Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Gunakan zonal shift dan zonal autoshift untuk memulihkan aplikasi di ARC
Bagian ini menjelaskan cara menggunakan kemampuan di Amazon Application Recovery Controller (ARC) untuk memulihkan AWS sumber daya Anda dari masalah di Availability Zone (AZ) yang terganggu. Pergeseran zona dan pergeseran otomatis zona untuk sementara mengalihkan lalu lintas untuk sumber daya yang didukung dari AZ yang rusak, yang mengurangi waktu pemulihan untuk aplikasi Anda.
Perbedaan utama antara zonal shift dan zonal autoshift adalah bahwa salah satunya adalah pergeseran lalu lintas manual yang Anda kontrol, dan yang lainnya menggeser lalu lintas dari gangguan secara otomatis atas nama Anda.
+ Dengan pergeseran zona, Anda secara manual mengalihkan lalu lintas untuk sumber daya yang didukung di Wilayah AWS jauh dari Availability Zone.
+ Dengan pergeseran otomatis zona, lalu lintas untuk sumber daya yang didukung secara otomatis bergeser dari AZ yang terganggu dan dialihkan ke sehat AZs di Wilayah yang sama. AWS
Topik berikut menjelaskan kemampuan pergeseran zona dan pergeseran otomatis zona, dan cara menggunakannya.
**Topics**
+ [Peralihan zona di ARC](arc-zonal-shift.md)
+ [Peralihan otomatis zona dalam ARC](arc-zonal-autoshift.md)
# Peralihan zona di ARC
*Pergeseran zona* Amazon Application Recovery Controller (ARC) memungkinkan Anda mengalihkan lalu lintas untuk sumber daya yang didukung dari Availability Zone (AZ) yang terganggu Wilayah AWS ke sehat AZs di Wilayah yang sama. Mengalihkan lalu lintas sumber daya Anda dari AZ yang terganggu mengurangi durasi dan tingkat keparahan dampak yang disebabkan oleh pemadaman listrik, atau masalah perangkat keras atau perangkat lunak di AZ, dan membantu mengurangi masalah dan memulihkan aplikasi Anda dengan cepat. Anda mungkin memilih untuk mengalihkan lalu lintas, misalnya, karena penerapan yang buruk menyebabkan masalah latensi, atau karena Availability Zone terganggu.
Anda harus memilih sumber daya untuk menggunakan pergeseran zona. Untuk informasi lebih lanjut, lihat[Sumber daya yang didukung](arc-zonal-shift.resource-types.md).
Sebelum memulai peralihan zona, Anda harus melakukan penskalaan awal terhadap aplikasi Anda dan memastikan Anda memiliki kapasitas yang cukup untuk mengalihkan lalu lintas dari Zona Ketersediaan. Setelah prescaling, Anda dapat memilih Availability Zone untuk beralih dari dan sumber daya untuk mengalihkan lalu lintas, dan kemudian memulai pergeseran zona. Anda dapat membatalkan shift kapan saja agar lalu lintas mulai kembali ke Availability Zone asli. Untuk informasi selengkapnya, lihat [Praktik terbaik untuk pergeseran zona di ARC](route53-arc-best-practices.zonal-shifts.md)
Semua peralihan zona adalah mitigasi sementara. Anda menetapkan kedaluwarsa awal ketika memulai peralihan zona, dari satu menit hingga tiga hari (72 jam), dan Anda dapat memperpanjangnya jika perlu melanjutkan peralihan lalu lintas.
Dalam skenario tertentu, pergeseran zona tidak menggeser lalu lintas dari AZ. Untuk informasi selengkapnya, lihat [Sumber daya yang didukung](arc-zonal-shift.resource-types.md).
# Cara kerja peralihan zona
Saat Anda memulai pergeseran zona untuk sumber daya yang didukung, lalu lintas untuk sumber daya dipindahkan dari Availability Zone (AZ) yang telah Anda tentukan. Sumber daya yang didukung ARC menyediakan integrasi yang menandai AZ yang ditentukan sebagai tidak sehat, yang mengakibatkan lalu lintas bergeser dari AZ yang rusak.
**Lalu lintas mulai bergeser** - Saat Anda memulai pergeseran zona di ARC, Anda mungkin tidak segera melihat lalu lintas keluar dari Availability Zone. Diperlukan waktu singkat untuk menyelesaikan koneksi yang ada dan sedang berlangsung di Availability Zone, tergantung pada perilaku klien dan penggunaan kembali koneksi. Pengaturan DNS dan faktor lain termasuk koneksi yang ada dapat selesai hanya dalam beberapa menit, tetapi mungkin memakan waktu lebih lama. Untuk informasi selengkapnya, lihat [Memastikan pergeseran lalu lintas selesai dengan cepat](route53-arc-best-practices.zonal-shifts.md#arc-zonal-shift.existing-connections).
**Pergeseran lalu lintas berakhir** - Ketika pergeseran zona berakhir atau Anda membatalkannya, ARC mengambil langkah-langkah untuk menghentikan pergeseran lalu lintas dan membalikkan proses untuk memulai pergeseran lalu lintas. Sekarang, AZ yang dipulihkan diakui tersedia untuk sumber daya dan resume lalu lintas yang mengalir ke AZ.
Anda harus mengatur semua pergeseran zona untuk kedaluwarsa saat Anda memulai shift. Anda awalnya dapat mengatur pergeseran zona untuk kedaluwarsa dalam maksimal tiga hari (72 jam). Namun, Anda dapat memperbarui pergeseran zona untuk mengatur kedaluwarsa baru kapan saja. Anda juga dapat membatalkan pergeseran zona sebelum kedaluwarsa, jika Anda siap mengembalikan lalu lintas ke Availability Zone.
**Ketika lalu lintas tidak bergeser** - Dalam skenario tertentu, pergeseran zona tidak menggeser lalu lintas dari Availability Zone. Misalnya, Anda memulai pergeseran zona untuk penyeimbang beban ketika kelompok target penyeimbang beban di AZs tidak memiliki instance apa pun, atau jika semua instance tidak sehat. Dalam skenario ini, penyeimbang beban dalam keadaan terbuka gagal dan memulai pergeseran zona tidak mengalihkan lalu lintas.
Sebelum Anda memulai pergeseran zona untuk sumber daya, pastikan bahwa semua kondisi untuk pergeseran zona yang berhasil terpenuhi. AWS sumber daya menangani pergeseran zona secara berbeda. Untuk informasi selengkapnya tentang dukungan pergeseran zona, lihat[Sumber daya yang didukung](arc-zonal-shift.resource-types.md).
# Wilayah AWS ketersediaan untuk pergeseran zona
Untuk informasi terperinci tentang dukungan Regional dan titik akhir layanan untuk Amazon Application Recovery Controller (ARC), lihat [titik akhir dan kuota Amazon Application Recovery Controller (ARC) di Referensi](https://docs.aws.amazon.com/general/latest/gr/r53arc.html) Umum *Amazon Web Services*.
Zonal shift dan zonal autoshift saat ini tersedia di daftar di sini. Wilayah AWS Pergeseran zona dan pergeseran otomatis zona juga tersedia di Wilayah Tiongkok, yaitu Wilayah Tiongkok (Beijing) dan Wilayah Tiongkok (Ningxia). Sumber daya yang menggunakan Amazon Application Recovery Controller (ARC) mungkin memiliki pertimbangan tambahan. Untuk informasi lebih lanjut, lihat[Sumber daya yang didukung](arc-zonal-shift.resource-types.md).
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/r53recovery/latest/dg/introduction-regions-zonal.html)
# Komponen peralihan zona
Diagram berikut menggambarkan contoh pergeseran zona yang menggeser lalu lintas dari Availability Zone di. Wilayah AWS Pemeriksaan yang dibangun ke dalam pergeseran zona mencegah Anda memulai pergeseran zona lain untuk sumber daya ketika sudah memiliki pergeseran aktif.
![\[Diagram pergeseran zona dengan tiga Availability Zone\]](http://docs.aws.amazon.com/id_id/r53recovery/latest/dg/images/ZonalShiftDiagramRev2023.png)
Berikut ini adalah komponen kemampuan pergeseran zona di ARC.
**Peralihan zona**
Anda memulai pergeseran zona untuk sumber daya terkelola di AWS akun Anda untuk sementara memindahkan lalu lintas dari Availability Zone di Wilayah AWS, ke sehat AZs di Wilayah, untuk memulihkan dengan cepat dari masalah di satu AZ. Untuk informasi lebih lanjut tentang sumber daya yang didukung untuk pergeseran zona, lihat. [Sumber daya yang didukung](arc-zonal-shift.resource-types.md)
**Pemeriksaan keamanan bawaan**
Pemeriksaan yang dibangun ke dalam ARC mencegah lebih dari satu pergeseran lalu lintas untuk sumber daya berlaku pada suatu waktu. Artinya, hanya satu pergeseran zona yang diprakarsai pelanggan, praktik lari, atau pergeseran otomatis untuk sumber daya yang dapat secara aktif mengalihkan lalu lintas dari Availability Zone. Misalnya, jika Anda memulai pergeseran zona untuk sumber daya ketika saat ini digeser dengan pergeseran otomatis, pergeseran zona Anda diutamakan. Untuk informasi lebih lanjut, lihat [Peralihan otomatis zona dalam ARC](arc-zonal-autoshift.md) dan [Hasil untuk latihan berjalan](arc-zonal-autoshift.how-it-works.precedence.md#ZAShiftPrecedence).
**Pengidentifikasi sumber daya**
Pengidentifikasi sumber daya untuk disertakan dalam pergeseran zona. Pengenal adalah Amazon Resource Name (ARN) untuk sumber daya.
Untuk pergeseran zona, Anda hanya dapat memilih sumber daya di akun Anda untuk AWS layanan yang didukung oleh ARC. Untuk informasi lebih lanjut tentang sumber daya yang didukung untuk pergeseran zona, lihat. [Sumber daya yang didukung](arc-zonal-shift.resource-types.md)
**Sumber daya terkelola**
Beberapa AWS sumber daya harus secara manual ikut serta ke pergeseran zona, dan lainnya diaktifkan secara otomatis. Untuk informasi lebih lanjut tentang sumber daya yang didukung untuk pergeseran zona, lihat. [Sumber daya yang didukung](arc-zonal-shift.resource-types.md)
**Nama sumber daya**
Nama sumber daya di ARC yang dapat Anda tentukan untuk pergeseran zona.
**Status (status pergeseran zona)**
Status untuk pergeseran zona. `Status`Untuk pergeseran zona dapat memiliki salah satu nilai berikut:
+ **AKTIF**: Pergeseran zona dimulai dan aktif.
+ **KEDALUWARSA**: Pergeseran zona telah kedaluwarsa (waktu kedaluwarsa terlampaui).
+ **DIBATALKAN**: Pergeseran zona dibatalkan.
**Status terapan**
Status yang diterapkan menunjukkan apakah pergeseran berlaku untuk sumber daya. Pergeseran yang memiliki status `APPLIED` menentukan Availability Zone tempat lalu lintas aplikasi telah digeser untuk sumber daya, dan kapan shift itu berakhir.
**Jenis shift**
Mendefinisikan jenis pergeseran zona. `shiftType`Dapat memiliki nilai-nilai berikut:
+ **ZONAL\$1SHIFT**
+ **ZONAL\$1AUTOSHIFT**
+ **PRACTICE\$1RUN**
+ **EKSPERIMEN FIS\$1**
**Waktu kedaluwarsa (waktu kedaluwarsa)**
Waktu kedaluwarsa (waktu kedaluwarsa) untuk pergeseran zona. Peralihan zona bersifat sementara. Untuk pergeseran zona, Anda awalnya dapat mengatur pergeseran zona agar aktif hingga tiga hari (72 jam).
Saat Anda memulai pergeseran zona, Anda menentukan berapa lama Anda ingin itu aktif, ARC mana yang mengonversi menjadi waktu kedaluwarsa (waktu kedaluwarsa). Anda dapat membatalkan pergeseran zona, misalnya, jika Anda siap mengembalikan lalu lintas ke Availability Zone. Atau Anda dapat memperpanjang pergeseran zona yang diprakarsai pelanggan dengan memperbaruinya untuk menentukan jangka waktu lain untuk kedaluwarsa.
Anda dapat membatalkan latihan pergeseran zona yang merupakan bagian dari pergeseran otomatis zona.
# Bidang data dan kontrol untuk pergeseran zona
Saat Anda merencanakan kegagalan dan pemulihan bencana, pertimbangkan seberapa tangguh mekanisme failover Anda. Kami menyarankan Anda memastikan bahwa mekanisme yang Anda andalkan selama failover sangat tersedia, sehingga Anda dapat menggunakannya saat Anda membutuhkannya dalam skenario bencana. Biasanya, Anda harus menggunakan fungsi bidang data untuk mekanisme Anda kapan pun Anda bisa, untuk keandalan dan toleransi kesalahan terbesar. Dengan mengingat hal itu, penting untuk memahami bagaimana fungsionalitas layanan dibagi antara bidang kontrol dan pesawat data, dan kapan Anda dapat mengandalkan ekspektasi keandalan ekstrim dengan bidang data layanan.
Seperti kebanyakan AWS layanan, fungsionalitas untuk kemampuan pergeseran zona didukung oleh pesawat kontrol dan pesawat data. Meskipun keduanya dibangun agar dapat diandalkan, bidang kontrol dioptimalkan untuk konsistensi data, sementara bidang data dioptimalkan untuk ketersediaan. Pesawat data dirancang untuk ketahanan sehingga dapat mempertahankan ketersediaan bahkan selama peristiwa yang mengganggu, ketika pesawat kontrol mungkin menjadi tidak tersedia.
Secara umum, *bidang kontrol* memungkinkan Anda melakukan fungsi manajemen dasar, seperti membuat, memperbarui, dan menghapus sumber daya dalam layanan. *Pesawat data* menyediakan fungsionalitas inti layanan.
Untuk informasi selengkapnya tentang bidang data, pesawat kontrol, dan cara AWS membangun layanan untuk memenuhi target ketersediaan tinggi, lihat [paper Stabilitas statis menggunakan Availability Zones](https://aws.amazon.com/builders-library/static-stability-using-availability-zones/) di Amazon Builders' Library.
# Harga untuk pergeseran zona di ARC
Untuk pergeseran zona, Anda dapat memulai pergeseran zona untuk sumber daya yang didukung, untuk memulihkan aplikasi Anda dari masalah di Availability Zone. Tidak ada biaya tambahan untuk menggunakan zonal shift.
Untuk informasi harga terperinci untuk ARC dan contoh harga, lihat [Harga ARC](https://aws.amazon.com/application-recovery-controller/pricing/).
# Praktik terbaik untuk pergeseran zona di ARC
Kami merekomendasikan praktik terbaik berikut untuk menggunakan pergeseran zona untuk pemulihan Multi-AZ di ARC.
**Topik**
+ [Perencanaan kapasitas dan pra-penskalaan](#ZSBestPracticeCapacityPrescaling)
+ [Batasi waktu klien tetap terhubung ke titik akhir Anda](#arc-zonal-shift.existing-connections)
+ [Uji mulai pergeseran zona, terlebih dahulu](#ZSBestPracticeTestShifting)
+ [Pastikan bahwa semua Availability Zone sehat dan mengambil lalu lintas](#ZSBestPracticeEnsureHealthyAZs)
+ [Menggunakan operasi API pesawat data untuk pemulihan bencana](#ZSBestPracticeUseDataPlane)
+ [Memindahkan lalu lintas dengan pergeseran zona hanya sementara](#ZSBestPracticeMoveTrafficTemp)
**Perencanaan kapasitas dan pra-penskalaan**
Pastikan bahwa Anda telah merencanakan, dan baik pra-skala atau dapat skala otomatis, kapasitas yang cukup untuk mengakomodasi beban ekstra yang dikenakan pada Availability Zone saat Anda memulai pergeseran zona. Dengan arsitektur berorientasi pemulihan, rekomendasi tipikal adalah untuk pra-skala kapasitas komputasi untuk memasukkan ruang kepala yang cukup untuk melayani lalu lintas puncak Anda ketika salah satu dari (biasanya) tiga replika Anda offline.
Saat Anda memulai pergeseran zona untuk sumber daya yang didukung dan lalu lintas digeser dari AZ, kapasitas yang digunakan aplikasi Anda untuk permintaan layanan akan dihapus. Anda harus memastikan bahwa Anda telah merencanakan pergeseran lalu lintas dari AZ dan dapat melanjutkan permintaan layanan di sisanya AZs.
**Batasi waktu klien tetap terhubung ke titik akhir Anda**
Ketika Amazon Application Recovery Controller (ARC) mengalihkan lalu lintas dari gangguan, misalnya, dengan menggunakan zonal shift atau zonal autoshift, mekanisme yang digunakan ARC untuk memindahkan lalu lintas aplikasi Anda adalah pembaruan DNS. Pembaruan DNS menyebabkan semua koneksi baru diarahkan menjauh dari lokasi yang rusak.
Namun, klien dengan koneksi terbuka yang sudah ada sebelumnya mungkin terus membuat permintaan terhadap lokasi yang rusak sampai klien terhubung kembali. Untuk memastikan pemulihan yang cepat, kami sarankan Anda membatasi jumlah waktu klien tetap terhubung ke titik akhir Anda.
**Uji mulai pergeseran zona, terlebih dahulu**
Uji secara teratur memindahkan lalu lintas dari Availability Zones untuk aplikasi Anda dengan memulai pergeseran zona. Rencanakan dan jalankan pergeseran zona awal, sebaiknya di lingkungan pengujian dan produksi, sebagai bagian dari pengujian failover reguler untuk memulihkan aplikasi Anda jika terjadi bencana. Pengujian rutin adalah bagian penting untuk memastikan bahwa Anda siap dan memiliki kepercayaan diri untuk mengurangi masalah ketika peristiwa operasional terjadi.
**Pastikan bahwa semua Availability Zone sehat dan mengambil lalu lintas**
Pergeseran zona bekerja dengan menandai sumber daya, yaitu replika aplikasi, sebagai tidak sehat di Availability Zone. Ini berarti bahwa sangat penting untuk memastikan bahwa sumber daya dalam aplikasi Anda umumnya sehat dan secara aktif mengambil lalu lintas di Availability Zone di suatu Wilayah. Kami menyarankan Anda memiliki dasbor untuk melacak ini, termasuk, misalnya, metrik Elastic Load Balancing untuk target yang tidak sehat dan BytesProcessed per Availability Zone.
Pertimbangkan untuk memantau kesehatan sumber daya Anda dari Wilayah kedua yang berdekatan. Keuntungan dari pendekatan ini adalah dapat lebih mewakili pengalaman pengguna akhir Anda, dan juga mengurangi risiko aplikasi dan pemantauan Anda terkena dampak bencana yang sama pada saat yang bersamaan.
**Menggunakan operasi API pesawat data untuk pemulihan bencana**
Untuk memulai pergeseran zona saat Anda perlu memulihkan aplikasi dengan cepat, dengan sedikit dependensi, sebaiknya gunakan AWS Command Line Interface atau API dengan tindakan pergeseran zona, dengan kredensil yang disimpan sebelumnya, jika memungkinkan. Anda juga dapat memulai pergeseran zona di Konsol Manajemen AWS, untuk kemudahan penggunaan. Tetapi ketika pemulihan yang cepat dan andal sangat penting, operasi pesawat data adalah pilihan yang lebih baik. Untuk informasi selengkapnya, lihat [Panduan Referensi API Zonal Shift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html).
**Memindahkan lalu lintas dengan pergeseran zona hanya sementara**
Pergeseran zona memindahkan lalu lintas dari Availability Zone secara sementara, untuk mengurangi penurunan nilai. Anda harus mengembalikan sumber daya untuk aplikasi ke layanan segera setelah Anda mengambil tindakan untuk memperbaiki masalah. Ini memastikan bahwa keseluruhan aplikasi Anda dikembalikan ke keadaan semula yang sepenuhnya berlebihan dan tangguh.
# Operasi API pergeseran zona
Tabel berikut mencantumkan operasi ARC API yang dapat Anda gunakan menggunakan zonal shift, yang memindahkan lalu lintas dari Availability Zone untuk aplikasi Multi-AZ. Tabel ini juga mencakup tautan ke dokumentasi yang relevan.
Untuk contoh cara menggunakan operasi API pergeseran zona umum dengan AWS Command Line Interface, lihat[Contoh menggunakan AWS CLI with zonal shift](getting-started-cli-zonalshift.md).
| Tindakan | Menggunakan konsol ARC | Menggunakan ARC API |
| --- | --- | --- |
| Memulai peralihan zona | Lihat [Memulai peralihan zona](arc-zonal-shift.start-cancel.md#arc-zonal-shift.start) | Lihat [StartZonalShift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_StartZonalShift.html) |
| Perbarui pergeseran zona | Lihat [Memperbarui atau membatalkan peralihan zona](arc-zonal-shift.start-cancel.md#arc-zonal-shift.update-cancel) | Lihat [UpdateZonalShift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_UpdateZonalShift.html) |
| Daftar pergeseran zona | Lihat [Peralihan zona di ARC](arc-zonal-shift.md) | Lihat [ListZonalShifts](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_ListZonalShifts.html) |
| Daftar sumber daya terkelola | Lihat [Sumber daya yang didukung](arc-zonal-shift.resource-types.md) | Lihat [ListManagedResources](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_ListManagedResources.html) |
| Dapatkan sumber daya terkelola | Lihat [Sumber daya yang didukung](arc-zonal-shift.resource-types.md) | Lihat [GetManagedResource](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_GetManagedResource.html) |
| Batalkan pergeseran zona | Lihat [Memperbarui atau membatalkan peralihan zona](arc-zonal-shift.start-cancel.md#arc-zonal-shift.update-cancel) | Lihat [CancelZonalShift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_CancelZonalShift.html) |
# Contoh menggunakan AWS CLI with zonal shift
Bagian ini memberikan contoh aplikasi menggunakan zonal shift, menggunakan AWS Command Line Interface untuk bekerja dengan kemampuan zonal shift di Amazon Application Recovery Controller (ARC) menggunakan operasi API. Contohnya dimaksudkan untuk membantu Anda mengembangkan pemahaman dasar tentang cara bekerja dengan pergeseran zona menggunakan CLI.
Pergeseran zona di ARC memungkinkan Anda memindahkan lalu lintas sementara untuk sumber daya yang didukung dari Availability Zone sehingga aplikasi Anda dapat terus beroperasi secara normal dengan Zona Availabilty lainnya di file. Wilayah AWS
Semua pergeseran zona bersifat sementara dan harus ditetapkan pada awalnya untuk kedaluwarsa dalam waktu tiga hari. Namun, Anda dapat memperbarui pergeseran zona nanti untuk menetapkan kedaluwarsa baru.
Untuk informasi selengkapnya tentang penggunaan AWS CLI, lihat [Referensi AWS CLI Perintah](https://docs.aws.amazon.com/cli/latest/reference/arc-zonal-shift/index.html). Untuk daftar tindakan API pergeseran zona dan tautan ke informasi selengkapnya, lihat[Operasi API pergeseran zona](actions.zonalshift.md).
## Mulai pergeseran zona
Anda dapat memulai pergeseran zona dengan CLI dengan menggunakan `start-zonal-shift` perintah.
```
aws arc-zonal-shift start-zonal-shift \
--resource-identifier arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/app/Testing/5a19403ecd42dc05 \
--away-from use1-az1 \
--expires-in 10m \
--comment "Shifting traffic away from use1-az1"
```
```
{
"awayFrom": "use1-az1",
"comment": "Shifting traffic away from use1-az1",
"expiryTime": "2024-12-17T21:37:26-08:00",
"resourceIdentifier": "arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/app/Testing/5a19403ecd42dc05",
"startTime": "2024-12-17T21:27:26-08:00",
"status": "ACTIVE",
"zonalShiftId": "9ac9ec1e-1df1-0755-3dc5-8cf573cd9c38"
}
```
## Dapatkan sumber daya terkelola
Anda bisa mendapatkan informasi tentang sumber daya yang dikelola dengan CLI dengan menggunakan perintah. `get-managed-resource`
```
aws arc-zonal-shift get-managed-resource \
--resource-identifier arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/app/Testing/5a19403ecd42dc05
```
```
{
"appliedWeights": {
"use1-az1": 0.0,
"use1-az2": 1.0,
"use1-az6": 1.0
},
"arn": "arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/app/Testing/5a19403ecd42dc05",
"autoshifts": [],
"name": "Testing",
"zonalAutoshiftStatus": "DISABLED",
"zonalShifts": [
{
"appliedStatus": "APPLIED",
"awayFrom": "use1-az1",
"comment": "Shifting traffic away from use1-az1",
"expiryTime": "2024-12-17T21:37:26-08:00",
"resourceIdentifier": "arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/app/Testing/5a19403ecd42dc05",
"startTime": "2024-12-17T21:27:26-08:00",
"zonalShiftId": "9ac9ec1e-1df1-0755-3dc5-8cf573cd9c38"
"shiftType": "MANUAL"
}
]
}
```
## Daftar sumber daya terkelola
Anda dapat membuat daftar sumber daya yang dikelola di akun Anda dengan CLI dengan menggunakan perintah. `list-managed-resources`
```
aws arc-zonal-shift list-managed-resources
```
```
{
"items": [
{
"appliedWeights": {
"use1-az1": 0.0,
"use1-az2": 1.0,
"use1-az6": 1.0
},
"arn": "arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/app/Testing/5a19403ecd42dc05",
"autoshifts": [],
"availabilityZones": [
"use1-az1",
"use1-az2",
"use1-az6"
],
"name": "Testing",
"practiceRunStatus": "DISABLED",
"zonalAutoshiftStatus": "DISABLED",
"zonalShifts": [
{
"appliedStatus": "APPLIED",
"awayFrom": "use1-az1",
"comment": "Shifting traffic away from use1-az1",
"expiryTime": "2024-12-17T21:37:26-08:00",
"resourceIdentifier": "arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/app/Testing/5a19403ecd42dc05",
"startTime": "2024-12-17T21:27:26-08:00",
"zonalShiftId": "9ac9ec1e-1df1-0755-3dc5-8cf573cd9c38"
}
]
}
]
}
```
## Daftar pergeseran zona
Anda dapat membuat daftar pergeseran zona di akun Anda dengan CLI dengan menggunakan perintah. `list-zonal-shifts`
```
aws arc-zonal-shift list-zonal-shifts
```
```
{
"items": [
{
"awayFrom": "use1-az1",
"comment": "Shifting traffic away from use1-az1",
"expiryTime": "2024-12-17T21:37:26-08:00",
"resourceIdentifier": "arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/app/Testing/5a19403ecd42dc05",
"startTime": "2024-12-17T21:27:26-08:00",
"status": "ACTIVE",
"zonalShiftId": "9ac9ec1e-1df1-0755-3dc5-8cf573cd9c38"
}
]
}
```
## Perbarui pergeseran zona
Anda dapat memperbarui pergeseran zona dengan CLI dengan menggunakan `update-zonal-shift` perintah.
```
aws arc-zonal-shift update-zonal-shift \
--zonal-shift-id 9ac9ec1e-1df1-0755-3dc5-8cf573cd9c38 \
--expires-in 1h \
--comment "Still shifting traffic away from use1-az1"
```
```
{
"awayFrom": "use1-az1",
"comment": "Still shifting traffic away from use1-az1",
"expiryTime": "2024-12-17T22:29:38-08:00",
"resourceIdentifier": "arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/app/Testing/5a19403ecd42dc05",
"startTime": "2024-12-17T21:27:26-08:00",
"status": "ACTIVE",
"zonalShiftId": "9ac9ec1e-1df1-0755-3dc5-8cf573cd9c38"
}
```
## Batalkan pergeseran zona
Anda dapat membatalkan pergeseran zona dengan CLI dengan menggunakan `cancel-zonal-shift` perintah.
```
aws arc-zonal-shift cancel-zonal-shift \
--zonal-shift-id 9ac9ec1e-1df1-0755-3dc5-8cf573cd9c38
```
```
{
"awayFrom": "use1-az1",
"comment": "Still shifting traffic away from use1-az1",
"expiryTime": "2024-12-17T22:29:38-08:00",
"resourceIdentifier": "arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/app/Testing/5a19403ecd42dc05",
"startTime": "2024-12-17T21:27:26-08:00",
"status": "CANCELED",
"zonalShiftId": "9ac9ec1e-1df1-0755-3dc5-8cf573cd9c38"
}
```
# Sumber daya yang didukung
Amazon Application Recovery Controller (ARC) saat ini mendukung pengaktifan sumber daya berikut untuk zonal shift dan zonal autoshift:
+ [Grup Amazon EC2 Auto Scaling](arc-zonal-shift.resource-types.ec2-auto-scaling-groups.md)
+ [Amazon Elastic Kubernetes Service](arc-zonal-shift.resource-types.eks.md)
+ [Application Load Balancer](arc-zonal-shift.resource-types.app-load-balancers.md)dengan penyeimbangan beban lintas zona diaktifkan atau dinonaktifkan
+ [Penyeimbang Beban Jaringan](arc-zonal-shift.resource-types.network-load-balancers.md)dengan penyeimbangan beban lintas zona diaktifkan atau dinonaktifkan
Untuk persyaratan khusus untuk Network Load Balancers dan Application Load Balancer, lihat topik tambahan di bagian ini.
Tinjau kondisi berikut untuk bekerja dengan pergeseran zona, pergeseran otomatis zona, dan sumber daya di ARC:
+ Sumber daya harus aktif dan sepenuhnya disediakan untuk mengalihkan lalu lintas untuk itu. Sebelum Anda memulai pergeseran zona untuk sumber daya, periksa untuk memastikan bahwa itu adalah sumber daya terkelola di ARC. Misalnya, lihat daftar sumber daya terkelola di Konsol Manajemen AWS, atau gunakan `get-managed-resource` operasi dengan pengenal sumber daya.
+ Untuk memulai pergeseran zona dengan sumber daya, itu harus digunakan di Availability Zone dan Wilayah AWS di mana Anda memulai shift. Pastikan Anda memulai pergeseran zona di Wilayah yang sama dengan AZ yang ingin Anda geser, dan sumber daya tempat Anda mengalihkan lalu lintas berada di AZ dan Wilayah yang sama juga.
+ Pastikan Anda memiliki izin IAM yang benar untuk menggunakan pergeseran zona dengan sumber daya. Untuk informasi selengkapnya, lihat [IAM dan izin untuk pergeseran zona](security_iam_service-with-iam-zonal-shift.md).
+ Ketika Network Load Balancer atau Application Load Balancer dalam keadaan terbuka gagal, pergeseran zona tidak akan berpengaruh. Ini adalah perilaku yang diharapkan karena pergeseran zona tidak dapat memaksa AZ menjadi tidak sehat dan kemudian mengalihkan lalu lintas ke yang lain AZs di Wilayah ketika penyeimbang beban gagal dibuka. *Untuk informasi selengkapnya, lihat [Menggunakan failover DNS Route 53 untuk penyeimbang beban Anda](https://docs.aws.amazon.com//elasticloadbalancing/latest/network/load-balancer-target-groups.html#r53-dns-failover) di Panduan Pengguna *Network Load Balancers dan Menggunakan failover DNS Route 53 untuk penyeimbang beban Anda di Panduan Pengguna* [Application Load Balancers](https://docs.aws.amazon.com//elasticloadbalancing/latest/application/load-balancer-target-groups.html#r53-dns-failover).*
+ Jika beberapa penyeimbang beban meneruskan lalu lintas ke target yang sama, pergeseran zona pada penyeimbang beban berkemampuan lintas zona menurunkan kapasitas target untuk semua penyeimbang beban, bahkan jika lalu lintas mereka tidak digeser oleh pergeseran zona.
# Grup Amazon EC2 Auto Scaling
Grup Amazon EC2 Auto Scaling berisi kumpulan instans Amazon EC2 yang diperlakukan sebagai pengelompokan logis untuk keperluan penskalaan dan pengelolaan otomatis. Grup Auto Scaling juga memungkinkan Anda menggunakan fitur Amazon EC2 Auto Scaling seperti penggantian pemeriksaan kesehatan dan kebijakan penskalaan. Kedua hal tersebut mempertahankan jumlah instans dalam grup Auto Scaling dan penskalaan otomatis adalah fungsi inti dari layanan Amazon EC2 Auto Scaling .
## Menggunakan pergeseran zona untuk grup Auto Scaling
Untuk mengaktifkan pergeseran zona, gunakan salah satu metode berikut.
------
#### [ Console ]
**Untuk mengaktifkan pergeseran zona pada grup baru (konsol)**
1. Ikuti petunjuk di [Buat grup Auto Scaling menggunakan template peluncuran](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-asg-launch-template) dan selesaikan setiap langkah dalam prosedur, hingga langkah 10.
1. Pada halaman **Integrasikan dengan layanan lain**, untuk **pergeseran zona ARC**, pilih kotak centang untuk mengaktifkan pergeseran zona.
1. Untuk **perilaku pemeriksaan Kesehatan**, pilih Abaikan tidak sehat atau Ganti tidak sehat. Jika disetel ke`replace-unhealthy`, instance yang tidak sehat akan diganti di Availability Zone dengan pergeseran zona aktif. Jika disetel ke`ignore-unhealthy`, instance yang tidak sehat tidak akan diganti di Availability Zone dengan pergeseran zona aktif.
1. Lanjutkan dengan langkah-langkah di [Buat grup Auto Scaling menggunakan template peluncuran](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-asg-launch-template).
------
#### [ AWS CLI ]
**Untuk mengaktifkan pergeseran zona pada grup baru ()AWS CLI**
Tambahkan parameter `--availability-zone-impairment-policy` ke perintah [create-auto-scaling-group](https://docs.aws.amazon.com/cli/latest/reference/autoscaling/create-auto-scaling-group.html).
`--availability-zone-impairment-policy`Parameter memiliki dua opsi:
+ **ZonalShiftEnabled**— Jika diatur ke`true`, Auto Scaling mendaftarkan grup Auto Scaling dengan ARC zonal shift dan Anda dapat [memulai, memperbarui, atau membatalkan](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-zonal-shift.start-cancel.html) pergeseran zona pada konsol ARC. Jika disetel ke`false`, Auto Scaling membatalkan pendaftaran grup Auto Scaling dari pergeseran zona ARC. Anda harus sudah mengaktifkan zonal shift untuk disetel ke`false`.
+ **ImpairedZoneHealthCheckBehavior**— Jika disetel ke`replace-unhealthy`, instance yang tidak sehat akan diganti di Availability Zone dengan pergeseran zona aktif. Jika disetel ke`ignore-unhealthy`, instance yang tidak sehat tidak akan diganti di Availability Zone dengan pergeseran zona aktif.
Contoh berikut memungkinkan pergeseran zona pada grup Auto Scaling baru bernama. `my-asg`
```
aws autoscaling create-auto-scaling-group \
--launch-template LaunchTemplateName=my-launch-template,Version='1' \
--auto-scaling-group-name my-asg \
--min-size 1 \
--max-size 10 \
--desired-capacity 5 \
--availability-zones us-east-1a us-east-1b us-east-1c \
--availability-zone-impairment-policy '{
"ZonalShiftEnabled": true,
"ImpairedZoneHealthCheckBehavior": IgnoreUnhealthy
}'
```
------
------
#### [ Console ]
**Untuk mengaktifkan pergeseran zona pada grup yang ada (konsol)**
1. Buka konsol Amazon EC2 di [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/), dan pilih Grup **Auto Scaling** dari panel navigasi.
1. Pada bilah navigasi di bagian atas layar, pilih tempat Wilayah AWS Anda membuat grup Auto Scaling.
1. Pilih kotak centang di sebelah grup Auto Scaling.
Panel split terbuka di bagian bawah halaman.
1. **Pada tab **Integrasi**, di bawah **ARC zonal shift**, pilih Edit.**
1. Pilih kotak centang untuk mengaktifkan pergeseran zona.
1. Untuk **perilaku pemeriksaan Kesehatan**, pilih **Abaikan tidak sehat** atau **Ganti tidak sehat**.
+ Jika perilaku pemeriksaan kesehatan diatur untuk mengabaikan yang tidak sehat, instance yang tidak sehat *tidak* diganti di Availability Zone dengan pergeseran zona aktif.
+ Jika perilaku pemeriksaan kesehatan diatur untuk menggantikan yang tidak sehat, instance yang tidak sehat diganti di Availability Zone dengan pergeseran zona aktif.
1. Pilih **Perbarui**.
------
#### [ AWS CLI ]
**Untuk mengaktifkan pergeseran zona pada grup yang ada ()AWS CLI**
Tambahkan parameter `--availability-zone-impairment-policy` ke perintah [update-auto-scaling-group](https://docs.aws.amazon.com/cli/latest/reference/autoscaling/update-auto-scaling-group.html).
`--availability-zone-impairment-policy`Parameter memiliki dua opsi:
+ **ZonalShiftEnabled**— Jika diatur ke`TRUE`, Auto Scaling mendaftarkan grup Auto Scaling dengan ARC zonal shift dan Anda dapat [memulai, memperbarui, atau membatalkan](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-zonal-shift.start-cancel.html) pergeseran zona pada konsol ARC. Jika disetel ke`FALSE`, Auto Scaling membatalkan pendaftaran grup Auto Scaling dari pergeseran zona ARC. Anda harus sudah mengaktifkan zonal shift untuk mengaturnya. `FALSE`
+ **ImpairedZoneHealthCheckBehavior**— Jika disetel ke`replace-unhealthy`, instance yang tidak sehat akan diganti di Availability Zone dengan pergeseran zona aktif. Jika disetel ke`ignore-unhealthy`, instance yang tidak sehat tidak akan diganti di Availability Zone dengan pergeseran zona aktif.
Contoh berikut memungkinkan pergeseran zona pada grup Auto Scaling yang ditentukan.
```
aws autoscaling update-auto-scaling-group --auto-scaling-group-name my-asg \
--availability-zone-impairment-policy '{
"ZonalShiftEnabled": true,
"ImpairedZoneHealthCheckBehavior": IgnoreUnhealthy
}'
```
------
Untuk memulai pergeseran zona, lihat[Memulai, memperbarui, atau membatalkan pergeseran zona](arc-zonal-shift.start-cancel.md).
## Cara kerja zonal shift untuk grup Auto Scaling
Misalkan Anda memiliki grup Auto Scaling dengan Availability Zone berikut:
+ `us-east-1a`
+ `us-east-1b`
+ `us-east-1c`
Anda melihat kegagalan `us-east-1a` dan memulai pergeseran zona. Perilaku berikut terjadi ketika pergeseran zona dimulai. `us-east-1a`
+ **Penskalaan** - Auto Scaling meluncurkan semua permintaan kapasitas baru di Availability Zone `us-east-1b` yang sehat (dan). `us-east-1c`
+ **Penskalaan dinamis** — Auto Scaling memblokir kebijakan penskalaan dari penurunan kapasitas yang diinginkan. Auto Scaling tidak menghalangi kebijakan penskalaan untuk meningkatkan kapasitas yang diinginkan.
+ **Penyegaran instans** — Auto Scaling memperpanjang batas waktu untuk setiap proses penyegaran instans yang tertunda selama pergeseran zona aktif.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/r53recovery/latest/dg/arc-zonal-shift.resource-types.ec2-auto-scaling-groups.html)
## Praktik terbaik untuk menggunakan pergeseran zona
Untuk menjaga ketersediaan tinggi untuk aplikasi Anda saat menggunakan zonal shift, kami merekomendasikan praktik terbaik berikut.
+ Pantau EventBridge pemberitahuan untuk menentukan kapan ada peristiwa penurunan zona ketersediaan yang sedang berlangsung. Untuk informasi selengkapnya, lihat [Mengotomatiskan Amazon EC2 Auto](https://docs.aws.amazon.com//autoscaling/ec2/userguide/automating-ec2-auto-scaling-with-eventbridge.html) Scaling dengan. EventBridge
+ Gunakan kebijakan penskalaan dengan ambang batas yang sesuai untuk memastikan bahwa Anda memiliki kapasitas yang cukup untuk mentolerir hilangnya zona ketersediaan.
+ Tetapkan kebijakan pemeliharaan instans dengan persentase sehat minimum 100. Dengan pengaturan ini, Auto Scaling menunggu instance baru siap digunakan sebelum menghentikan instance yang tidak sehat.
Untuk pelanggan pra-skala, kami juga merekomendasikan yang berikut:
+ Pilih **Abaikan tidak sehat** sebagai perilaku pemeriksaan kesehatan untuk zona ketersediaan yang terganggu karena Anda tidak perlu mengganti instance yang tidak sehat selama peristiwa gangguan.
+ Gunakan pergeseran otomatis zona di ARC untuk grup Auto Scaling Anda. Kemampuan pergeseran otomatis zona Amazon Application Recovery Controller (ARC) memungkinkan AWS untuk mengalihkan lalu lintas untuk sumber daya yang jauh dari zona ketersediaan saat AWS mendeteksi gangguan di zona ketersediaan. Untuk informasi selengkapnya, lihat [Peralihan otomatis zona dalam ARC](arc-zonal-autoshift.md).
Untuk pelanggan dengan penyeimbang beban dinonaktifkan lintas zona, kami juga merekomendasikan:
+ Gunakan **balanced hanya** untuk distribusi zona ketersediaan Anda.
+ Jika Anda menggunakan pergeseran zona pada grup Auto Scaling dan penyeimbang beban Anda, pastikan untuk membatalkan pergeseran zona pada grup Auto Scaling Anda terlebih dahulu. Kemudian, tunggu sampai kapasitas seimbang di semua zona ketersediaan. sebelum Anda membatalkan pergeseran zona pada penyeimbang beban.
+ Karena kemungkinan kapasitas yang tidak seimbang saat Anda mengaktifkan pergeseran zona dan Anda menggunakan penyeimbang beban dinonaktifkan lintas zona, Auto Scaling memiliki validasi tambahan. Jika Anda mengikuti praktik terbaik, Anda dapat mengetahui kemungkinan ini dengan memilih kotak centang di Konsol Manajemen AWS atau menggunakan `skip-zonal-shift-validation` bendera di`CreateAutoScalingGroup`,`UpdateAutoScalingGroup`, atau. `AttachTrafficSources`
# Amazon Elastic Kubernetes Service
Amazon EKS menyediakan fitur yang memungkinkan Anda membuat aplikasi Anda lebih tahan terhadap peristiwa seperti kesehatan yang menurun atau gangguan Availability Zone. Saat menjalankan beban kerja di klaster Amazon EKS, Anda dapat lebih meningkatkan toleransi kesalahan lingkungan aplikasi dan pemulihan aplikasi dengan menggunakan zonal shift atau zonal autoshift.
## Menggunakan pergeseran zona dengan Amazon Elastic Kubernetes Service
Untuk mengaktifkan pergeseran zona, gunakan salah satu metode berikut. Untuk informasi selengkapnya, lihat [Pelajari tentang pergeseran zona ARC di Panduan](https://docs.aws.amazon.com//eks/latest/userguide/zone-shift-enable.html#zone-shift-enable-steps) Pengguna *Amazon Elastic Kubernetes* Service.
------
#### [ Console ]
**Untuk mengaktifkan pergeseran zona pada cluster Amazon EKS baru (Konsol)**
1. Temukan nama dan Wilayah cluster Amazon EKS yang ingin Anda daftarkan dengan ARC.
1. Buka konsol Amazon EKS di [https://console.aws.amazon.com/eks/rumah\$1/cluster](https://console.aws.amazon.com/eks/home#/clusters).
1. Pilih klaster Anda.
1. Pada halaman **Info cluster**, pilih tab **Ikhtisar**.
1. Di bawah **Zonal shift**, pilih **Kelola**.
1. Untuk **EKS Zonal Shift**, pilih **Aktifkan** atau **Nonaktifkan**.
------
#### [ AWS CLI ]
**Untuk mengaktifkan pergeseran zona pada cluster Amazon EKS baru ()AWS CLI**
+ Masukkan perintah berikut:
```
aws eks create-cluster --name my-eks-cluster --role-arn my-role-arn-to-create-cluster --resources-vpc-config subnetIds=string,string,securityGroupIds=string,string,endpointPublicAccess=boolean,endpointPrivateAccess=boolean,publicAccessCidrs=string,string --zonal-shift-config enabled=true
```
**Untuk mengaktifkan pergeseran zona pada kluster Amazon EKS yang ada ()AWS CLI**
+ Masukkan perintah berikut:
```
aws eks update-cluster-config --name my-eks-cluster --zonal-shift-config enabled=true
```
------
Anda dapat memulai pergeseran zona untuk kluster Amazon EKS, atau Anda dapat mengizinkan melakukannya AWS untuk Anda, dengan mengaktifkan pergeseran otomatis zona. Setelah pergeseran zona klaster Amazon EKS diaktifkan dengan ARC, Anda dapat memulai pergeseran zona atau mengaktifkan pergeseran otomatis zona menggunakan Konsol ARC, AWS CLI, atau pergeseran zona dan pergeseran otomatis zona. APIs
Untuk informasi lebih lanjut tentang memulai pergeseran zona, lihat[Memulai, memperbarui, atau membatalkan pergeseran zona](arc-zonal-shift.start-cancel.md).
Untuk informasi selengkapnya tentang mengaktifkan Amazon EKS dengan pergeseran zona, lihat [Pelajari tentang ARC Zonal Shift di Amazon EKS di Panduan Pengguna Amazon](https://docs.aws.amazon.com//eks/latest/userguide/zone-shift.html) Elastic *Kubernetes Service*.
## Cara kerja zonal shift untuk Amazon Elastic Kubernetes Service
Selama pergeseran zona Amazon EKS, berikut ini secara otomatis terjadi:
+ Semua node di AZ yang terkena dampak ditutup. Hal ini mencegah Kubernetes Scheduler menjadwalkan Pod baru ke node di AZ yang tidak sehat.
+ Jika Anda menggunakan [Grup Node Terkelola](https://docs.aws.amazon.com//eks/latest/userguide/managed-node-groups.html), [penyeimbangan ulang Availability Zone](https://docs.aws.amazon.com//autoscaling/ec2/userguide/auto-scaling-benefits.html#AutoScalingBehavior.InstanceUsage) ditangguhkan, dan grup Auto Scaling Anda diperbarui untuk memastikan bahwa node pesawat data Amazon EKS baru hanya diluncurkan dalam kondisi sehat. AZs
+ Node di AZ yang tidak sehat tidak dihentikan dan Pod tidak diusir dari node ini. Ini untuk memastikan bahwa ketika pergeseran zona berakhir atau dibatalkan, lalu lintas Anda dapat dikembalikan dengan aman ke AZ yang masih memiliki kapasitas penuh.
+ EndpointSlice Pengontrol menemukan semua titik akhir Pod di AZ yang rusak dan menghapusnya dari yang relevanEndpointSlices. Ini memastikan bahwa hanya titik akhir Pod yang sehat yang AZs ditargetkan untuk menerima lalu lintas jaringan. Ketika pergeseran zona dibatalkan atau kedaluwarsa, EndpointSlice pengontrol memperbarui EndpointSlices untuk menyertakan titik akhir di AZ yang dipulihkan.
Untuk informasi lebih lanjut, lihat [blog AWS Containers](https://aws.amazon.com/blogs/containers/amazon-eks-now-supports-amazon-application-recovery-controller/).
# Application Load Balancer
## Menggunakan pergeseran zona untuk Application Load Balancers
Untuk menggunakan Application Load Balancers dengan pergeseran zona, Anda harus mengaktifkan integrasi pergeseran zona ARC dalam atribut Application Load Balancer. Application Load Balancer mendukung pergeseran zona dengan konfigurasi yang diaktifkan lintas zona atau lintas zona dinonaktifkan.
Sebelum Anda mengaktifkan integrasi ARC dan mulai menggunakan zonal shift, tinjau informasi berikut:
+ Anda dapat memulai pergeseran zona untuk penyeimbang beban tertentu hanya untuk satu Availability Zone. Anda tidak dapat memulai pergeseran zona untuk beberapa Availability Zone.
+ AWS secara proaktif menghapus alamat IP penyeimbang beban zonal dari DNS ketika beberapa masalah infrastruktur berdampak pada layanan. Selalu periksa kapasitas Availability Zone saat ini sebelum Anda memulai pergeseran zona.
+ Pergeseran zona tidak akan berfungsi untuk grup target Single-AZ.
+ Ketika Application Load Balancer adalah target Network Load Balancer, selalu mulai pergeseran zona dari Network Load Balancer. Jika Anda memulai pergeseran zona dari Application Load Balancer, Network Load Balancer tidak mengenali shift dan terus mengirim lalu lintas ke Application Load Balancer.
Anda dapat memulai pergeseran zona untuk penyeimbang beban di konsol Elastic Load Balancing ( Wilayah AWS sebagian besar) atau di konsol ARC.
------
#### [ Console ]
**Untuk mengaktifkan pergeseran zona pada penyeimbang beban (Konsol)**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Pada halaman **Navigasi**, di bawah **Load balancing**, pilih **Load balancers**.
1. Pilih nama Application Load Balancer.
1. Pada tab **Atribut**, **Edit**.
1. **Di bawah **konfigurasi perutean Availability Zone, untuk integrasi pergeseran zona** >ARC, pilih Aktifkan.**
1. Pilih **Simpan**.
------
#### [ AWS CLI ]
**Untuk mengaktifkan pergeseran zona pada penyeimbang beban ()AWS CLI**
+ Masukkan perintah berikut:
```
aws elbv2 modify-load-balancer-attributes --load-balancer-arn my-alb-arn --attributes Key=zonal_shift.config.enabled,Value=true
```
------
Untuk informasi lebih lanjut tentang memulai pergeseran zona, lihat[Memulai, memperbarui, atau membatalkan pergeseran zona](arc-zonal-shift.start-cancel.md).
Anda dapat menggunakan `keepalive` opsi untuk mengonfigurasi berapa lama koneksi berlanjut. Untuk informasi selengkapnya, lihat [durasi keepalive klien HTTP di Panduan Pengguna](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/application-load-balancers.html#http-client-keep-alive-duration) Application Load Balancer. Secara default, Application Load Balancers menetapkan nilai durasi keepalive klien HTTP menjadi 3600 detik, atau 1 jam. Kami menyarankan agar Anda menurunkan nilai agar sesuai dengan sasaran waktu pemulihan untuk aplikasi Anda, misalnya, 300 detik. Saat Anda memilih waktu durasi keepalive klien HTTP, pertimbangkan bahwa nilai ini adalah pertukaran antara menghubungkan kembali lebih sering secara umum, yang dapat memengaruhi latensi, dan lebih cepat memindahkan semua klien dari AZ atau Wilayah yang terganggu.
## Cara kerja zonal shift untuk Application Load Balancers
Ketika pergeseran zona dimulai pada Application Load Balancer dengan penyeimbangan beban lintas zona diaktifkan, semua lalu lintas ke target diblokir di Availability Zone yang terpengaruh, dan pergeseran zona menghapus alamat IP zonal dari DNS.
Untuk informasi selengkapnya, lihat [Integrasi untuk Application Load Balancer Anda](https://docs.aws.amazon.com//elasticloadbalancing/latest/application/load-balancer-integrations.html#zonal-shift) di Panduan Pengguna *Application Load Balancer*.
# Penyeimbang Beban Jaringan
## Menggunakan pergeseran zona untuk Network Load Balancers
Untuk menggunakan Network Load Balancers dengan pergeseran zona, Anda harus mengaktifkan integrasi pergeseran zona ARC di atribut Network Load Balancer. Network Load Balancer mendukung pergeseran zona dengan konfigurasi yang diaktifkan lintas zona atau dinonaktifkan lintas zona.
Anda dapat memilih sumber daya mana yang akan dipilih untuk menggunakan pergeseran zona dan pergeseran otomatis zona, dan kapan Anda ingin gagal menjauh dari Zona Ketersediaan yang terganggu. Baik Network Load Balancer yang menghadap ke internet dan internal didukung.
Untuk mengaktifkan pergeseran zona untuk Network Load Balancer yang diaktifkan lintas zona, semua grup target yang terpasang pada penyeimbang beban harus memenuhi persyaratan berikut.
+ Penyeimbangan beban lintas zona harus diaktifkan, atau disetel ke. `use_load_balancer_configuration`
+ Untuk informasi selengkapnya tentang penyeimbangan beban lintas zona kelompok target, lihat [Penyeimbangan beban lintas zona](https://docs.aws.amazon.com//elasticloadbalancing/latest/network/edit-target-group-attributes.html#target-group-cross-zone) untuk grup target.
+ Protokol grup target harus TCP atau TLS.
+ [Untuk informasi selengkapnya tentang protokol grup target Network Load Balancer, lihat Konfigurasi perutean.](https://docs.aws.amazon.com//elasticloadbalancing/latest/network/load-balancer-target-groups.html#target-group-routing-configuration)
+ Penghentian koneksi untuk target yang tidak sehat harus dinonaktifkan.
+ Untuk informasi selengkapnya tentang penghentian koneksi grup target, lihat [Pengakhiran koneksi untuk target yang tidak sehat](https://docs.aws.amazon.com//elasticloadbalancing/latest/network/edit-target-group-attributes.html#unhealthy-target-connection-termination).
+ Kelompok sasaran tidak boleh memiliki Application Load Balancer sebagai target.
+ Untuk informasi selengkapnya tentang Application Load Balancer sebagai target, lihat [Menggunakan Application Load Balancer sebagai target Network Load Balancer](https://docs.aws.amazon.com//elasticloadbalancing/latest/network/application-load-balancer-target.html).
Anda dapat memulai pergeseran zona untuk Network Load Balancer dengan menggunakan AWS CLI widget Elastic Load Balancing, Konsol Manajemen AWS atau Elastic Load Balancing. Ketika Application Load Balancer adalah target Network Load Balancer, Anda harus memulai pergeseran zona dari Network Load Balancer. Jika Anda memulai pergeseran zona dari Application Load Balancer, Network Load Balancer tidak akan berhenti mengirimkan lalu lintas ke Application Load Balancer dan targetnya.
------
#### [ Console ]
**Untuk mengaktifkan pergeseran zona pada penyeimbang beban (Konsol)**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Pada halaman **Navigasi**, di bawah **Load balancing**, pilih **Load balancers**.
1. Pilih nama Network Load Balancer.
1. Pada tab **Atribut**, pilih **Edit**.
1. **Di bawah **konfigurasi perutean Availability Zone****, untuk integrasi pergeseran zona ARC**, pilih Aktifkan.**
1. Pilih **Simpan**.
------
#### [ AWS CLI ]
**Untuk mengaktifkan pergeseran zona pada penyeimbang beban ()AWS CLI**
+ Masukkan perintah berikut:
```
aws elbv2 modify-load-balancer-attributes --load-balancer-arn my-nlb-arn --attributes Key=zonal_shift.config.enabled,Value=true
```
------
Untuk informasi lebih lanjut tentang memulai pergeseran zona, lihat[Memulai, memperbarui, atau membatalkan pergeseran zona](arc-zonal-shift.start-cancel.md).
## Cara kerja zonal shift untuk Network Load Balancers
ARC membuat kegagalan pemeriksaan kesehatan untuk Network Load Balancer yang terdaftar sehingga node Network Load Balancer di AZ yang terganggu dihapus dari DNS saat Anda memulai pergeseran zona. Network Load Balancer menonaktifkan target di zona yang terkena dampak sehingga mereka berhenti menerima lalu lintas, dan Elastic Load Balancing memperlakukan target ini sebagai target yang dinonaktifkan untuk pergeseran zona. Target di negara cacat terus menerima pemeriksaan kesehatan. Ketika target sehat dan pergeseran zona berakhir (atau dibatalkan), perutean ke target di zona yang sebelumnya terganggu dilanjutkan.
Selama pergeseran zona pada Network Load Balancers dengan penyeimbangan beban lintas zona diaktifkan, alamat IP penyeimbang beban zonal dihapus dari DNS. Koneksi yang ada ke target di Zona Ketersediaan yang terganggu tetap ada hingga ditutup secara organik, sementara koneksi baru tidak lagi diarahkan ke target di Zona Ketersediaan yang terganggu.
Untuk informasi selengkapnya, lihat [Zonal Shift untuk Network Load Balancer Anda](https://docs.aws.amazon.com//elasticloadbalancing/latest/network/zonal-shift.html) di Panduan Pengguna *Network Load Balancer*.
# Memulai, memperbarui, atau membatalkan pergeseran zona
Bagian ini menyediakan prosedur untuk bekerja dengan pergeseran zona, termasuk memulai pergeseran zona dan membatalkan pergeseran zona.
## Memulai peralihan zona
Langkah-langkah di bagian ini menjelaskan cara memulai pergeseran zona yang dimulai pelanggan di konsol Amazon Application Recovery Controller (ARC). Untuk bekerja dengan pergeseran zona secara terprogram, lihat Panduan Referensi API [Zonal Shift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html).
Selain memulai pergeseran zona di ARC, Anda juga dapat memulai pergeseran zona untuk penyeimbang beban di konsol Elastic Load Balancing (di Wilayah yang didukung). Untuk informasi selengkapnya, lihat [Pergeseran zona](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/zonal-shift.html) di Panduan Pengguna Elastic Load Balancing.
## Untuk memulai pergeseran zona
1. Buka konsol ARC di[https://console.aws.amazon.com/route53recovery/home#/dashboard](https://console.aws.amazon.com/route53recovery/home#/dashboard).
1. Di bawah **Multi-AZ**, pilih **Zonal shift**.
1. Pada halaman **Zonal shift**, pilih **Mulai pergeseran zona**.
1. Pilih Availability Zone yang ingin Anda alihkan lalu lintas.
1. Pilih sumber daya yang didukung dari tabel **Resources** untuk mengalihkan lalu lintas.
1. Untuk **Mengatur kedaluwarsa pergeseran zona**, pilih atau masukkan kedaluwarsa untuk pergeseran zona. Pergeseran zona dapat diatur untuk aktif pada awalnya selama 1 menit atau hingga tiga hari (72 jam).
Semua pergeseran zona bersifat sementara. Anda harus menetapkan kedaluwarsa, tetapi Anda dapat memperbarui shift aktif nanti untuk menetapkan periode kedaluwarsa baru hingga tiga hari.
1. Masukkan komentar. Anda dapat memperbarui pergeseran zona nanti untuk mengedit komentar, jika Anda mau.
1. Pilih kotak centang untuk mengetahui bahwa memulai pergeseran zona akan mengurangi kapasitas yang tersedia untuk aplikasi Anda dengan mengalihkan lalu lintas dari Availability Zone.
1. Pilih **Mulai**.
## Memperbarui atau membatalkan peralihan zona
Langkah-langkah di bagian ini menjelaskan cara memperbarui pergeseran zona yang Anda mulai, atau membatalkan pergeseran zona, di konsol Amazon Application Recovery Controller (ARC). Untuk bekerja dengan pergeseran zona secara terprogram, lihat Panduan Referensi API [Zonal Shift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html).
Anda dapat memperbarui pergeseran zona untuk menetapkan kedaluwarsa baru, atau mengedit atau mengganti komentar untuk pergeseran zona. Anda dapat membatalkan pergeseran zona kapan saja sebelum kedaluwarsa.
Anda dapat membatalkan pergeseran zona yang Anda mulai, atau pergeseran zona yang AWS dimulai untuk sumber daya untuk latihan yang dijalankan untuk pergeseran otomatis zona. Untuk mempelajari lebih lanjut tentang pergeseran latihan dalam pergeseran otomatis zona, lihat. [Bagaimana zonal autoshift dan praktek berjalan bekerja](arc-zonal-autoshift.how-it-works.md)
## Untuk memperbarui pergeseran zona
1. Buka konsol ARC di[https://console.aws.amazon.com/route53recovery/home#/dashboard](https://console.aws.amazon.com/route53recovery/home#/dashboard).
1. Di bawah **Multi-AZ**, pilih **Zonal shift**.
1. Pilih pergeseran zona yang ingin Anda perbarui, lalu pilih **Perbarui pergeseran zona**.
1. Untuk **Mengatur kedaluwarsa pergeseran zona, pilih atau masukkan kedaluwarsa** secara opsional.
1. Untuk **Komentar**, secara opsional edit komentar yang ada atau masukkan komentar baru.
1. Pilih **Perbarui**.
## Untuk membatalkan pergeseran zona
1. Buka konsol ARC di[https://console.aws.amazon.com/route53recovery/home#/dashboard](https://console.aws.amazon.com/route53recovery/home#/dashboard).
1. Di bawah **Multi-AZ**, pilih **Zonal shift**.
1. Pilih pergeseran zona yang ingin Anda batalkan, lalu pilih **Batalkan pergeseran zona**.
1. Pada dialog modal konfirmasi, pilih **Konfirmasi**.
# Pencatatan dan pemantauan untuk pergeseran zona di Amazon Application Recovery Controller (ARC)
Anda dapat menggunakan AWS CloudTrail untuk memantau pergeseran zona di Amazon Application Recovery Controller (ARC), untuk menganalisis pola dan membantu memecahkan masalah.
**Topics**
+ [Mencatat panggilan API shift zona menggunakan AWS CloudTrail](cloudtrail-zonal-shift.md)
# Mencatat panggilan API shift zona menggunakan AWS CloudTrail
Zonal shift untuk ARC terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau AWS layanan di ARC. CloudTrail menangkap semua panggilan API untuk pergeseran zona sebagai peristiwa. Panggilan yang diambil termasuk panggilan dari konsol ARC dan panggilan kode ke operasi ARC API untuk pergeseran zona.
Jika Anda membuat jejak, Anda dapat mengaktifkan pengiriman CloudTrail acara secara terus menerus ke bucket Amazon S3, termasuk peristiwa untuk pergeseran zona. Jika Anda tidak mengonfigurasi jejak, Anda masih dapat melihat peristiwa terbaru di CloudTrail konsol dalam **Riwayat acara**.
Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat ke ARC untuk pergeseran zona, alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail tambahan.
Untuk mempelajari selengkapnya CloudTrail, lihat [Panduan AWS CloudTrail Pengguna](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html).
## Informasi pergeseran zona di CloudTrail
CloudTrail diaktifkan pada Akun AWS saat Anda membuat akun. Ketika aktivitas terjadi di ARC untuk pergeseran zona, aktivitas tersebut dicatat dalam suatu CloudTrail peristiwa bersama dengan peristiwa AWS layanan lainnya dalam **riwayat Peristiwa**. Anda dapat melihat, mencari, dan mengunduh acara terbaru di situs Anda Akun AWS. Untuk informasi selengkapnya, lihat [Bekerja dengan riwayat CloudTrail Acara](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Untuk catatan acara yang sedang berlangsung di Anda Akun AWS, termasuk acara untuk pergeseran zona di ARC, buat jejak. *Jejak* memungkinkan CloudTrail untuk mengirimkan file log ke bucket Amazon S3. Secara default, saat Anda membuat jejak di konsol, jejak tersebut berlaku untuk semua Wilayah AWS. Jejak mencatat peristiwa dari semua Wilayah di AWS partisi dan mengirimkan file log ke bucket Amazon S3 yang Anda tentukan. Selain itu, Anda dapat mengonfigurasi AWS layanan lain, untuk menganalisis lebih lanjut dan menindaklanjuti data peristiwa yang dikumpulkan dalam CloudTrail log. Untuk informasi selengkapnya, lihat berikut:
+ [Gambaran umum untuk membuat jejak](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail layanan dan integrasi yang didukung](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ [Mengonfigurasi notifikasi Amazon SNS untuk CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)
+ [Menerima file CloudTrail log dari beberapa wilayah](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) dan [Menerima file CloudTrail log dari beberapa akun](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
Semua tindakan ARC dicatat oleh CloudTrail dan didokumentasikan dalam [Panduan Referensi API Kontrol Perutean untuk Pengontrol Pemulihan Aplikasi Amazon](https://docs.aws.amazon.com/routing-control/latest/APIReference/). Misalnya, panggilan ke `StartZonalShift` dan `ListManagedResources` tindakan menghasilkan entri dalam file CloudTrail log.
Setiap entri peristiwa atau log berisi informasi tentang siapa yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan berikut ini:
+ Apakah permintaan itu dibuat dengan kredenal pengguna root atau AWS Identity and Access Management (IAM).
+ Apakah permintaan tersebut dibuat dengan kredensial keamanan sementara untuk satu peran atau pengguna gabungan.
+ Apakah permintaan itu dibuat oleh AWS layanan lain.
Untuk informasi selengkapnya, lihat [Elemen userIdentity CloudTrail ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
## Melihat peristiwa ARC dalam sejarah acara
CloudTrail memungkinkan Anda melihat peristiwa terbaru dalam **riwayat Acara**. Untuk informasi selengkapnya, lihat [Bekerja dengan riwayat CloudTrail Acara](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html) di *Panduan AWS CloudTrail Pengguna*.
## Memahami entri file log shift zona
Trail adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai file log ke bucket Amazon S3 yang Anda tentukan. CloudTrail file log berisi satu atau lebih entri log. Peristiwa mewakili permintaan tunggal dari sumber manapun dan mencakup informasi tentang tindakan yang diminta, tanggal dan waktu tindakan, parameter permintaan, dan sebagainya. CloudTrail file log bukanlah jejak tumpukan yang diurutkan dari panggilan API publik, jadi file tersebut tidak muncul dalam urutan tertentu.
Contoh berikut menunjukkan entri CloudTrail log yang menunjukkan `ListManagedResources` tindakan untuk pergeseran zona.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "A1B2C3D4E5F6G7EXAMPLE",
"arn": "arn:aws:iam::111122223333:role/admin",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROA33L3W36EXAMPLE",
"arn": "arn:aws:iam::111122223333:role/admin",
"accountId": "111122223333",
"userName": "EXAMPLENAME"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2022-11-14T16:01:51Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2022-11-14T16:14:41Z",
"eventSource": "arc-zonal-shift.amazonaws.com",
"eventName": "ListManagedResources",
"awsRegion": "us-west-2",
"sourceIPAddress": "192.0.2.50",
"userAgent": "Boto3/1.17.101 Python/3.8.10 Linux/4.14.231-180.360.amzn2.x86_64 exec-env/AWS_Lambda_python3.8 Botocore/1.20.102",
"requestParameters": null,
"responseElements": null,
"requestID": "VGXG4ZUE7UZTVCMTJGIAF_EXAMPLE",
"eventID": "4b5c42df-1174-46c8-be99-d67_EXAMPLE",
"readOnly": true,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333"
"eventCategory": "Management"
}
}
```
Contoh berikut menunjukkan entri CloudTrail log yang menunjukkan `StartZonalShift` tindakan dengan pengecualian konflik untuk pergeseran zona.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "A1B2C3D4E5F6G7EXAMPLE",
"arn": "arn:aws:iam::111122223333:role/admin",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROA33L3W36EXAMPLE",
"arn": "arn:aws:iam::111122223333:role/admin",
"accountId": "111122223333",
"userName": "EXAMPLENAME"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2022-11-14T16:01:51Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2022-11-14T16:10:38Z",
"eventSource": "arc-zonal-shift.amazonaws.com",
"eventName": "StartZonalShift",
"awsRegion": "us-west-2",
"sourceIPAddress": "192.0.2.50",
"userAgent": "Boto3/1.17.101 Python/3.8.10 Linux/4.14.231-180.360.amzn2.x86_64 exec-env/AWS_Lambda_python3.8 Botocore/1.20.102",
"errorCode": "ConflictException",
"errorMessage": "There's already an active zonal shift for that resource identifier: 'arn:aws:testservice:us-west-2:077059137270:testResource/456apples'. Active zonal shift: 'bac23b74-176e-c073-de8f-484ca508910f'",
"requestParameters": {
"resourceIdentifier": "arn:aws:testservice:us-west-2:077059137270:testResource/456apples",
"awayFrom": "usw2-az1",
"expiresIn": "2m",
"comment": "HIDDEN_FOR_SECURITY_REASONS"
},
"responseElements": null,
"requestID": "OP4OYXZ54HUPMIPGWH_EXAMPLE",
"eventID": "0bca6660-e999-43a5-9008-EXAMPLE",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333"
"eventCategory": "Management"
}
}
```
# Identity and Access Management untuk pergeseran zona di ARC
AWS Identity and Access Management (IAM) adalah Layanan AWS yang membantu administrator mengontrol akses ke AWS sumber daya dengan aman. Administrator IAM mengontrol siapa yang dapat *diautentikasi* (masuk) dan *diberi wewenang* (memiliki izin) untuk menggunakan sumber daya ARC. IAM adalah Layanan AWS yang dapat Anda gunakan tanpa biaya tambahan.
**Topics**
+ [Bagaimana zonal shift bekerja dengan IAM](security_iam_service-with-iam-zs.md)
+ [Izin untuk pergeseran zona](security_iam_service-with-iam-zonal-shift.md)
+ [Contoh kebijakan berbasis identitas](security_iam_id-based-policy-examples-zonal.md)
# Bagaimana zonal shift bekerja dengan IAM
Sebelum Anda menggunakan IAM untuk mengelola akses ke pergeseran zona di Amazon Application Recovery Controller (ARC), pelajari fitur IAM apa yang tersedia untuk digunakan dengan zonal shift.
**Fitur IAM yang dapat Anda gunakan dengan zonal shift**
| Fitur IAM | Dukungan pergeseran zona |
| --- | --- |
| [Kebijakan berbasis identitas](#security_iam_service-with-iam-id-based-policies) | Ya |
| [Kebijakan berbasis sumber daya](#security_iam_service-with-iam-resource-based-policies) | Tidak |
| [Tindakan kebijakan](#security_iam_service-with-iam-id-based-policies-actions) | Ya |
| [Sumber daya kebijakan](#security_iam_service-with-iam-id-based-policies-resources) | Ya |
| [Kunci kondisi kebijakan](#security_iam_service-with-iam-id-based-policies-conditionkeys) | Ya |
| [ACLs](#security_iam_service-with-iam-acls) | Tidak |
| [ABAC (tanda dalam kebijakan)](#security_iam_service-with-iam-tags) | Parsial |
| [Kredensial sementara](#security_iam_service-with-iam-roles-tempcreds) | Ya |
| [Izin principal](#security_iam_service-with-iam-principal-permissions) | Ya |
| [Peran layanan](#security_iam_service-with-iam-roles-service) | Tidak |
| [Peran terkait layanan](#security_iam_service-with-iam-roles-service-linked) | Ya |
Untuk mendapatkan tampilan tingkat tinggi dan keseluruhan tentang cara kerja AWS layanan dengan sebagian besar fitur IAM, lihat [AWS layanan yang bekerja dengan IAM di Panduan Pengguna *IAM*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html).
## Kebijakan berbasis identitas untuk ARC
**Mendukung kebijakan berbasis identitas**: Ya
Kebijakan berbasis identitas adalah dokumen kebijakan izin JSON yang dapat Anda lampirkan ke sebuah identitas, seperti pengguna IAM, grup pengguna IAM, atau peran IAM. Kebijakan ini mengontrol jenis tindakan yang dapat dilakukan oleh pengguna dan peran, di sumber daya mana, dan berdasarkan kondisi seperti apa. Untuk mempelajari cara membuat kebijakan berbasis identitas, lihat [Tentukan izin IAM kustom dengan kebijakan terkelola pelanggan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) dalam *Panduan Pengguna IAM*.
Dengan kebijakan berbasis identitas IAM, Anda dapat menentukan secara spesifik apakah tindakan dan sumber daya diizinkan atau ditolak, serta kondisi yang menjadi dasar dikabulkan atau ditolaknya tindakan tersebut. Untuk mempelajari semua elemen yang dapat Anda gunakan dalam kebijakan JSON, lihat [Referensi elemen kebijakan JSON IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) dalam *Panduan Pengguna IAM*.
Untuk melihat contoh kebijakan berbasis identitas ARC, lihat. [Contoh kebijakan berbasis identitas di Amazon Application Recovery Controller (ARC)](security_iam_id-based-policy-examples.md)
## Kebijakan berbasis sumber daya dalam ARC
**Mendukung kebijakan berbasis sumber daya:** Tidak
Kebijakan berbasis sumber daya adalah dokumen kebijakan JSON yang Anda lampirkan ke sumber daya. Contoh kebijakan berbasis sumber daya adalah kebijakan kepercayaan peran IAM dan kebijakan bucket Amazon S3. Dalam layanan yang mendukung kebijakan berbasis sumber daya, administrator layanan dapat menggunakannya untuk mengontrol akses ke sumber daya tertentu.
## Tindakan kebijakan untuk pergeseran zona
**Mendukung tindakan kebijakan:** Ya
Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Yaitu, di mana **utama** dapat melakukan **tindakan** pada **sumber daya**, dan dalam **kondisi apa**.
Elemen `Action` dari kebijakan JSON menjelaskan tindakan yang dapat Anda gunakan untuk mengizinkan atau menolak akses dalam sebuah kebijakan. Sertakan tindakan dalam kebijakan untuk memberikan izin untuk melakukan operasi terkait.
Untuk melihat daftar tindakan ARC untuk pergeseran zona, lihat [Tindakan yang ditentukan oleh Amazon Route 53 Zonal Shift](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html#amazonroute53applicationrecoverycontroller-zonalshift-actions-as-permissions) di Referensi *Otorisasi Layanan*.
Tindakan kebijakan di ARC untuk pergeseran zona menggunakan awalan berikut sebelum tindakan:
```
arc-zonal-shift
```
Untuk menetapkan secara spesifik beberapa tindakan dalam satu pernyataan, pisahkan tindakan tersebut dengan koma. Misalnya, berikut ini:
```
"Action": [
"arc-zonal-shift:action1",
"arc-zonal-shift:action2"
]
```
Anda dapat menentukan beberapa tindakan menggunakan wildcard (\$1). Sebagai contoh, untuk menentukan semua tindakan yang dimulai dengan kata `Describe`, sertakan tindakan berikut:
```
"Action": "arc-zonal-shift:Describe*"
```
Untuk melihat contoh kebijakan berbasis identitas ARC untuk pergeseran zona, lihat. [Contoh kebijakan berbasis identitas untuk pergeseran zona di ARC](security_iam_id-based-policy-examples-zonal.md)
## Sumber daya kebijakan untuk pergeseran zona
**Mendukung sumber daya kebijakan:** Ya
Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Yaitu, di mana **utama** dapat melakukan **tindakan** pada **sumber daya**, dan dalam **kondisi apa**.
Elemen kebijakan JSON `Resource` menentukan objek yang menjadi target penerapan tindakan. Praktik terbaiknya, tentukan sumber daya menggunakan [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html). Untuk tindakan yang tidak mendukung izin di tingkat sumber daya, gunakan wildcard (\$1) untuk menunjukkan bahwa pernyataan tersebut berlaku untuk semua sumber daya.
```
"Resource": "*"
```
Untuk melihat daftar jenis sumber daya dan mereka ARNs, dan tindakan yang dapat Anda tentukan dengan ARN dari setiap sumber daya, lihat topik berikut di Referensi *Otorisasi Layanan*:
+ [Tindakan yang ditentukan oleh Amazon Route 53 - Zonal Shift](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html#amazonroute53applicationrecoverycontroller-zonalshift-actions-as-permissions)
Untuk melihat tindakan dan sumber daya yang dapat Anda gunakan dengan kunci kondisi, lihat topik berikut di *Referensi Otorisasi Layanan*:
+ [Kunci kondisi ditentukan oleh Amazon Route 53 - Zonal Shift](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html#amazonroute53applicationrecoverycontroller-zonalshift-policy-keys)
Untuk melihat contoh kebijakan berbasis identitas ARC untuk pergeseran zona, lihat. [Contoh kebijakan berbasis identitas untuk pergeseran zona di ARC](security_iam_id-based-policy-examples-zonal.md)
## Kunci kondisi kebijakan untuk pergeseran zona
**Mendukung kunci kondisi kebijakan khusus layanan:** Yes
Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Yaitu, **principal** dapat melakukan **tindakan** pada suatu **sumber daya**, dan dalam suatu **syarat**.
Elemen `Condition` menentukan ketika pernyataan dieksekusi berdasarkan kriteria yang ditetapkan. Anda dapat membuat ekspresi bersyarat yang menggunakan [operator kondisi](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html), misalnya sama dengan atau kurang dari, untuk mencocokkan kondisi dalam kebijakan dengan nilai-nilai yang diminta. Untuk melihat semua kunci kondisi AWS global, lihat [kunci konteks kondisi AWS global](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) di *Panduan Pengguna IAM*.
Untuk melihat daftar tombol kondisi pergeseran zona, lihat topik berikut di Referensi *Otorisasi Layanan*:
+ [Kunci kondisi ditentukan oleh Amazon Route 53 - Zonal Shift](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html#amazonroute53applicationrecoverycontroller-zonalshift-policy-keys)
Untuk melihat tindakan dan sumber daya yang dapat Anda gunakan dengan kunci kondisi, lihat topik berikut di *Referensi Otorisasi Layanan*:
+ [Tindakan yang ditentukan oleh Amazon Route 53 - Zonal Shift](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html#amazonroute53applicationrecoverycontroller-zonalshift-actions-as-permissions)
+ [Jenis sumber daya yang ditentukan oleh Amazon Route 53 - Zonal Shift](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53applicationrecoverycontroller-zonalshift.html#amazonroute53applicationrecoverycontroller-zonalshift-resources-for-iam-policies)
Untuk melihat contoh kebijakan berbasis identitas ARC untuk pergeseran zona, lihat. [Contoh kebijakan berbasis identitas untuk pergeseran zona di ARC](security_iam_id-based-policy-examples-zonal.md)
## Daftar kontrol akses (ACLs) di ARC
**Mendukung ACLs:** Tidak
Access control lists (ACLs) mengontrol prinsipal mana (anggota akun, pengguna, atau peran) yang memiliki izin untuk mengakses sumber daya. ACLs mirip dengan kebijakan berbasis sumber daya, meskipun mereka tidak menggunakan format dokumen kebijakan JSON.
## Kontrol akses berbasis atribut (ABAC) dengan ARC
**Mendukung ABAC (tag dalam kebijakan): Sebagian**
Kontrol akses berbasis atribut (ABAC) adalah strategi otorisasi yang menentukan izin berdasarkan atribut tanda. Anda dapat melampirkan tag ke entitas dan AWS sumber daya IAM, lalu merancang kebijakan ABAC untuk mengizinkan operasi saat tag prinsipal cocok dengan tag pada sumber daya.
Untuk mengendalikan akses berdasarkan tanda, berikan informasi tentang tanda di [elemen kondisi](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) dari kebijakan menggunakan kunci kondisi `aws:ResourceTag/key-name`, `aws:RequestTag/key-name`, atau `aws:TagKeys`.
Jika sebuah layanan mendukung ketiga kunci kondisi untuk setiap jenis sumber daya, nilainya adalah **Ya** untuk layanan tersebut. Jika suatu layanan mendukung ketiga kunci kondisi untuk hanya beberapa jenis sumber daya, nilainya adalah **Parsial**.
Untuk informasi selengkapnya tentang ABAC, lihat [Tentukan izin dengan otorisasi ABAC](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html) dalam *Panduan Pengguna IAM.* Untuk melihat tutorial yang menguraikan langkah-langkah pengaturan ABAC, lihat [Menggunakan kontrol akses berbasis atribut (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html) dalam *Panduan Pengguna IAM*.
ARC mencakup dukungan sebagian berikut untuk ABAC:
+ Pergeseran zona mendukung ABAC untuk sumber daya terkelola yang terdaftar di ARC untuk pergeseran zona. Untuk informasi selengkapnya tentang ABAC untuk Network Load Balancer dan sumber daya yang dikelola Application Load Balancer[, lihat ABAC dengan Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags) dalam Panduan Pengguna Elastic Load Balancing.
## Menggunakan kredensi sementara dengan ARC
**Mendukung kredensial sementara:** Ya
Kredensi sementara menyediakan akses jangka pendek ke AWS sumber daya dan secara otomatis dibuat saat Anda menggunakan federasi atau beralih peran. AWS merekomendasikan agar Anda secara dinamis menghasilkan kredensi sementara alih-alih menggunakan kunci akses jangka panjang. Untuk informasi selengkapnya, lihat [Kredensial keamanan sementara di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html) dan [Layanan AWS yang berfungsi dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) dalam *Panduan Pengguna IAM*.
## Izin utama lintas layanan untuk ARC
**Mendukung sesi akses terusan (FAS):** Ya
Saat Anda menggunakan entitas IAM (pengguna atau peran) untuk melakukan tindakan AWS, Anda dianggap sebagai prinsipal. Kebijakan memberikan izin kepada principal. Saat Anda menggunakan beberapa layanan, Anda mungkin melakukan tindakan yang kemudian memicu tindakan lain di layanan yang berbeda. Dalam hal ini, Anda harus memiliki izin untuk melakukan kedua tindakan tersebut.
Untuk melihat apakah suatu tindakan memerlukan tindakan dependen tambahan dalam kebijakan, lihat topik berikut di *Referensi Otorisasi Layanan*:
+ [Amazon Route 53 Pergeseran Zonal](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53applicationrecoverycontroller-zonalshift.html)
## Peran layanan untuk ARC
**Mendukung peran layanan:** Tidak
Peran layanan adalah [peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) yang diambil oleh sebuah layanan untuk melakukan tindakan atas nama Anda. Administrator IAM dapat membuat, mengubah, dan menghapus peran layanan dari dalam IAM. Untuk informasi selengkapnya, lihat [Buat sebuah peran untuk mendelegasikan izin ke Layanan AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) dalam *Panduan pengguna IAM*.
## Peran terkait layanan untuk ARC
**Mendukung peran terkait layanan**: Ya
Peran terkait layanan adalah jenis peran layanan yang ditautkan ke. Layanan AWS Layanan tersebut dapat menjalankan peran untuk melakukan tindakan atas nama Anda. Peran terkait layanan muncul di Anda Akun AWS dan dimiliki oleh layanan. Administrator IAM dapat melihat, tetapi tidak dapat mengedit izin untuk peran terkait layanan.
Pergeseran zona tidak menggunakan peran terkait layanan.
# IAM dan izin untuk pergeseran zona
Bagian ini memberikan informasi tambahan tentang cara kerja izin untuk fitur zonal shift di Amazon Application Recovery Controller (ARC), terutama jika Anda bekerja dengan fitur dari AWS layanan lain, seperti Elastic Load Balancing. Untuk mempelajari tentang cara kerja fitur ARC dengan IAM dan izin secara umum, tinjau informasi dalam topik ikhtisar,. [Identity and Access Management untuk pergeseran zona di ARC](security-iam-zonalshift.md)
Zonal shift mendukung Application Load Balancers, Network Load Balancer, grup Amazon EC2 Auto Scaling, dan Amazon EKS. Anda dapat menggunakan kunci kondisi IAM untuk membuat cakupan kebijakan izin IAM ke sumber daya ini. Berikut ini adalah contoh kebijakan menggunakan kunci kondisi dengan beberapa sumber daya dari berbagai jenis:
```
{
"Condition": {
"StringLike": {
"arc-zonal-shift:ResourceIdentifier": [
"arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/*",
"arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/app/*",
"arn:aws:eks:us-east-1:123456789012:cluster/*"
]
}
},
"Action": [
"arc-zonal-shift:StartZonalShift"
],
"Resource": "*",
"Effect": "Allow"
}
```
Untuk informasi selengkapnya, lihat [Sumber daya yang didukung](arc-zonal-shift.resource-types.md).
Selain izin yang diuraikan dalam topik ikhtisar IAM, berikut ini berlaku untuk pergeseran zona untuk IAM dan izin:
+ Pastikan Anda memiliki izin yang diperlukan untuk bekerja dengan pergeseran zona di ARC. Untuk informasi selengkapnya, lihat [akses konsol pergeseran zona dan akses](security_iam_id-based-policy-examples-zonal.md#security_iam_id-based-policy-examples-console-zonal) [operasi pergeseran zona](security_iam_id-based-policy-examples-zonal.md#security_iam_id-based-policy-examples-api-zonal).
+ Anda tidak perlu menambahkan izin Elastic Load Balancing tambahan dengan IAM untuk bekerja dengan pergeseran zona untuk sumber daya penyeimbang beban terkelola di akun Anda di ARC.
+ Kebijakan AWS terkelola yang menyediakan akses penuh untuk Elastic Load Balancing mencakup izin untuk bekerja dengan shift zona. Jika Anda menggunakan kebijakan AWS terkelola untuk akses Elastic Load Balancing, Anda tidak memerlukan izin tambahan di IAM untuk pergeseran zona untuk memulai pergeseran zona untuk penyeimbang beban atau bekerja dengan di konsol Elastic Load Balancing. Untuk informasi selengkapnya, lihat [kebijakan AWS terkelola untuk Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/managed-policies.html).
# Contoh kebijakan berbasis identitas untuk pergeseran zona di ARC
Secara default, pengguna dan peran tidak memiliki izin untuk membuat atau memodifikasi sumber daya ARC. Untuk memberikan izin kepada pengguna untuk melakukan tindakan di sumber daya yang mereka perlukan, administrator IAM dapat membuat kebijakan IAM.
*Untuk mempelajari cara membuat kebijakan berbasis identitas IAM dengan menggunakan contoh dokumen kebijakan JSON ini, lihat [Membuat kebijakan IAM (konsol) di Panduan Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html).*
Untuk detail tentang tindakan dan jenis sumber daya yang ditentukan oleh ARC, termasuk format ARNs untuk setiap jenis sumber daya, lihat [Kunci tindakan, sumber daya, dan kondisi untuk Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html) di *Referensi Otorisasi Layanan*.
**Topics**
+ [Praktik terbaik kebijakan](#security_iam_service-with-iam-policy-best-practices-zonal)
+ [Contoh: Akses konsol shift zonal](#security_iam_id-based-policy-examples-console-zonal)
+ [Contoh: Tindakan API pergeseran zona](#security_iam_id-based-policy-examples-api-zonal)
## Praktik terbaik kebijakan
Kebijakan berbasis identitas menentukan apakah seseorang dapat membuat, mengakses, atau menghapus sumber daya ARC di akun Anda. Tindakan ini membuat Akun AWS Anda dikenai biaya. Ketika Anda membuat atau mengedit kebijakan berbasis identitas, ikuti panduan dan rekomendasi ini:
+ **Mulailah dengan kebijakan AWS terkelola dan beralih ke izin hak istimewa paling sedikit — Untuk mulai memberikan izin** kepada pengguna dan beban kerja Anda, gunakan *kebijakan AWS terkelola* yang memberikan izin untuk banyak kasus penggunaan umum. Mereka tersedia di Anda Akun AWS. Kami menyarankan Anda mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola AWS pelanggan yang khusus untuk kasus penggunaan Anda. Untuk informasi selengkapnya, lihat [Kebijakan yang dikelola AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) atau [Kebijakan yang dikelola AWS untuk fungsi tugas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) dalam *Panduan Pengguna IAM*.
+ **Menerapkan izin dengan hak akses paling rendah** – Ketika Anda menetapkan izin dengan kebijakan IAM, hanya berikan izin yang diperlukan untuk melakukan tugas. Anda melakukannya dengan mendefinisikan tindakan yang dapat diambil pada sumber daya tertentu dalam kondisi tertentu, yang juga dikenal sebagai *izin dengan hak akses paling rendah*. Untuk informasi selengkapnya tentang cara menggunakan IAM untuk mengajukan izin, lihat [Kebijakan dan izin dalam IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) dalam *Panduan Pengguna IAM*.
+ **Gunakan kondisi dalam kebijakan IAM untuk membatasi akses lebih lanjut** – Anda dapat menambahkan suatu kondisi ke kebijakan Anda untuk membatasi akses ke tindakan dan sumber daya. Sebagai contoh, Anda dapat menulis kondisi kebijakan untuk menentukan bahwa semua permintaan harus dikirim menggunakan SSL. Anda juga dapat menggunakan ketentuan untuk memberikan akses ke tindakan layanan jika digunakan melalui yang spesifik Layanan AWS, seperti CloudFormation. Untuk informasi selengkapnya, lihat [Elemen kebijakan JSON IAM: Kondisi](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) dalam *Panduan Pengguna IAM*.
+ **Gunakan IAM Access Analyzer untuk memvalidasi kebijakan IAM Anda untuk memastikan izin yang aman dan fungsional** – IAM Access Analyzer memvalidasi kebijakan baru dan yang sudah ada sehingga kebijakan tersebut mematuhi bahasa kebijakan IAM (JSON) dan praktik terbaik IAM. IAM Access Analyzer menyediakan lebih dari 100 pemeriksaan kebijakan dan rekomendasi yang dapat ditindaklanjuti untuk membantu Anda membuat kebijakan yang aman dan fungsional. Untuk informasi selengkapnya, lihat [Validasi kebijakan dengan IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-validation.html) dalam *Panduan Pengguna IAM*.
+ **Memerlukan otentikasi multi-faktor (MFA)** - Jika Anda memiliki skenario yang mengharuskan pengguna IAM atau pengguna root di Anda, Akun AWS aktifkan MFA untuk keamanan tambahan. Untuk meminta MFA ketika operasi API dipanggil, tambahkan kondisi MFA pada kebijakan Anda. Untuk informasi selengkapnya, lihat [Amankan akses API dengan MFA](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_configure-api-require.html) dalam *Panduan Pengguna IAM*.
Untuk informasi selengkapnya tentang praktik terbaik dalam IAM, lihat [Praktik terbaik keamanan di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) dalam *Panduan Pengguna IAM*.
## Contoh: Akses konsol shift zonal
Untuk mengakses konsol Amazon Application Recovery Controller (ARC), Anda harus memiliki seperangkat izin minimum. Izin ini harus memungkinkan Anda untuk membuat daftar dan melihat detail tentang sumber daya ARC di Anda Akun AWS. Jika Anda membuat kebijakan berbasis identitas yang lebih ketat daripada izin minimum yang diperlukan, konsol tidak akan berfungsi sebagaimana mestinya untuk entitas (pengguna atau peran) dengan kebijakan tersebut.
Anda tidak perlu mengizinkan izin konsol minimum untuk pengguna yang melakukan panggilan hanya ke AWS CLI atau AWS API. Sebagai gantinya, izinkan akses hanya ke tindakan yang sesuai dengan operasi API yang coba mereka lakukan.
Untuk memberi pengguna akses penuh untuk menggunakan pergeseran zona di dalamnya Konsol Manajemen AWS, lampirkan kebijakan seperti berikut ini ke pengguna:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"arc-zonal-shift:ListManagedResources",
"arc-zonal-shift:GetManagedResource",
"arc-zonal-shift:ListZonalShifts",
"arc-zonal-shift:StartZonalShift",
"arc-zonal-shift:UpdateZonalShift",
"arc-zonal-shift:CancelZonalShift"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "ec2:DescribeAvailabilityZones",
"Resource": "*"
}
]
}
```
------
## Contoh: Tindakan API pergeseran zona
API pergeseran zona untuk sementara memindahkan lalu lintas dari Availability Zone untuk memulihkan aplikasi.
Untuk memastikan bahwa pengguna dapat menggunakan tindakan API shift zona, lampirkan kebijakan yang sesuai dengan operasi API yang perlu dikerjakan pengguna, seperti berikut ini:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"arc-zonal-shift:ListManagedResources",
"arc-zonal-shift:GetManagedResource",
"arc-zonal-shift:ListZonalShifts",
"arc-zonal-shift:StartZonalShift",
"arc-zonal-shift:UpdateZonalShift",
"arc-zonal-shift:CancelZonalShift"
],
"Resource": "*"
}
]
}
```
------
# Peralihan otomatis zona dalam ARC
Dengan zonal autoshift, Anda mengizinkan AWS untuk mengalihkan lalu lintas sumber daya untuk aplikasi dari Availability Zone (AZ) selama acara, atas nama Anda, untuk membantu mengurangi waktu pemulihan. AWS memulai pergeseran otomatis ketika telemetri internal menunjukkan bahwa ada gangguan Availability Zone yang berpotensi berdampak pada pelanggan. Saat AWS memulai perpindahan otomatis, lalu lintas aplikasi ke sumber daya yang telah Anda konfigurasikan untuk pergeseran otomatis zona mulai bergeser dari Availability Zone.
Ketahuilah bahwa ARC tidak memeriksa kesehatan sumber daya individu. AWS memulai pergeseran otomatis ketika AWS telemetri mendeteksi bahwa ada gangguan Availability Zone yang berpotensi berdampak pada pelanggan. Dalam beberapa kasus, lalu lintas mungkin dialihkan untuk sumber daya yang tidak mengalami dampak.
Dengan zonal autoshift, Anda juga mengizinkan AWS untuk mengalihkan lalu lintas sumber daya untuk aplikasi dari Availability Zone, atas nama Anda, untuk latihan rutin berjalan. Latihan berjalan diperlukan untuk pergeseran otomatis zona. Pergeseran zona yang dimulai ARC untuk latihan berjalan membantu Anda memastikan bahwa mengalihkan lalu lintas dari Availability Zone selama autoshift aman untuk aplikasi Anda. Praktek berjalan secara teratur menguji bahwa aplikasi Anda dapat beroperasi secara normal tanpa satu Availability Zone dengan memulai pergeseran zona yang mengalihkan lalu lintas untuk sumber daya dari Availability Zone. Latihan berjalan berlangsung setiap minggu, dan memberikan hasil — seperti `SUCCEEDED` atau `FAILED` — untuk membantu Anda memahami apakah aplikasi beroperasi seperti yang diharapkan.
**penting**
Sebelum Anda mengonfigurasi praktik berjalan atau mengaktifkan pergeseran otomatis zona, kami sangat menyarankan Anda melakukan pra-skala kapasitas sumber daya aplikasi di semua Availability Zone di Wilayah tempat sumber daya aplikasi Anda digunakan. Anda tidak boleh mengandalkan penskalaan sesuai permintaan saat autoshift atau latihan dijalankan. Zonal autoshift, termasuk latihan berjalan, bekerja secara independen, dan tidak menunggu tindakan penskalaan otomatis selesai. Mengandalkan penskalaan otomatis, alih-alih pra-penskalaan, dapat mengakibatkan aplikasi Anda pulih lebih lama.
Jika Anda menggunakan penskalaan otomatis untuk menangani siklus lalu lintas reguler, kami sangat menyarankan Anda mengonfigurasi kapasitas minimum penskalaan otomatis Anda untuk terus beroperasi secara normal dengan hilangnya Availability Zone.
Jika Anda berencana untuk mengaktifkan zonal autoshift atau mengkonfigurasi praktik berjalan, setelah Anda melakukan pra-skala kapasitas sumber daya aplikasi, uji apakah aplikasi Anda dapat beroperasi secara normal tanpa satu Availability Zone. Untuk menguji ini, mulai pergeseran zona untuk memindahkan lalu lintas untuk sumber daya dari Availability Zone.
Setelah Anda mengaktifkan zonal autoshift, kami sarankan Anda memverifikasi, dengan memulai dan mengevaluasi praktik on-demand run zonal shift, bahwa aplikasi Anda dapat terus beroperasi secara normal dengan lalu lintas bergeser dari Availability Zone. Kemudian, latihan rutin yang dilakukan ARC membantu Anda mengonfirmasi, secara berkelanjutan, bahwa Anda memiliki kapasitas yang cukup untuk pergeseran otomatis.
Untuk memastikan bahwa pengujian Anda dengan pergeseran zona efektif, penting untuk memvalidasi bahwa lalu lintas mengalir seperti yang diharapkan dari AZ tempat Anda menjauh. Misalnya, Application Load Balancer dan Network Load Balancer menyediakan metrik per AZ di Amazon CloudWatch yang dapat Anda gunakan untuk memantau ini. Bergantung pada berapa lama layanan dan klien menggunakan kembali koneksi, lalu lintas mungkin berlanjut ke AZ yang telah Anda geser lebih lama dari yang Anda harapkan. Untuk mempelajari lebih lanjut, lihat [Batasi waktu klien tetap terhubung ke titik akhir Anda](arc-zonal-autoshift.considerations.md#ZAConsiderationsCurrentConnections).
Anda dapat mengaktifkan pergeseran otomatis zona, untuk sumber daya yang didukung, di konsol ARC. Atau, di konsol Amazon EC2, Anda memiliki opsi untuk mengaktifkan pergeseran otomatis zona untuk sumber daya penyeimbang beban tertentu. Untuk mempelajari selengkapnya tentang mengaktifkan pergeseran otomatis zona dengan Elastic Load Balancing, [lihat Pergeseran zona](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/zonal-shift.html) di Panduan Pengguna Elastic Load Balancing.
Autoshift dan praktek run zonal shift bersifat sementara. Dengan pergeseran otomatis, saat Availability Zone yang terpengaruh pulih, AWS berhenti mengalihkan lalu lintas untuk sumber daya dari Availability Zone. Lalu lintas aplikasi untuk pelanggan kembali ke semua Availability Zone di Wilayah. Dengan latihan berjalan, lalu lintas digeser dari Availability Zone untuk satu sumber daya selama sekitar 30 menit, dan kemudian dipindahkan kembali ke semua Availability Zone di Wilayah.
Anda dapat mengonfigurasi EventBridge notifikasi Amazon untuk memberi tahu Anda tentang pergeseran otomatis dan praktik berjalan. Untuk informasi selengkapnya, lihat [Menggunakan zonal autoshift dengan Amazon EventBridge](eventbridge-zonal-autoshift.md).
# Bagaimana zonal autoshift dan praktek berjalan bekerja
Kemampuan pergeseran otomatis zona di Amazon Application Recovery Controller (ARC) memungkinkan AWS untuk mengalihkan lalu lintas untuk sumber daya dari Availability Zone, atas nama Anda, ketika AWS menentukan bahwa ada gangguan yang berpotensi memengaruhi pelanggan di Availability Zone. Zonal autoshift dirancang untuk sumber daya yang telah diskalakan sebelumnya di semua Availability Zone dalam sebuah Wilayah AWS, sehingga aplikasi dapat beroperasi secara normal dengan hilangnya satu Availability Zone.
Dengan zonal autoshift, Anda diharuskan untuk mengonfigurasi praktik berjalan, di mana ARC secara teratur menggeser lalu lintas untuk sumber daya dari satu Availability Zone. Latihan jadwal ARC berjalan sekitar setiap minggu untuk setiap sumber daya yang memiliki konfigurasi praktik lari yang terkait dengannya. Latihan berjalan untuk setiap sumber daya dijadwalkan secara independen.
Untuk setiap latihan lari, ARC mencatat hasilnya. Jika latihan lari terganggu oleh kondisi pemblokiran, hasil latihan lari tidak ditandai sebagai berhasil. Untuk informasi lebih lanjut tentang hasil latihan lari, lihat [Hasil untuk latihan lari](arc-zonal-autoshift.considerations.md#ZAConsiderationsPracticeRunOutcomes).
Anda dapat mengonfigurasi EventBridge notifikasi Amazon untuk mengirimi Anda informasi tentang pergeseran otomatis dan praktik berjalan. Untuk informasi selengkapnya, lihat [Menggunakan zonal autoshift dengan Amazon EventBridge](eventbridge-zonal-autoshift.md).
**Topics**
+ [Tentang zonal autoshift](arc-zonal-autoshift.how-it-works.about.md)
+ [Saat AWS memulai dan menghentikan pergeseran otomatis](arc-zonal-autoshift.how-it-works.start-stop-auto.md)
+ [Saat ARC menjadwalkan, memulai, dan mengakhiri latihan berjalan](arc-zonal-autoshift.how-it-works.scheduled-practice-runs.md)
+ [Pemeriksaan kapasitas untuk latihan berjalan](arc-zonal-autoshift.how-it-works.capacity-check.md)
+ [Pemberitahuan untuk latihan berjalan dan autoshift](arc-zonal-autoshift.how-it-works.notifications.md)
+ [Prioritas untuk pergeseran zona](arc-zonal-autoshift.how-it-works.precedence.md)
+ [Menghentikan autoshift aktif atau menjalankan latihan](arc-zonal-autoshift.how-it-works.stop-shift.md)
+ [Bagaimana lalu lintas digeser](arc-zonal-autoshift.how-it-works.how-traffic-shifted.md)
+ [Alarm untuk latihan berjalan](arc-zonal-autoshift.how-it-works.alarms.md)
+ [Jendela yang diblokir dan jendela yang diizinkan (di UTC)](arc-zonal-autoshift.how-it-works.blocked-windows.md)
# Tentang zonal autoshift
Zonal autoshift adalah kemampuan di mana AWS mengalihkan lalu lintas sumber daya aplikasi dari Availability Zone, atas nama Anda. AWS memulai pergeseran otomatis ketika telemetri internal menunjukkan bahwa ada gangguan Availability Zone yang berpotensi berdampak pada pelanggan. Telemetri internal menggabungkan metrik dari beberapa sumber, termasuk AWS jaringan, dan layanan Amazon EC2 dan Elastic Load Balancing.
Anda harus mengaktifkan pergeseran otomatis zona secara manual untuk sumber daya yang didukung AWS .
Saat Anda menerapkan dan menjalankan AWS aplikasi pada penyeimbang beban dalam beberapa (biasanya tiga) AZs di Wilayah, dan Anda melakukan pra-skala untuk mendukung stabilitas statis, AWS dapat dengan cepat memulihkan aplikasi pelanggan di AZ dengan mengalihkan lalu lintas dengan perpindahan otomatis. Dengan mengalihkan lalu lintas sumber daya ke tempat lain AZs di Wilayah, AWS dapat mengurangi durasi dan tingkat keparahan dampak potensial yang disebabkan oleh pemadaman listrik, masalah perangkat keras atau perangkat lunak di AZ, atau gangguan lainnya.
Sumber daya yang didukung oleh ARC menyediakan integrasi yang menandai AZ yang ditentukan sebagai tidak sehat, yang mengakibatkan lalu lintas bergeser dari AZ yang terganggu.
Saat Anda mengaktifkan pergeseran otomatis zona untuk sumber daya, Anda juga harus mengonfigurasi praktik yang dijalankan untuk sumber daya. AWS melakukan latihan berjalan sekitar mingguan, selama 30 menit, untuk membantu Anda memastikan bahwa Anda memiliki kapasitas yang cukup untuk menjalankan aplikasi Anda tanpa salah satu Availability Zone di Wilayah.
Seperti halnya pergeseran zona, ada beberapa skenario spesifik di mana pergeseran otomatis zona tidak menggeser lalu lintas dari AZ. Misalnya, jika grup target penyeimbang beban di AZs tidak memiliki instance apa pun, atau jika semua instance tidak sehat, maka penyeimbang beban berada dalam status gagal terbuka dan Anda tidak dapat mengalihkan salah satunya. AZs
Untuk mempelajari selengkapnya tentang pergeseran otomatis zona, lihat. [Peralihan otomatis zona dalam ARC](arc-zonal-autoshift.md)
# Saat AWS memulai dan menghentikan pergeseran otomatis
Saat Anda mengaktifkan pergeseran otomatis zona untuk sumber daya, Anda mengizinkan AWS untuk mengalihkan lalu lintas sumber daya untuk aplikasi dari Availability Zone selama acara, atas nama Anda, untuk membantu mengurangi waktu pemulihan.
Untuk mencapai hal ini, pergeseran otomatis zona menggunakan AWS telemetri untuk mendeteksi, sedini mungkin, bahwa ada gangguan Availability Zone yang berpotensi berdampak pada pelanggan. Saat AWS memulai perpindahan otomatis, lalu lintas ke sumber daya yang dikonfigurasi segera mulai bergeser dari Zona Ketersediaan yang terganggu yang berpotensi berdampak pada pelanggan.
Zonal autoshift adalah kemampuan yang dirancang untuk pelanggan yang telah menskalakan sumber daya aplikasi mereka untuk semua Availability Zone dalam file. Wilayah AWS Anda tidak boleh mengandalkan penskalaan sesuai permintaan saat autoshift atau latihan dijalankan.
AWS mengakhiri pergeseran otomatis ketika menentukan bahwa Availability Zone telah pulih.
# Saat ARC menjadwalkan, memulai, dan mengakhiri latihan berjalan
ARC menjadwalkan latihan lari untuk sumber daya setiap minggu, selama sekitar 30 menit. ARC menjadwalkan, memulai, dan mengelola latihan berjalan untuk setiap sumber daya secara mandiri. ARC tidak menggabungkan latihan berjalan untuk sumber daya di akun yang sama. Anda juga dapat memulai latihan sesuai permintaan sendiri, untuk membantu memverifikasi bahwa penyiapan Anda aman untuk acara pergeseran otomatis zona.
Ketika latihan berjalan berlanjut untuk durasi yang diharapkan, tanpa gangguan, itu ditandai dengan hasil dari. `SUCCESSFUL` Ada beberapa kemungkinan hasil lainnya:`FAILED`,`INTERRUPTED`, `CAPACITY_CHECK_FAILED` dan`PENDING`. Nilai dan deskripsi hasil disertakan dalam bagian [Hasil untuk latihan berjalan](arc-zonal-autoshift.considerations.md#ZAConsiderationsPracticeRunOutcomes).
Ada beberapa skenario ketika ARC menyela latihan dan mengakhirinya. Misalnya, jika pergeseran otomatis dimulai selama latihan, ARC menyela lari latihan dan mengakhirinya. Sebagai contoh lain, katakan bahwa sumber daya memiliki respons yang merugikan terhadap praktik berjalan dan menyebabkan alarm yang telah Anda tentukan untuk memantau praktik berjalan ke `ALARM` keadaan. Dalam skenario ini, ARC juga menyela latihan lari dan mengakhirinya.
Selain itu, ada beberapa skenario ketika ARC tidak memulai latihan jadwal untuk sumber daya.
Menanggapi praktik yang terputus dan diblokir untuk sumber daya, ARC melakukan hal berikut:
+ Jika latihan yang dijalankan untuk sumber daya terganggu saat sedang berlangsung, ARC menganggap latihan mingguan telah berakhir, dan menjadwalkan latihan baru untuk sumber daya untuk minggu depan. Hasil latihan mingguan ada `INTERRUPTED` dalam skenario ini, tidak`FAILED`. Hasil latihan berjalan diatur `FAILED` hanya ketika alarm hasil yang memantau latihan berjalan masuk ke `ALARM` keadaan selama latihan dijalankan.
+ Jika ada kendala pemblokiran saat latihan yang dijalankan untuk sumber daya dijadwalkan akan dimulai, ARC tidak memulai latihan. ARC melanjutkan pemantauan rutin, untuk menentukan apakah masih ada satu atau lebih kendala pemblokiran. Ketika tidak ada batasan pemblokiran, ARC memulai praktik yang dijalankan untuk sumber daya.
Berikut ini adalah contoh batasan pemblokiran yang menghentikan ARC untuk memulai, atau melanjutkan, praktik yang dijalankan untuk sumber daya:
+ ARC tidak memulai atau melanjutkan latihan berjalan ketika ada AWS Fault Injection Service eksperimen yang sedang berlangsung. Jika suatu AWS FIS acara aktif ketika ARC telah menjadwalkan latihan lari untuk memulai, ARC tidak memulai latihan lari. Monitor ARC di seluruh latihan berjalan untuk memblokir kendala, termasuk acara. AWS FIS Jika suatu AWS FIS acara dimulai saat latihan berjalan aktif, ARC mengakhiri latihan dan tidak mencoba untuk memulai yang lain sampai latihan yang dijadwalkan secara teratur berikutnya dijalankan untuk sumber daya.
+ Jika ada AWS peristiwa terkini di suatu Wilayah, ARC tidak memulai latihan untuk sumber daya, dan mengakhiri latihan aktif, di Wilayah.
Ketika latihan berjalan selesai tanpa terganggu, ARC menjadwalkan latihan berikutnya dalam seminggu, seperti biasa. Jika praktik berjalan tidak dimulai karena kendala pemblokiran, seperti AWS FIS eksperimen atau jendela waktu yang diblokir yang telah Anda tentukan, ARC terus mencoba memulai latihan hingga latihan dijalankan dapat dimulai.
# Pemeriksaan kapasitas untuk latihan berjalan
Ketika latihan dijalankan, untuk sementara memindahkan lalu lintas dari Availability Zone, ARC menjalankan pemeriksaan untuk memverifikasi bahwa Anda memiliki kapasitas yang cukup di Availability Zone lainnya untuk memindahkan lalu lintas dengan aman dari AZ. Jika tidak ada kapasitas yang cukup tersedia, pergeseran lalu lintas untuk latihan tidak dimulai dan latihan berjalan berakhir.
Selain itu, ARC menjalankan pemeriksaan kapasitas untuk sumber daya penyeimbang beban ketika pergeseran otomatis zona selesai, sebelum ARC mengakhiri pergeseran lalu lintas yang dimulai oleh pergeseran otomatis. Jika pemeriksaan kapasitas gagal saat perpindahan otomatis berakhir, lalu lintas tidak digeser kembali ke Availability Zone tempat ia dipindahkan.
Pemeriksaan kapasitas seimbang hanya diselesaikan untuk load balancer dan grup Auto Scaling.
Untuk sumber daya penyeimbang beban, pemeriksaan kapasitas memvalidasi bahwa host sehat yang terkait dengan penyeimbang beban didistribusikan di seluruh Availability Zone. Secara khusus, pemeriksaan kapasitas memastikan bahwa jumlah host yang sehat di semua Availability Zone tempat sumber daya terdaftar seimbang. Untuk pemeriksaan kapasitas, seimbang berarti bahwa kapasitas sehat untuk setiap Availability Zone setara dengan zona lain, dalam varians kecil.
Perhatikan bahwa pemeriksaan kapasitas tidak diterapkan pada penyeimbang beban dengan kelompok target tipe Lambda maupun Application Load Balancer, karena target tersebut tidak dikonfigurasi secara zonal.
Pemeriksaan kapasitas juga diselesaikan untuk grup Auto Scaling. Untuk grup Auto Scaling, pemeriksaan kapasitas memvalidasi bahwa total kapasitas zona sehat grup Auto Scaling—yaitu, jumlah total host sehat di semua Zona Ketersediaan—memenuhi kapasitas yang diinginkan untuk grup Auto Scaling tersebut.
**Ketika pemeriksaan kapasitas gagal**
Ketika pemeriksaan kapasitas menemukan bahwa kapasitas yang tersedia tidak seimbang untuk sumber daya, hasil untuk latihan dijalankan adalah`CAPACITY_CHECK_FAILED`. Untuk mempelajari lebih lanjut tentang mengapa pemeriksaan kapasitas gagal, lihat kolom komentar untuk`ZonalShiftSummary`. Untuk menemukan kolom komentar untuk latihan Anda jalankan zonal shift, lakukan hal berikut:
1. Dengan menggunakan AWS CLI, daftarkan pergeseran zona untuk sumber daya yang Anda tentukan dalam praktik yang dijalankan menggunakan operasi [ListZonalShifts](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_ListZonalShifts.html)API.
FOr contoh, untuk mengembalikan pergeseran zona, Anda dapat menjalankan perintah yang mirip dengan berikut ini:
```
aws arc-zonal-shift start-practice-run
--resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890"
```
1. Tinjau array `ZonalShiftSummary` objek yang dikembalikan untuk menemukan pergeseran zona untuk latihan yang gagal karena pemeriksaan kapasitas.
1. Untuk pergeseran zona yang berlaku, tinjau informasi di `Comment` lapangan.
# Pemberitahuan untuk latihan berjalan dan autoshift
Anda dapat memilih untuk diberi tahu tentang praktik berjalan dan pergeseran otomatis untuk sumber daya Anda dengan menyiapkan notifikasi Amazon. EventBridge Anda dapat mengatur EventBridge notifikasi bahkan ketika Anda belum mengaktifkan pergeseran otomatis zona untuk sumber daya apa pun, yang dikenal sebagai notifikasi pengamat *pergeseran otomatis*. Dengan notifikasi pengamat pergeseran otomatis, Anda akan diberi tahu tentang semua pergeseran otomatis bahwa ARC dimulai saat Availability Zone berpotensi terganggu. Perhatikan bahwa Anda harus mengonfigurasi opsi ini di setiap Wilayah AWS yang ingin Anda terima notifikasi.
Untuk melihat langkah-langkah untuk mengaktifkan notifikasi pengamat pergeseran otomatis, lihat. [Mengaktifkan atau menonaktifkan notifikasi pengamat autoshift](arc-zonal-autoshift.enable-autoshift-observer.md) Untuk mempelajari lebih lanjut tentang opsi notifikasi dan cara mengonfigurasinya EventBridge, lihat[Menggunakan zonal autoshift dengan Amazon EventBridge](eventbridge-zonal-autoshift.md).
# Prioritas untuk pergeseran zona
Tidak boleh ada lebih dari satu pergeseran zona yang diterapkan pada waktu tertentu. Artinya, hanya satu latihan yang menjalankan pergeseran zona, pergeseran zona yang diprakarsai pelanggan, pergeseran otomatis, atau eksperimen untuk sumber daya. AWS FIS Ketika pergeseran zona kedua dimulai, ARC mengikuti prioritas untuk menentukan jenis pergeseran zona mana yang berlaku untuk sumber daya.
Prinsip umum untuk diutamakan adalah bahwa pergeseran zona yang Anda mulai sebagai pelanggan lebih diutamakan daripada jenis shift lainnya. Namun, ketahuilah bahwa lari latihan yang AWS dimulai saat ini mencegah Anda memulai latihan sesuai permintaan.
Untuk mengilustrasikan prioritas dalam ARC, berikut ini adalah cara kerja prioritas misalnya skenario:
| Jenis pergeseran zona diterapkan | Jenis pergeseran zona dimulai | Hasil |
| --- | --- | --- |
| AWS FIS percobaan | Berlatih lari | Latihan lari akan gagal dimulai, karena AWS FIS eksperimen diutamakan. |
| AWS FIS percobaan | Pergeseran zona manual | AWS FIS Eksperimen akan dibatalkan, dan pergeseran zona manual akan diterapkan. |
| AWS FIS percobaan | Peralihan otomatis zona | AWS FIS Eksperimen akan dibatalkan, dan pergeseran otomatis zona akan diterapkan. |
| AWS FIS percobaan | AWS FIS percobaan | AWS FIS Eksperimen yang dimulai akan gagal dimulai karena ada eksperimen yang berjalan yang memicu tindakan AWS FIS autoshift. |
| Berlatih lari | Pergeseran zona manual | Latihan lari akan dibatalkan dan hasilnya diatur keINTERRUPTED, dan pergeseran zona akan diterapkan. |
| Berlatih lari | AWS FIS percobaan | Lari latihan akan dibatalkan dan hasilnya diatur keINTERRUPTED, dan AWS FIS eksperimen akan diterapkan. |
| Berlatih lari | Peralihan otomatis zona | Latihan lari akan dibatalkan dan hasilnya diatur keINTERRUPTED, dan pergeseran otomatis zona akan diterapkan. |
| Pergeseran zona manual | Berlatih lari | Latihan lari akan gagal untuk memulai. |
| Pergeseran zona manual | AWS FIS percobaan | AWS FIS Eksperimen akan gagal dimulai, atau gagal jika sudah berlangsung. |
| Pergeseran zona manual | Peralihan otomatis zona | Autoshift zonal akan ACTIVE tetapi tidak APPLIED pada sumber daya. Pergeseran zona manual diutamakan. |
| Peralihan otomatis zona | AWS FIS percobaan | AWS FIS Eksperimen akan gagal untuk memulai, atau akan gagal jika sedang berlangsung. |
| Peralihan otomatis zona | Pergeseran zona manual | Autoshift zonal akan ACTIVE tetapi tidak APPLIED pada sumber daya. Pergeseran zona manual diutamakan. |
| Peralihan otomatis zona | Berlatih lari | Latihan lari akan gagal dimulai, karena pergeseran otomatis zona diutamakan. |
Peralihan lalu lintas yang saat ini berlaku untuk sumber daya memiliki status peralihan zona yang diterapkan yang diatur ke `APPLIED`. Hanya satu peralihan yang diatur ke `APPLIED` dalam satu waktu. Pergeseran lain yang sedang berlangsung diatur ke`NOT_APPLIED`, tetapi tetap dengan `ACTIVE` status.
# Menghentikan autoshift aktif atau menjalankan latihan untuk sumber daya
Untuk menghentikan pergeseran otomatis yang sedang berlangsung untuk sumber daya, Anda harus membatalkan pergeseran zona.
Latihan rutin masih berlangsung untuk sumber daya, pada jadwal yang sama. Jika Anda ingin menghentikan latihan berjalan selain menonaktifkan autoshift, Anda harus menghapus konfigurasi praktik jalankan yang terkait dengan sumber daya.
Saat Anda menghapus konfigurasi run praktik, AWS berhenti menjalankan praktik yang mengalihkan lalu lintas untuk sumber daya dari Availability Zone setiap minggu. Selain itu, karena pergeseran otomatis zona memerlukan latihan berjalan, saat Anda menghapus konfigurasi run praktik menggunakan konsol ARC, tindakan ini juga menonaktifkan pergeseran otomatis zona untuk sumber daya. Namun, perhatikan bahwa jika Anda menggunakan Zonal Autoshift API untuk menghapus praktik yang dijalankan, Anda harus terlebih dahulu menonaktifkan pergeseran otomatis zonal untuk sumber daya.
Untuk informasi selengkapnya, lihat [Membatalkan pergeseran otomatis zona](arc-zonal-autoshift.canceling-an-autoshift.md) dan [Mengaktifkan dan bekerja dengan zonal autoshift](arc-zonal-autoshift.start-cancel.md).
# Bagaimana lalu lintas digeser
Untuk pergeseran otomatis dan untuk praktik menjalankan pergeseran zona, lalu lintas digeser dari Availability Zone menggunakan mekanisme yang sama yang digunakan ARC untuk pergeseran zona yang diprakarsai pelanggan. Pemeriksaan kesehatan yang tidak sehat menghasilkan Amazon Route 53 menarik alamat IP yang sesuai untuk sumber daya dari DNS, sehingga lalu lintas dialihkan dari Availability Zone. Koneksi baru sekarang dirutekan ke Availability Zone lainnya Wilayah AWS sebagai gantinya.
Dengan autoshift, ketika Availability Zone pulih dan AWS memutuskan untuk mengakhiri autoshift, ARC membalikkan proses pemeriksaan kesehatan, meminta pemeriksaan kesehatan Route 53 dikembalikan. Kemudian, alamat IP zonal asli dipulihkan dan, jika pemeriksaan kesehatan terus sehat, Availability Zone disertakan dalam perutean aplikasi lagi.
Penting untuk diperhatikan bahwa pergeseran otomatis tidak didasarkan pada pemeriksaan kesehatan yang memantau kesehatan yang mendasari penyeimbang beban atau aplikasi. ARC menggunakan pemeriksaan kesehatan untuk memindahkan lalu lintas dari Availability Zones, dengan meminta pemeriksaan kesehatan diatur ke tidak sehat, dan kemudian mengembalikan pemeriksaan kesehatan ke normal kembali ketika berakhir autoshift atau pergeseran zona.
# Alarm untuk latihan berjalan
Anda dapat menentukan dua jenis CloudWatch alarm untuk latihan berjalan di pergeseran otomatis zona: alarm hasil dan alarm pemblokiran.
**Alarm hasil (wajib)**
Untuk jenis alarm pertama, *alarm hasil*, setidaknya satu alarm diperlukan untuk ditentukan. Anda harus mengonfigurasi alarm hasil untuk memantau kesehatan aplikasi Anda saat lalu lintas digeser dari Availability Zone selama setiap 30 menit latihan dijalankan.
Agar latihan berjalan efektif, tentukan sebagai alarm hasil setidaknya satu CloudWatch alarm yang memenuhi kedua kriteria berikut:
Alarm memonitor metrik untuk sumber daya, atau untuk aplikasi Anda
DAN
Alarm merespons dengan `ALARM` status ketika aplikasi Anda terpengaruh oleh hilangnya satu Availability Zone.
Untuk informasi selengkapnya, lihat bagian **Alarm yang Anda tentukan untuk latihan berjalan**. [Praktik terbaik saat Anda mengonfigurasi pergeseran otomatis zona](arc-zonal-autoshift.considerations.md)
Alarm hasil juga memberikan informasi untuk *hasil latihan lari* yang dilaporkan ARC untuk setiap latihan lari. Jika alarm hasil memasuki `ALARM` keadaan, ARC mengakhiri latihan berjalan dan mengembalikan hasil latihan lari`FAILED`. Jika latihan berjalan menyelesaikan periode pengujian 30 menit dan tidak ada alarm hasil yang Anda tentukan memasuki `ALARM` status, hasil yang dikembalikan adalah. `SUCCEEDED` Daftar semua nilai hasil, dengan deskripsi, disediakan di bagian [Hasil untuk latihan berjalan](arc-zonal-autoshift.considerations.md#ZAConsiderationsPracticeRunOutcomes).
**Memblokir alarm (opsional)**
Secara opsional, Anda dapat menentukan jenis alarm kedua, alarm *pemblokiran*. Memblokir latihan blok alarm berjalan dari awal, atau melanjutkan, ketika satu atau lebih alarm `ALARM` dalam keadaan. Memblokir alarm memblokir praktik menjalankan pergeseran lalu lintas agar tidak dimulai—dan menghentikan praktik apa pun yang sedang berlangsung — ketika setidaknya salah satu alarm dalam keadaan. `ALARM`
Misalnya, dalam arsitektur besar dengan beberapa layanan mikro, ketika satu layanan mikro mengalami masalah, Anda biasanya ingin menghentikan semua perubahan lain di lingkungan aplikasi, yang termasuk pemblokiran praktik berjalan. Anda dapat menambahkan alarm pemblokiran di ARC untuk mencapai ini.
# Jendela yang diblokir dan jendela yang diizinkan (di UTC)
Anda memiliki opsi untuk *memblokir* atau *mengizinkan* praktik berjalan untuk tanggal kalender tertentu, atau untuk jendela waktu tertentu, yaitu hari dan waktu, yang ditentukan dalam UTC.
Misalnya, jika Anda memiliki pembaruan aplikasi yang dijadwalkan untuk diluncurkan pada 1 Mei 2024, dan Anda tidak ingin latihan berjalan untuk mengalihkan lalu lintas pada waktu itu, Anda dapat menetapkan tanggal yang diblokir untuk`2024-05-01`.
Atau, katakanlah Anda menjalankan ringkasan laporan bisnis tiga hari seminggu. Untuk skenario ini, Anda dapat mengatur hari dan waktu berulang berikut sebagai jendela yang diblokir, misalnya, di UTC:. `MON-20:30-21:30 WED-20:30-21:30 FRI-20:30-21:30`
Atau, Anda mungkin memutuskan bahwa hari Rabu dan Jumat dari siang hingga 5:00 adalah waktu terbaik bagi ARC untuk memulai latihan, untuk menguji pengaturan Anda. Untuk skenario ini, Anda dapat mengatur hari dan waktu berulang berikut sebagai jendela yang diizinkan, misalnya, di UTC:. `WED-12:00-17:00 FRI-12:00-17:00`
# Wilayah AWS ketersediaan untuk pergeseran otomatis zona
Pergeseran zona dan pergeseran otomatis zona saat ini tersedia di komersial Wilayah AWS, serta Wilayah Tiongkok, yaitu Wilayah China (Beijing) dan Wilayah China (Ningxia).
Sumber daya yang menggunakan Amazon Application Recovery Controller (ARC) dapat mencakup pertimbangan tambahan. Untuk informasi selengkapnya, lihat [Sumber daya yang didukung](arc-zonal-shift.resource-types.md).
Untuk daftar Wilayah dan informasi terperinci tentang dukungan Regional dan titik akhir layanan untuk ARC, lihat titik akhir [dan kuota Amazon Application Recovery Controller (ARC) di Referensi](https://docs.aws.amazon.com/general/latest/gr/r53arc.html) Umum *Amazon Web Services*.
# Komponen peralihan otomatis zona
Diagram berikut menggambarkan contoh perpindahan otomatis lalu lintas dari Availability Zone. AWS memulai pergeseran otomatis ketika telemetri internal menunjukkan bahwa ada gangguan Availability Zone yang berpotensi berdampak pada pelanggan.
![\[Diagram pergeseran otomatis dengan tiga Availability Zone\]](http://docs.aws.amazon.com/id_id/r53recovery/latest/dg/images/ZonalAutoshiftDiagram.png)
Berikut ini adalah komponen kemampuan pergeseran otomatis zonal di ARC.
**Pergeseran otomatis zona**
Zonal autoshift menggeser lalu lintas untuk sumber daya, tanpa mengharuskan Anda untuk mengambil tindakan apa pun. Zonal autoshift adalah kemampuan di ARC di mana AWS memulai autoshift ketika telemetri internal menunjukkan bahwa ada gangguan Availability Zone yang berpotensi berdampak pada pelanggan. Ketahuilah bahwa, dalam beberapa kasus, sumber daya mungkin bergeser yang tidak mengalami dampak.
**Latihan berjalan**
Saat Anda mengaktifkan pergeseran otomatis zona untuk sumber daya, Anda juga harus mengonfigurasi *praktik pergeseran otomatis zonal untuk sumber daya.* AWS melakukan pergeseran zona untuk latihan berjalan sekitar setiap minggu, selama sekitar 30 menit. Anda juga dapat menjadwalkan latihan berjalan sesuai permintaan.
Latihan berjalan memastikan bahwa aplikasi Anda dapat berjalan normal dengan hilangnya satu Availability Zone. Dalam praktik berjalan, AWS menggeser lalu lintas untuk sumber daya dari satu Availability Zone dengan pergeseran zona, dan kemudian menggeser lalu lintas kembali ketika latihan berjalan berakhir.
**Berlatih menjalankan konfigurasi**
Dengan konfigurasi praktik jalankan, Anda dapat menentukan kerangka waktu (jendela yang diblokir atau diizinkan) kapan ARC dapat memulai praktik yang dijalankan untuk sumber daya dengan pergeseran otomatis zona. Anda juga menentukan CloudWatch alarm untuk AWS latihan lari. Anda dapat mengedit konfigurasi praktik jalankan kapan saja, untuk menambah atau mengubah jendela yang diblokir atau diizinkan, atau memperbarui alarm untuk menjalankan latihan.
Untuk mengaktifkan pergeseran otomatis zona, Anda harus memiliki konfigurasi praktik jalankan untuk sumber daya.
Anda dapat menghapus praktik yang dijalankan, tetapi pertama-tama, Anda harus menonaktifkan pergeseran otomatis zona.
**Latih alarm lari**
Saat mengonfigurasi latihan berjalan, Anda menentukan CloudWatch alarm (yang pertama kali Anda buat CloudWatch), berdasarkan sumber daya dan persyaratan aplikasi Anda. Alarm yang Anda tentukan dapat memblokir proses latihan agar tidak dimulai, atau dapat menghentikan proses latihan yang sedang berlangsung, jika aplikasi Anda terpengaruh oleh praktik yang dijalankan.
Jika alarm yang Anda tentukan masuk ke `ALARM` status, ARC mengakhiri pergeseran zona untuk menjalankan latihan, sehingga lalu lintas untuk sumber daya tidak lagi bergeser dari Availability Zone.
Ada dua jenis alarm yang Anda tentukan untuk latihan berjalan: alarm *hasil*, untuk memantau kesehatan sumber daya dan aplikasi Anda selama latihan berjalan, dan *memblokir* alarm, yang dapat Anda konfigurasi untuk mencegah latihan berjalan dari awal, atau untuk menghentikan latihan yang sedang berjalan. Setidaknya satu alarm hasil diperlukan; alarm pemblokiran adalah opsional.
**Berlatih hasil lari**
ARC melaporkan hasil untuk setiap latihan lari. Berikut ini adalah kemungkinan hasil uji coba:
+ **PENDING:** Pergeseran zona untuk latihan berjalan aktif (sedang berlangsung). Belum ada hasil yang dapat dilaporkan.
+ **BERHASIL:** Alarm hasil tidak memasuki `ALARM` keadaan selama latihan berjalan, dan latihan berjalan menyelesaikan periode tes 30 menit penuh.
+ **INTERRUPTED:** Latihan berjalan berakhir karena alasan yang bukan alarm hasil memasuki suatu `ALARM` keadaan. Uji coba dapat terganggu karena berbagai alasan. Misalnya, latihan lari yang berakhir karena alarm pemblokiran yang ditentukan untuk menjalankan latihan memasuki `ALARM` status memiliki hasil`INTERRUPTED`. Untuk informasi selengkapnya tentang alasan hasil `INTERRUPTED`, lihat [Hasil untuk uji coba](arc-zonal-autoshift.considerations.md#ZAConsiderationsPracticeRunOutcomes).
+ **FAILED:** Alarm hasil memasuki status `ALARM` selama uji coba.
+ **CAPACITY\$1CHECK\$1FAILED:** Pemeriksaan kapasitas seimbang di seluruh Zona Ketersediaan untuk penyeimbangan beban dan sumber daya grup Auto Scaling Anda gagal.
**Aturan keselamatan bawaan**
Aturan keselamatan yang dibangun ke dalam ARC mencegah lebih dari satu pergeseran lalu lintas untuk sumber daya berlaku pada suatu waktu. Artinya, hanya satu pergeseran zona yang diprakarsai pelanggan, praktik menjalankan pergeseran zona (diprakarsai oleh AWS atau oleh pelanggan), atau pergeseran otomatis untuk sumber daya dapat secara aktif mengalihkan lalu lintas dari Availability Zone. Misalnya, jika Anda memulai pergeseran zona untuk sumber daya ketika saat ini digeser dengan pergeseran otomatis, pergeseran zona Anda diutamakan. Untuk informasi lebih lanjut, lihat [Prioritas untuk pergeseran zona](arc-zonal-autoshift.how-it-works.precedence.md#ZAShiftPrecedence).
**Pengidentifikasi sumber daya**
Pengenal sumber daya untuk mengaktifkan pergeseran otomatis zona, yang merupakan Nama Sumber Daya Amazon (ARN) untuk sumber daya. Anda hanya dapat mengaktifkan pergeseran otomatis zona untuk sumber daya di akun Anda yang ada di AWS layanan yang didukung oleh ARC.
**Sumber daya terkelola**
Application Load Balancers mendaftarkan sumber daya secara otomatis dengan ARC untuk pergeseran otomatis zona. Anda harus secara manual memilih sumber daya lain untuk pergeseran otomatis zona.
**Nama sumber daya**
Nama sumber daya yang dikelola di ARC.
**Status terapan**
Status yang diterapkan menunjukkan apakah pergeseran lalu lintas berlaku untuk sumber daya. Saat Anda mengonfigurasi pergeseran otomatis zona, sumber daya dapat memiliki lebih dari satu pergeseran lalu lintas aktif—yaitu, praktik menjalankan pergeseran zona, pergeseran zona yang dimulai pelanggan, atau pergeseran otomatis. Namun, hanya satu yang *diterapkan*, yaitu, berlaku untuk sumber daya pada suatu waktu. Pergeseran yang memiliki status `APPLIED` menentukan Availability Zone di mana lalu lintas aplikasi telah digeser untuk sumber daya, dan kapan pergeseran lalu lintas itu berakhir.
**Jenis shift**
Mendefinisikan jenis pergeseran zona. Pergeseran zona dapat memiliki salah satu dari jenis berikut:
+ **ZONAL\$1SHIFT**
+ **ZONAL\$1AUTOSHIFT**
+ **PRACTICE\$1RUN**
+ **EKSPERIMEN FIS\$1**
# Bidang data dan kontrol untuk pergeseran otomatis zona
Saat Anda merencanakan kegagalan dan pemulihan bencana, pertimbangkan seberapa tangguh mekanisme failover Anda. Kami menyarankan Anda memastikan bahwa mekanisme yang Anda andalkan selama failover sangat tersedia, sehingga Anda dapat menggunakannya saat Anda membutuhkannya dalam skenario bencana. Biasanya, Anda harus menggunakan fungsi bidang data untuk mekanisme Anda kapan pun Anda bisa, untuk keandalan dan toleransi kesalahan terbesar. Dengan mengingat hal itu, penting untuk memahami bagaimana fungsionalitas layanan dibagi antara pesawat kontrol dan pesawat data, dan kapan Anda dapat mengandalkan ekspektasi keandalan ekstrim dengan bidang data layanan.
Secara umum, *bidang kontrol* memungkinkan Anda melakukan fungsi manajemen dasar, seperti membuat, memperbarui, dan menghapus sumber daya dalam layanan. *Pesawat data* menyediakan fungsionalitas inti layanan.
Untuk informasi selengkapnya tentang bidang data, pesawat kontrol, dan cara AWS membangun layanan untuk memenuhi target ketersediaan tinggi, lihat [paper Stabilitas statis menggunakan Availability Zones](https://aws.amazon.com/builders-library/static-stability-using-availability-zones/) di Amazon Builders' Library.
# Harga untuk pergeseran otomatis zona di ARC
Untuk pergeseran otomatis zona, AWS mengalihkan lalu lintas dari Availability Zone atas nama Anda untuk sumber daya yang didukung saat AWS menentukan bahwa ada potensi masalah yang dapat mempengaruhi aplikasi pelanggan. Tidak ada biaya tambahan untuk mengaktifkan zonal autoshift.
Untuk informasi harga terperinci untuk ARC dan contoh harga, lihat [Harga ARC](https://aws.amazon.com/application-recovery-controller/pricing/).
# Praktik terbaik saat Anda mengonfigurasi pergeseran otomatis zona
Perhatikan praktik dan pertimbangan terbaik berikut saat Anda mengaktifkan pergeseran otomatis zona di Amazon Application Recovery Controller (ARC).
Zonal autoshift mencakup dua jenis shift lalu lintas: autoshift dan praktek menjalankan zonal shift.
+ Dengan *autoshift*, AWS membantu mengurangi waktu Anda untuk pemulihan dengan mengalihkan lalu lintas sumber daya aplikasi dari Availability Zone selama acara, atas nama Anda.
+ Dengan *latihan lari*, ARC memulai pergeseran zona atas nama Anda atau Anda memulai latihan shift zona. AWS Praktek menjalankan zonal shift menggeser lalu lintas dari Availability Zone untuk sumber daya, dan kembali lagi, dengan irama mingguan. Latihan berjalan membantu Anda memastikan bahwa Anda telah meningkatkan kapasitas yang cukup untuk Availability Zone di suatu Wilayah agar aplikasi Anda dapat mentolerir hilangnya satu Availability Zone.
Ada beberapa praktik dan pertimbangan terbaik yang perlu diingat dengan autoshift dan praktik lari. Tinjau topik berikut sebelum Anda mengaktifkan pergeseran otomatis zona atau mengkonfigurasi praktik berjalan untuk sumber daya.
**Topik**
+ [Batasi waktu klien tetap terhubung ke titik akhir Anda](#ZAConsiderationsCurrentConnections)
+ [Tingkatkan kapasitas sumber daya Anda dan uji lalu lintas yang bergeser](#ZAConsiderationsCapacityPrescaling)
+ [Waspadai jenis dan batasan sumber daya](#ZAConsiderationsResourceRequirements)
+ [Tentukan alarm untuk latihan berjalan](#ZAConsiderationsPracticeRunAlarms)
+ [Evaluasi hasil untuk latihan lari](#ZAConsiderationsPracticeRunOutcomes)
**Batasi waktu klien tetap terhubung ke titik akhir Anda**
Ketika Amazon Application Recovery Controller (ARC) mengalihkan lalu lintas dari gangguan, misalnya, dengan menggunakan zonal shift atau zonal autoshift, mekanisme yang digunakan ARC untuk memindahkan lalu lintas aplikasi Anda adalah pembaruan DNS. Pembaruan DNS menyebabkan semua koneksi baru diarahkan menjauh dari lokasi yang rusak. Namun, klien dengan koneksi terbuka yang sudah ada sebelumnya mungkin terus membuat permintaan terhadap lokasi yang rusak sampai klien terhubung kembali. Untuk memastikan pemulihan yang cepat, kami sarankan Anda membatasi jumlah waktu klien tetap terhubung ke titik akhir Anda.
Jika Anda menggunakan Application Load Balancer, Anda dapat menggunakan `keepalive` opsi untuk mengonfigurasi berapa lama koneksi berlanjut. Kami menyarankan agar Anda menurunkan `keepalive` nilai agar sesuai dengan sasaran waktu pemulihan untuk aplikasi Anda, misalnya, 300 detik. Ketika Anda memilih `keepalive` waktu, pertimbangkan bahwa nilai ini adalah pertukaran antara menghubungkan kembali lebih sering secara umum, yang dapat memengaruhi latensi, dan lebih cepat memindahkan semua klien dari AZ atau Wilayah yang terganggu.
Untuk informasi selengkapnya tentang pengaturan `keepalive` opsi untuk Application Load Balancer, lihat [durasi keepalive klien HTTP](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/application-load-balancers.html#http-client-keep-alive-duration) di Panduan Pengguna Application Load Balancer.
**Tingkatkan kapasitas sumber daya Anda dan uji lalu lintas yang bergeser**
Saat AWS mengalihkan lalu lintas dari satu Availability Zone untuk pergeseran zona atau pergeseran otomatis, penting bahwa Availability Zone yang tersisa dapat melayani peningkatan tarif permintaan untuk sumber daya Anda. Pola ini dikenal sebagai *stabilitas statis*. Untuk informasi selengkapnya, lihat [whitepaper Stabilitas statis menggunakan Availability Zones](https://aws.amazon.com/builders-library/static-stability-using-availability-zones/) di Library Amazon Builder.
Misalnya, jika aplikasi Anda memerlukan 30 instans untuk melayani kliennya, Anda harus menyediakan 15 instans di tiga Availability Zone, dengan total 45 instans. Dengan melakukan ini, ketika AWS mengalihkan lalu lintas dari satu Availability Zone—dengan autoshift atau selama latihan dijalankan— masih AWS dapat melayani klien aplikasi Anda dengan total 30 instans yang tersisa, di dua Availability Zone.
Kemampuan pergeseran otomatis zona di ARC membantu Anda memulihkan dengan cepat dari AWS peristiwa di Availability Zone ketika Anda memiliki aplikasi dengan sumber daya yang telah diskalakan sebelumnya agar berfungsi secara normal dengan hilangnya satu Availability Zone. Sebelum Anda mengaktifkan pergeseran otomatis zona untuk sumber daya, skala kapasitas sumber daya Anda di semua Availability Zone yang dikonfigurasi dalam file. Wilayah AWS Kemudian, mulai pergeseran zona untuk sumber daya, untuk menguji bahwa aplikasi Anda masih berjalan normal ketika lalu lintas digeser dari Availability Zone.
Setelah Anda menguji dengan pergeseran zona, aktifkan pergeseran otomatis zona dan konfigurasikan praktik berjalan untuk sumber daya aplikasi. Jalankan praktik sesuai permintaan Anda sendiri untuk membantu memastikan bahwa konfigurasi Anda diskalakan dengan benar. Latihan rutin berjalan dengan pergeseran otomatis zona membantu Anda memastikan—secara berkelanjutan—bahwa kapasitas Anda masih diskalakan dengan tepat. Dengan kapasitas yang cukup di seluruh Availability Zone, aplikasi Anda dapat terus melayani klien, tanpa gangguan, selama autoshift.
Untuk informasi selengkapnya tentang memulai pergeseran zona untuk sumber daya, lihat[Peralihan zona di ARC](arc-zonal-shift.md).
**Waspadai jenis dan batasan sumber daya**
Zonal autoshift mendukung perpindahan lalu lintas dari Availability Zone untuk semua sumber daya yang didukung oleh pergeseran zona. Dalam beberapa skenario sumber daya tertentu, pergeseran otomatis zona tidak menggeser lalu lintas dari Availability Zone untuk pergeseran otomatis.
Misalnya, jika grup target penyeimbang beban di Availability Zones tidak memiliki instance apa pun, atau jika semua instance tidak sehat, maka penyeimbang beban berada dalam status gagal terbuka. Jika AWS memulai pergeseran otomatis untuk penyeimbang beban dalam skenario ini, pergeseran otomatis tidak mengubah Zona Ketersediaan mana yang digunakan penyeimbang beban karena penyeimbang beban sudah dalam status terbuka gagal. Ini adalah perilaku yang diharapkan. Autoshift tidak dapat menyebabkan satu Availability Zone menjadi tidak sehat dan mengalihkan lalu lintas ke Availability Zone lainnya Wilayah AWS jika semua Availability Zone gagal dibuka (tidak sehat).
Untuk melihat detail tentang sumber daya yang didukung, termasuk semua persyaratan dan pengecualian yang harus diperhatikan, lihat[Sumber daya yang didukung](arc-zonal-shift.resource-types.md).
**Tentukan alarm untuk latihan berjalan**
Anda harus mengonfigurasi setidaknya satu jenis alarm (alarm hasil) untuk latihan berjalan dengan pergeseran otomatis zona. Secara opsional, Anda juga dapat mengonfigurasi jenis alarm kedua (memblokir alarm).
Saat Anda mempertimbangkan CloudWatch alarm yang Anda konfigurasikan untuk latihan berjalan untuk sumber daya Anda, ingatlah hal berikut:
+ Anda diharuskan mengonfigurasi setidaknya satu alarm hasil untuk konfigurasi run latihan. Untuk alarm hasil, sebaiknya Anda mengonfigurasi CloudWatch alarm agar masuk ke `ALARM` status saat metrik untuk sumber daya, atau aplikasi Anda, menunjukkan bahwa mengalihkan lalu lintas dari Availability Zone berdampak buruk pada kinerja. Misalnya, Anda dapat menentukan ambang batas untuk tingkat permintaan untuk sumber daya Anda, dan kemudian mengonfigurasi alarm untuk masuk ke `ALARM` status ketika ambang batas terlampaui. Anda bertanggung jawab untuk mengonfigurasi alarm yang sesuai yang AWS menyebabkan mengakhiri latihan dan mengembalikan hasilnya. `FAILED`
+ Kami menyarankan Anda mengikuti [AWS Well Architected Framework](https://docs.aws.amazon.com/wellarchitected/2022-03-31/framework/perf_monitor_instances_post_launch_establish_kpi.html), yang menyarankan Anda untuk menerapkan indikator kinerja utama (KPIs) sebagai CloudWatch alarm. Jika Anda melakukannya, Anda dapat menggunakan alarm ini untuk membuat alarm komposit untuk digunakan sebagai pemicu keamanan, untuk mencegah latihan berjalan dari awal jika mereka dapat menyebabkan aplikasi Anda kehilangan KPI. Ketika alarm tidak lagi dalam `ALARM` keadaan, ARC memulai latihan berjalan saat latihan dijalankan berikutnya dijadwalkan untuk sumber daya.
+ Untuk latihan menjalankan pemblokiran alarm, jika Anda memilih untuk mengonfigurasi satu (atau lebih), Anda dapat memilih untuk melacak metrik tertentu yang Anda gunakan untuk menunjukkan bahwa Anda tidak ingin menjalankan AWS latihan dimulai — misalnya, ketika alarm menunjukkan bahwa ada insiden yang sedang berlangsung.
+ Untuk alarm lari latihan, Anda menentukan Nama Sumber Daya Amazon (ARN) untuk setiap alarm, jadi Anda harus terlebih dahulu mengonfigurasi alarm di Amazon. CloudWatch CloudWatch Alarm yang Anda tentukan dapat berupa alarm komposit, untuk memungkinkan Anda menyertakan beberapa metrik dan memeriksa aplikasi dan sumber daya Anda yang dapat memicu alarm masuk ke status. `ALARM` Atau, Anda dapat mengonfigurasi alarm terpisah, lalu menentukan lebih dari satu alarm dari setiap jenis untuk konfigurasi run latihan Anda. Untuk informasi selengkapnya, lihat [Menggabungkan alarm](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Create_Composite_Alarm.html) di Panduan CloudWatch Pengguna Amazon.
+ Pastikan bahwa CloudWatch alarm yang Anda tentukan untuk latihan berjalan berada di Wilayah yang sama dengan sumber daya yang Anda konfigurasikan untuk latihan dijalankan.
**Evaluasi hasil untuk latihan lari**
ARC melaporkan hasil untuk setiap latihan lari. Setelah latihan berjalan, evaluasi hasilnya, dan tentukan apakah Anda perlu mengambil tindakan. Misalnya, Anda mungkin perlu menskalakan kapasitas atau menyesuaikan konfigurasi untuk alarm.
Berikut ini adalah kemungkinan hasil uji coba:
+ **BERHASIL:** Tidak ada alarm hasil yang memasuki `ALARM` keadaan selama latihan, dan latihan berjalan menyelesaikan periode tes 30 menit penuh.
+ **GAGAL:** Setidaknya satu alarm hasil memasuki `ALARM` status selama latihan dijalankan.
+ **INTERRUPTED:** Latihan berjalan berakhir karena alasan yang bukan alarm hasil memasuki suatu `ALARM` keadaan. Latihan lari dapat terganggu karena berbagai alasan, termasuk yang berikut:
+ Praktek lari berakhir karena AWS mulai autoshift di Wilayah AWS atau ada kondisi alarm di Wilayah.
+ Practice run berakhir karena konfigurasi practice run telah dihapus untuk sumber daya.
+ Latihan lari berakhir karena pergeseran zona yang diprakarsai pelanggan dimulai untuk sumber daya di Availability Zone tempat praktik menjalankan pergeseran zona mengalihkan lalu lintas.
+ Praktek berjalan berakhir karena CloudWatch alarm yang ditentukan untuk konfigurasi praktek run tidak dapat lagi diakses.
+ Latihan lari berakhir karena alarm pemblokiran yang ditentukan untuk latihan berjalan memasuki `ALARM` status.
+ Latihan lari berakhir karena alasan yang tidak diketahui.
+ Latihan lari berakhir karena pergeseran otomatis zona dengan prioritas dimulai. Lihat [Prioritas untuk pergeseran zona](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-zonal-autoshift.how-it-works.html#ZAShiftPrecedence).
+ **CAPACITY\$1CHECK\$1FAILED:** Pemeriksaan kapasitas seimbang di seluruh Zona Ketersediaan untuk penyeimbangan beban dan sumber daya grup Auto Scaling Anda gagal.
+ **PENDING:** Latihan berjalan aktif (sedang berlangsung). Belum ada hasil yang dapat dilaporkan.
# Operasi API autoshift zona
Tabel berikut mencantumkan operasi ARC API yang dapat Anda gunakan dengan zonal autoshift. Untuk contoh penggunaan operasi API pergeseran otomatis zona dengan AWS CLI, lihat.
Untuk contoh cara menggunakan operasi API pergeseran otomatis zona umum dengan AWS Command Line Interface, lihat. [Contoh menggunakan AWS CLI with zonal autoshift](getting-started-cli-zonal-autoshift.md)
| Tindakan | Menggunakan konsol ARC | Menggunakan ARC API |
| --- | --- | --- |
| Buat konfigurasi run praktek | Lihat [Mengaktifkan atau menonaktifkan peralihan otomatis zona](arc-zonal-autoshift.start-cancel.md#arc-zonal-autoshift.configure) | Lihat [CreatePracticeRunConfiguration](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_CreatePracticeRunConfiguration.html) |
| Hapus konfigurasi praktek run | Lihat [Mengkonfigurasi, mengedit, atau menghapus konfigurasi praktik yang dijalankan](arc-zonal-autoshift.edit-delete-practice-run.md) | Lihat [DeletePracticeRunConfiguration](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_DeletePracticeRunConfiguration.html) |
| Daftar pergeseran otomatis | Lihat [Peralihan otomatis zona dalam ARC](arc-zonal-shift.md) | Lihat [ListAutoshifts](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_ListAutoshifts.html) |
| Daftar sumber daya untuk pergeseran otomatis zona | Lihat [Sumber daya yang didukung](arc-zonal-shift.resource-types.md) | Lihat [ListManagedResources](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_ListManagedResources.html) |
| Dapatkan sumber daya untuk pergeseran otomatis zona | Lihat [Sumber daya yang didukung](arc-zonal-shift.resource-types.md) | Lihat [GetManagedResource](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_GetManagedResource.html) |
| Mengedit konfigurasi praktek run | Lihat [Mengkonfigurasi, mengedit, atau menghapus konfigurasi praktik yang dijalankan](arc-zonal-autoshift.edit-delete-practice-run.md) | Lihat [UpdatePracticeRunConfiguration](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_UpdatePracticeRunConfiguration.html) |
| Aktifkan atau nonaktifkan pergeseran otomatis zona | Lihat [Mengaktifkan atau menonaktifkan peralihan otomatis zona](arc-zonal-autoshift.start-cancel.md#arc-zonal-autoshift.configure) | Lihat [UpdateZonalAutoshiftConfiguration](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_UpdateZonalAutoshiftConfiguration.html) |
| Mengaktifkan atau menonaktifkan pemberitahuan pengamat autoshift | Lihat [Mengaktifkan dan bekerja dengan zonal autoshift](arc-zonal-autoshift.start-cancel.md) | Lihat [UpdateAutoshiftObserverNotificationStatus](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_UpdateAutoshiftObserverNotificationStatus.html) |
| Mulai latihan lari | Lihat [Memulai latihan lari zonal shift](arc-zonal-autoshift.start-cancel.md) | Lihat [StartPracticeRun](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_StartPracticeRun.html) |
| Batalkan latihan lari | Lihat [Membatalkan latihan lari zonal shift](arc-zonal-autoshift.start-cancel.md) | Lihat [CancelPracticeRun](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_CancelPracticeRun.html) |
# Contoh menggunakan AWS CLI with zonal autoshift
Bagian ini membahas contoh aplikasi sederhana bekerja dengan zonal autoshift, menggunakan AWS Command Line Interface untuk bekerja dengan kemampuan pergeseran otomatis zonal di Amazon Application Recovery Controller (ARC) menggunakan operasi API. Contoh-contoh tersebut dimaksudkan untuk membantu Anda mengembangkan pemahaman dasar tentang cara bekerja dengan pergeseran otomatis zonal menggunakan CLI.
Zonal autoshift adalah kemampuan dalam ARC. Dengan zonal autoshift, Anda berwenang AWS untuk mengalihkan lalu lintas sumber daya aplikasi yang didukung dari Availability Zone selama acara, atas nama Anda, untuk membantu mengurangi waktu Anda menuju pemulihan. Untuk informasi selengkapnya tentang sumber daya yang dapat Anda gunakan dengan zonal autoshift, lihat. [Sumber daya yang didukung](arc-zonal-shift.resource-types.md)
Zonal autoshift mencakup praktik berjalan, yang juga mengalihkan lalu lintas dari Availability Zones, untuk membantu memverifikasi bahwa pergeseran otomatis aman untuk aplikasi Anda.
Untuk daftar tindakan API pergeseran otomatis zona dan tautan ke informasi selengkapnya, lihat. [Operasi API autoshift zona](actions.zonalautoshift.md) Untuk informasi selengkapnya tentang penggunaan AWS CLI, lihat [Referensi AWS CLI Perintah](https://docs.aws.amazon.com/cli/latest/reference/arc-zonal-shift/index.html).
**Topics**
+ [Buat konfigurasi run praktek](getting-started-cli-update-zonal_autoshift.create-practice-run.md)
+ [Mengaktifkan atau menonaktifkan pergeseran otomatis](getting-started-cli-zonal-autoshift.update-autoshift.md)
+ [Mulai praktik sesuai permintaan](getting-started-cli-zonal-autoshift.start-practice-run.md)
+ [Batalkan proses latihan yang sedang berlangsung](getting-started-cli-zonal-autoshift.cancel-practice-run.md)
+ [Membatalkan perpindahan otomatis yang sedang berlangsung](getting-started-cli-zonal-autoshift.cancel-autoshift.md)
+ [Mengedit konfigurasi praktek run](getting-started-cli-zonal_autoshift.edit-practice-run-config.md)
+ [Hapus konfigurasi praktek run](getting-started-cli-zonal-autoshift.delete-practice-run-config.md)
# Buat konfigurasi run praktek
Sebelum Anda dapat mengaktifkan pergeseran otomatis zona untuk sumber daya, Anda harus membuat konfigurasi praktik jalankan untuk sumber daya, untuk memilih opsi untuk latihan yang diperlukan. Anda membuat konfigurasi practice run untuk sumber daya dengan CLI dengan menggunakan perintah. `create-practice-run-configuration`
Perhatikan hal berikut saat Anda membuat konfigurasi run praktik untuk sumber daya:
+ Satu-satunya jenis alarm yang didukung saat ini adalah`CLOUDWATCH`.
+ Anda harus menggunakan alarm Wilayah AWS yang sama dengan sumber daya Anda digunakan.
+ Menentukan alarm hasil diperlukan. Menentukan alarm pemblokiran adalah opsional.
+ Menentukan tanggal atau jendela yang diblokir atau diizinkan adalah opsional.
Anda membuat konfigurasi praktek run dengan CLI dengan menggunakan perintah. `create-practice-run-configuration`
Misalnya, untuk membuat konfigurasi run practice untuk sumber daya, gunakan perintah seperti berikut:
```
aws arc-zonal-shift create-practice-run-configuration \
--resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890" \
--outcome-alarms type=CLOUDWATCH,alarmIdentifier=arn:aws:cloudwatch:Region:111122223333:alarm:Region-MyAppHealthAlarm \
--blocking-alarms type=CLOUDWATCH,alarmIdentifier=arn:aws:cloudwatch:Region:111122223333:alarm:Region-BlockWhenALARM \
--blocked-dates 2023-12-01 --blocked-windows Mon:10:00-Mon:10:30
```
```
{
"arn": "arn:aws:elasticloadbalancing:us-west-2:111122223333:ExampleALB123456890",
"name": "zonal-shift-elb"
"zonalAutoshiftStatus": "DISABLED",
"practiceRunConfiguration": {
"blockingAlarms": [
{
"type": "CLOUDWATCH",
"alarmIdentifier": "arn:aws:cloudwatch:us-west-2:111122223333:alarm:us-west-2-BlockWhenALARM"
}
]
"outcomeAlarms": [
{
"type": "CLOUDWATCH",
"alarmIdentifier": "arn:aws:cloudwatch:us-west-2:111122223333:alarm:us-west-2-MyAppHealthAlarm"
}
],
"blockedWindows": [
"Mon:10:00-Mon:10:30"
],
"blockedDates": [
"2023-12-01"
]
}
```
# Mengaktifkan atau menonaktifkan pergeseran otomatis
Anda mengaktifkan atau menonaktifkan pergeseran otomatis untuk sumber daya dengan memperbarui status pergeseran otomatis zona dengan CLI. Untuk mengubah status autoshift zonal, gunakan perintah. `update-zonal-autoshift-configuration`
Misalnya, untuk mengaktifkan pergeseran otomatis untuk sumber daya, gunakan perintah seperti berikut:
```
aws arc-zonal-shift update-zonal-autoshift-configuration \
--resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890" \
--zonal-autoshift-status="ENABLED"
```
```
{
"resourceIdentifier": "arn:aws:elasticloadbalancing:us-west-2:111122223333:ExampleALB123456890",
"zonalAutoshiftStatus": "ENABLED"
}
```
# Mulai praktik sesuai permintaan
Anda dapat memulai praktik sesuai permintaan menjalankan zonal shift dengan CLI dengan menggunakan perintah. `start-practice-run`
Misalnya, untuk memulai latihan untuk sumber daya, gunakan perintah seperti berikut:
```
aws arc-zonal-shift start-practice-run
--resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890" \
"awayFrom": "usw2-az1",
```
```
{
"awayFrom": "usw2-az1",
"comment": "Practice run started. Shifting traffic away from Availability Zone usw2-az1.",
}
```
# Batalkan proses latihan yang sedang berlangsung
Anda dapat membatalkan praktik yang sedang berjalan dengan CLI dengan menggunakan `cancel-practice-run` perintah.
Misalnya, untuk membatalkan praktik yang dijalankan untuk sumber daya, gunakan perintah seperti berikut:
```
aws arc-zonal-shift cancel-practice-run \
--zonal-shift-id="="arn:aws:testservice::111122223333:ExampleALB123456890"
```
```
{
"zonalShiftId": "2222222-3333-444-1111",
"resourceIdentifier": "arn:aws:testservice::111122223333:ExampleALB123456890",
"awayFrom": "usw2-az1",
"expiryTime": 2024-11-15T10:35:42+00:00,
"startTime": 2024-11-15T09:35:42+00:00,
"status": "CANCELED",
"comment": "Practice run canceled"
}
```
# Membatalkan perpindahan otomatis yang sedang berlangsung
Anda dapat membatalkan pergeseran otomatis yang sedang berlangsung dengan CLI dengan membatalkan pergeseran otomatis zona untuk sumber daya. Untuk membatalkan pergeseran otomatis zona, gunakan file. `cancel-zonal-shift command`
```
aws arc-zonal-shift cancel-zonal-shift --zonal-shift-id 9ac9ec1e-1df1-0755-3dc5-8cf573cd9c38
```
```
{
"awayFrom": "usw2-az1",
"comment": "Zonal autoshift started. Shifting traffic away from Availability Zone usw2-az1.",
"expiryTime": "2024-12-17T22:29:38-08:00",
"resourceIdentifier": "arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/app/Testing/5a19403ecd42dc05",
"startTime": "2024-12-17T21:27:26-08:00",
"status": "CANCELED",
"zonalShiftId": "9ac9ec1e-1df1-0755-3dc5-8cf573cd9c38"
}
```
# Mengedit konfigurasi praktek run
Anda dapat mengedit konfigurasi praktik jalankan untuk sumber daya dengan CLI untuk memperbarui opsi konfigurasi yang berbeda, seperti mengubah alarm untuk latihan berjalan atau memperbarui tanggal yang diblokir atau jendela yang diblokir, ketika ARC tidak akan memulai latihan berjalan. Untuk mengedit konfigurasi praktik jalankan, gunakan `update-practice-run-configuration` perintah.
Perhatikan hal berikut saat Anda mengedit konfigurasi praktik jalankan untuk sumber daya:
+ Satu-satunya jenis alarm yang didukung saat ini adalah`CLOUDWATCH`.
+ Anda harus menggunakan alarm Wilayah AWS yang sama dengan sumber daya Anda digunakan.
+ Menentukan alarm hasil diperlukan. Menentukan alarm pemblokiran adalah opsional.
+ Menentukan tanggal yang diblokir atau jendela yang diblokir adalah opsional.
+ Tanggal yang diblokir atau jendela yang diblokir yang Anda tentukan menggantikan nilai yang ada.
Misalnya, untuk mengedit konfigurasi praktik jalankan sumber daya guna menentukan tanggal baru yang diblokir, gunakan perintah seperti berikut ini:
```
aws arc-zonal-shift update-practice-run-configuration \
--resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890" \
--blocked-dates 2024-03-01
```
```
{
"arn": "arn:aws:elasticloadbalancing:us-west-2:111122223333:ExampleALB123456890",
"name": "zonal-shift-elb"
"zonalAutoshiftStatus": "DISABLED",
"practiceRunConfiguration": {
"blockingAlarms": [
{
"type": "CLOUDWATCH",
"alarmIdentifier": "arn:aws:cloudwatch:us-west-2:111122223333:alarm:us-west-2-BlockWhenALARM"
}
]
"outcomeAlarms": [
{
"type": "CLOUDWATCH",
"alarmIdentifier": "arn:aws:cloudwatch:us-west-2:111122223333:alarm:us-west-2-MyAppHealthAlarm"
}
],
"blockedWindows": [
"Mon:10:00-Mon:10:30"
],
"blockedDates": [
"2024-03-01"
]
}
```
# Hapus konfigurasi praktek run
Anda dapat menghapus konfigurasi praktik jalankan untuk sumber daya, tetapi Anda harus terlebih dahulu menonaktifkan pergeseran otomatis zonal untuk sumber daya. Sumber daya diperlukan untuk memiliki konfigurasi praktik jalankan agar pergeseran otomatis zona diaktifkan. Latihan rutin berjalan membantu Anda memastikan bahwa aplikasi Anda dapat berjalan normal tanpa satu Availability Zone.
Untuk menghapus konfigurasi practice run dengan menggunakan CLI, pertama, nonaktifkan zonal autoshift, jika diperlukan dengan menggunakan perintah. `update-zonal-autoshift` Kemudian, untuk menghapus konfigurasi praktik jalankan, gunakan `delete-practice-run-configuration` perintah.
Pertama, nonaktifkan zonal autoshift untuk sumber daya, menggunakan perintah seperti berikut:
```
aws arc-zonal-shift update-zonal-autoshift-configuration \
--resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890" \
--zonal-autoshift-status="DISABLED"
```
```
{
"resourceIdentifier": "arn:aws:elasticloadbalancing:us-west-2:111122223333:ExampleALB123456890",
"zonalAutoshiftStatus": "DISABLED"
}
```
Kemudian, hapus konfigurasi practice run, menggunakan perintah seperti berikut:
```
aws arc-zonal-shift delete-practice-run-configuration \
--resource-identifier="arn:aws:elasticloadbalancing:Region:111122223333:ExampleALB123456890"
```
```
{
"arn": "arn:aws:elasticloadbalancing:us-west-2:111122223333:ExampleALB123456890",
"name": "TestResource",
"zonalAutoshiftStatus": "DISABLED"
}
```
# Mengaktifkan dan bekerja dengan zonal autoshift
Bagian ini menyediakan prosedur untuk bekerja dengan pergeseran otomatis zona di Amazon Application Recovery Controller (ARC). Setelah mengaktifkan pergeseran otomatis zona, Anda dapat membuat perubahan untuk mempraktikkan konfigurasi run, memulai praktik sesuai permintaan, membatalkan shift yang sedang berlangsung, termasuk praktik berjalan, atau mengaktifkan notifikasi pengamat pergeseran otomatis.
## Mengaktifkan atau menonaktifkan peralihan otomatis zona
Langkah-langkah di sini menjelaskan cara mengaktifkan atau menonaktifkan pergeseran otomatis zona pada konsol Amazon Application Recovery Controller (ARC). Untuk bekerja dengan pergeseran otomatis zona secara terprogram, lihat Panduan Referensi API [Zonal Shift dan Zonal Autoshift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html).
Saat pergeseran otomatis zona diaktifkan, Anda mengizinkan AWS untuk mengalihkan lalu lintas sumber daya aplikasi dari Availability Zone selama acara, atas nama Anda, untuk membantu mengurangi waktu Anda menuju pemulihan.
## Untuk mengaktifkan atau menonaktifkan pergeseran otomatis zona
1. Buka konsol ARC di[https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift](https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift).
1. Di bawah **konfigurasi autoshift zona sumber daya**, pilih sumber daya.
1. Di menu **Tindakan**, pilih **Aktifkan pergeseran otomatis zona**, lalu ikuti langkah-langkah untuk menyelesaikan pembaruan.
Jika sumber daya tidak memiliki konfigurasi praktik jalankan, **Aktifkan pergeseran otomatis zona** tidak tersedia. Untuk mengkonfigurasi konfigurasi praktek run dan mengaktifkan zonal autoshift, pilih **Configure zonal** autoshift.
**Topics**
+ [Mengaktifkan atau menonaktifkan peralihan otomatis zona](#arc-zonal-autoshift.configure)
+ [Mengkonfigurasi, mengedit, atau menghapus konfigurasi praktik yang dijalankan](arc-zonal-autoshift.edit-delete-practice-run.md)
+ [Membatalkan pergeseran otomatis zona](arc-zonal-autoshift.canceling-an-autoshift.md)
+ [Memulai latihan lari zonal shift](arc-zonal-autoshift.start-practice-run.md)
+ [Membatalkan latihan lari zonal shift](arc-zonal-autoshift.cancel-practice-run.md)
+ [Mengaktifkan atau menonaktifkan notifikasi pengamat autoshift](arc-zonal-autoshift.enable-autoshift-observer.md)
# Mengkonfigurasi, mengedit, atau menghapus konfigurasi praktik yang dijalankan
Langkah-langkah di bagian ini menjelaskan cara mengedit atau menghapus konfigurasi praktik jalankan di konsol Amazon Application Recovery Controller (ARC). Untuk bekerja dengan pergeseran otomatis zona secara terprogram, termasuk perubahan untuk mempraktikkan konfigurasi run, lihat Panduan Referensi API [Zonal Shift dan Zonal Autoshift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html).
Jika Anda menghapus konfigurasi practice run di konsol, zonal autoshift dinonaktifkan. Sebelum Anda dapat menghapus konfigurasi practice run dengan operasi API, Anda harus menonaktifkan zonal autoshift. Anda dapat mengonfigurasi praktik yang dijalankan tanpa mengaktifkan pergeseran otomatis zona. Namun, agar pergeseran otomatis zona diaktifkan untuk sumber daya, Anda diharuskan menjalankan praktik yang dikonfigurasi untuk sumber daya.
# Untuk mengkonfigurasi lari latihan
1. Buka konsol ARC di[https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift](https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift).
1. Pilih **Konfigurasi pergeseran otomatis zona**.
1. Pilih sumber daya untuk dikonfigurasi untuk pergeseran otomatis zona.
1. Pilih untuk menonaktifkan pergeseran otomatis zona jika Anda tidak AWS ingin memulai pergeseran otomatis untuk sumber daya saat ada acara. AWS Anda dapat melanjutkan dengan wizard untuk mengonfigurasi konfigurasi praktik jalankan tanpa mengaktifkan pergeseran otomatis, jika Anda mau.
1. Pilih opsi untuk latihan berjalan untuk sumber daya. Untuk alarm, Anda dapat melakukan hal berikut:
+ (Wajib) Tentukan setidaknya satu alarm hasil untuk memantau praktik berjalan untuk sumber daya ini.
+ (Opsional) Tentukan satu atau beberapa alarm pemblokiran untuk latihan berjalan untuk sumber daya ini.
Untuk informasi selengkapnya, lihat bagian **Alarm yang Anda tentukan untuk latihan berjalan**. [Praktik terbaik saat Anda mengonfigurasi pergeseran otomatis zona](arc-zonal-autoshift.considerations.md)
1. Secara opsional, tentukan jendela yang diblokir atau jendela yang diizinkan, untuk memblokir ARC dari memulai praktik berjalan atau mengizinkan ARC untuk memulai praktik berjalan untuk sumber daya ini. Semua tanggal dan waktu menggunakan zona UTC.
1. Pilih kotak centang untuk mengonfirmasi bahwa Anda telah membaca catatan pengakuan.
1. Pilih **Buat**.
# Untuk mengedit konfigurasi praktik jalankan
1. Buka konsol ARC di[https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift](https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift).
1. Di bawah **konfigurasi autoshift zona sumber daya**, pilih sumber daya.
1. Di menu **Actions**, pilih **Edit practice run configuration**.
1. Buat perubahan pada konfigurasi praktik jalankan, untuk melakukan satu atau beberapa hal berikut:
+ Untuk alarm, Anda dapat melakukan hal berikut:
+ Untuk memblokir alarm, Anda dapat menambahkan satu atau beberapa alarm atau menghapus alarm.
+ Untuk alarm hasil, Anda dapat menambahkan satu atau beberapa alarm atau menghapus alarm. Setidaknya satu alarm hasil diperlukan, sehingga Anda tidak dapat menghapus semua alarm hasil dalam konfigurasi.
+ Untuk jendela yang diblokir dan jendela yang diizinkan, Anda dapat menambahkan tanggal atau hari dan waktu baru, atau Anda dapat menghapus atau memperbarui tanggal atau hari dan waktu yang ada. Semua tanggal dan waktu menggunakan zona UTC.
1. Pilih **Simpan**.
# Untuk menghapus konfigurasi praktik jalankan
1. Buka konsol ARC di[https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift](https://console.aws.amazon.com/route53recovery/zonalshift/home#/autoshift).
1. Di bawah **konfigurasi autoshift zona sumber daya**, pilih sumber daya.
1. Di menu **Tindakan**, pilih **Hapus konfigurasi praktik jalankan**.
1. Pada dialog modal konfirmasi, ketik`Delete`, lalu pilih **Hapus**.
Perhatikan bahwa menghapus konfigurasi praktik jalankan di konsol juga menonaktifkan pergeseran otomatis zona untuk sumber daya. Zonal autoshift membutuhkan latihan dijalankan untuk dikonfigurasi untuk sumber daya.
# Membatalkan pergeseran otomatis zona
Untuk menghentikan pergeseran otomatis zona yang sedang berlangsung untuk sumber daya, Anda harus membatalkan pergeseran otomatis zona.
# Untuk menghentikan pergeseran otomatis zona yang sedang berlangsung
1. Buka konsol ARC di[https://console.aws.amazon.com/route53recovery/zonalshift/home#/](https://console.aws.amazon.com/route53recovery/zonalshift/home#/).
1. Pilih pergeseran otomatis zona yang ingin Anda batalkan, lalu pilih Batalkan pergeseran **zona**.
1. Pada dialog modal konfirmasi, pilih **Konfirmasi**.
# Memulai latihan lari zonal shift
Langkah-langkah di bagian ini menjelaskan cara memulai praktik sesuai permintaan, jalankan pergeseran zona di konsol ARC. Untuk bekerja dengan zonal shift dan zonal autoshift secara terprogram, lihat Zonal Shift [dan Zonal Autoshift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html) API Reference Guide.
Anda dapat memulai latihan menjalankan zonal shift setelah Anda mengonfigurasi zonal autoshift dan membuat konfigurasi run praktik.
# Untuk memulai latihan, jalankan zonal shift
1. Buka konsol ARC di[https://console.aws.amazon.com/route53recovery/zonalshift/home#/](https://console.aws.amazon.com/route53recovery/zonalshift/home#/).
1. Di bawah **sumber daya pergeseran otomatis Zonal, telusuri ke sumber** daya individual yang memiliki pergeseran otomatis zona yang dikonfigurasi.
1. Pada halaman **Ikhtisar sumber daya**, pilih **Mulai latihan lari**.
1. Pilih Availability Zone, lalu masukkan komentar untuk menjalankan latihan Anda. Latihan berjalan akan mengalihkan lalu lintas dari Availability Zone yang Anda pilih.
1. Pilih **Mulai**.
# Membatalkan latihan lari zonal shift
Langkah-langkah di bagian ini menjelaskan cara membatalkan pergeseran zona pada konsol ARC. Untuk bekerja dengan zonal shift dan zonal autoshift secara terprogram, lihat Zonal Shift [dan Zonal Autoshift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html) API Reference Guide.
Anda dapat membatalkan shift zona atau latihan lari yang Anda mulai sendiri. Anda juga dapat membatalkan pergeseran zona yang AWS dimulai untuk sumber daya untuk latihan yang dijalankan untuk pergeseran otomatis zona.
# Untuk membatalkan latihan, jalankan zonal shift
1. Buka konsol ARC di[https://console.aws.amazon.com/route53recovery/zonalshift/home#/](https://console.aws.amazon.com/route53recovery/zonalshift/home#/).
1. Pilih shift zona lari latihan yang ingin Anda batalkan, lalu pilih Batalkan **pergeseran zona atau Batalkan** **latihan** lari.
1. Pada dialog modal konfirmasi, pilih **Konfirmasi**.
# Mengaktifkan atau menonaktifkan notifikasi pengamat autoshift
Anda dapat mengonfigurasi pergeseran otomatis zona untuk memberi tahu Anda, melalui Amazon EventBridge, setiap kali AWS memulai perpindahan otomatis untuk mengalihkan lalu lintas dari Zona Ketersediaan yang berpotensi terganggu. Anda harus mengonfigurasi opsi ini di setiap Wilayah AWS yang ingin Anda terima notifikasi. Anda tidak perlu mengonfigurasi sumber daya spesifik apa pun dengan pergeseran otomatis zona untuk mengaktifkan pemberitahuan terpisah ini. Untuk informasi selengkapnya, lihat [Menggunakan zonal autoshift dengan Amazon EventBridge](eventbridge-zonal-autoshift.md).
Langkah-langkah di bagian ini menjelaskan cara mengaktifkan notifikasi pengamat autoshift dengan menggunakan konsol Amazon Application Recovery Controller (ARC). Untuk bekerja dengan pergeseran otomatis zona secara terprogram, lihat Panduan Referensi API [Zonal Shift dan Zonal Autoshift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/Welcome.html).
# Untuk mengaktifkan atau menonaktifkan notifikasi pengamat pergeseran otomatis
1. Buka konsol ARC di[https://console.aws.amazon.com/route53recovery/zonalshift/home#/](https://console.aws.amazon.com/route53recovery/zonalshift/home#/).
1. Di bawah **Memulai**, pilih **Aktifkan notifikasi pengamat pergeseran otomatis**.
1. Di kotak dialog konfirmasi, pilih **Aktifkan pemberitahuan pengamat**.
# Menguji pergeseran otomatis zona dengan AWS FIS
Anda dapat menggunakannya AWS Fault Injection Service untuk menyiapkan dan menjalankan eksperimen yang membantu Anda mensimulasikan kondisi dunia nyata, seperti [skenario AZ Availability: Power Interruption](https://docs.aws.amazon.com//fis/latest/userguide/az-availability-scenario.html), yang akan mendemonstrasikan apa yang terjadi saat AWS memulai pergeseran otomatis zona pada sumber daya berkemampuan autoshift Anda selama kerusakan AZ yang berpotensi meluas.
Tindakan `aws:arc:start-zonal-autoshift` pemulihan awal memungkinkan Anda untuk menunjukkan bagaimana secara otomatis AWS akan menggeser lalu lintas, untuk sumber daya yang diaktifkan pergeseran otomatis zona, menjauh dari AZ yang berpotensi terganggu dan mengubah rute mereka ke sehat AZs dalam hal yang sama Wilayah AWS selama pelaksanaan skenario ketersediaan AZ.
Misalnya, Anda dapat menggunakan pustaka AWS FIS skenario untuk mensimulasikan gangguan AZ yang disebabkan oleh gangguan daya. Dalam percobaan ini, lima menit setelah gangguan daya AZ dimulai, tindakan pemulihan secara `aws:arc:start-zonal-autoshift` otomatis mengalihkan lalu lintas sumber daya dari AZ yang ditentukan. Lalu lintas digeser selama 25 menit tersisa dari gangguan daya, untuk menunjukkan bagaimana autoshift akan dipicu ketika ada potensi kerusakan AZ yang meluas. Ketika percobaan selesai, pergeseran lalu lintas berakhir dan lalu lintas mulai mengalir ke semua AZs lagi. Proses ini menunjukkan pemulihan lengkap dari peristiwa daya yang berdampak pada AZ.
## Bagaimana eksperimen berbeda dari praktik pergeseran otomatis zonal
AWS FIS eksperimen berbeda dari praktik pergeseran otomatis zonal karena, selama latihan berjalan, ARC menggeser lalu lintas untuk sumber daya Anda dari satu AZ sebagai bagian dari proses normal untuk memastikan bahwa aplikasi Anda dapat mentolerir hilangnya AZ. Namun, selama AWS FIS percobaan, AWS FIS tunjukkan bagaimana gangguan AZ dan pergeseran otomatis akan dipicu untuk sumber daya berkemampuan autoshift Anda atas nama Anda, dan kemudian membatalkan pergeseran otomatis saat gangguan telah diselesaikan.
Anda tidak dapat memperbarui pergeseran zona yang AWS diprakarsai FIS saat sedang berjalan. Selain itu, jika Anda membatalkan pergeseran zona di luar AWS FIS, AWS FIS percobaan berakhir.
## AWS FIS mekanisme keamanan berbasis kedaluwarsa
AWS FIS mengelola pergeseran zona menggunakan operasi [StartZonalShift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_StartZonalShift.html), [UpdateZonalShift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_UpdateZonalShift.html), dan [CancelZonalShift](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/API_CancelZonalShift.html)API, dengan `expiresIn` bidang untuk permintaan ini disetel ke 1 menit sebagai mekanisme keamanan. Hal ini memungkinkan AWS FIS untuk dengan cepat memutar kembali pergeseran zona jika ada kejadian tak terduga, seperti pemadaman jaringan atau masalah sistem. Di konsol ARC, bidang waktu kedaluwarsa akan menampilkan AWS FIS-managed, dan kadaluarsa yang diharapkan sebenarnya ditentukan oleh durasi yang ditentukan dalam aksi pergeseran zona. Untuk informasi selengkapnya tentang latihan lari, lihat [Cara kerja pergeseran otomatis zona dan latihan](https://docs.aws.amazon.com//r53recovery/latest/dg/arc-zonal-autoshift.how-it-works.html) berjalan
Tidak boleh ada lebih dari satu pergeseran zona yang diterapkan pada waktu tertentu. Artinya, hanya satu latihan yang menjalankan pergeseran zona, pergeseran zona yang diprakarsai pelanggan, pergeseran otomatis, atau eksperimen untuk sumber daya. AWS FIS Ketika pergeseran zona kedua dimulai, ARC mengikuti prioritas untuk menentukan jenis pergeseran zona mana yang berlaku untuk sumber daya. Untuk informasi lebih lanjut tentang prioritas untuk pergeseran zona, lihat. [Prioritas untuk pergeseran zona](arc-zonal-autoshift.how-it-works.precedence.md)
Untuk informasi selengkapnya tentang tindakan AWS FIS pemulihan, lihat [tindakan AWS FIS pemulihan](https://docs.aws.amazon.com//fis/latest/userguide/fis-actions-reference.html#fis-actions-recovery.html) di *Panduan AWS Fault Injection Service Pengguna*.
# Pencatatan dan pemantauan untuk pergeseran otomatis zona di Amazon Application Recovery Controller (ARC)
Anda dapat menggunakan AWS CloudTrail dan Amazon EventBridge untuk memantau pergeseran otomatis zona di Amazon Application Recovery Controller (ARC), untuk menganalisis pola dan membantu memecahkan masalah.
**Topics**
+ [Mencatat panggilan API autoshift zonal menggunakan AWS CloudTrail](cloudtrail-zonal-autoshift.md)
+ [Menggunakan zonal autoshift dengan Amazon EventBridge](eventbridge-zonal-autoshift.md)
# Mencatat panggilan API autoshift zonal menggunakan AWS CloudTrail
Zonal autoshift untuk ARC terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau AWS layanan di ARC. CloudTrail menangkap semua panggilan API untuk pergeseran zona sebagai peristiwa. Panggilan yang diambil termasuk panggilan dari konsol ARC dan panggilan kode ke operasi ARC API untuk pergeseran zona.
Jika Anda membuat jejak, Anda dapat mengaktifkan pengiriman CloudTrail acara secara terus menerus ke bucket Amazon S3, termasuk peristiwa untuk pergeseran zona. Jika Anda tidak mengonfigurasi jejak, Anda masih dapat melihat peristiwa terbaru di CloudTrail konsol dalam **Riwayat acara**.
Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat ke ARC untuk pergeseran zona, alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail tambahan.
Untuk mempelajari selengkapnya CloudTrail, lihat [Panduan AWS CloudTrail Pengguna](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html).
## Informasi pergeseran otomatis zona di CloudTrail
CloudTrail diaktifkan pada Akun AWS saat Anda membuat akun. **Ketika aktivitas terjadi di ARC untuk pergeseran otomatis zona, aktivitas tersebut direkam dalam suatu CloudTrail peristiwa bersama dengan peristiwa AWS layanan lainnya dalam riwayat Peristiwa.** Anda dapat melihat, mencari, dan mengunduh acara terbaru di situs Anda Akun AWS. Untuk informasi selengkapnya, lihat [Bekerja dengan riwayat CloudTrail Acara](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Untuk catatan peristiwa yang sedang berlangsung di Anda Akun AWS, termasuk acara untuk pergeseran otomatis zona di ARC, buat jejak. *Jejak* memungkinkan CloudTrail untuk mengirimkan file log ke bucket Amazon S3. Secara default, saat Anda membuat jejak di konsol, jejak tersebut berlaku untuk semua Wilayah AWS. Jejak mencatat peristiwa dari semua Wilayah di AWS partisi dan mengirimkan file log ke bucket Amazon S3 yang Anda tentukan. Selain itu, Anda dapat mengonfigurasi AWS layanan lain, untuk menganalisis lebih lanjut dan menindaklanjuti data peristiwa yang dikumpulkan dalam CloudTrail log. Untuk informasi selengkapnya, lihat berikut:
+ [Gambaran umum untuk membuat jejak](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail layanan dan integrasi yang didukung](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ [Mengonfigurasi notifikasi Amazon SNS untuk CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)
+ [Menerima file CloudTrail log dari beberapa wilayah](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) dan [Menerima file CloudTrail log dari beberapa akun](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
Semua tindakan ARC dicatat oleh CloudTrail dan didokumentasikan dalam [Panduan Referensi API Kontrol Perutean untuk Pengontrol Pemulihan Aplikasi Amazon](https://docs.aws.amazon.com/routing-control/latest/APIReference/). Misalnya, panggilan ke `StartZonalShift` dan `ListManagedResources` tindakan menghasilkan entri dalam file CloudTrail log.
Setiap entri peristiwa atau log berisi informasi tentang siapa yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan berikut ini:
+ Apakah permintaan itu dibuat dengan kredenal pengguna root atau AWS Identity and Access Management (IAM).
+ Apakah permintaan tersebut dibuat dengan kredensial keamanan sementara untuk satu peran atau pengguna gabungan.
+ Apakah permintaan itu dibuat oleh AWS layanan lain.
Untuk informasi selengkapnya, lihat [Elemen userIdentity CloudTrail ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
## Melihat peristiwa ARC dalam sejarah acara
CloudTrail memungkinkan Anda melihat peristiwa terbaru dalam **riwayat Acara**. Untuk informasi selengkapnya, lihat [Bekerja dengan riwayat CloudTrail Acara](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html) di *Panduan AWS CloudTrail Pengguna*.
## Memahami entri file log autoshift zona
Trail adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai file log ke bucket Amazon S3 yang Anda tentukan. CloudTrail file log berisi satu atau lebih entri log. Peristiwa mewakili permintaan tunggal dari sumber manapun dan mencakup informasi tentang tindakan yang diminta, tanggal dan waktu tindakan, parameter permintaan, dan sebagainya. CloudTrail file log bukanlah jejak tumpukan yang diurutkan dari panggilan API publik, jadi file tersebut tidak muncul dalam urutan tertentu.
Contoh berikut menunjukkan entri CloudTrail log yang menunjukkan `ListManagedResources` tindakan untuk pergeseran otomatis zona.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "A1B2C3D4E5F6G7EXAMPLE",
"arn": "arn:aws:iam::111122223333:role/admin",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROA33L3W36EXAMPLE",
"arn": "arn:aws:iam::111122223333:role/admin",
"accountId": "111122223333",
"userName": "EXAMPLENAME"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2022-11-14T16:01:51Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2022-11-14T16:14:41Z",
"eventSource": "arc-zonal-shift.amazonaws.com",
"eventName": "ListManagedResources",
"awsRegion": "us-west-2",
"sourceIPAddress": "192.0.2.50",
"userAgent": "Boto3/1.17.101 Python/3.8.10 Linux/4.14.231-180.360.amzn2.x86_64 exec-env/AWS_Lambda_python3.8 Botocore/1.20.102",
"requestParameters": null,
"responseElements": null,
"requestID": "VGXG4ZUE7UZTVCMTJGIAF_EXAMPLE",
"eventID": "4b5c42df-1174-46c8-be99-d67_EXAMPLE",
"readOnly": true,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333"
"eventCategory": "Management"
}
}
```
# Menggunakan zonal autoshift dengan Amazon EventBridge
Menggunakan Amazon EventBridge, Anda dapat menyiapkan aturan berbasis peristiwa yang memantau sumber daya perpindahan otomatis zona Anda dan memulai tindakan target yang menggunakan layanan lain. AWS Misalnya, Anda dapat menetapkan aturan untuk mengirimkan notifikasi email dengan memberi sinyal topik Amazon SNS saat latihan dijalankan untuk pergeseran otomatis zona.
Anda dapat membuat aturan di Amazon EventBridge untuk bertindak pada pergeseran otomatis zona. Peristiwa untuk pergeseran otomatis zona menentukan informasi status tentang praktik berjalan atau pergeseran otomatis, misalnya, saat latihan dijalankan. Anda dapat mengonfigurasi pergeseran otomatis zona untuk memberi tahu Anda tentang peristiwa pergeseran otomatis zona untuk sumber daya yang Anda aktifkan untuk layanan.
Anda juga dapat memilih, selain atau bukan notifikasi lain, untuk mengaktifkan notifikasi pengamat pergeseran otomatis, yang menyediakan acara notifikasi setiap kali AWS memulai perpindahan otomatis untuk Availability Zone yang berpotensi mengalami gangguan. Pemberitahuan pengamat pergeseran otomatis terpisah dari notifikasi yang Anda terima saat lalu lintas untuk sumber daya yang telah Anda aktifkan untuk pergeseran otomatis zona digeser dari Availability Zone. Anda tidak perlu mengonfigurasi sumber daya apa pun dengan pergeseran otomatis zona untuk mengaktifkan notifikasi pengamat pergeseran otomatis. Untuk informasi selengkapnya, lihat [Mengaktifkan dan bekerja dengan zonal autoshift](arc-zonal-autoshift.start-cancel.md).
Untuk menangkap peristiwa pergeseran otomatis zona tertentu yang Anda minati, tentukan pola spesifik peristiwa yang EventBridge dapat digunakan untuk mendeteksi peristiwa. Pola acara memiliki struktur yang sama dengan peristiwa yang cocok. Pola mengutip bidang yang ingin Anda cocokkan dan memberikan nilai yang Anda cari.
Peristiwa dipancarkan atas dasar upaya terbaik. Mereka dikirim dari ARC ke EventBridge dalam waktu dekat, dalam keadaan operasional normal. Namun, situasi dapat muncul yang mungkin menunda atau mencegah pengiriman suatu peristiwa.
Untuk informasi tentang cara kerja EventBridge aturan dengan pola peristiwa, lihat [Peristiwa dan Pola Peristiwa di EventBridge](https://docs.aws.amazon.com//eventbridge/latest/userguide/eventbridge-and-event-patterns.html).
## Pantau sumber daya pergeseran otomatis zona dengan EventBridge
Dengan EventBridge, Anda dapat membuat aturan yang menentukan tindakan yang harus diambil saat ARC memancarkan peristiwa untuk sumber dayanya. Misalnya, Anda dapat membuat aturan yang mengirimkan pesan email saat latihan dijalankan untuk pergeseran otomatis zona.
Untuk mengetik atau menyalin dan menempelkan pola acara ke EventBridge konsol, pilih opsi untuk menggunakan **Masukkan opsi saya sendiri** di konsol. Untuk membantu Anda menentukan pola peristiwa yang mungkin berguna bagi Anda, topik ini mencakup contoh [pola pencocokan peristiwa pergeseran otomatis zona dan peristiwa pergeseran](#ZAEventBridgePatterns) [otomatis zona](#ZAEventBridgeEventSamples) yang dapat Anda gunakan.
**Untuk membuat aturan untuk peristiwa sumber daya**
1. Buka EventBridge konsol Amazon di [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. Pilih tempat Wilayah AWS Anda ingin membuat aturan, yaitu Wilayah yang Anda minati untuk menonton acara.
1. Pilih **Buat aturan**.
1. Masukkan **Nama** untuk aturan tersebut, dan, secara opsional, deskripsi.
1. Untuk **bus Acara**, biarkan nilai default, **default**.
1. Pilih **Berikutnya**.
1. Untuk langkah **pola acara Build**, untuk **sumber Event**, tinggalkan nilai default, **AWS peristiwa**.
1. Di bawah **Contoh acara**, pilih **Enter my own**.
1. Untuk **contoh peristiwa**, ketik atau salin dan tempel pola acara.
## Contoh pola peristiwa autoshift zona
Pola acara memiliki struktur yang sama dengan peristiwa yang cocok. Pola mengutip bidang yang ingin Anda cocokkan dan memberikan nilai yang Anda cari.
Anda dapat menyalin dan menempelkan pola peristiwa dari bagian ini ke dalam EventBridge untuk membuat aturan yang dapat Anda gunakan untuk memantau tindakan dan sumber daya pergeseran otomatis zona.
Saat Anda membuat pola acara untuk acara pergeseran otomatis zona, Anda dapat menentukan salah satu dari berikut ini untuk: `detail-type`
+ `Autoshift In Progress`
+ `Autoshift Completed`
+ `Practice Run Started`
+ `Practice Run Succeeded`
+ `Practice Run Interrupted`
+ `Practice Run Failed`
+ `FIS Experiment Autoshift In Progress`
+ `FIS Experiment Autoshift Completed`
+ `FIS Experiment Autoshift Canceled`
+ `Manual Shift Started`
+ `Manual Shift Updated`
+ `Manual Shift Canceled`
Ketika latihan lari terganggu, untuk informasi lebih lanjut tentang apa yang menyebabkan gangguan, lihat lapangan. `additionalFailureInfo`
Anda dapat memilih untuk memantau semua AWS pergeseran otomatis dengan mengaktifkan notifikasi pengamat pergeseran *otomatis*. Setelah Anda mengaktifkan notifikasi pengamat pergeseran otomatis, untuk menerima notifikasi, pilih untuk diberi tahu untuk jenis detail pergeseran otomatis zona. `Autoshift In Progress` Untuk melihat langkah-langkah untuk mengaktifkan notifikasi pengamat pergeseran otomatis, lihat. [Mengaktifkan dan bekerja dengan zonal autoshift](arc-zonal-autoshift.start-cancel.md)
Sebagai contoh, lihat bagian [Contoh peristiwa pergeseran otomatis zona](#ZAEventBridgeEventSamples).
+ *Pilih semua peristiwa dari pergeseran otomatis zona tempat perpindahan otomatis telah dimulai.*
Perhatikan hal-hal berikut:
+ Jika Anda mengaktifkan notifikasi pengamat pergeseran otomatis, ARC mengembalikan semua peristiwa pergeseran otomatis.
+ Jika Anda tidak mengaktifkan notifikasi pengamat pergeseran otomatis, ARC mengembalikan peristiwa pergeseran otomatis hanya jika sumber daya yang telah Anda konfigurasikan untuk pergeseran otomatis zona disertakan dalam pergeseran otomatis.
```
{
"source": [
"aws.arc-zonal-shift"
],
"detail-type": [
"Autoshift In Progress"
]
}
```
+ *Pilih semua acara dari pergeseran otomatis zona tempat latihan telah dimulai*.
```
{
"source": [
"aws.arc-zonal-shift"
],
"detail-type": [
"Practice Run Started"
]
}
```
+ *Pilih semua peristiwa dari pergeseran otomatis zona di mana latihan dijalankan gagal*.
```
{
"source": [
"aws.arc-zonal-shift"
],
"detail-type": [
"Practice Run Failed"
]
}
```
## Contoh peristiwa pergeseran otomatis zona
Bagian ini mencakup contoh peristiwa untuk tindakan *pergeseran otomatis zona*.
Berikut ini adalah contoh peristiwa untuk `Autoshift In Progress` tindakan, ketika 1) pemberitahuan pengamat pergeseran otomatis *diaktifkan* dan 2) Anda belum mengonfigurasi sumber daya dengan pergeseran otomatis zona yang disertakan dalam pergeseran otomatis:
```
{
"version": "0",
"id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
"detail-type": "Autoshift In Progress",
"source": "aws.arc-zonal-shift",
"account": "111122223333",
"time": "2023-11-16T23:38:14Z",
"region": "us-east-1",
"resources": [],
"detail": {
"version": "0.0.1",
"data": "",
"metadata": {
"awayFrom": "use1-az2",
"notes":"AWS has started an autoshift for an impaired Availability Zone. This notification
is separate from autoshift notifications for resources, if any, that you have configured for
zonal autoshift. For details, see the Developer Guide."
}
}
}
```
Berikut ini adalah contoh peristiwa untuk `Autoshift In Progress` tindakan, ketika 1) pemberitahuan pengamat pergeseran otomatis *dinonaktifkan* dan 2) Anda telah mengonfigurasi sumber daya dengan pergeseran otomatis zona yang disertakan dalam pergeseran otomatis:
```
{
"version": "0",
"id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
"detail-type": "Autoshift In Progress",
"source": "aws.arc-zonal-shift",
"account": "111122223333",
"time": "2023-11-16T23:38:14Z",
"region": "us-east-1",
"resources": [
"TEST-EXAMPLE-2023-11-16-23-28-11-5"
],
"detail": {
"version": "0.0.1",
"data": "",
"metadata": {
"awayFrom": "use1-az2",
"notes":""
}
}
}
```
Berikut ini adalah contoh peristiwa untuk `Practice Run Interrupted` tindakan:
```
{
"version": "0",
"id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
"detail-type": "Practice Run Interrupted",
"source": "aws.arc-zonal-shift",
"account": "111122223333",
"time": "2023-11-16T23:38:14Z",
"region": "us-east-1",
"resources": [
"TEST-EXAMPLE-2023-11-16-23-28-11-5"
],
"detail": {
"version": "0.0.1",
"data": {
"additionalFailureInfo": "Practice run interrupted. The blocking alarm entered ALARM state."
},
"metadata": {
"awayFrom": "use1-az2"
}
}
}
```
Berikut ini adalah contoh peristiwa untuk `FIS Experiment Autoshift In Progress` tindakan:
```
{
"version": "0",
"id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
"detail-type": "FIS Experiment Autoshift In Progress",
"source": "aws.arc-zonal-shift",
"account": "111122223333",
"time": "2023-11-16T23:38:14Z",
"region": "us-east-1",
"resources": [
"TEST-EXAMPLE-2023-11-16-23-28-11-5"
],
"detail": {
"version": "0.0.1",
"data": "",
"metadata": {
"awayFrom": "use1-az2",
"notes":""
}
}
}
```
Berikut ini adalah contoh peristiwa untuk `Manual Shift Started` tindakan tersebut. Ini dipancarkan ketika `StartZonalShift` API dipanggil pada sumber daya:
```
{
"version": "0",
"id": "05d4d2d5-9c76-bfea-72d2-d4614802adb4",
"detail-type": "Manual Shift Started",
"source": "aws.arc-zonal-shift",
"account": "111122223333",
"time": "2023-11-16T23:38:14Z",
"region": "us-east-1",
"resources": [
"TEST-EXAMPLE-2023-11-16-23-28-11-5"
],
"detail": {
"version": "0.0.1",
"data": "",
"metadata": {
"awayFrom": "use1-az2",
"notes":""
}
}
}
```
## Tentukan grup CloudWatch log yang akan digunakan sebagai target
Saat membuat EventBridge aturan, Anda harus menentukan target tempat peristiwa yang cocok dengan aturan dikirim. Untuk daftar target yang tersedia EventBridge, lihat [Target yang tersedia di EventBridge konsol](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html#eb-console-targets). Salah satu target yang dapat Anda tambahkan ke EventBridge aturan adalah grup CloudWatch log Amazon. Bagian ini menjelaskan persyaratan untuk menambahkan grup CloudWatch log sebagai target, dan menyediakan prosedur untuk menambahkan grup log saat Anda membuat aturan.
Untuk menambahkan grup CloudWatch log sebagai target, Anda dapat melakukan salah satu hal berikut:
+ Buat grup log baru
+ Pilih grup log yang ada
Jika Anda menentukan grup log baru menggunakan konsol saat membuat aturan, EventBridge secara otomatis membuat grup log untuk Anda. Pastikan grup log yang Anda gunakan sebagai target EventBridge aturan dimulai dengan`/aws/events`. Jika Anda ingin memilih grup log yang ada, ketahuilah bahwa hanya grup log yang dimulai dengan yang `/aws/events` muncul sebagai opsi di menu tarik-turun. Untuk informasi selengkapnya, lihat [Membuat grup log baru](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#Create-Log-Group) di *Panduan CloudWatch Pengguna Amazon*.
Jika Anda membuat atau menggunakan grup CloudWatch log untuk digunakan sebagai target menggunakan CloudWatch operasi di luar konsol, pastikan Anda menetapkan izin dengan benar. Jika Anda menggunakan konsol untuk menambahkan grup log ke EventBridge aturan, maka kebijakan berbasis sumber daya untuk grup log diperbarui secara otomatis. Namun, jika Anda menggunakan AWS Command Line Interface atau AWS SDK untuk menentukan grup log, Anda harus memperbarui kebijakan berbasis sumber daya untuk grup log. Contoh kebijakan berikut menggambarkan izin yang harus Anda tentukan dalam kebijakan berbasis sumber daya untuk grup log:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Effect": "Allow",
"Principal": {
"Service": [
"events.amazonaws.com",
"delivery.logs.amazonaws.com"
]
},
"Resource": "arn:aws:logs:us-east-1:222222222222:log-group:/aws/events/*:*",
"Sid": "TrustEventsToStoreLogEvent"
}
]
}
```
------
Anda tidak dapat mengonfigurasi kebijakan berbasis sumber daya untuk grup log menggunakan konsol. Untuk menambahkan izin yang diperlukan ke kebijakan berbasis sumber daya, gunakan operasi API. CloudWatch [PutResourcePolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutResourcePolicy.html) Kemudian, Anda dapat menggunakan perintah [describe-resource-policies](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/logs/describe-resource-policies.html)CLI untuk memeriksa apakah kebijakan Anda diterapkan dengan benar.
**Untuk membuat aturan untuk acara sumber daya dan menentukan target grup CloudWatch log**
1. Buka EventBridge konsol Amazon di [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. Pilih aturan Wilayah AWS yang ingin Anda buat.
1. Pilih **Buat aturan** lalu masukkan informasi apa pun tentang aturan itu, seperti pola acara atau detail jadwal.
Untuk informasi selengkapnya tentang membuat EventBridge aturan untuk ARC, lihat bagian sebelumnya dalam topik ini.
1. Pada halaman **Pilih target**, pilih **CloudWatch**sebagai target Anda.
1. Pilih grup CloudWatch log dari menu tarik-turun.
# Identity and Access Management untuk pergeseran otomatis zona di ARC
AWS Identity and Access Management (IAM) adalah Layanan AWS yang membantu administrator mengontrol akses ke AWS sumber daya dengan aman. Administrator IAM mengontrol siapa yang dapat *diautentikasi* (masuk) dan *diberi wewenang* (memiliki izin) untuk menggunakan sumber daya ARC. IAM adalah Layanan AWS yang dapat Anda gunakan tanpa biaya tambahan.
**Topics**
+ [Bagaimana zonal autoshift bekerja dengan IAM](security_iam_service-with-iam-zonalautoshift.md)
+ [Contoh kebijakan berbasis identitas](security_iam_id-based-policy-examples-zonalautoshift.md)
+ [Peran terkait layanan](using-service-linked-roles-zonal-autoshift.md)
+ [AWS kebijakan terkelola](security-iam-awsmanpol-zonal-autoshift.md)
# Bagaimana pergeseran otomatis zona di ARC bekerja dengan IAM
Sebelum Anda menggunakan IAM untuk mengelola akses ke pergeseran otomatis zona di Amazon Application Recovery Controller (ARC), pelajari fitur IAM apa yang tersedia untuk digunakan dengan pergeseran otomatis zonal.
**Fitur IAM yang dapat Anda gunakan dengan zonal autoshift di ARC**
| Fitur IAM | Dukungan autoshift zonal |
| --- | --- |
| [Kebijakan berbasis identitas](#security_iam_service-with-iam-zonalautoshift-id-based-policies) | Ya |
| [Kebijakan berbasis sumber daya](#security_iam_service-with-iam-zonalautoshift-resource-based-policies) | Tidak |
| [Tindakan kebijakan](#security_iam_service-with-iam-zonalautoshift-id-based-policies-actions) | Ya |
| [Sumber daya kebijakan](#security_iam_service-with-iam-zonalautoshift-id-based-policies-resources) | Ya |
| [Kunci kondisi kebijakan](#security_iam_service-with-iam-zonalautoshift-id-based-policies-conditionkeys) | Ya |
| [ACLs](#security_iam_service-with-iam-zonalautoshift-acls) | Tidak |
| [ABAC (tanda dalam kebijakan)](#security_iam_service-with-iam-zonalautoshift-tags) | Parsial |
| [Kredensial sementara](#security_iam_service-with-iam-zonalautoshift-roles-tempcreds) | Ya |
| [Izin principal](#security_iam_service-with-iam-zonalautoshift-principal-permissions) | Ya |
| [Peran layanan](#security_iam_service-with-iam-zonalautoshift-roles-service) | Tidak |
| [Peran terkait layanan](#security_iam_service-with-iam-zonalautoshift-roles-service-linked) | Ya |
Untuk mendapatkan tampilan tingkat tinggi dan keseluruhan tentang cara kerja AWS layanan dengan sebagian besar fitur IAM, lihat [AWS layanan yang bekerja dengan IAM di Panduan Pengguna *IAM*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html).
## Kebijakan berbasis identitas untuk ARC
**Mendukung kebijakan berbasis identitas**: Ya
Kebijakan berbasis identitas adalah dokumen kebijakan izin JSON yang dapat Anda lampirkan ke sebuah identitas, seperti pengguna IAM, grup pengguna IAM, atau peran IAM. Kebijakan ini mengontrol jenis tindakan yang dapat dilakukan oleh pengguna dan peran, di sumber daya mana, dan berdasarkan kondisi seperti apa. Untuk mempelajari cara membuat kebijakan berbasis identitas, lihat [Tentukan izin IAM kustom dengan kebijakan terkelola pelanggan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) dalam *Panduan Pengguna IAM*.
Dengan kebijakan berbasis identitas IAM, Anda dapat menentukan secara spesifik apakah tindakan dan sumber daya diizinkan atau ditolak, serta kondisi yang menjadi dasar dikabulkan atau ditolaknya tindakan tersebut. Untuk mempelajari semua elemen yang dapat Anda gunakan dalam kebijakan JSON, lihat [Referensi elemen kebijakan JSON IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) dalam *Panduan Pengguna IAM*.
Untuk melihat contoh kebijakan berbasis identitas ARC, lihat. [Contoh kebijakan berbasis identitas di Amazon Application Recovery Controller (ARC)](security_iam_id-based-policy-examples.md)
## Kebijakan berbasis sumber daya dalam ARC
**Mendukung kebijakan berbasis sumber daya:** Tidak
Kebijakan berbasis sumber daya adalah dokumen kebijakan JSON yang Anda lampirkan ke sumber daya. Contoh kebijakan berbasis sumber daya adalah kebijakan kepercayaan peran IAM dan kebijakan bucket Amazon S3. Dalam layanan yang mendukung kebijakan berbasis sumber daya, administrator layanan dapat menggunakannya untuk mengontrol akses ke sumber daya tertentu.
## Tindakan kebijakan untuk ARC
**Mendukung tindakan kebijakan:** Ya
Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Yaitu, di mana **utama** dapat melakukan **tindakan** pada **sumber daya**, dan dalam **kondisi apa**.
Elemen `Action` dari kebijakan JSON menjelaskan tindakan yang dapat Anda gunakan untuk mengizinkan atau menolak akses dalam sebuah kebijakan. Sertakan tindakan dalam kebijakan untuk memberikan izin untuk melakukan operasi terkait.
Untuk melihat daftar tindakan ARC untuk pergeseran otomatis zona, lihat [Tindakan yang ditentukan oleh Amazon Route 53 Zonal Shift](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html#amazonroute53applicationrecoverycontroller-zonalshift-actions-as-permissions) di Referensi Otorisasi *Layanan*.
Tindakan kebijakan di ARC untuk pergeseran otomatis zona menggunakan awalan berikut sebelum tindakan:
```
arc-zonal-shift
```
Untuk menetapkan secara spesifik beberapa tindakan dalam satu pernyataan, pisahkan tindakan tersebut dengan koma. Misalnya, berikut ini:
```
"Action": [
"arc-zonal-shift:action1",
"arc-zonal-shift:action2"
]
```
Anda dapat menentukan beberapa tindakan menggunakan wildcard (\$1). Sebagai contoh, untuk menentukan semua tindakan yang dimulai dengan kata `Describe`, sertakan tindakan berikut:
```
"Action": "arc-zonal-shift:Describe*"
```
Untuk melihat contoh kebijakan berbasis identitas ARC untuk pergeseran otomatis zona, lihat. [Contoh kebijakan berbasis identitas untuk pergeseran otomatis zona di ARC](security_iam_id-based-policy-examples-zonalautoshift.md)
## Sumber daya kebijakan untuk pergeseran otomatis zona di ARC
**Mendukung sumber daya kebijakan:** Ya
Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Yaitu, di mana **utama** dapat melakukan **tindakan** pada **sumber daya**, dan dalam **kondisi apa**.
Elemen kebijakan JSON `Resource` menentukan objek yang menjadi target penerapan tindakan. Praktik terbaiknya, tentukan sumber daya menggunakan [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html). Untuk tindakan yang tidak mendukung izin di tingkat sumber daya, gunakan wildcard (\$1) untuk menunjukkan bahwa pernyataan tersebut berlaku untuk semua sumber daya.
```
"Resource": "*"
```
Untuk melihat daftar jenis sumber daya dan mereka ARNs, dan tindakan yang dapat Anda tentukan dengan ARN dari setiap sumber daya, lihat topik berikut di Referensi *Otorisasi Layanan*:
+ [Tindakan yang ditentukan oleh Amazon Route 53 - Zonal Shift](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html#amazonroute53applicationrecoverycontroller-zonalshift-actions-as-permissions)
Untuk melihat tindakan dan sumber daya yang dapat Anda gunakan dengan kunci kondisi, lihat topik berikut di *Referensi Otorisasi Layanan*:
+ [Kunci kondisi ditentukan oleh Amazon Route 53 - Zonal Shift](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html#amazonroute53applicationrecoverycontroller-zonalshift-policy-keys)
Untuk melihat contoh kebijakan berbasis identitas ARC untuk pergeseran otomatis zona, lihat. [Contoh kebijakan berbasis identitas untuk pergeseran otomatis zona di ARC](security_iam_id-based-policy-examples-zonalautoshift.md)
## Kunci kondisi kebijakan untuk pergeseran otomatis zona di ARC
**Mendukung kunci kondisi kebijakan khusus layanan:** Yes
Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Yaitu, **principal** dapat melakukan **tindakan** pada suatu **sumber daya**, dan dalam suatu **syarat**.
Elemen `Condition` menentukan ketika pernyataan dieksekusi berdasarkan kriteria yang ditetapkan. Anda dapat membuat ekspresi bersyarat yang menggunakan [operator kondisi](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html), misalnya sama dengan atau kurang dari, untuk mencocokkan kondisi dalam kebijakan dengan nilai-nilai yang diminta. Untuk melihat semua kunci kondisi AWS global, lihat [kunci konteks kondisi AWS global](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) di *Panduan Pengguna IAM*.
Untuk melihat daftar kunci kondisi ARC untuk pergeseran otomatis zona, lihat topik berikut di Referensi *Otorisasi Layanan*:
+ [Kunci kondisi untuk Amazon Route 53 Zonal Shift](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53applicationrecoverycontroller-zonalshift.html#amazonroute53applicationrecoverycontroller-zonalshift-policy-keys)
Untuk melihat tindakan dan sumber daya yang dapat Anda gunakan dengan kunci kondisi, lihat topik berikut di *Referensi Otorisasi Layanan*:
+ [Tindakan yang ditentukan oleh Amazon Route 53 Zonal Shift](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53applicationrecoverycontroller-zonalshift.html#amazonroute53applicationrecoverycontroller-zonalshift-actions-as-permissions)
Untuk melihat contoh kebijakan berbasis identitas ARC untuk pergeseran otomatis zona, lihat. [Contoh kebijakan berbasis identitas untuk pergeseran otomatis zona di ARC](security_iam_id-based-policy-examples-zonalautoshift.md)
## Daftar kontrol akses (ACLs) di ARC
**Mendukung ACLs:** Tidak
Access control lists (ACLs) mengontrol prinsipal mana (anggota akun, pengguna, atau peran) yang memiliki izin untuk mengakses sumber daya. ACLs mirip dengan kebijakan berbasis sumber daya, meskipun mereka tidak menggunakan format dokumen kebijakan JSON.
## Kontrol akses berbasis atribut (ABAC) dengan ARC
**Mendukung ABAC (tag dalam kebijakan): Sebagian**
Kontrol akses berbasis atribut (ABAC) adalah strategi otorisasi yang menentukan izin berdasarkan atribut tanda. Anda dapat melampirkan tag ke entitas dan AWS sumber daya IAM, lalu merancang kebijakan ABAC untuk mengizinkan operasi saat tag prinsipal cocok dengan tag pada sumber daya.
Untuk mengendalikan akses berdasarkan tanda, berikan informasi tentang tanda di [elemen kondisi](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) dari kebijakan menggunakan kunci kondisi `aws:ResourceTag/key-name`, `aws:RequestTag/key-name`, atau `aws:TagKeys`.
Jika sebuah layanan mendukung ketiga kunci kondisi untuk setiap jenis sumber daya, nilainya adalah **Ya** untuk layanan tersebut. Jika suatu layanan mendukung ketiga kunci kondisi untuk hanya beberapa jenis sumber daya, nilainya adalah **Parsial**.
Untuk informasi selengkapnya tentang ABAC, lihat [Tentukan izin dengan otorisasi ABAC](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html) dalam *Panduan Pengguna IAM.* Untuk melihat tutorial yang menguraikan langkah-langkah pengaturan ABAC, lihat [Menggunakan kontrol akses berbasis atribut (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html) dalam *Panduan Pengguna IAM*.
Autoshift zonal di ARC mencakup dukungan parsional berikut untuk ABAC:
+ Zonal autoshift mendukung ABAC untuk sumber daya terkelola yang terdaftar di ARC untuk pergeseran zona. Untuk informasi selengkapnya tentang ABAC untuk Network Load Balancer dan sumber daya yang dikelola Application Load Balancer[, lihat ABAC dengan Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags) dalam Panduan Pengguna Elastic Load Balancing.
## Menggunakan kredensi sementara dengan ARC
**Mendukung kredensial sementara:** Ya
Kredensi sementara menyediakan akses jangka pendek ke AWS sumber daya dan secara otomatis dibuat saat Anda menggunakan federasi atau beralih peran. AWS merekomendasikan agar Anda secara dinamis menghasilkan kredensi sementara alih-alih menggunakan kunci akses jangka panjang. Untuk informasi selengkapnya, lihat [Kredensial keamanan sementara di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html) dan [Layanan AWS yang berfungsi dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) dalam *Panduan Pengguna IAM*.
## Izin utama lintas layanan untuk ARC
**Mendukung sesi akses terusan (FAS):** Ya
Saat Anda menggunakan entitas IAM (pengguna atau peran) untuk melakukan tindakan AWS, Anda dianggap sebagai prinsipal. Kebijakan memberikan izin kepada principal. Saat Anda menggunakan beberapa layanan, Anda mungkin melakukan tindakan yang kemudian memicu tindakan lain di layanan yang berbeda. Dalam hal ini, Anda harus memiliki izin untuk melakukan kedua tindakan tersebut.
Untuk melihat apakah suatu tindakan memerlukan tindakan dependen tambahan dalam kebijakan, lihat topik berikut di *Referensi Otorisasi Layanan*:
+ [Amazon Route 53 Pergeseran Zonal](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonroute53applicationrecoverycontroller-zonalshift.html)
## Peran layanan untuk ARC
**Mendukung peran layanan:** Tidak
Peran layanan adalah [peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) yang diambil oleh sebuah layanan untuk melakukan tindakan atas nama Anda. Administrator IAM dapat membuat, mengubah, dan menghapus peran layanan dari dalam IAM. Untuk informasi selengkapnya, lihat [Buat sebuah peran untuk mendelegasikan izin ke Layanan AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) dalam *Panduan pengguna IAM*.
## Peran terkait layanan untuk ARC
**Mendukung peran terkait layanan**: Ya
Peran terkait layanan adalah jenis peran layanan yang ditautkan ke. Layanan AWS Layanan tersebut dapat menjalankan peran untuk melakukan tindakan atas nama Anda. Peran terkait layanan muncul di Anda Akun AWS dan dimiliki oleh layanan. Administrator IAM dapat melihat, tetapi tidak dapat mengedit izin untuk peran terkait layanan.
Untuk detail tentang membuat atau mengelola peran terkait layanan ARC, lihat. [Menggunakan peran terkait layanan untuk pergeseran otomatis zona di ARC](using-service-linked-roles-zonal-autoshift.md)
Untuk detail tentang pembuatan atau manajemen peran terkait layanan, lihat [Layanan AWS yang berfungsi dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Cari layanan dalam tabel yang memiliki `Yes` di kolom **Peran terkait layanan**. Pilih tautan **Ya** untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.
# Contoh kebijakan berbasis identitas untuk pergeseran otomatis zona di ARC
Secara default, pengguna dan peran tidak memiliki izin untuk membuat atau memodifikasi sumber daya ARC. Untuk memberikan izin kepada pengguna untuk melakukan tindakan di sumber daya yang mereka perlukan, administrator IAM dapat membuat kebijakan IAM.
*Untuk mempelajari cara membuat kebijakan berbasis identitas IAM dengan menggunakan contoh dokumen kebijakan JSON ini, lihat [Membuat kebijakan IAM (konsol) di Panduan Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html).*
Untuk detail tentang tindakan dan jenis sumber daya yang ditentukan oleh ARC, termasuk format ARNs untuk setiap jenis sumber daya, lihat [Kunci tindakan, sumber daya, dan kondisi untuk Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html) di *Referensi Otorisasi Layanan*.
**Topics**
+ [Praktik terbaik kebijakan](#security_iam_service-with-iam-policy-best-practices-zonal)
+ [Contoh: Akses konsol pergeseran otomatis Zonal](#security_iam_id-based-policy-examples-console-zonalautoshift)
+ [Contoh: Tindakan ARC API](#security_iam_id-based-policy-examples-api-zonalautoshift)
## Praktik terbaik kebijakan
Kebijakan berbasis identitas menentukan apakah seseorang dapat membuat, mengakses, atau menghapus sumber daya ARC di akun Anda. Tindakan ini membuat Akun AWS Anda dikenai biaya. Ketika Anda membuat atau mengedit kebijakan berbasis identitas, ikuti panduan dan rekomendasi ini:
+ **Mulailah dengan kebijakan AWS terkelola dan beralih ke izin hak istimewa paling sedikit — Untuk mulai memberikan izin** kepada pengguna dan beban kerja Anda, gunakan *kebijakan AWS terkelola* yang memberikan izin untuk banyak kasus penggunaan umum. Mereka tersedia di Anda Akun AWS. Kami menyarankan Anda mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola AWS pelanggan yang khusus untuk kasus penggunaan Anda. Untuk informasi selengkapnya, lihat [Kebijakan yang dikelola AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) atau [Kebijakan yang dikelola AWS untuk fungsi tugas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) dalam *Panduan Pengguna IAM*.
+ **Menerapkan izin dengan hak akses paling rendah** – Ketika Anda menetapkan izin dengan kebijakan IAM, hanya berikan izin yang diperlukan untuk melakukan tugas. Anda melakukannya dengan mendefinisikan tindakan yang dapat diambil pada sumber daya tertentu dalam kondisi tertentu, yang juga dikenal sebagai *izin dengan hak akses paling rendah*. Untuk informasi selengkapnya tentang cara menggunakan IAM untuk mengajukan izin, lihat [Kebijakan dan izin dalam IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) dalam *Panduan Pengguna IAM*.
+ **Gunakan kondisi dalam kebijakan IAM untuk membatasi akses lebih lanjut** – Anda dapat menambahkan suatu kondisi ke kebijakan Anda untuk membatasi akses ke tindakan dan sumber daya. Sebagai contoh, Anda dapat menulis kondisi kebijakan untuk menentukan bahwa semua permintaan harus dikirim menggunakan SSL. Anda juga dapat menggunakan ketentuan untuk memberikan akses ke tindakan layanan jika digunakan melalui yang spesifik Layanan AWS, seperti CloudFormation. Untuk informasi selengkapnya, lihat [Elemen kebijakan JSON IAM: Kondisi](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) dalam *Panduan Pengguna IAM*.
+ **Gunakan IAM Access Analyzer untuk memvalidasi kebijakan IAM Anda untuk memastikan izin yang aman dan fungsional** – IAM Access Analyzer memvalidasi kebijakan baru dan yang sudah ada sehingga kebijakan tersebut mematuhi bahasa kebijakan IAM (JSON) dan praktik terbaik IAM. IAM Access Analyzer menyediakan lebih dari 100 pemeriksaan kebijakan dan rekomendasi yang dapat ditindaklanjuti untuk membantu Anda membuat kebijakan yang aman dan fungsional. Untuk informasi selengkapnya, lihat [Validasi kebijakan dengan IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-validation.html) dalam *Panduan Pengguna IAM*.
+ **Memerlukan otentikasi multi-faktor (MFA)** - Jika Anda memiliki skenario yang mengharuskan pengguna IAM atau pengguna root di Anda, Akun AWS aktifkan MFA untuk keamanan tambahan. Untuk meminta MFA ketika operasi API dipanggil, tambahkan kondisi MFA pada kebijakan Anda. Untuk informasi selengkapnya, lihat [Amankan akses API dengan MFA](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_configure-api-require.html) dalam *Panduan Pengguna IAM*.
Untuk informasi selengkapnya tentang praktik terbaik dalam IAM, lihat [Praktik terbaik keamanan di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) dalam *Panduan Pengguna IAM*.
## Contoh: Akses konsol pergeseran otomatis Zonal
Untuk mengakses konsol Amazon Application Recovery Controller (ARC), Anda harus memiliki seperangkat izin minimum. Izin ini harus memungkinkan Anda untuk membuat daftar dan melihat detail tentang sumber daya ARC di Anda Akun AWS. Jika Anda membuat kebijakan berbasis identitas yang lebih ketat daripada izin minimum yang diperlukan, konsol tidak akan berfungsi sebagaimana mestinya untuk entitas (pengguna atau peran) dengan kebijakan tersebut.
Anda tidak perlu mengizinkan izin konsol minimum untuk pengguna yang melakukan panggilan hanya ke AWS CLI atau AWS API. Sebagai gantinya, izinkan akses hanya ke tindakan yang sesuai dengan operasi API yang coba mereka lakukan.
Untuk melakukan beberapa tugas, pengguna harus memiliki izin untuk membuat peran terkait layanan yang terkait dengan pergeseran otomatis zona di ARC. Untuk mempelajari selengkapnya, lihat [Menggunakan peran terkait layanan untuk pergeseran otomatis zona di ARC](using-service-linked-roles-zonal-autoshift.md).
Untuk memberi pengguna akses penuh untuk menggunakan pergeseran otomatis zona di Konsol Manajemen AWS, lampirkan kebijakan seperti berikut ini kepada pengguna:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"arc-zonal-shift:ListManagedResources",
"arc-zonal-shift:GetManagedResource",
"arc-zonal-shift:ListZonalShifts",
"arc-zonal-shift:StartZonalShift",
"arc-zonal-shift:UpdateZonalShift",
"arc-zonal-shift:CancelZonalShift",
"arc-zonal-shift:CreatePracticeRunConfiguration",
"arc-zonal-shift:DeletePracticeRunConfiguration",
"arc-zonal-shift:ListAutoshifts",
"arc-zonal-shift:UpdatePracticeRunConfiguration",
"arc-zonal-shift:UpdateZonalAutoshiftConfiguration"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "ec2:DescribeAvailabilityZones",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "cloudwatch:DescribeAlarms",
"Resource": "*"
}
]
}
```
------
## Contoh: Tindakan ARC API
Anda dapat menggunakan kebijakan untuk memastikan bahwa pengguna dapat menggunakan tindakan ARC API untuk pergeseran otomatis zona guna mengonfigurasi pergeseran otomatis zona sehingga AWS mengalihkan lalu lintas sumber daya aplikasi dari Availability Zone, atas nama Anda, menjadi sehat AZs di, untuk membantu mengurangi waktu Anda menuju pemulihan selama acara. Wilayah AWS Untuk memberikan izin ini, lampirkan kebijakan yang sesuai dengan operasi API yang perlu dikerjakan pengguna, seperti yang dijelaskan di bawah ini.
Untuk melakukan beberapa tugas, pengguna harus memiliki izin untuk peran terkait layanan yang terkait dengan ARC. Izin yang diperlukan untuk membuat peran terkait layanan disertakan dalam kebijakan contoh berikut. Untuk mempelajari selengkapnya, lihat [Menggunakan peran terkait layanan untuk pergeseran otomatis zona di ARC](using-service-linked-roles-zonal-autoshift.md).
Untuk bekerja dengan operasi API untuk pergeseran otomatis zona, lampirkan kebijakan seperti berikut ini ke pengguna:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"arc-zonal-shift:ListManagedResources",
"arc-zonal-shift:GetManagedResource",
"arc-zonal-shift:ListZonalShifts",
"arc-zonal-shift:StartZonalShift",
"arc-zonal-shift:UpdateZonalShift",
"arc-zonal-shift:CancelZonalShift",
"arc-zonal-shift:CreatePracticeRunConfiguration",
"arc-zonal-shift:DeletePracticeRunConfiguration",
"arc-zonal-shift:ListAutoshifts",
"arc-zonal-shift:UpdatePracticeRunConfiguration",
"arc-zonal-shift:UpdateZonalAutoshiftConfiguration"
],
"Resource": "*"
},
{
"Effect" : "Allow",
"Action" : [
"cloudwatch:DescribeAlarms",
"health:DescribeEvents"
],
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : [
"arc-zonal-shift:CancelZonalShift",
"arc-zonal-shift:GetManagedResource",
"arc-zonal-shift:StartZonalShift",
"arc-zonal-shift:UpdateZonalShift"
],
"Resource" : "*"
}
]
}
```
------
# Menggunakan peran terkait layanan untuk pergeseran otomatis zona di ARC
[Pergeseran otomatis zona di Amazon Application Recovery Controller menggunakan peran terkait AWS Identity and Access Management layanan (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Peran terkait layanan adalah jenis unik peran IAM yang ditautkan langsung ke layanan — dalam hal ini, ARC. Peran terkait layanan telah ditentukan sebelumnya oleh ARC dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda untuk tujuan tertentu.
Peran terkait layanan membuat pengaturan ARC lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. ARC mendefinisikan izin untuk peran terkait layanan, dan kecuali ditentukan lain, hanya ARC yang dapat mengambil perannya. Izin-izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, serta bahwa kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.
Anda dapat menghapus peran tertaut layanan hanya setelah terlebih dahulu menghapus sumber dayanya yang terkait. Ini melindungi sumber daya autoshift zona ARC Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.
Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat [AWS Layanan yang bekerja dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) dan cari layanan yang memiliki **Ya** di kolom peran terkait **layanan**. Pilih **Ya** bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.
## Izin peran terkait layanan untuk AWSService RoleForZonalAutoshiftPracticeRun
ARC menggunakan peran terkait layanan bernama **AWSServiceRoleForZonalAutoshiftPracticeRun**untuk melakukan hal berikut:
+ Pantau CloudWatch alarm Amazon dan Dasbor Health acara pelanggan yang disediakan pelanggan untuk menjalankan praktik
+ Kelola latihan lari (berlatih shift zona)
Bagian ini menjelaskan izin untuk peran terkait layanan, dan informasi tentang membuat, mengedit, dan menghapus peran.
### Izin peran terkait layanan untuk AWSService RoleForZonalAutoshiftPracticeRun
Peran terkait layanan ini menggunakan kebijakan terkelola. `AWSZonalAutoshiftPracticeRunSLRPolicy`
Peran terkait layanan **AWSServiceRoleForZonalAutoshiftPracticeRun** memercayai layanan berikut untuk mengambil peran tersebut:
+ `practice-run.arc-zonal-shift.amazonaws.com`
Untuk melihat izin kebijakan ini, lihat [AWSZonalAutoshiftPracticeRunSLRPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSZonalAutoshiftPracticeRunSLRPolicy.html)di *Referensi Kebijakan AWS Terkelola*.
Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat [Izin peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dalam *Panduan Pengguna IAM*.
### Membuat peran **AWSServiceRoleForZonalAutoshiftPracticeRun**terkait layanan untuk ARC
Anda tidak perlu membuat peran tertaut layanan **AWSServiceRoleForZonalAutoshiftPracticeRun** secara manual. Saat Anda membuat konfigurasi run praktik pertama di Konsol Manajemen AWS, the, atau AWS SDK AWS CLI, ARC akan membuat peran terkait layanan untuk Anda.
Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda membuat konfigurasi run praktik pertama, ARC akan membuat peran terkait layanan untuk Anda lagi.
### Mengedit peran **AWSServiceRoleForZonalAutoshiftPracticeRun**terkait layanan untuk ARC
ARC tidak mengizinkan Anda mengedit peran **AWSServiceRoleForZonalAutoshiftPracticeRun**terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena entitas lain mungkin mereferensikannya. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dalam *Panduan Pengguna IAM*.
### Menghapus peran **AWSServiceRoleForZonalAutoshiftPracticeRun**terkait layanan untuk ARC
Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami merekomendasikan Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Namun, Anda harus membersihkan sumber daya untuk peran terkait layanan sebelum Anda dapat menghapusnya secara manual.
Setelah Anda menonaktifkan autoshift, maka Anda dapat menghapus peran **AWSServiceRoleForZonalAutoshiftPracticeRun**terkait layanan. Untuk informasi selengkapnya tentang kemampuan autoshift, lihat[Peralihan zona di ARC](arc-zonal-shift.md).
**catatan**
Jika layanan ARC menggunakan peran saat Anda mencoba menghapus sumber daya, maka penghapusan peran layanan mungkin gagal. Jika itu terjadi, tunggu beberapa menit dan coba lagi untuk menghapus peran.
**Untuk menghapus peran terkait layanan secara manual menggunakan IAM**
Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSService RoleForZonalAutoshiftPracticeRun terkait layanan. Untuk informasi selengkapnya, lihat [Menghapus peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dalam *Panduan Pengguna IAM*.
## Pembaruan peran terkait layanan ARC untuk pergeseran otomatis zona
Untuk pembaruan kebijakan AWS terkelola untuk peran terkait layanan ARC, lihat [tabel pembaruan kebijakan AWS terkelola](security-iam-awsmanpol.md#security-iam-awsmanpol-arc-updates) untuk ARC. Anda juga dapat berlangganan peringatan RSS otomatis di halaman [riwayat Dokumen](doc-history.md) ARC.
# AWS kebijakan terkelola untuk pergeseran otomatis zona di ARC
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan [kebijakan yang dikelola pelanggan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat [Kebijakan terkelola AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dalam *Panduan Pengguna IAM*.
## AWS kebijakan terkelola: AWSZonal AutoshiftPracticeRun SLRPolicy
Anda tidak dapat melampirkan `AWSZonalAutoshiftPracticeRunSLRPolicy` ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang memungkinkan Amazon Application Recovery Controller (ARC) melakukan hal berikut untuk pergeseran otomatis zona:
+ Pantau CloudWatch alarm Amazon dan Dasbor Health acara pelanggan yang disediakan pelanggan untuk menjalankan praktik
+ Kelola latihan lari (berlatih shift zona)
+ Kelola pemeriksaan kapasitas seimbang untuk latihan berjalan dan pergeseran otomatis
Untuk informasi selengkapnya, lihat [Menggunakan peran terkait layanan untuk pergeseran otomatis zona di ARC](using-service-linked-roles-zonal-autoshift.md).
## Pembaruan untuk kebijakan AWS terkelola untuk pergeseran otomatis zona
Untuk detail tentang pembaruan kebijakan AWS terkelola untuk pergeseran otomatis zona di ARC sejak layanan ini mulai melacak perubahan ini, lihat. [Pembaruan kebijakan AWS terkelola untuk Amazon Application Recovery Controller (ARC)](security-iam-awsmanpol.md#security-iam-awsmanpol-arc-updates) Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman [riwayat Dokumen](doc-history.md) ARC.
# Kuota untuk pergeseran otomatis zona
Zonal autoshift di Amazon Application Recovery Controller (ARC) tunduk pada kuota berikut.
| Entitas | Kuota |
| --- | --- |
| Jumlah alarm hasil per konfigurasi lari latihan | 10 Anda dapat [meminta peningkatan kuota](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/arc-region-switch/quotas). |
| Jumlah alarm pemblokiran per konfigurasi lari latihan | 10 Anda dapat [meminta peningkatan kuota](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/arc-region-switch/quotas). |