Anulación de las reglas de seguridad para redirigir el tráfico

Hay situaciones en las que es posible que desee omitir las medidas de control de enrutamiento que se aplican con las reglas de seguridad que ha configurado. Por ejemplo, es posible que quiera realizar rápidamente una conmutación por error para recuperarse de un desastre, y una o más reglas de seguridad podrían impedir inesperadamente la actualización del estado del control de enrutamiento para redirigir el tráfico. En una situación “de emergencia” como esta, puede anular una o varias reglas de seguridad para cambiar el estado del control de enrutamiento y realizar una conmutación por error de la aplicación.

Puede omitir las reglas de seguridad al actualizar un estado de control de enrutamiento (o varios estados de control de enrutamiento) mediante el update-routing-control-states AWS CLI comando update-routing-control-state o con el safety-rules-to-override parámetro. Especifique el parámetro con el nombre de recurso de Amazon (ARN) de la regla de seguridad que desee anular o especifique una lista separada por comas ARNs para anular dos o más reglas de seguridad.

Cuando una regla de seguridad bloquea una actualización del estado del control de enrutamiento, el mensaje ARN de error incluye la regla que bloqueó la actualización. De este modo, puede anotar yARN, a continuación, especificarlo en un CLI comando de estado de control de enrutamiento con el parámetro de anulación de la regla de seguridad.

nota

Como es posible que haya más de una regla de seguridad para los controles de enrutamiento que está actualizando, podría ejecutar el CLI comando para actualizar el estado del control de enrutamiento anulando una regla de seguridad, pero recibiendo un error que indique que otra regla de seguridad está bloqueando la actualización. Siga añadiendo la regla de seguridad ARNs a la lista de reglas que desee anular en el comando de actualización, separadas por comas, hasta que el comando de actualización se complete correctamente.

Para obtener más información sobre el uso de la SafetyRulesToOverride propiedad con API ySDKs, consulte. UpdateRoutingControlState

Los siguientes son dos ejemplos de CLI comandos para anular las reglas de seguridad y actualizar los estados de control de enrutamiento.

Anulación de una regla de seguridad


aws route53-recovery-cluster --region us-west-2 update-routing-control-state \
				--routing-control-arn \
				arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/routingcontrol/abcdefg1234567 \
				--routing-control-state On \
				--safety-rules-to-override arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/safetyrule/yyyyyyy8888888 \
				--endpoint-url https://host-dddddd.us-west-2.example.com/v1

Anulación de dos reglas de seguridad


aws route53-recovery-cluster --region us-west-2 update-routing-control-state \
				--routing-control-arn \
				arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/routingcontrol/abcdefg1234567 \
				--routing-control-state On \
				--safety-rules-to-override "arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/safetyrule/yyyyyyy8888888" \
				"arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/safetyrule/qqqqqqq7777777"
				--endpoint-url https://host-dddddd.us-west-2.example.com/v1

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Modificación o eliminación de una regla de seguridad

Compatibilidad entre cuentas para los clústeres