Política de amostra de blocos de execução de controles de roteamento ARC - Controlador de Recuperação de Aplicações (ARC)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Política de amostra de blocos de execução de controles de roteamento ARC

Nota: O bloco de execução dos controles de roteamento do Amazon ARC exige que qualquer política de controle de serviço (SCPs) aplicada à função de execução do plano permita o acesso desses serviços às seguintes regiões:

  • route53-recovery-control-config: us-west-2

  • route53-recovery-cluster: us-west-2, us-east-1, eu-west-1, ap-southeast-2, ap-northeast-1

A seguir está um exemplo de política a ser anexada se você adicionar blocos de execução a um plano de troca de região para controles de roteamento ARC.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "route53-recovery-control-config:DescribeControlPanel",
        "route53-recovery-control-config:DescribeCluster"
      ],
      "Resource": [
        "arn:aws:route53-recovery-control::123456789012:controlpanel/abcd1234abcd1234abcd1234abcd1234",
        "arn:aws:route53-recovery-control::123456789012:cluster/4b325d3b-0e28-4dcf-ba4a-EXAMPLE11111"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "route53-recovery-cluster:GetRoutingControlState",
        "route53-recovery-cluster:UpdateRoutingControlStates"
      ],
      "Resource": [
        "arn:aws:route53-recovery-control::123456789012:controlpanel/1234567890abcdef1234567890abcdef/routingcontrol/abcdef1234567890", 
        "arn:aws:route53-recovery-control::123456789012:controlpanel/1234567890abcdef1234567890abcdef/routingcontrol/1234567890abcdef" 
      ]
    }
  ]
}

Você pode recuperar o ID do painel de controle de roteamento e o ID do cluster usando a CLI. Para obter mais informações, consulte Configurar componentes de controle de roteamento.