本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon RDS 创建跨区域副本执行块
<a name="rds-create-cross-region-replica-block"></a>

Amazon RDS 创建跨区域副本执行块允许您在恢复后流程中为 Amazon RDS 数据库实例创建跨区域只读副本。此执行块通常在提升只读副本以重新建立跨区域复制之后使用，从而确保您的应用程序为未来的区域事件做好准备。

## 配置
<a name="rds-create-cross-region-replica-block-config"></a>

要配置 Amazon RDS 创建跨区域副本执行块，请输入以下值。

**重要**  
在配置执行块之前，请确保您具有正确的 IAM 策略。有关更多信息，请参阅 [Amazon RDS 执行区块策略示例](security_iam_region_switch_rds.md)。

1. **步骤名称：**输入名称。

1. **步骤描述（可选）：**输入步骤的描述。

1. 区域的@@ **源数据库实例 ARN：输入计划中每个区域**中源数据库的数据库实例 ARN。执行块使用正在激活的区域的标识符作为创建跨区域只读副本的源数据库。

1. **副本数据库实例 ARN：**输入用于新只读副本的实例 ARN。

1. **超时：**输入超时值。

然后，选择**保存步骤**。

## 工作原理
<a name="rds-create-cross-region-replica-block-how"></a>

通过配置 Amazon RDS 创建跨区域副本执行块，您可以在其他区域创建只读副本，作为恢复后流程的一部分。此执行块旨在在成功进行故障转移后运行，以重新建立跨区域复制。

此区块只能添加到 active/passive 计划中。

在执行过程中，旧的主实例将被重命名并标有 *renamedByRegionSwitch*。然后，将创建一个新的只读副本实例，其中包含从旧主实例中复制的以下设置：
+ 实例标识符
+ 数据库参数组
+ 数据库子网组
+ KMS 密钥
+ VPC 安全组
+ 选项组
+ 多可用区配置
+ 域名身份验证密钥 ARN

**重要**  
重命名的主实例仍在运行并继续产生费用。区域切换将其标记为 *renamedByRegionSwitch* 以进行识别，但不会以其他方式对其进行修改或删除。您负责管理重命名的实例，包括根据您的运营和成本要求决定是保持其运行、停止还是将其删除。

**注意**  
此执行块专为恢复后工作流程而设计，要求源区域保持健康且可访问。应在成功进行故障转移后使用它来重新建立跨区域复制。

## 在计划评估中评估的内容
<a name="rds-create-cross-region-replica-block-eval"></a>

当区域切换评估您的计划时，区域切换会对您的 Amazon RDS 执行区块配置和权限进行多项检查。区域切换可验证以下内容是否正确：
+ 配置 ARNs 中的数据库实例有效且格式正确。
+ 源数据库实例存在于各自的区域。
+ 源数据库实例处于可用状态。

区域切换还可以验证计划的 IAM 角色是否具有创建 Amazon RDS 只读副本所需的权限。有关区域切换执行块所需权限的更多信息，请参阅[用于 ARC 中区域切换的基于身份的策略示例](security_iam_id-based-policy-examples-region-switch.md)。

正确的 IAM 权限对于 Amazon RDS 执行区块的正常运行至关重要。如果其中任何一个验证失败，区域切换将返回说明存在问题的警告，并提供特定的错误消息来帮助您解决权限或配置问题。这可确保在计划执行期间执行此步骤期间，您的计划拥有必要的访问权限来管理 Amazon RDS 并与 Amazon RDS 进行交互。