本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 亚马逊的弹性 DataZone
<a name="disaster-recovery-resiliency"></a>

 AWS 全球基础设施是围绕 AWS 区域 可用区构建的。 AWS 区域 提供多个物理分隔和隔离的可用区，这些可用区通过低延迟、高吞吐量和高度冗余的网络连接。利用可用区，您可以设计和操作在可用区之间无中断地自动实现失效转移的应用程序和数据库。与传统的单个或多个数据中心基础设施相比，可用区具有更高的可用性、容错能力和可扩展性。

有关 AWS 区域 和可用区的更多信息，请参阅[AWS 全球基础设施](https://aws.amazon.com/about-aws/global-infrastructure/)。

除了 AWS 全球基础设施外，Amazon 还 DataZone 提供多项功能来帮助支持您的数据弹性和备份需求。

**Topics**
+ [数据来源韧性](#disaster-recovery-resiliency-data-source)
+ [资产韧性](#disaster-recovery-resiliency-asset)
+ [资产类型和元数据表单韧性](#disaster-recovery-resiliency-asset-type-form)
+ [术语表韧性](#disaster-recovery-resiliency-glossary)
+ [全局搜索韧性](#disaster-recovery-resiliency-global-search)
+ [订阅韧性](#disaster-recovery-resiliency-subscription)
+ [环境韧性](#disaster-recovery-resiliency-environment)
+ [环境蓝图韧性](#disaster-recovery-resiliency-environment-blueprint)
+ [项目韧性](#disaster-recovery-resiliency-project)
+ [RAM 韧性](#disaster-recovery-resiliency-ram)
+ [用户配置文件管理韧性](#disaster-recovery-resiliency-user-profile-management)
+ [域韧性](#disaster-recovery-resiliency-domain)

## 数据来源韧性
<a name="disaster-recovery-resiliency-data-source"></a>

在 Amazon DataZone 可用性事件期间，`DataSource`任务将定期重试，最长 24 小时。如果作业因配置错误而失败，则将发出一个 `DataSourceRunFailed` 事件。如果 Amazon DataZone 域配置 AmazonDataZoneDomainExecutionRole 了 KMS 密钥，并且在任务运行期间无法访问该密钥，则运行将以该`INACCESSIBLE`状态结束。在恢复 KMS 访问权限后，应手动更新作业以触发过渡回到可用状态。

## 资产韧性
<a name="disaster-recovery-resiliency-asset"></a>

在 Amazon 中 DataZone，资产是版本控制的。如果资产的某个版本需要回滚，则可以使用上一个稳定版本的内容来创建新版本。可以发布资产版本。除非发布新版本，否则无法编辑资产的已发布版本。可以订阅已发布的资产（又名列入清单的资产）。要防止对某个资产进行新的订阅，可以取消发布该资产。取消发布资产不会影响现有订阅。删除某个资产将删除该资产的所有取消发布版本。必须单独删除资产的已发布版本。只能在没有订阅的情况下删除资产的已发布版本。

## 资产类型和元数据表单韧性
<a name="disaster-recovery-resiliency-asset-type-form"></a>

在 Amazon 中 DataZone，资产类型和元数据表单类型是版本控制的。如果一个资产类型正在由某个资产使用，则无法删除该资产类型。如果一个元数据表单类型正在由资产类型或资产使用，则无法删除该元数据表单类型。如果你不 metadata-form-type想将特定内容用于策展，你可以禁用它们，这不会影响它已经附加到的内容。

## 术语表韧性
<a name="disaster-recovery-resiliency-glossary"></a>

在 Amazon 中 DataZone，如果术语表和词汇表术语正在使用中，则无法将其删除。如果您不想将特定的术语表和术语表术语用于策划，您可以将其禁用，这不会影响它已附加到的资产。

## 全局搜索韧性
<a name="disaster-recovery-resiliency-global-search"></a>

在 Amazon 中 DataZone，可以通过全球搜索发现已发布的资产（又名清单）。可以通过取消发布某个资产来回滚该资产的发布。取消发布资产不会影响现有订阅。可以将已发布资产回滚到特定版本，方式是重新发布该特定版本。这将不会影响现有订阅。

## 订阅韧性
<a name="disaster-recovery-resiliency-subscription"></a>

在亚马逊 DataZone，SubscriptionGrant 配送将在失败之前尝试两次退役。如果失败，则必须手动将其删除以进行重试。如果 Amazon DataZone 无法撤销订阅权限，则删除订阅可能会失败。应该解决潜在的错误，或者可以在 `DeleteSubscriptionGrant` API操作中使用该`retainPermissions`标志来强制从Amazon删除授权， DataZone 而无需撤销权限。

如果 Amazon DataZone 域配置了 KMS 密钥，并且在`SubscriptionGrant`工作流程中无法访问该密钥，则`AmazonDataZoneDomainExecutionRole`会标记授权`INACCESSIBLE`。在恢复 KMS 访问权限后，必须删除并重新创建 `INACCESSIBLE` 授权。

## 环境韧性
<a name="disaster-recovery-resiliency-environment"></a>

如果 Amazon DataZone 域配置`AmazonDataZoneDomainExecutionRole`了 KMS 密钥，并且在环境工作流程中无法访问该密钥，则环境将被标记`INACCESSIBLE`。在恢复 KMS 访问权限后，必须删除并重新创建 `INACCESSIBLE` 环境。环境创建将在失败前尝试两次停用。如果失败，则必须手动将其删除以进行重试。如果环境工作流失败，则环境将进入失败状态。此时，只能删除并重新创建环境。

## 环境蓝图韧性
<a name="disaster-recovery-resiliency-environment-blueprint"></a>

在 Amazon 中 DataZone，如果存在任何底层环境配置文件，则无法删除环境蓝图。

## 项目韧性
<a name="disaster-recovery-resiliency-project"></a>

在 Amazon 中 DataZone，如果项目包含任何环境，则无法删除。

## RAM 韧性
<a name="disaster-recovery-resiliency-ram"></a>

有关 RAM 弹性的信息，请参阅 [https://docs.aws.amazon.com/ram/latest/userguide/security-disaster-recovery-resiliency .html。](https://docs.aws.amazon.com/ram/latest/userguide/security-disaster-recovery-resiliency.html)

## 用户配置文件管理韧性
<a name="disaster-recovery-resiliency-user-profile-management"></a>

有关用户配置文件韧性信息，请参阅 [AWS Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/resiliency-regional-behavior.html)。

## 域韧性
<a name="disaster-recovery-resiliency-domain"></a>

在 Amazon 中 DataZone，如果域名包含项目或数据源，则无法将其删除。