本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# ARC 中的就绪规则描述
**注意**
从 2026 年 4 月 30 日起,Amazon 应用程序恢复控制器 (ARC) 中的准备情况检查功能将不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 [Amazon 应用程序恢复控制器 (ARC) 准备情况检查可用性变更](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-readiness-availability-change.html)。
本节列出了 Amazon 应用程序恢复控制器(ARC)支持的所有资源类型的就绪规则描述。要查看 ARC 支持的资源类型列表,请参阅[ARC 中的资源类型和 ARN 格式](recovery-readiness.resource-types-arns.md)。
您还可以通过执行以下操作,在 ARC 控制台上或使用 API 操作查看就绪规则描述:
+ 要在控制台中查看就绪规则,请按照以下过程中的步骤操作:[在控制台上查看就绪规则](#recovery-readiness.list-rules-console)。
+ 要使用 API 查看就绪规则,请参阅[ListRules](https://docs.aws.amazon.com/recovery-readiness/latest/api/rules.html)操作。
**Topics**
+ [ARC 中的就绪规则](#recovery-readiness.list-rules)
+ [在控制台上查看就绪规则](#recovery-readiness.list-rules-console)
## ARC 中的就绪规则
本节列出了 ARC 支持的每种资源类型的一组就绪规则。
在浏览规则描述时,您可以看到大部分都包含词语**检查所有**或**检查每个**。要了解这些词语如何说明在就绪检查背景下规则的工作原理,以及有关 ARC 如何设置就绪状态的其他详细信息,请参阅[就绪规则如何确定就绪状态](recovery-readiness.rules.md)。
### 就绪规则
ARC 使用以下就绪规则审计资源。
**Amazon API Gateway 版本 1 阶段**
+ **ApiGwV1ApiKeyCount**:检查所有 API Gateway 阶段,确保它们关联的 API 密钥数量相同。
+ **ApiGwV1ApiKeySource**:检查所有 API Gateway 阶段,确保它们的 `API Key Source` 值相同。
+ **ApiGwV1BasePath**:检查所有 API Gateway 阶段,确保它们链接到相同的基本路径。
+ **ApiGwV1BinaryMediaTypes**:检查所有 API Gateway 阶段,确保它们支持相同的二进制媒体类型。
+ **ApiGwV1CacheClusterEnabled**:检查所有 API Gateway 阶段,确保全部启用或都没启用 `Cache Cluster`。
+ **ApiGwV1CacheClusterSize**:检查所有 API Gateway 阶段,确保它们的 `Cache Cluster Size` 相同。如果有一个的值比较大,则其他标记为 NOT READY。
+ **ApiGwV1CacheClusterStatus**:检查所有 API Gateway 阶段,确保 `Cache Cluster` 处于 AVAILABLE 状态。
+ **ApiGwV1DisableExecuteApiEndpoint**:检查所有 API Gateway 阶段,确保全部禁用或都没禁用 `Execute API Endpoint`。
+ **ApiGwV1DomainName**:检查所有 API Gateway 阶段,确保它们链接到相同的域名。
+ **ApiGwV1EndpointConfiguration**:检查所有 API Gateway 阶段,确保它们链接到具有相同端点配置的域。
+ **ApiGwV1EndpointDomainNameStatus**:检查所有 API Gateway 阶段,确保它们关联的域名处于 AVAILABLE 状态。
+ **ApiGwV1MethodSettings**:检查所有 API Gateway 阶段,确保它们的 `Method Settings` 值相同。
+ **ApiGwV1MutualTlsAuthentication**:检查所有 API Gateway 阶段,确保它们的 `Mutual TLS Authentication` 值相同。
+ **ApiGwV1Policy**:检查所有 API Gateway 阶段,确保全部使用或都不使用 API 级别策略。
+ **ApiGwV1RegionalDomainName**:检查所有 API Gateway 阶段,确保它们链接到相同的区域域名。注意:该规则不影响就绪状态。
+ **ApiGwV1ResourceMethodConfigs**:检查所有 API Gateway 阶段,确保它们具有相似的资源层次结构,包括相关配置。
+ **ApiGwV1SecurityPolicy**:检查所有 API Gateway 阶段,确保它们的 `Security Policy` 值相同。
+ **ApiGwV1Quotas**:检查所有 API Gateway 组,确保它们符合由 Service Quotas 管理的限额(限制)。
+ **ApiGwV1UsagePlans**:检查所有 API Gateway 阶段,确保它们链接到具有相同配置的 `Usage Plans`。
**Amazon API Gateway 版本 2 阶段**
+ **ApiGwV2ApiKeySelectionExpression**:检查所有 API Gateway 阶段,确保它们的 `API Key Selection Expression` 值相同。
+ **ApiGwV2ApiMappingSelectionExpression**:检查所有 API Gateway 阶段,确保它们的 `API Mapping Selection Expression` 值相同。
+ **ApiGwV2CorsConfiguration**:检查所有 API Gateway 阶段,确保它们具有相同的 CORS 相关配置。
+ **ApiGwV2DomainName**:检查所有 API Gateway 阶段,确保它们链接到相同的域名。
+ **ApiGwV2DomainNameStatus**:检查所有 API Gateway 阶段,确保域名处于 AVAILABLE 状态。
+ **ApiGwV2EndpointType**:检查所有 API Gateway 阶段,确保它们的 `Endpoint Type` 值相同。
+ **ApiGwV2Quotas**:检查所有 API Gateway 组,确保它们符合由 Service Quotas 管理的限额(限制)。
+ **ApiGwV2MutualTlsAuthentication**:检查所有 API Gateway 阶段,确保它们的 `Mutual TLS Authentication` 值相同。
+ **ApiGwV2ProtocolType**:检查所有 API Gateway 阶段,确保它们的 `Protocol Type` 值相同。
+ **ApiGwV2RouteConfigs**:检查所有 API Gateway 阶段,确保它们具有相同的路由层次结构和相同的配置。
+ **ApiGwV2RouteSelectionExpression**:检查所有 API Gateway 阶段,确保它们的 `Route Selection Expression` 值相同。
+ **ApiGwV2RouteSettings**:检查所有 API Gateway 阶段,确保它们的 `Default Route Settings` 值相同。
+ **ApiGwV2SecurityPolicy**:检查所有 API Gateway 阶段,确保它们的 `Security Policy` 值相同。
+ **ApiGwV2StageVariables**: 检查所有 API Gateway 阶段,确保它们的 `Stage Variables` 都与其他阶段相同。
+ **ApiGwV2ThrottlingBurstLimit**:检查所有 API Gateway 阶段,确保它们的 `Throttling Burst Limit` 值相同。
+ **ApiGwV2ThrottlingRateLimit**:检查所有 API Gateway 阶段,确保它们的 `Throttling Rate Limit` 值相同。
**Amazon Aurora 集群**
+ **RdsClusterStatus**:检查每个 Aurora 集群,以确保其状态为 `AVAILABLE` 或 `BACKING-UP`。
+ **RdsEngineMode**:检查所有 Aurora 集群,确保它们的 `Engine Mode` 值相同。
+ **RdsEngineVersion**:检查所有 Aurora 集群,确保它们的 `Major Version` 值相同。
+ **RdsGlobalReplicaLag**:检查每个 Aurora 集群,确保其 `Global Replica Lag` 小于 30 秒。
+ **RdsNormalizedCapacity**:检查所有 Aurora 集群,确保其标准化容量占资源集中最大容量的 15% 以内。
+ **RdsInstanceType**:检查所有 Aurora 集群,确保它们有相同的实例类型。
+ **RdsQuotas**:检查所有 Aurora 集群,确保它们符合由 Service Quotas 管理的限额(限制)。
**自动扩缩组**
+ **AsgMinSizeAndMaxSize**:检查所有自动扩缩组,确保它们的组大小下限和上限相同。
+ **AsgAZCount**:检查所有自动扩缩组,确保其可用区数量相同。
+ **AsgInstanceTypes**:检查所有自动扩缩组,确保它们有相同的实例类型。注意:该规则不影响就绪状态。
+ **AsgInstanceSizes**:检查所有自动扩缩组,确保它们的实例大小相同。
+ **AsgNormalizedCapacity**:检查所有自动扩缩组,确保其标准化容量占资源集中最大容量的 15% 以内。
+ **AsgQuotas**:检查所有自动扩缩组,确保它们符合由 Service Quotas 管理的限额(限制)。
**CloudWatch 警报**
+ **CloudWatchAlarmState**:检查 CloudWatch 警报以确保每个警报都未处于`ALARM`或`INSUFFICIENT_DATA`状态。
**客户网关**
+ **CustomerGatewayIpAddress**:检查所有客户网关,确保它们的 IP 地址相同。
+ **CustomerGatewayState**: 检查客户网关,确保每个网关都处于 `AVAILABLE` 状态。
+ **CustomerGatewayVPNType**:检查所有客户网关,确保它们的 VPN 类型相同。
**DNS target resources**
+ **DnsTargetResourceHostedZoneConfigurationRule**:检查所有 DNS 目标资源,确保它们具有相同的 Amazon Route 53 托管区 ID,并且每个托管区都不是私有的。注意:该规则不影响就绪状态。
+ **DnsTargetResourceRecordSetConfigurationRule**:检查所有 DNS 目标资源,确保它们的资源记录缓存存活时间 (TTL) 相同, TTLs 并且小于或等于 300。
+ **DnsTargetResourceRoutingRule**:检查每个与别名资源记录集关联的 DNS 目标资源,确保其将流量路由到目标资源上配置的 DNS 名称。注意:该规则不影响就绪状态。
+ **DnsTargetResourceHealthCheckRule**:检查所有 DNS 目标资源,确保运行状况检查在适当时与其资源记录集相关联,而非相反情况。注意:该规则不影响就绪状态。
**Amazon DynamoDB 表**
+ **DynamoConfiguration**:检查所有 DynamoDB 表,确保它们具有相同的密钥、属性、服务器端加密和流配置。
+ **DynamoTableStatus**:检查每个 DynamoDB 表,确保其状态为 ACTIVE。
+ **DynamoCapacity**:检查所有 DynamoDB 表,确保其预配置的读取容量和写入容量占资源集中最大容量的 20% 以内。
+ **DynamoPeakRcuWcu**:检查每个 DynamoDB 表,确保其峰值流量与其他表类似,以保证预配置的容量。
+ **DynamoGsiPeakRcuWcu**:检查每个 DynamoDB 表,确保其最大读取和写入容量与其他表类似,以保证预配置的容量。
+ **DynamoGsiConfig**:检查所有具有全局二级索引的 DynamoDB 表,确保这些表使用相同的索引、键架构和投影。
+ **DynamoGsiStatus**:检查所有具有全局二级索引的 DynamoDB 表,确保全局二级索引处于 ACTIVE 状态。
+ **DynamoGsiCapacity**:检查所有具有全局二级索引的 DynamoDB 表,确保这些表的预配置 GSI 读取容量和 GSI 写入容量占资源集中最大容量的 20% 以内。
+ **DynamoReplicationLatency**:检查所有作为全局表的 DynamoDB 表,确保它们的复制延迟相同。
+ **DynamoAutoScalingConfiguration**:检查所有启用了自动扩缩的 DynamoDB 表,确保它们具有相同的最小容量、最大容量及目标读取和写入容量。
+ **DynamoQuotas**:检查所有 DynamoDB 表,确保它们符合由 Service Quotas 管理的限额(限制)。
**Elastic Load Balancing(经典负载均衡器)**
+ **ElbV1CheckAzCount**:检查每个经典负载均衡器,确保其仅连接到一个可用区。注意:该规则不影响就绪状态。
+ **ElbV1AnyInstances**: 检查所有经典负载均衡器,确保它们至少有一个 EC2 实例。
+ **ElbV1AnyInstancesHealthy**: 检查所有经典负载均衡器,确保它们至少有一个运行正常的 EC2 实例。
+ **ElbV1Scheme**:检查所有经典负载均衡器,确保它们采用相同的负载均衡器方案。
+ **ElbV1HealthCheckThreshold**:检查所有经典负载均衡器,确保它们的运行状况检查阈值相同。
+ **ElbV1HealthCheckInterval**:检查所有经典负载均衡器,确保它们的运行状况检查间隔值相同。
+ **ElbV1CrossZoneRoutingEnabled**:检查所有经典负载均衡器,确保它们具有相同的跨区域负载均衡值(ENABLED 或 DISABLED)。
+ **ElbV1AccessLogsEnabledAttribute**:检查所有经典负载均衡器,确保它们的访问日志值相同(ENABLED 或 DISABLED)。
+ **ElbV1ConnectionDrainingEnabledAttribute**:检查所有经典负载均衡器,确保它们的连接耗尽值相同(ENABLED 或 DISABLED)。
+ **ElbV1ConnectionDrainingTimeoutAttribute**:检查所有经典负载均衡器,确保它们的连接耗尽超时值相同。
+ **ElbV1IdleTimeoutAttribute**:检查所有经典负载均衡器,确保它们的空闲超时值相同。
+ **ElbV1ProvisionedCapacityLcuCount**:检查所有预配置的 LCU 大于 10 的经典负载均衡器,确保它们占资源集中最高预配置 LCU 的 20% 以内。
+ **ElbV1ProvisionedCapacityStatus**:检查每个经典负载均衡器的预配置容量状态,确保其值不是 DISABLED 或 PENDING。
**Amazon EBS 卷**
+ **EbsVolumeEncryption**:检查所有 EBS 卷,确保它们的加密值相同(ENABLED 或 DISABLED)。
+ **EbsVolumeEncryptionDefault**:检查所有 EBS 卷,确保它们的默认加密值相同(ENABLED 或 DISABLED)。
+ **EbsVolumeIops**:检查所有EBS卷以确保它们的每秒 input/output 操作数 (IOPS) 相同。
+ **EbsVolumeKmsKeyId**:检查所有EBS卷以确保它们的默认 AWS KMS 密钥 ID 相同。
+ **EbsVolumeMultiAttach**:检查所有 EBS 卷,确保它们的多重挂载值相同(ENABLED 或 DISABLED)。
+ **EbsVolumeQuotas**:检查所有 EBS 卷,确保它们符合 Service Quotas 设置的限额(限制)。
+ **EbsVolumeSize**:检查所有 EBS 卷,确保它们的可读大小相同。
+ **EbsVolumeState**:检查所有 EBS 卷,确保它们的卷状态相同。
+ **EbsVolumeType**:检查所有 EBS 卷,确保它们的卷类型相同。
**AWS Lambda 函数**
+ **LambdaMemorySize**:检查所有 Lambda 函数,确保它们的内存大小相同。如果有一个内存比较多,则其他标记为 `NOT READY`。
+ **LambdaFunctionTimeout**:检查所有 Lambda 函数,确保它们的超时值相同。如果有一个的值比较大,则其他标记为 `NOT READY`。
+ **LambdaFunctionRuntime**:检查所有 Lambda 函数,确保它们都具有相同的运行时间。
+ **LambdaFunctionReservedConcurrentExecutions**:检查所有 Lambda 函数,确保它们都具有相同的 `Reserved Concurrent Executions` 值。如果有一个的值比较大,则其他标记为 `NOT READY`。
+ **LambdaFunctionDeadLetterConfig**:检查所有 Lambda 函数,确保它们全都定义或都没定义 `Dead Letter Config`。
+ **LambdaFunctionProvisionedConcurrencyConfig**:检查所有 Lambda 函数,确保它们的 `Provisioned Concurrency` 值相同。
+ **LambdaFunctionSecurityGroupCount**:检查所有 Lambda 函数,确保它们的 `Security Groups` 值相同。
+ **LambdaFunctionSubnetIdCount**:检查所有 Lambda 函数,确保它们的 `Subnet Ids` 值相同。
+ **LambdaFunctionEventSourceMappingMatch**:检查所有 Lambda 函数,确保它们之间所有选定的 `Event Source Mapping ` 属性都匹配。
+ **LambdaFunctionLimitsRule**:检查所有 Lambda 函数,确保它们符合由 Service Quotas 管理的限额(限制)。
**网络负载均衡器和应用程序负载均衡器**
+ **ElbV2CheckAzCount**:检查每个网络负载均衡器,确保其仅连接到一个可用区。注意:该规则不影响就绪状态。
+ **ElbV2TargetGroupsCanServeTraffic**:检查每个网络负载均衡器和应用程序负载均衡器,确保其至少有一个运行正常的 Amazon EC2 实例。
+ **ElbV2State**:检查每个网络负载均衡器和应用程序负载均衡器,确保其处于 `ACTIVE` 状态。
+ **ElbV2IpAddressType**:检查所有网络负载均衡器和应用程序负载均衡器,确保它们的 IP 地址类型相同。
+ **ElbV2Scheme**:检查所有网络负载均衡器和应用程序负载均衡器,确保它们的方案相同。
+ **ElbV2Type**:检查所有网络负载均衡器和应用程序负载均衡器,确保它们的类型相同。
+ **ElbV2S3LogsEnabled**:检查所有网络负载均衡器和应用程序负载均衡器,确保它们的 Amazon S3 服务器访问日志值相同(ENABLED 或 DISABLED)。
+ **ElbV2DeletionProtection**:检查所有网络负载均衡器和应用程序负载均衡器,确保它们的删除保护值相同(ENABLED 或 DISABLED)。
+ **ElbV2IdleTimeoutSeconds**:检查所有网络负载均衡器和应用程序负载均衡器,确保它们的空闲时间秒数值相同。
+ **ElbV2HttpDropInvalidHeaders**:检查所有网络负载均衡器和应用程序负载均衡器,确保它们的 HTTP 丢弃无效标题值相同。
+ **ElbV2Http2Enabled**:检查所有网络负载均衡器和应用程序负载均衡器,确保它们的值相同 HTTP2 (启用或禁用)。
+ **ElbV2CrossZoneEnabled**:检查所有网络负载均衡器和应用程序负载均衡器,确保它们具有相同的跨区域负载均衡值(ENABLED 或 DISABLED)。
+ **ElbV2ProvisionedCapacityLcuCount**:检查所有预配置的 LCU 大于 10 的网络负载均衡器和应用程序负载均衡器,确保它们占资源集中最高预配置 LCU 的 20% 以内。
+ **ElbV2ProvisionedCapacityEnabled**:检查所有网络负载均衡器和应用程序负载均衡器的预配置容量状态,确保其值不是 DISABLED 或 PENDING。
**Amazon MSK 集群**
+ **MskClusterClientSubnet**:检查每个 MSK 集群,确保它只有两个或只有三个客户端子网。
+ **MskClusterInstanceType**:检查所有 MSK 集群,确保它们具有相同的 Amazon EC2 实例类型。
+ **MskClusterSecurityGroups**:检查所有 MSK 集群,确保它们具有相同的安全组。
+ **MskClusterStorageInfo**:检查所有 MSK 集群,确保它们的 EBS 存储卷大小相同。如果有一个的值比较大,则其他标记为 NOT READY。
+ **MskClusterACMCertificate**:检查所有 MSK 集群,确保它们具有相同的客户端授权证书列表。 ARNs
+ **MskClusterServerProperties**:检查所有 MSK 集群,确保它们的 `Current Broker Software Info` 值相同。
+ **MskClusterKafkaVersion**:检查所有 MSK 集群,确保它们的 Kafka 版本相同。
+ **MskClusterEncryptionInTransitInCluster**:检查所有 MSK 集群,确保它们的 `Encryption In Transit In Cluster` 值相同。
+ **MskClusterEncryptionInClientBroker**:检查所有 MSK 集群,确保它们的 `Encryption In Transit Client Broker` 值相同。
+ **MskClusterEnhancedMonitoring**:检查所有 MSK 集群,确保它们的 `Enhanced Monitoring` 值相同。
+ **MskClusterOpenMonitoringInJmx**:检查所有 MSK 集群,确保它们的 `Open Monitoring JMX Exporter` 值相同。
+ **MskClusterOpenMonitoringInNode**: 检查所有 MSK 集群,确保它们的 `Open Monitoring Not Exporter.` 值相同。
+ **MskClusterLoggingInS3**:检查所有 MSK 集群,确保它们的 `Is Logging in S3` 值相同。
+ **MskClusterLoggingInFirehose**:检查所有 MSK 集群,确保它们的 `Is Logging In Firehose` 值相同。
+ **MskClusterLoggingInCloudWatch**:检查所有 MSK 集群,确保它们的 `Is Logging Available In CloudWatch Logs` 值相同。
+ **MskClusterNumberOfBrokerNodes**:检查所有 MSK 集群,确保它们的 `Number of Broker Nodes` 值相同。如果有一个的值比较大,则其他标记为 NOT READY。
+ **MskClusterState**:检查每个 MSK 集群,确保其处于 ACTIVE 状态。
+ **MskClusterLimitsRule**:检查所有 Lambda 函数,确保它们符合由 Service Quotas 管理的限额(限制)。
**Amazon Route 53 运行状况检查**
+ **R53HealthCheckType**:检查每个 Route 53 运行状况检查,确保其类型不是 CALCULATED,并且所有检查的类型都相同。
+ **R53HealthCheckDisabled**:检查每个 Route 53 运行状况检查,确保其不处于 DISABLED 状态。
+ **R53HealthCheckStatus**:检查每个 Route 53 运行状况检查,确保其处于 SUCCESS 状态。
+ **R53HealthCheckRequestInterval**:检查所有 Route 53 运行状况检查,确保它们都具有相同的 `Request Interval` 值。
+ **R53HealthCheckFailureThreshold**:检查所有 Route 53 运行状况检查,确保它们都具有相同的 `Failure Threshold.` 值。
+ **R53HealthCheckEnableSNI**:检查所有 Route 53 运行状况检查,确保它们都具有相同的 `Enable SNI.` 值。
+ **R53HealthCheckSearchString**:检查所有 Route 53 运行状况检查,确保它们都具有相同的 `Search String.` 值。
+ **R53HealthCheckRegions**:检查所有 Route 53 运行状况检查,确保它们都有相同的 AWS 区域列表。
+ **R53HealthCheckMeasureLatency**:检查所有 Route 53 运行状况检查,确保它们都具有相同的 `Measure Latency` 值。
+ **R53HealthCheckInsufficientDataHealthStatus**:检查所有 Route 53 运行状况检查,确保它们都具有相同的 `Insufficient Data Health Status` 值。
+ **R53HealthCheckInverted**:检查所有 Route 53 运行状况检查,确保它们全都倒置或全未倒置。
+ **R53HealthCheckResourcePath**:检查所有 Route 53 运行状况检查,确保它们都具有相同的 `Resource Path` 值。
+ **R53HealthCheckCloudWatchAlarm**:检查所有 Route 53 运行状况检查,确保与之关联的 CloudWatch 警报具有相同的设置和配置。
**Amazon SNS 订阅**
+ **SnsSubscriptionProtocol**:检查所有 SNS 订阅,确保它们的协议相同。
+ **SnsSubscriptionSqsLambdaEndpoint**:检查所有包含 Lambda 或 SQS 端点的 SNS 订阅,确保它们包含不同的端点。
+ **SnsSubscriptionNonAwsEndpoint**:检查所有具有非AWS 服务端点类型(例如电子邮件)的 SNS 订阅,以确保订阅具有相同的终端节点。
+ **SnsSubscriptionPendingConfirmation**:检查所有 SNS 订阅,确保它们的“待确认”值相同。
+ **SnsSubscriptionDeliveryPolicy**:检查所有使用的 SNS 订阅, HTTP/S 以确保它们的 “有效交付期” 值相同。
+ **SnsSubscriptionRawMessageDelivery**:检查所有 SNS 订阅,确保它们的“原始消息传输”值相同。
+ **SnsSubscriptionFilter**:检查所有 SNS 订阅,确保它们的“筛选策略”值相同。
+ **SnsSubscriptionRedrivePolicy**:检查所有 SNS 订阅,确保它们的“重新驱动政策”值相同。
+ **SnsSubscriptionEndpointEnabled**:检查所有 SNS 订阅,确保它们的“端点已启用”的值相同。
+ **SnsSubscriptionLambdaEndpointValid**:检查所有包含 Lambda 端点的 SNS 订阅,确保它们包含有效的 Lambda 端点。
+ **SnsSubscriptionSqsEndpointValidRule**:检查所有使用 SQS 端点的 SNS 订阅,确保它们包含有效的 SQS 端点。
+ **SnsSubscriptionQuotas**:检查所有 SNS 订阅,确保它们符合由 Service Quotas 管理的限额(限制)。
**Amazon SNS 主题**
+ **SnsTopicDisplayName**:检查所有 SNS 主题,确保它们的 `Display Name` 值相同。
+ **SnsTopicDeliveryPolicy**:检查所有拥有 HTTPS 订阅用户的 SNS 主题,确保它们的 `EffectiveDeliveryPolicy` 相同。
+ **SnsTopicSubscription**:检查所有 SNS 主题,确保每个协议的订阅用户数相同。
+ **SnsTopicAwsKmsKey**:检查所有 SNS 主题,确保所有主题都有或都没有 AWS KMS 密钥。
+ **SnsTopicQuotas**:检查所有 SNS 主题,确保它们符合由 Service Quotas 管理的限额(限制)。
**Amazon SQS 队列**
+ **SqsQueueType**:检查所有 SQS 队列,确保它们都具有相同的 `Type` 值。
+ **SqsQueueDelaySeconds**:检查所有 SQS 队列,确保它们都具有相同的 `Delay Seconds` 值。
+ **SqsQueueMaximumMessageSize**:检查所有 SQS 队列,确保它们都具有相同的 `Maximum Message Size` 值。
+ **SqsQueueMessageRetentionPeriod**:检查所有 SQS 队列,确保它们都具有相同的 `Message Retention Period` 值。
+ **SqsQueueReceiveMessageWaitTimeSeconds**:检查所有 SQS 队列,确保它们都具有相同的 `Receive Message Wait Time Seconds` 值。
+ **SqsQueueRedrivePolicyMaxReceiveCount**:检查所有 SQS 队列,确保它们都具有相同的 `Redrive Policy Max Receive Count` 值。
+ **SqsQueueVisibilityTimeout**:检查所有 SQS 队列,确保它们都具有相同的 `Visibility Timeout` 值。
+ **SqsQueueContentBasedDeduplication**:检查所有 SQS 队列,确保它们都具有相同的 `Content-Based Deduplication` 值。
+ **SqsQueueQuotas**:检查所有 SQS 队列,确保它们符合由 Service Quotas 管理的限额(限制)。
**Amazon VPCs**
+ **VpcCidrBlock**:检查所有内容 VPCs ,确保它们的 CIDR 块网络大小值相同。
+ **VpcCidrBlocksSameProtocolVersion**:检查所有 VPCs 具有相同 CIDR 块的内容,确保它们的 Internet 流协议版本号值相同。
+ **VpcCidrBlocksStateInAssociationSets**:检查所有的 CIDR 区块关联集, VPCs 确保它们都有处于状态的 CIDR 块。`ASSOCIATED`
+ **VpcIpv6CidrBlocksStateInAssociationSets**:检查所有地址的所有 CIDR 块关联集, VPCs 确保它们的 CIDR 块都具有相同数量的地址。
+ **VpcCidrBlocksInAssociationSets**:检查所有的 CIDR 区块关联集 VPCs ,确保它们的大小相同。
+ **VpcIpv6CidrBlocksInAssociationSets**:检查所有的 IPv6 CIDR 区块关联集, VPCs 确保它们的大小相同。
+ **VpcState**:检查每个 VPC,确保其处于 `AVAILABLE` 状态。
+ **VpcInstanceTenancy**: 检查所有 VPCs 内容以确保它们都具有相同的值。`Instance Tenancy`
+ **VpcIsDefault**: 检查所有 VPCs 内容以确保它们具有相同的值 `Is Default.`
+ **VpcSubnetState**:检查每个 VPC 子网,确保其处于 AVAILABLE 状态。
+ **VpcSubnetAvailableIpAddressCount**:检查每个 VPC 子网,确保其可用的 IP 地址数大于零。
+ **VpcSubnetCount**:检查所有 VPC 子网,确保它们的子网数量相同。
+ **VpcQuotas**:检查所有 VPC 子网,确保它们符合由 Service Quotas 管理的限额(限制)。
**Site-to-Site VPN 连接**
+ **VpnConnectionsRouteCount**:检查所有 VPN 连接,确保它们至少有一条路由,而且路由数量相同。
+ **VpnConnectionsEnableAcceleration**:检查所有 VPN 连接,确保它们的 `Enable Accelerations` 值相同。
+ **VpnConnectionsStaticRoutesOnly**:检查所有 VPN 连接,确保它们的 `Static Routes Only.` 值相同。
+ **VpnConnectionsCategory**:检查所有 VPN 连接,确保它们的类别为 `VPN`。
+ **VpnConnectionsCustomerConfiguration**:检查所有 VPN 连接,确保它们的 `Customer Gateway Configuration` 值相同。
+ **VpnConnectionsCustomerGatewayId**:检查每个 VPN 连接,确保它连接了客户网关。
+ **VpnConnectionsRoutesState**:检查所有 VPN 连接,确保它们处于 `AVAILABLE` 状态。
+ **VpnConnectionsVgwTelemetryStatus**:检查每个 VPN 连接,确保其 VGW 状态为 `UP`。
+ **VpnConnectionsVgwTelemetryIpAddress**:检查每个 VPN 连接,确保其每个 VGW 遥测都有不同的外部 IP 地址。
+ **VpnConnectionsTunnelOptions**:检查所有 VPN 连接,确保它们的隧道选项相同。
+ **VpnConnectionsRoutesCidr**:检查所有 VPN 连接,确保它们的目标 CIDR 块相同。
+ **VpnConnectionsInstanceType**:检查所有 VPN 连接,确保它们的 `Instance Type` 相同。
**Site-to-Site VPN 网关**
+ **VpnGatewayState**:检查所有 VPN 网关,确保它们处于 AVAILABLE 状态。
+ **VpnGatewayAsn**:检查所有 VPN 网关,确保它们的 ASN 相同。
+ **VpnGatewayType**:检查所有 VPN 网关,确保它们的类型相同。
+ **VpnGatewayAttachment**:检查所有 VPN 网关,确保它们的连接配置相同。
## 在控制台上查看就绪规则
您可以在上查看按每种资源类型列出的就绪规则。 AWS 管理控制台
## 在控制台上查看就绪规则的步骤
1. 访问 [https://console.aws.amazon.com/route53recovery/home#/dashboard](https://console.aws.amazon.com/route53recovery/home#/dashboard),打开 ARC 控制台。
1. 选择**就绪检查**。
1. 在**资源类型**下,选择需要的资源类型以查看其规则。