkan dengan benar.

**Untuk membuat aturan untuk acara sumber daya dan menentukan target grup CloudWatch log**

1. Buka EventBridge konsol Amazon di [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).

1. Pilih aturan Wilayah AWS yang ingin Anda buat.

1. Pilih **Buat aturan** lalu masukkan informasi apa pun tentang aturan itu, seperti pola acara atau detail jadwal.

   Untuk informasi selengkapnya tentang membuat EventBridge aturan untuk ARC, lihat bagian sebelumnya dalam topik ini.

1. Pada halaman **Pilih target**, pilih **CloudWatch**sebagai target Anda.

1. Pilih grup CloudWatch log dari menu tarik-turun.

# Identity and Access Management untuk pergeseran otomatis zona di ARC
<a name="security-iam-zonalautoshift"></a>

AWS Identity and Access Management (IAM) adalah Layanan AWS yang membantu administrator mengontrol akses ke AWS sumber daya dengan aman. Administrator IAM mengontrol siapa yang dapat *diautentikasi* (masuk) dan *diberi wewenang* (memiliki izin) untuk menggunakan sumber daya ARC. IAM adalah Layanan AWS yang dapat Anda gunakan tanpa biaya tambahan.

**Topics**
+ [Bagaimana zonal autoshift bekerja dengan IAM](security_iam_service-with-iam-zonalautoshift.md)
+ [Contoh kebijakan berbasis identitas](security_iam_id-based-policy-examples-zonalautoshift.md)
+ [Peran terkait layanan](using-service-linked-roles-zonal-autoshift.md)
+ [AWS kebijakan terkelola](security-iam-awsmanpol-zonal-autoshift.md)

# Bagaimana pergeseran otomatis zona di ARC bekerja dengan IAM
<a name="security_iam_service-with-iam-zonalautoshift"></a>

Sebelum Anda menggunakan IAM untuk mengelola akses ke pergeseran otomatis zona di Amazon Application Recovery Controller (ARC), pelajari fitur IAM apa yang tersedia untuk digunakan dengan pergeseran otomatis zonal.


**Fitur IAM yang dapat Anda gunakan dengan zonal autoshift di ARC**  

| Fitur IAM | Dukungan autoshift zonal | 
| --- | --- | 
|  [Kebijakan berbasis identitas](#security_iam_service-with-iam-zonalautoshift-id-based-policies)  |   Ya  | 
|  [Kebijakan berbasis sumber daya](#security_iam_service-with-iam-zonalautoshift-resource-based-policies)  |   Tidak   | 
|  [Tindakan kebijakan](#security_iam_service-with-iam-zonalautoshift-id-based-policies-actions)  |   Ya  | 
|  [Sumber daya kebijakan](#security_iam_service-with-iam-zonalautoshift-id-based-policies-resources)  |   Ya  | 
|  [Kunci kondisi kebijakan](#security_iam_service-with-iam-zonalautoshift-id-based-policies-conditionkeys)  |   Ya  | 
|  [ACLs](#security_iam_service-with-iam-zonalautoshift-acls)  |   Tidak   | 
|  [ABAC (tanda dalam kebijakan)](#security_iam_service-with-iam-zonalautoshift-tags)  |   Parsial  | 
|  [Kredensial sementara](#security_iam_service-with-iam-zonalautoshift-roles-tempcreds)  |   Ya  | 
|  [Izin principal](#security_iam_service-with-iam-zonalautoshift-principal-permissions)  |   Ya  | 
|  [Peran layanan](#security_iam_service-with-iam-zonalautoshift-roles-service)  |   Tidak   | 
|  [Peran terkait layanan](#security_iam_service-with-iam-zonalautoshift-roles-service-linked)  |   Ya  | 

Untuk mendapatkan tampilan tingkat tinggi dan keseluruhan tentang cara kerja AWS layanan dengan sebagian besar fitur IAM, lihat [AWS layanan yang bekerja dengan IAM di Panduan Pengguna *IAM*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html).

## Kebijakan berbasis identitas untuk ARC
<a name="security_iam_service-with-iam-zonalautoshift-id-based-policies"></a>

**Mendukung kebijakan berbasis identitas**: Ya

Kebijakan berbasis identitas adalah dokumen kebijakan izin JSON yang dapat Anda lampirkan ke sebuah identitas, seperti pengguna IAM, grup pengguna IAM, atau peran IAM. Kebijakan ini mengontrol jenis tindakan yang dapat dilakukan oleh pengguna dan peran, di sumber daya mana, dan berdasarkan kondisi seperti apa. Untuk mempelajari cara membuat kebijakan berbasis identitas, lihat [Tentukan izin IAM kustom dengan kebijakan terkelola pelanggan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) dalam *Panduan Pengguna IAM*.

Dengan kebijakan berbasis identitas IAM, Anda dapat menentukan secara spesifik apakah tindakan dan sumber daya diizinkan atau ditolak, serta kondisi yang menjadi dasar dikabulkan atau ditolaknya tindakan tersebut. Untuk mempelajari semua elemen yang dapat Anda gunakan dalam kebijakan JSON, lihat [Referensi elemen kebijakan JSON IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) dalam *Panduan Pengguna IAM*.

Untuk melihat contoh kebijakan berbasis identitas ARC, lihat. [Contoh kebijakan berbasis identitas di Amazon Application Recovery Controller (ARC)](security_iam_id-based-policy-examples.md)

## Kebijakan berbasis sumber daya dalam ARC
<a name="security_iam_service-with-iam-zonalautoshift-resource-based-policies"></a>

**Mendukung kebijakan berbasis sumber daya:** Tidak 

Kebijakan berbasis sumber daya adalah dokumen kebijakan JSON yang Anda lampirkan ke sumber daya. Contoh kebijakan berbasis sumber daya adalah kebijakan kepercayaan peran IAM dan kebijakan bucket Amazon S3. Dalam layanan yang mendukung kebijakan berbasis sumber daya, administrator layanan dapat menggunakannya untuk mengontrol akses ke sumber daya tertentu.

## Tindakan kebijakan untuk ARC
<a name="security_iam_service-with-iam-zonalautoshift-id-based-policies-actions"></a>

**Mendukung tindakan kebijakan:** Ya

Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Yaitu, di mana **utama** dapat melakukan **tindakan** pada **sumber daya**, dan dalam **kondisi apa**.

Elemen `Action` dari kebijakan JSON menjelaskan tindakan yang dapat Anda gunakan untuk mengizinkan atau menolak akses dalam sebuah kebijakan. Sertakan tindakan dalam kebijakan untuk memberikan izin untuk melakukan operasi terkait.

Untuk melihat daftar tindakan ARC untuk pergeseran otomatis zona, lihat [Tindakan yang ditentukan oleh Amazon Route 53 Zonal Shift](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html#amazonroute53applicationrecoverycontroller-zonalshift-actions-as-permissions) di Referensi Otorisasi *Layanan*.

Tindakan kebijakan di ARC untuk pergeseran otomatis zona menggunakan awalan berikut sebelum tindakan:

```
arc-zonal-shift
```

Untuk menetapkan secara spesifik beberapa tindakan dalam satu pernyataan, pisahkan tindakan tersebut dengan koma. Misalnya, berikut ini:

```
"Action": [
      "arc-zonal-shift:action1",
      "arc-zonal-shift:action2"
         ]
```

Anda dapat menentukan beberapa tindakan menggunakan wildcard (\$1). Sebagai contoh, untuk menentukan semua tindakan yang dimulai dengan kata `Describe`, sertakan tindakan berikut:

```
"Action": "arc-zonal-shift:Describe*"
```

Untuk melihat contoh kebijakan berbasis identitas ARC untuk pergeseran otomatis zona, lihat. [Contoh kebijakan berbasis identitas untuk pergeseran otomatis zona di ARC](security_iam_id-based-policy-examples-zonalautoshift.md)

## Sumber daya kebijakan untuk pergeseran otomatis zona di ARC
<a name="security_iam_service-with-iam-zonalautoshift-id-based-policies-resources"></a>

**Mendukung sumber daya kebijakan:** Ya

Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Yaitu, di mana **utama** dapat melakukan **tindakan** pada **sumber daya**, dan dalam **kondisi apa**.

Elemen kebijakan JSON `Resource` menentukan objek yang menjadi target penerapan tindakan. Praktik terbaiknya, tentukan sumber daya menggunakan [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html). Untuk tindakan yang tidak mendukung izin di tingkat sumber daya, gunakan wildcard (\$1) untuk menunjukkan bahwa pernyataan tersebut berlaku untuk semua sumber daya.

```
"Resource": "*"
```

Untuk melihat daftar jenis sumber daya dan mereka ARNs, dan tindakan yang dapat Anda tentukan dengan ARN dari setiap sumber daya, lihat topik berikut di Referensi *Otorisasi Layanan*:
+ [Tindakan yang ditentukan oleh Amazon Route 53 - Zonal Shift](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html#amazonroute53applicationrecoverycontroller-zonalshift-actions-as-permissions)

Untuk melihat tindakan dan sumber daya yang dapat Anda gunakan dengan kunci kondisi, lihat topik berikut di *Referensi Otorisasi Layanan*:
+ [Kunci kondisi ditentukan oleh Amazon Route 53 - Zonal Shift](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html#amazonroute53applicationrecoverycontroller-zonalshift-policy-keys)

Untuk melihat contoh kebijakan berbasis identitas ARC untuk pergeseran otomatis zona, lihat. [Contoh kebijakan berbasis identitas untuk pergeseran otomatis zona di ARC](security_iam_id-based-policy-examples-zonalautoshift.md)

## Kunci kondisi kebijakan untuk pergeseran otomatis zona di ARC
<a name="security_iam_service-with-iam-zonalautoshift-id-based-policies-conditionkeys"></a>

**Mendukung kunci kondisi kebijakan khusus layanan:** Yes

Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Yaitu, **principal** dapat melakukan **tindakan** pada suatu **sumber daya**, dan dalam suatu **syarat**.

Elemen `Condition` menentukan ketika pernyataan dieksekusi berdasarkan kriteria yang ditetapkan. Anda dapat membuat ekspresi bersyarat yang menggunakan [operator kondisi](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html), misalnya sama dengan atau kurang dari, untuk mencocokkan kondisi dalam kebijakan dengan nilai-nilai yang diminta. Untuk melihat semua kunci kondisi AWS global, lihat [kunci konteks kondisi AWS global](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) di *Panduan Pengguna IAM*.

Untuk melihat daftar kunci kondisi ARC untuk pergeseran otomatis zona, lihat topik berikut di Referensi *Otorisasi Layanan*:
+ [Kunci kondisi untuk Amazon Route 53 Zonal Shift](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53applicationrecoverycontroller-zonalshift.html#amazonroute53applicationrecoverycontroller-zonalshift-policy-keys)

Untuk melihat tindakan dan sumber daya yang dapat Anda gunakan dengan kunci kondisi, lihat topik berikut di *Referensi Otorisasi Layanan*:
+ [Tindakan yang ditentukan oleh Amazon Route 53 Zonal Shift](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53applicationrecoverycontroller-zonalshift.html#amazonroute53applicationrecoverycontroller-zonalshift-actions-as-permissions)

Untuk melihat contoh kebijakan berbasis identitas ARC untuk pergeseran otomatis zona, lihat. [Contoh kebijakan berbasis identitas untuk pergeseran otomatis zona di ARC](security_iam_id-based-policy-examples-zonalautoshift.md)

## Daftar kontrol akses (ACLs) di ARC
<a name="security_iam_service-with-iam-zonalautoshift-acls"></a>

**Mendukung ACLs:** Tidak 

Access control lists (ACLs) mengontrol prinsipal mana (anggota akun, pengguna, atau peran) yang memiliki izin untuk mengakses sumber daya. ACLs mirip dengan kebijakan berbasis sumber daya, meskipun mereka tidak menggunakan format dokumen kebijakan JSON.

## Kontrol akses berbasis atribut (ABAC) dengan ARC
<a name="security_iam_service-with-iam-zonalautoshift-tags"></a>

**Mendukung ABAC (tag dalam kebijakan): Sebagian**

Kontrol akses berbasis atribut (ABAC) adalah strategi otorisasi yang menentukan izin berdasarkan atribut tanda. Anda dapat melampirkan tag ke entitas dan AWS sumber daya IAM, lalu merancang kebijakan ABAC untuk mengizinkan operasi saat tag prinsipal cocok dengan tag pada sumber daya.

Untuk mengendalikan akses berdasarkan tanda, berikan informasi tentang tanda di [elemen kondisi](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) dari kebijakan menggunakan kunci kondisi `aws:ResourceTag/key-name`, `aws:RequestTag/key-name`, atau `aws:TagKeys`.

Jika sebuah layanan mendukung ketiga kunci kondisi untuk setiap jenis sumber daya, nilainya adalah **Ya** untuk layanan tersebut. Jika suatu layanan mendukung ketiga kunci kondisi untuk hanya beberapa jenis sumber daya, nilainya adalah **Parsial**.

Untuk informasi selengkapnya tentang ABAC, lihat [Tentukan izin dengan otorisasi ABAC](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html) dalam *Panduan Pengguna IAM.* Untuk melihat tutorial yang menguraikan langkah-langkah pengaturan ABAC, lihat [Menggunakan kontrol akses berbasis atribut (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html) dalam *Panduan Pengguna IAM*.

Autoshift zonal di ARC mencakup dukungan parsional berikut untuk ABAC: 
+ Zonal autoshift mendukung ABAC untuk sumber daya terkelola yang terdaftar di ARC untuk pergeseran zona. Untuk informasi selengkapnya tentang ABAC untuk Network Load Balancer dan sumber daya yang dikelola Application Load Balancer[, lihat ABAC dengan Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags) dalam Panduan Pengguna Elastic Load Balancing.

## Menggunakan kredensi sementara dengan ARC
<a name="security_iam_service-with-iam-zonalautoshift-roles-tempcreds"></a>

**Mendukung kredensial sementara:** Ya

Kredensi sementara menyediakan akses jangka pendek ke AWS sumber daya dan secara otomatis dibuat saat Anda menggunakan federasi atau beralih peran. AWS merekomendasikan agar Anda secara dinamis menghasilkan kredensi sementara alih-alih menggunakan kunci akses jangka panjang. Untuk informasi selengkapnya, lihat [Kredensial keamanan sementara di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html) dan [Layanan AWS yang berfungsi dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) dalam *Panduan Pengguna IAM*.

## Izin utama lintas layanan untuk ARC
<a name="security_iam_service-with-iam-zonalautoshift-principal-permissions"></a>

**Mendukung sesi akses terusan (FAS):** Ya

Saat Anda menggunakan entitas IAM (pengguna atau peran) untuk melakukan tindakan AWS, Anda dianggap sebagai prinsipal. Kebijakan memberikan izin kepada principal. Saat Anda menggunakan beberapa layanan, Anda mungkin melakukan tindakan yang kemudian memicu tindakan lain di layanan yang berbeda. Dalam hal ini, Anda harus memiliki izin untuk melakukan kedua tindakan tersebut.

Untuk melihat apakah suatu tindakan memerlukan tindakan dependen tambahan dalam kebijakan, lihat topik berikut di *Referensi Otorisasi Layanan*:
+ [Amazon Route 53 Pergeseran Zonal](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53applicationrecoverycontroller-zonalshift.html)

## Peran layanan untuk ARC
<a name="security_iam_service-with-iam-zonalautoshift-roles-service"></a>

**Mendukung peran layanan:** Tidak 

 Peran layanan adalah [peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) yang diambil oleh sebuah layanan untuk melakukan tindakan atas nama Anda. Administrator IAM dapat membuat, mengubah, dan menghapus peran layanan dari dalam IAM. Untuk informasi selengkapnya, lihat [Buat sebuah peran untuk mendelegasikan izin ke Layanan AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) dalam *Panduan pengguna IAM*. 

## Peran terkait layanan untuk ARC
<a name="security_iam_service-with-iam-zonalautoshift-roles-service-linked"></a>

**Mendukung peran terkait layanan**: Ya

 Peran terkait layanan adalah jenis peran layanan yang ditautkan ke. Layanan AWS Layanan tersebut dapat menjalankan peran untuk melakukan tindakan atas nama Anda. Peran terkait layanan muncul di Anda Akun AWS dan dimiliki oleh layanan. Administrator IAM dapat melihat, tetapi tidak dapat mengedit izin untuk peran terkait layanan. 

Untuk detail tentang membuat atau mengelola peran terkait layanan ARC, lihat. [Menggunakan peran terkait layanan untuk pergeseran otomatis zona di ARC](using-service-linked-roles-zonal-autoshift.md)

Untuk detail tentang pembuatan atau manajemen peran terkait layanan, lihat [Layanan AWS yang berfungsi dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Cari layanan dalam tabel yang memiliki `Yes` di kolom **Peran terkait layanan**. Pilih tautan **Ya** untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.

# Contoh kebijakan berbasis identitas untuk pergeseran otomatis zona di ARC
<a name="security_iam_id-based-policy-examples-zonalautoshift"></a>

Secara default, pengguna dan peran tidak memiliki izin untuk membuat atau memodifikasi sumber daya ARC. Untuk memberikan izin kepada pengguna untuk melakukan tindakan di sumber daya yang mereka perlukan, administrator IAM dapat membuat kebijakan IAM.

*Untuk mempelajari cara membuat kebijakan berbasis identitas IAM dengan menggunakan contoh dokumen kebijakan JSON ini, lihat [Membuat kebijakan IAM (konsol) di Panduan Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html).*

Untuk detail tentang tindakan dan jenis sumber daya yang ditentukan oleh ARC, termasuk format ARNs untuk setiap jenis sumber daya, lihat [Kunci tindakan, sumber daya, dan kondisi untuk Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html) di *Referensi Otorisasi Layanan*.

**Topics**
+ [Praktik terbaik kebijakan](#security_iam_service-with-iam-policy-best-practices-zonal)
+ [Contoh: Akses konsol pergeseran otomatis Zonal](#security_iam_id-based-policy-examples-console-zonalautoshift)
+ [Contoh: Tindakan ARC API](#security_iam_id-based-policy-examples-api-zonalautoshift)

## Praktik terbaik kebijakan
<a name="security_iam_service-with-iam-policy-best-practices-zonal"></a>

Kebijakan berbasis identitas menentukan apakah seseorang dapat membuat, mengakses, atau menghapus sumber daya ARC di akun Anda. Tindakan ini membuat Akun AWS Anda dikenai biaya. Ketika Anda membuat atau mengedit kebijakan berbasis identitas, ikuti panduan dan rekomendasi ini:
+ **Mulailah dengan kebijakan AWS terkelola dan beralih ke izin hak istimewa paling sedikit — Untuk mulai memberikan izin** kepada pengguna dan beban kerja Anda, gunakan *kebijakan AWS terkelola* yang memberikan izin untuk banyak kasus penggunaan umum. Mereka tersedia di Anda Akun AWS. Kami menyarankan Anda mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola AWS pelanggan yang khusus untuk kasus penggunaan Anda. Untuk informasi selengkapnya, lihat [Kebijakan yang dikelola AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) atau [Kebijakan yang dikelola AWS untuk fungsi tugas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) dalam *Panduan Pengguna IAM*.
+ **Menerapkan izin dengan hak akses paling rendah** – Ketika Anda menetapkan izin dengan kebijakan IAM, hanya berikan izin yang diperlukan untuk melakukan tugas. Anda melakukannya dengan mendefinisikan tindakan yang dapat diambil pada sumber daya tertentu dalam kondisi tertentu, yang juga dikenal sebagai *izin dengan hak akses paling rendah*. Untuk informasi selengkapnya tentang cara menggunakan IAM untuk mengajukan izin, lihat [Kebijakan dan izin dalam IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) dalam *Panduan Pengguna IAM*.
+ **Gunakan kondisi dalam kebijakan IAM untuk membatasi akses lebih lanjut** – Anda dapat menambahkan suatu kondisi ke kebijakan Anda untuk membatasi akses ke tindakan dan sumber daya. Sebagai contoh, Anda dapat menulis kondisi kebijakan untuk menentukan bahwa semua permintaan harus dikirim menggunakan SSL. Anda juga dapat menggunakan ketentuan untuk memberikan akses ke tindakan layanan jika digunakan melalui yang spesifik Layanan AWS, seperti CloudFormation. Untuk informasi selengkapnya, lihat [Elemen kebijakan JSON IAM: Kondisi](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) dalam *Panduan Pengguna IAM*.
+ **Gunakan IAM Access Analyzer untuk memvalidasi kebijakan IAM Anda untuk memastikan izin yang aman dan fungsional** – IAM Access Analyzer memvalidasi kebijakan baru dan yang sudah ada sehingga kebijakan tersebut mematuhi bahasa kebijakan IAM (JSON) dan praktik terbaik IAM. IAM Access Analyzer menyediakan lebih dari 100 pemeriksaan kebijakan dan rekomendasi yang dapat ditindaklanjuti untuk membantu Anda membuat kebijakan yang aman dan fungsional. Untuk informasi selengkapnya, lihat [Validasi kebijakan dengan IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-validation.html) dalam *Panduan Pengguna IAM*.
+ **Memerlukan otentikasi multi-faktor (MFA)** - Jika Anda memiliki skenario yang mengharuskan pengguna IAM atau pengguna root di Anda, Akun AWS aktifkan MFA untuk keamanan tambahan. Untuk meminta MFA ketika operasi API dipanggil, tambahkan kondisi MFA pada kebijakan Anda. Untuk informasi selengkapnya, lihat [Amankan akses API dengan MFA](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_configure-api-require.html) dalam *Panduan Pengguna IAM*.

Untuk informasi selengkapnya tentang praktik terbaik dalam IAM, lihat [Praktik terbaik keamanan di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) dalam *Panduan Pengguna IAM*.

## Contoh: Akses konsol pergeseran otomatis Zonal
<a name="security_iam_id-based-policy-examples-console-zonalautoshift"></a>

Untuk mengakses konsol Amazon Application Recovery Controller (ARC), Anda harus memiliki seperangkat izin minimum. Izin ini harus memungkinkan Anda untuk membuat daftar dan melihat detail tentang sumber daya ARC di Anda Akun AWS. Jika Anda membuat kebijakan berbasis identitas yang lebih ketat daripada izin minimum yang diperlukan, konsol tidak akan berfungsi sebagaimana mestinya untuk entitas (pengguna atau peran) dengan kebijakan tersebut.

Anda tidak perlu mengizinkan izin konsol minimum untuk pengguna yang melakukan panggilan hanya ke AWS CLI atau AWS API. Sebagai gantinya, izinkan akses hanya ke tindakan yang sesuai dengan operasi API yang coba mereka lakukan.

Untuk melakukan beberapa tugas, pengguna harus memiliki izin untuk membuat peran terkait layanan yang terkait dengan pergeseran otomatis zona di ARC. Untuk mempelajari selengkapnya, lihat [Menggunakan peran terkait layanan untuk pergeseran otomatis zona di ARC](using-service-linked-roles-zonal-autoshift.md).

Untuk memberi pengguna akses penuh untuk menggunakan pergeseran otomatis zona di Konsol Manajemen AWS, lampirkan kebijakan seperti berikut ini kepada pengguna:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                   "arc-zonal-shift:ListManagedResources",
                   "arc-zonal-shift:GetManagedResource",
                   "arc-zonal-shift:ListZonalShifts",
                   "arc-zonal-shift:StartZonalShift",
                   "arc-zonal-shift:UpdateZonalShift",
                   "arc-zonal-shift:CancelZonalShift",
                   "arc-zonal-shift:CreatePracticeRunConfiguration",
                   "arc-zonal-shift:DeletePracticeRunConfiguration",
                   "arc-zonal-shift:ListAutoshifts",
                   "arc-zonal-shift:UpdatePracticeRunConfiguration",
                   "arc-zonal-shift:UpdateZonalAutoshiftConfiguration"
             ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "ec2:DescribeAvailabilityZones",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "cloudwatch:DescribeAlarms",
            "Resource": "*"
        }
    ]
}
```

------

## Contoh: Tindakan ARC API
<a name="security_iam_id-based-policy-examples-api-zonalautoshift"></a>

Anda dapat menggunakan kebijakan untuk memastikan bahwa pengguna dapat menggunakan tindakan ARC API untuk pergeseran otomatis zona guna mengonfigurasi pergeseran otomatis zona sehingga AWS mengalihkan lalu lintas sumber daya aplikasi dari Availability Zone, atas nama Anda, menjadi sehat AZs di, untuk membantu mengurangi waktu Anda menuju pemulihan selama acara. Wilayah AWS Untuk memberikan izin ini, lampirkan kebijakan yang sesuai dengan operasi API yang perlu dikerjakan pengguna, seperti yang dijelaskan di bawah ini.

Untuk melakukan beberapa tugas, pengguna harus memiliki izin untuk peran terkait layanan yang terkait dengan ARC. Izin yang diperlukan untuk membuat peran terkait layanan disertakan dalam kebijakan contoh berikut. Untuk mempelajari selengkapnya, lihat [Menggunakan peran terkait layanan untuk pergeseran otomatis zona di ARC](using-service-linked-roles-zonal-autoshift.md).

Untuk bekerja dengan operasi API untuk pergeseran otomatis zona, lampirkan kebijakan seperti berikut ini ke pengguna:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [		
                   "arc-zonal-shift:ListManagedResources",
                   "arc-zonal-shift:GetManagedResource",
                   "arc-zonal-shift:ListZonalShifts",
                   "arc-zonal-shift:StartZonalShift",
                   "arc-zonal-shift:UpdateZonalShift",
                   "arc-zonal-shift:CancelZonalShift",
                   "arc-zonal-shift:CreatePracticeRunConfiguration",
                   "arc-zonal-shift:DeletePracticeRunConfiguration",
                   "arc-zonal-shift:ListAutoshifts",
                   "arc-zonal-shift:UpdatePracticeRunConfiguration",
                   "arc-zonal-shift:UpdateZonalAutoshiftConfiguration"
             ],
            "Resource": "*"
        },
        {
            "Effect" : "Allow",
            "Action" : [
                    "cloudwatch:DescribeAlarms",
                    "health:DescribeEvents"
            ],
            "Resource" : "*"
        },
        {
            "Effect" : "Allow",
            "Action" : [
                    "arc-zonal-shift:CancelZonalShift",
                    "arc-zonal-shift:GetManagedResource",
                    "arc-zonal-shift:StartZonalShift",
                    "arc-zonal-shift:UpdateZonalShift"
            ],
            "Resource" : "*"
        }
    ]
}
```

------

# Menggunakan peran terkait layanan untuk pergeseran otomatis zona di ARC
<a name="using-service-linked-roles-zonal-autoshift"></a>

[Pergeseran otomatis zona di Amazon Application Recovery Controller menggunakan peran terkait AWS Identity and Access Management layanan (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Peran terkait layanan adalah jenis unik peran IAM yang ditautkan langsung ke layanan — dalam hal ini, ARC. Peran terkait layanan telah ditentukan sebelumnya oleh ARC dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda untuk tujuan tertentu. 

Peran terkait layanan membuat pengaturan ARC lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. ARC mendefinisikan izin untuk peran terkait layanan, dan kecuali ditentukan lain, hanya ARC yang dapat mengambil perannya. Izin-izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, serta bahwa kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.

Anda dapat menghapus peran tertaut layanan hanya setelah terlebih dahulu menghapus sumber dayanya yang terkait. Ini melindungi sumber daya autoshift zona ARC Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat [AWS Layanan yang bekerja dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) dan cari layanan yang memiliki **Ya** di kolom peran terkait **layanan**. Pilih **Ya** bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

## Izin peran terkait layanan untuk AWSService RoleForZonalAutoshiftPracticeRun
<a name="slr-permissions-slr2"></a>

ARC menggunakan peran terkait layanan bernama **AWSServiceRoleForZonalAutoshiftPracticeRun**untuk melakukan hal berikut:
+ Pantau CloudWatch alarm Amazon dan Dasbor Health acara pelanggan yang disediakan pelanggan untuk menjalankan praktik
+ Kelola latihan lari (berlatih shift zona)

Bagian ini menjelaskan izin untuk peran terkait layanan, dan informasi tentang membuat, mengedit, dan menghapus peran.

### Izin peran terkait layanan untuk AWSService RoleForZonalAutoshiftPracticeRun
<a name="slr-permissions-slr2-permissions"></a>

Peran terkait layanan ini menggunakan kebijakan terkelola. `AWSZonalAutoshiftPracticeRunSLRPolicy` 

Peran terkait layanan **AWSServiceRoleForZonalAutoshiftPracticeRun** memercayai layanan berikut untuk mengambil peran tersebut:
+ `practice-run.arc-zonal-shift.amazonaws.com`

Untuk melihat izin kebijakan ini, lihat [AWSZonalAutoshiftPracticeRunSLRPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSZonalAutoshiftPracticeRunSLRPolicy.html)di *Referensi Kebijakan AWS Terkelola*.

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat [Izin peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dalam *Panduan Pengguna IAM*.

### Membuat peran **AWSServiceRoleForZonalAutoshiftPracticeRun**terkait layanan untuk ARC
<a name="create-slr2"></a>

Anda tidak perlu membuat peran tertaut layanan **AWSServiceRoleForZonalAutoshiftPracticeRun** secara manual. Saat Anda membuat konfigurasi run praktik pertama di Konsol Manajemen AWS, the, atau AWS SDK AWS CLI, ARC akan membuat peran terkait layanan untuk Anda. 

Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda membuat konfigurasi run praktik pertama, ARC akan membuat peran terkait layanan untuk Anda lagi. 

### Mengedit peran **AWSServiceRoleForZonalAutoshiftPracticeRun**terkait layanan untuk ARC
<a name="edit-slr"></a>

ARC tidak mengizinkan Anda mengedit peran **AWSServiceRoleForZonalAutoshiftPracticeRun**terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena entitas lain mungkin mereferensikannya. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dalam *Panduan Pengguna IAM*.

### Menghapus peran **AWSServiceRoleForZonalAutoshiftPracticeRun**terkait layanan untuk ARC
<a name="delete-slr"></a>

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami merekomendasikan Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Namun, Anda harus membersihkan sumber daya untuk peran terkait layanan sebelum Anda dapat menghapusnya secara manual.

Setelah Anda menonaktifkan autoshift, maka Anda dapat menghapus peran **AWSServiceRoleForZonalAutoshiftPracticeRun**terkait layanan. Untuk informasi selengkapnya tentang kemampuan autoshift, lihat[Peralihan zona di ARC](arc-zonal-shift.md). 

**catatan**  
Jika layanan ARC menggunakan peran saat Anda mencoba menghapus sumber daya, maka penghapusan peran layanan mungkin gagal. Jika itu terjadi, tunggu beberapa menit dan coba lagi untuk menghapus peran.

**Untuk menghapus peran terkait layanan secara manual menggunakan IAM**

Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSService RoleForZonalAutoshiftPracticeRun terkait layanan. Untuk informasi selengkapnya, lihat [Menghapus peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dalam *Panduan Pengguna IAM*.

## Pembaruan peran terkait layanan ARC untuk pergeseran otomatis zona
<a name="security-iam-awsmanpol-zonal-autoshift-updates"></a>

Untuk pembaruan kebijakan AWS terkelola untuk peran terkait layanan ARC, lihat [tabel pembaruan kebijakan AWS terkelola](security-iam-awsmanpol.md#security-iam-awsmanpol-arc-updates) untuk ARC. Anda juga dapat berlangganan peringatan RSS otomatis di halaman [riwayat Dokumen](doc-history.md) ARC.

# AWS kebijakan terkelola untuk pergeseran otomatis zona di ARC
<a name="security-iam-awsmanpol-zonal-autoshift"></a>

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan [kebijakan yang dikelola pelanggan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat [Kebijakan terkelola AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dalam *Panduan Pengguna IAM*.

## AWS kebijakan terkelola: AWSZonal AutoshiftPracticeRun SLRPolicy
<a name="security-iam-awsmanpol-AWSZonalAutoshiftPracticeRunSLRPolicy"></a>

Anda tidak dapat melampirkan `AWSZonalAutoshiftPracticeRunSLRPolicy` ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang memungkinkan Amazon Application Recovery Controller (ARC) melakukan hal berikut untuk pergeseran otomatis zona:
+ Pantau CloudWatch alarm Amazon dan Dasbor Health acara pelanggan yang disediakan pelanggan untuk menjalankan praktik
+ Kelola latihan lari (berlatih shift zona)
+ Kelola pemeriksaan kapasitas seimbang untuk latihan berjalan dan pergeseran otomatis

Untuk informasi selengkapnya, lihat [Menggunakan peran terkait layanan untuk pergeseran otomatis zona di ARC](using-service-linked-roles-zonal-autoshift.md).

## Pembaruan untuk kebijakan AWS terkelola untuk pergeseran otomatis zona
<a name="security-iam-awsmanpol-zonal-autoshift-updates"></a>

Untuk detail tentang pembaruan kebijakan AWS terkelola untuk pergeseran otomatis zona di ARC sejak layanan ini mulai melacak perubahan ini, lihat. [Pembaruan kebijakan AWS terkelola untuk Amazon Application Recovery Controller (ARC)](security-iam-awsmanpol.md#security-iam-awsmanpol-arc-updates) Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman [riwayat Dokumen](doc-history.md) ARC.

# Kuota untuk pergeseran otomatis zona
<a name="quotas.zonal-autoshift"></a>

Zonal autoshift di Amazon Application Recovery Controller (ARC) tunduk pada kuota berikut.


| Entitas | Kuota | 
| --- | --- | 
|  Jumlah alarm hasil per konfigurasi lari latihan  |  10 Anda dapat [meminta peningkatan kuota](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/arc-region-switch/quotas).  | 
|  Jumlah alarm pemblokiran per konfigurasi lari latihan  |  10 Anda dapat [meminta peningkatan kuota](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/arc-region-switch/quotas).  |