Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Tutorial: Erstellen Sie einen Plan für den active/passive Regionalwechsel
<a name="tutorial-region-switch"></a>

Dieses Tutorial führt Sie durch die Erstellung eines active/passive Regions-Switch-Plans für eine Anwendung, die in us-east-1 ausgeführt wird, und die Wiederherstellung in us-west-2. Das Beispiel umfasst Amazon EC2 EC2-Instances für Datenverarbeitung, Amazon Aurora Global Database für Speicher und Amazon Route 53 für DNS.

In diesem Tutorial führen Sie die folgenden Schritte durch:
+ Erstellen Sie einen Plan für den Regionswechsel
+ Erstellen Sie die Workflows und Ausführungsblöcke des Plans
+ Einen EC2 Auto Scaling Scaling-Gruppenausführungsblock erstellen
+ Erstellen Sie zwei Ausführungsblöcke für die manuelle Genehmigung
+ Erstellen Sie zwei benutzerdefinierte Lambda-Aktionsblöcke
+ Einen Amazon Aurora Global Database-Ausführungsblock erstellen
+ Erstellen Sie einen ARC-Routing-Kontrollblock
+ Führen Sie den Regions-Switch-Plan aus

## Voraussetzungen
<a name="tutorial-rs-prerequisites"></a>

Bevor Sie mit diesem Tutorial beginnen, stellen Sie sicher, dass Sie in beiden Regionen die folgenden Voraussetzungen erfüllen:
+ IAM-Rollen mit entsprechenden Berechtigungen
+ EC2 Auto Scaling Scaling-Gruppen
+ Lambda-Funktionen für Wartungsseite und Fencing
+ Globale Aurora-Datenbank
+ ARC-Routing-Steuerelemente

## Schritt 1: Erstellen Sie den Regions-Switch-Plan
<a name="tutorial-rs-create-plan"></a>

1. Wählen Sie in der Region Switch-Konsole die Option **Regions-Switch-Plan erstellen** aus.

1. Geben Sie die folgenden Details an:
   + **Primäre Region**: Wählen Sie us-east-1
   + **Bereitschaftsregion**: Wählen Sie us-west-2
   + **Gewünschtes Wiederherstellungszeitziel (RTO) (optional)**
   + **IAM-Rolle**: Geben Sie die IAM-Rolle für die Planausführung ein. Diese IAM-Rolle ermöglicht es Region Switch, AWS Dienste während der Ausführung aufzurufen.

1. Wählen Sie **Erstellen** aus.

(Optional) Fügen Sie Ressourcen aus verschiedenen AWS Konten zu Ihrem Regions-Switch-Plan hinzu:

1. Erstellen Sie die kontoübergreifende Rolle:
   + Erstellen Sie in dem Konto, das die Ressource hostet, eine IAM-Rolle.
   + Fügen Sie Berechtigungen für die spezifischen Ressourcen hinzu, auf die der Plan zugreifen soll.
   + Fügen Sie eine Vertrauensrichtlinie hinzu, die es der Ausführungsrolle ermöglicht, die neue Rolle anzunehmen.
   + Geben Sie eine externe ID ein, die Sie als gemeinsamen geheimen Schlüssel verwenden werden, und notieren Sie sich diese.

1. Konfigurieren Sie die Ressource in Ihrem Plan:
   + Wenn Sie die Ressource zu Ihrem Plan hinzufügen, geben Sie zwei zusätzliche Felder an:
     + **crossAccountRole**: Der ARN der Rolle, die Sie in Schritt 1 erstellt haben
     + **externalID**: Die externe ID, die Sie in Schritt 1 eingegeben haben

Beispielkonfiguration für einen EC2 Auto Scaling Scaling-Ausführungsblock, der auf Ressourcen im Konto 987654321 zugreift:

```
{
  "executionBlock": "EC2AutoScaling",
  "name": "ASG",
  "crossAccountRole": "arn:aws:iam::987654321:role/RegionSwitchCrossAccountRole",
  "externalId": "unique-external-id-123",
  "autoScalingGroupArn": "arn:aws:autoscaling:us-west-2:987654321:autoScalingGroup:*:autoScalingGroupName/CrossAccountASG"
}
```

Erforderliche Berechtigungen:
+ Die Ausführungsrolle muss über die sts: AssumeRole -Berechtigung für die kontoübergreifende Rolle verfügen.
+ Die kontoübergreifende Rolle darf nur über Berechtigungen für die spezifischen Ressourcen verfügen, auf die zugegriffen wird.
+ Die Vertrauensrichtlinie der kontenübergreifenden Rolle muss Folgendes beinhalten:
  + Das Konto der Ausführungsrolle als vertrauenswürdige Entität.
  + Die externe ID-Bedingung.
+ Weitere Informationen zur Konfiguration einer kontenübergreifenden Rolle finden Sie unter[Kontoübergreifende Ressourcenberechtigungen](security_iam_region_switch_cross_account.md).

Vor der Ausführung des Plans überprüft Region Switch Folgendes:
+ Die Ausführungsrolle kann die kontoübergreifende Rolle übernehmen.
+ Die kontoübergreifende Rolle verfügt über die erforderlichen Berechtigungen.
+ Die externe ID entspricht der Vertrauensrichtlinie.

## Schritt 2: Erstellen Sie die Workflows und Ausführungsblöcke des Plans
<a name="tutorial-rs-build-workflows"></a>

1. Wählen Sie auf der Seite mit den Plandetails zum Regionalwechsel die Option **Workflows erstellen** aus.

1. Wählen Sie **Den gleichen Aktivierungs-Workflow für alle Regionen erstellen** aus.

1. Geben Sie eine Beschreibung des Workflows für die Regionsaktivierung ein (optional). Dies wird verwendet, um den Workflow bei der Ausführung des Plans leicht zu identifizieren.

1. Wählen Sie **Save and continue** aus.

### EC2 Auto Scaling Scaling-Ausführungsblock hinzufügen
<a name="tutorial-rs-build-workflows-ec2"></a>

Weitere Informationen zu diesem Ausführungsblock finden Sie unter[Amazon EC2 Auto Scaling Scaling-Gruppenausführungsblock](ec2-auto-scaling-block.md).

1. Wählen **Sie Schritt hinzufügen** und anschließend **nacheinander ausführen** aus.

1. Wählen Sie den **EC2 Auto Scaling Scaling-Ausführungsblock** aus und klicken Sie dann auf **Hinzufügen und bearbeiten**. Mit diesem Block können Sie beginnen, die Kapazität in der passiven Region zu erhöhen.

1. Konfigurieren Sie den Block im rechten Bereich:
   + **Name des Schritts**: Geben Sie „Scale“ ein
   + **Beschreibung des Schritts** (optional)
   + **Auto Scaling Scaling-Gruppen-ARN für us-east-1**: Der ARN Ihrer ASG in us-east-1
   + **Auto Scaling Scaling-Gruppen-ARN für us-west-2**: Der ARN Ihrer ASG in us-west-2
   + **Prozentwert, der der Kapazität der Quellregion entspricht**: Geben Sie 100 ein
   + **Ansatz zur Kapazitätsüberwachung**: Lassen Sie den Wert „Aktuell“ stehen
   + **Timeout** (optional)

   Hinweise zu den erforderlichen IAM-Berechtigungen für diesen Ausführungsblock finden Sie unter. [Beispielrichtlinie für den EC2 Auto Scaling Scaling-Ausführungsblock](security_iam_region_switch_ec2_autoscaling.md)

1. Wählen Sie **Schritt speichern**.

### Block zur Ausführung manueller Genehmigungen hinzufügen
<a name="tutorial-rs-build-workflows-manual-approval-1"></a>

Weitere Hinweise zu diesem Ausführungsblock finden Sie unter[Block für die manuelle Genehmigung](manual-approval-block.md).

1. Wählen **Sie Schritt hinzufügen** aus.

1. Wählen Sie den **Block Manuelle Genehmigungsausführung** aus und fügen Sie ihn dem Designfenster hinzu. Dieser Block ermöglicht eine Überprüfung durch einen Mitarbeiter, bevor Sie fortfahren.

1. Konfigurieren Sie den Block im rechten Bereich:
   + **Name des Schritts**: Geben Sie „Manuelle Genehmigung vor der Einrichtung“ ein
   + **Beschreibung des Schritts** (optional)
   + **IAM-Genehmigungsrolle**: Die Rolle, die ein Benutzer annehmen muss, um die Ausführung zu genehmigen
   + **Timeout** (optional). Nach dem Timeout wird die Ausführung angehalten und Sie können wählen, ob Sie es erneut versuchen, überspringen oder abbrechen möchten.

   Hinweise zu den erforderlichen IAM-Berechtigungen für diesen Ausführungsblock finden Sie unter. [Musterrichtlinie für die Blockierung manueller Genehmigungen](security_iam_region_switch_manual_approval.md)

1. Wählen Sie **Schritt speichern**.

### Fügen Sie einen Lambda-Ausführungsblock für benutzerdefinierte Aktionen für die Wartungsseite hinzu
<a name="tutorial-rs-build-workflows-lambda-maintenance"></a>

Weitere Informationen zu diesem Ausführungsblock finden Sie unter[Lambda-Ausführungsblock für benutzerdefinierte Aktionen](custom-action-lambda-block.md).

1. Wählen **Sie Schritt hinzufügen** aus.

1. Wählen Sie den **Lambda-Ausführungsblock für die benutzerdefinierte Aktion** und dann **Hinzufügen und bearbeiten** aus. Dieser Block veröffentlicht eine Wartungsseite in der Region, die aktiviert wird.

1. Konfigurieren Sie den Block im rechten Bereich:
   + **Name des Schritts**: Geben Sie „Wartungsseite anzeigen“ ein
   + **Beschreibung des Schritts** (optional)
   + **Lambda-ARN zur Aktivierung von us-east-1**: Der ARN der in us-east-1 bereitgestellten Lambda-Funktion der Wartungsseite
   + **Lambda-ARN zur Aktivierung von us-west-2**: Der ARN der in us-west-2 bereitgestellten Lambda-Funktion der Wartungsseite
   + **Region, in der die Lambda-Funktion ausgeführt** werden soll: Wählen Sie **in der aktivierenden Region die Option Ausführen**
   + **Timeout** (optional)
   + **Wiederholungsintervall (optional**)

   Hinweise zu den erforderlichen IAM-Berechtigungen für diesen Ausführungsblock finden Sie unter. [Beispielrichtlinie für Lambda-Ausführungsblöcke mit benutzerdefinierter Aktion](security_iam_region_switch_lambda.md)

1. Wählen Sie **Schritt speichern**.

### Aurora Global Database-Ausführungsblock hinzufügen
<a name="tutorial-rs-build-workflows-aurora"></a>

Weitere Informationen zu diesem Ausführungsblock finden Sie unter[Amazon Aurora Global Database-Ausführungsblock](aurora-global-database-block.md).

1. Wählen **Sie Schritt hinzufügen** aus.

1. Wählen Sie den **Aurora Global Database-Ausführungsblock** aus und klicken Sie dann auf **Hinzufügen und bearbeiten**. Dieser Block löst einen globalen Aurora-Datenbank-Switchover aus (kein Datenverlust). Weitere Informationen finden Sie unter [Verwenden von Switchover oder Failover für Aurora Global Database](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database-disaster-recovery.html) im *Aurora-Benutzerhandbuch*.

1. Konfigurieren Sie im rechten Bereich den Block:
   + **Schrittname**: Geben Sie **Aurora Switchover** ein
   + **Beschreibung des Schritts** (optional)
   + **Globaler Aurora-Datenbankbezeichner**: Der Name des Aurora-Clusters
   + **Cluster-ARN, das für die Aktivierung von us-east-1 verwendet wird**: Der Aurora-Cluster-ARN in us-east-1
   + **Cluster-ARN, das für die Aktivierung von us-west-2 verwendet wird**: Der Aurora-Cluster-ARN in us-west-2
   + **Wählen Sie die Option für die Aurora-Datenbank**: Wählen Sie **Switchover**
   + **Timeout** (optional)

   Hinweise zu den erforderlichen IAM-Berechtigungen für diesen Ausführungsblock finden Sie unter. [Beispielrichtlinie für Ausführungsblöcke in Aurora Global Database](security_iam_region_switch_aurora.md)

1. Wählen Sie **Schritt speichern**.

### Fügen Sie den Ausführungsblock für die ARC-Routing Control hinzu
<a name="tutorial-rs-build-workflows-routing-control"></a>

Weitere Hinweise zu diesem Ausführungsblock finden Sie unter[Ausführungsblock für die ARC-Routing-Steuerung](arc-routing-controls-block.md).

1. Wählen **Sie Schritt hinzufügen** aus.

1. Wählen Sie den **ARC-Routing-Control-Ausführungsblock** und dann **Hinzufügen und bearbeiten** aus. Dieser Block führt ein DNS-Failover durch, um den Verkehr in die passive Region zu verlagern.

1. Konfigurieren Sie im rechten Bereich den Block:
   + **Schrittname**: Geben Sie **Toggle DNS** ein
   + **Beschreibung des Schritts** (optional)
   + **Routing-Steuerelemente, die bei der Aktivierung von us-east-1 verwendet wurden**: Wählen Sie Routing-Steuerelemente **hinzufügen**
   + **Timeout**: Geben Sie einen Timeout-Wert ein.

1. Wählen Sie **Routing-Steuerung hinzufügen** aus:
   + **Routing Control ARN**: Der ARN der Routing-Steuerung, die us-east-1 steuert
   + **Status der Routing-Steuerung: Wählen** **Sie On**

1. Wählen Sie erneut **Routing-Steuerung hinzufügen** aus:
   + **Routing Control ARN**: Der ARN der Routing-Steuerung, die us-west-2 steuert
   + **Status der Routing-Steuerung: Wählen** **Sie Aus**

1. Wählen Sie **Speichern**.

1. **Routing-Steuerelemente, die bei der Aktivierung von us-west-2 verwendet wurden**: Wählen Sie Routing-Steuerelemente **hinzufügen**

1. Wählen Sie **Routing-Steuerung hinzufügen** aus:
   + **Routing Control ARN**: Der ARN der Routing-Steuerung, die us-west-2 steuert
   + **Status der Routing-Steuerung: Wählen** **Sie Ein**

1. Wählen Sie erneut **Routing-Steuerung hinzufügen** aus:
   + **Routing Control ARN**: Der ARN der Routing-Steuerung, die us-east-1 steuert
   + **Status der Routing-Steuerung: Wählen** **Sie Aus**

1. Wählen Sie **Speichern**.

1. Wählen Sie **Schritt speichern**.

   Informationen zu den erforderlichen IAM-Berechtigungen für diesen Ausführungsblock finden Sie unter[Beispielrichtlinie für Ausführungsblöcke zur Steuerung von ARC-Routing-Steuerungen](security_iam_region_switch_arc_routing.md).

1. Wählen Sie **Speichern**.

## Schritt 3: Führen Sie den Plan aus
<a name="tutorial-rs-execute-plan"></a>

1. Wählen Sie auf der Detailseite des Region Switch-Plans oben rechts die Option **Ausführen aus**.

1. Geben Sie die Ausführungsdetails ein:
   + Wählen Sie die Region aus, die aktiviert werden soll.
   + Wählen Sie den Modus zur Ausführung des Plans aus.
   + (Optional) Sehen Sie sich die Ausführungsschritte an.
   + Bestätigen Sie die Ausführung des Plans.

1. Wählen Sie **Starten**.

1. Auf der Seite mit den Ausführungsdetails können Sie sich die detaillierten Schritte zur Ausführung des Plans ansehen. Sie können jeden Schritt der Planausführung sehen, einschließlich Startzeit, Endzeit, Ressourcen-ARN und Protokollmeldungen.

Wenn die beeinträchtigte Region wiederhergestellt ist, können Sie den Plan erneut ausführen (indem Sie die von Ihnen angegebenen Parameter ändern), um die ursprüngliche Region zu aktivieren und den Betrieb Ihrer Anwendung wieder auf die ursprüngliche primäre Region umzustellen.