As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Tutorial: Criar um plano de mudança de active/passive região
Este tutorial orienta você na criação de um plano de troca de active/passive região para um aplicativo executado em us-east-1 e na recuperação em us-west-2. O exemplo inclui instâncias do Amazon EC2 para computação, Amazon Aurora Global Database para armazenamento e Amazon Route 53 para DNS.
Você concluirá as seguintes etapas neste tutorial:
+ Criação de um plano de mudança de região
+ Criação dos fluxos de trabalho e dos blocos de execução do plano
+ Crie um bloco de execução de grupo do EC2 Auto Scaling
+ Criação de dois blocos de execução de aprovação manual
+ Criação de dois blocos de execução do Lambda de ação personalizada
+ Criação de um bloco de execução do Amazon Aurora Global Database
+ Criação de um bloco de controle de roteamento do ARC
+ Execução do plano de mudança de região
## Pré-requisitos
Antes de começar este tutorial, verifique se você tem os seguintes pré-requisitos nas duas regiões:
+ Perfis do IAM com as permissões apropriadas
+ Grupos do EC2 Auto Scaling
+ Funções do Lambda para página de manutenção e cercas
+ Banco de dados global do Aurora
+ Controles de roteamento do ARC
## Etapa 1: Criação de um plano de mudança de região
1. No console de mudança de região, escolha **Criar plano de mudança de região**.
1. Forneça os seguintes detalhes:
+ **Região primária**: escolha us-east-1
+ **Região em espera**: escolha us-west-2
+ **Objetivo de tempo de recuperação (RTO) desejado** (opcional)
+ **Perfil do IAM**: insira o perfil do IAM para execução do plano. Essa função do IAM permite que a região mude para chamar AWS serviços durante a execução.
1. Escolha **Criar**.
(Opcional) Adicione recursos de AWS contas diferentes ao seu plano de mudança de região:
1. Crie a função entre contas:
+ Na conta que hospeda o recurso, crie um perfil do IAM.
+ Adicione permissões para os recursos específicos que o plano acessará.
+ Adicione uma política de confiança que permita ao perfil de execução assumir o novo perfil.
+ Insira e anote um ID externo que você usará como segredo compartilhado.
1. Configure o recurso em seu plano:
+ Ao adicionar o recurso ao seu plano, especifique dois campos adicionais:
+ **crossAccountRole**: O ARN da função que você criou na etapa 1
+ **externalId**: o ID externo que você inseriu na etapa 1
Exemplo de configuração para um bloco de execução do EC2 Auto Scaling acessando recursos na conta 987654321:
```
{
"executionBlock": "EC2AutoScaling",
"name": "ASG",
"crossAccountRole": "arn:aws:iam::987654321:role/RegionSwitchCrossAccountRole",
"externalId": "unique-external-id-123",
"autoScalingGroupArn": "arn:aws:autoscaling:us-west-2:987654321:autoScalingGroup:*:autoScalingGroupName/CrossAccountASG"
}
```
Permissões obrigatórias:
+ A função de execução deve ter sts: AssumeRole permissão para a função entre contas.
+ O perfil entre contas deve ter permissões somente para os recursos específicos que estão sendo acessados.
+ A política de confiança do perfil entre contas deve incluir:
+ A conta do perfil de execução como uma entidade confiável.
+ A condição do ID externo.
+ Para obter mais informações sobre como configurar uma função entre contas, consulte. [Permissões de recursos entre contas](security_iam_region_switch_cross_account.md)
Antes de executar o plano, a mudança de região verificará o seguinte:
+ Se o perfil de execução pode assumir o perfil entre contas.
+ Se o perfil entre contas tem as permissões necessárias.
+ Se o ID externo corresponde à política de confiança.
## Etapa 2: Criação dos fluxos de trabalho e dos blocos de execução do plano
1. Na página de detalhes do plano de mudança de região, escolha **Criar fluxos de trabalho**.
1. Selecione **Criar o mesmo fluxo de trabalho de ativação para todas as regiões**.
1. Insira uma descrição para o fluxo de trabalho de ativação de região (opcional). Isso será usado para facilitar a identificação do fluxo de trabalho durante a execução do plano.
1. Escolha **Save and continue**.
### Adicionar bloco de execução do EC2 Auto Scaling
Para obter mais informações sobre esse bloco de execução, consulte[Bloco de execução de grupos do Amazon EC2 Auto Scaling](ec2-auto-scaling-block.md).
1. Escolha **Adicionar uma etapa** e, em seguida, selecione **Executar em sequência**.
1. Selecione o bloco de execução do **EC2 Auto Scaling** e, em **seguida, escolha Adicionar e editar**. Esse bloco permitirá que você comece a aumentar a capacidade na região passiva.
1. No painel à direita, configure o bloco:
+ **Nome da etapa**: insira "Escala"
+ **Descrição da etapa** (opcional)
+ ARN do **grupo Auto Scaling para us-east-1: O ARN** do seu ASG em us-east-1
+ ARN do **grupo Auto Scaling para us-west-2: O ARN** do seu ASG em us-west-2
+ **Porcentagem correspondente à capacidade da região de origem**: insira 100
+ **Abordagem de monitoramento de capacidade**: deixe como "Mais recente"
+ **Tempo limite** (opcional)
Para obter informações sobre as permissões necessárias do IAM para esse bloco de execução, consulte[Política de amostra de blocos de execução do EC2 Auto Scaling](security_iam_region_switch_ec2_autoscaling.md).
1. Escolha **Salvar etapa**.
### Adicionar bloco de execução de aprovação manual
Para obter mais informações sobre esse bloco de execução, consulte[Bloco de execução de aprovação manual](manual-approval-block.md).
1. Escolha **Adicionar etapa**.
1. Selecione o **Bloco de execução de aprovação manual** e adicione-o à janela de design. Esse bloco permite a verificação humana antes de continuar.
1. No painel à direita, configure o bloco:
+ **Nome da etapa**: insira "Aprovação manual antes da configuração"
+ **Descrição da etapa** (opcional)
+ **Perfil de aprovação do IAM**: o perfil que um usuário deve assumir para aprovar a execução
+ **Tempo limite** (opcional). Após o tempo limite, a execução é pausada e você pode optar por tentar novamente, ignorar ou cancelar.
Para obter informações sobre as permissões necessárias do IAM para esse bloco de execução, consulte[Exemplo de política de bloco de execução de aprovação manual](security_iam_region_switch_manual_approval.md).
1. Escolha **Salvar etapa**.
### Adicione o bloco de execução Lambda de ação personalizada para a página de manutenção
Para obter mais informações sobre esse bloco de execução, consulte[Bloco de execução do Lambda de ação personalizada](custom-action-lambda-block.md).
1. Escolha **Adicionar etapa**.
1. Selecione o **Bloco de execução do Lambda da ação personalizada** e, em seguida, escolha **Adicionar e editar**. Esse bloco publica uma página de manutenção na região que está sendo ativada.
1. No painel à direita, configure o bloco:
+ **Nome da etapa**: insira "Exibir página de manutenção"
+ **Descrição da etapa** (opcional)
+ **ARN do Lambda para ativar us-east-1**: o ARN da função do Lambda da página de manutenção implantada na região us-east-1
+ **ARN do Lambda para ativar us-west-2**: o ARN da função do Lambda da página de manutenção implantada na região us-west-2
+ **Região para executar a função do Lambda**: escolha **Executar na região de ativação**
+ **Tempo limite** (opcional)
+ **Intervalo de repetição** (opcional)
Para obter informações sobre as permissões necessárias do IAM para esse bloco de execução, consulte[Exemplo de política de bloco de execução do Lambda de ação personalizada](security_iam_region_switch_lambda.md).
1. Escolha **Salvar etapa**.
### Adicionar bloco de execução do Aurora Global Database
Para obter mais informações sobre esse bloco de execução, consulte[Bloco de execução do Amazon Aurora Global Database](aurora-global-database-block.md).
1. Escolha **Adicionar etapa**.
1. Selecione o **Bloco de execução do Aurora Global Database** e, em seguida, escolha **Adicionar e editar**. Esse bloco aciona a transição do Aurora Global Database (sem perda de dados). Para saber mais, consulte [Uso da transição ou do failover no Aurora Global Database](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database-disaster-recovery.html) no *Guia do usuário do Aurora*.
1. No painel à direita, configure o bloco:
+ **Nome da etapa**: insira **Transição do Aurora**
+ **Descrição da etapa** (opcional)
+ **Identificador de banco de dados global do Aurora**: o nome do cluster do Aurora
+ **ARN do cluster usado para ativar us-east-1**: o ARN do cluster Aurora em us-east-1
+ **ARN do cluster usado para ativar us-west-2**: o ARN do cluster Aurora em us-west-2
+ **Selecionar a opção do banco de dados Aurora**: escolha **Transição**
+ **Tempo limite** (opcional)
Para obter informações sobre as permissões necessárias do IAM para esse bloco de execução, consulte[Exemplo de política de bloco de execução do Aurora Global Database](security_iam_region_switch_aurora.md).
1. Escolha **Salvar etapa**.
### Adicionar bloco de execução de controle de roteamento ARC
Para obter mais informações sobre esse bloco de execução, consulte[Bloco de execução do controle de roteamento do ARC](arc-routing-controls-block.md).
1. Escolha **Adicionar etapa**.
1. Selecione o **Bloco de execução do controle de roteamento do ARC** e, em seguida, escolha **Adicionar e editar**. Esse bloco executa um failover de DNS para deslocar o tráfego para a região passiva.
1. No painel à direita, configure o bloco:
+ **Nome da etapa**: insira **Alternar DNS**
+ **Descrição da etapa** (opcional)
+ **Controles de roteamento usados na ativação de us-east-1**: escolha **Adicionar controles de roteamento**
+ **Tempo limite**: insira um valor de tempo limite.
1. Escolha **Adicionar controle de roteamento**:
+ **ARN do controle de roteamento**: o ARN do controle de roteamento que controla a região us-east-1
+ **Estado do controle de roteamento**: escolha **Ativado**
1. Escolha **Adicionar controle de roteamento** novamente:
+ **ARN do controle de roteamento**: o ARN do controle de roteamento que controla a região us-west-2
+ **Estado do controle de roteamento**: escolha **Desativado**
1. Escolha **Salvar**.
1. **Controles de roteamento usados na ativação de us-west-2**: escolha **Adicionar controles de roteamento**
1. Escolha **Adicionar controle de roteamento**:
+ **ARN do controle de roteamento**: o ARN do controle de roteamento que controla a região us-west-2
+ **Estado do controle de roteamento**: escolha **Ativado**
1. Escolha **Adicionar controle de roteamento** novamente:
+ **ARN do controle de roteamento**: o ARN do controle de roteamento que controla a região us-east-1
+ **Estado do controle de roteamento**: escolha **Desativado**
1. Escolha **Salvar**.
1. Escolha **Salvar etapa**.
Para obter informações sobre as permissões necessárias do IAM para esse bloco de execução, consulte[Política de amostra de bloco de execução de controles de roteamento do ARC](security_iam_region_switch_arc_routing.md).
1. Escolha **Salvar**.
## Etapa 3: Execução do plano
1. Na página de detalhes do plano de mudança de região, no canto superior direito, escolha **Executar**.
1. Insira os detalhes da execução:
+ Selecione a região a ser ativada.
+ Selecione o modo de execução do plano.
+ (Opcional) Visualize as etapas de execução.
+ Reconheça a execução do plano.
1. Escolha **Iniciar**.
1. Você pode ver todas as etapas em detalhes à medida que o plano é executado na página de detalhes da execução. Você pode ver cada etapa da execução do plano, incluindo hora de início, hora de término, ARN do recurso e mensagens de log.
Quando a região comprometida for recuperada, você poderá executar o plano novamente (alterando os parâmetros fornecidos) para ativar a região original e retornar as operações da aplicação à região primária original.