Dérogation aux règles de sécurité pour réacheminer le trafic

Il existe des scénarios dans lesquels vous souhaiterez peut-être contourner les mesures de contrôle de routage appliquées par les règles de sécurité que vous avez configurées. Par exemple, vous souhaiterez peut-être basculer rapidement pour une reprise après sinistre, et une ou plusieurs règles de sécurité peuvent vous empêcher de manière inattendue de mettre à jour un état de contrôle de routage pour rediriger le trafic. Dans un scénario de « rupture de verre » comme celui-ci, vous pouvez contourner une ou plusieurs règles de sécurité pour modifier un état de contrôle de routage et faire basculer votre application.

Vous pouvez contourner les règles de sécurité lorsque vous mettez à jour un état de contrôle de routage (ou plusieurs états de contrôle de routage) en utilisant la update-routing-control-states AWS CLI commande update-routing-control-state ou avec le safety-rules-to-override paramètre. Spécifiez le paramètre avec le Amazon Resource Name (ARN) de la règle de sécurité que vous souhaitez remplacer, ou spécifiez une liste séparée par des virgules ARNs pour annuler au moins deux règles de sécurité.

Lorsqu'une règle de sécurité bloque une mise à jour de l'état du contrôle de routage, le message d'erreur inclut la ARN règle qui a bloqué la mise à jour. Vous pouvez donc noter leARN, puis le spécifier dans une CLI commande d'état de contrôle de routage avec le paramètre de remplacement des règles de sécurité.

Note

Comme plusieurs règles de sécurité peuvent être en place pour les contrôles de routage que vous mettez à jour, vous pouvez exécuter la CLI commande pour mettre à jour l'état de votre contrôle de routage en annulant une règle de sécurité, mais obtenir un message d'erreur indiquant qu'une autre règle de sécurité bloque la mise à jour. Continuez à ajouter une règle de sécurité ARNs à la liste des règles à remplacer dans la commande de mise à jour, séparées par des virgules, jusqu'à ce que la commande de mise à jour se termine correctement.

Pour en savoir plus sur l'utilisation de la SafetyRulesToOverride propriété avec le API etSDKs, consultez UpdateRoutingControlState.

Voici deux exemples de CLI commandes permettant de contourner les règles de sécurité afin de mettre à jour les états du contrôle de routage.

Annuler une règle de sécurité


aws route53-recovery-cluster --region us-west-2 update-routing-control-state \
				--routing-control-arn \
				arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/routingcontrol/abcdefg1234567 \
				--routing-control-state On \
				--safety-rules-to-override arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/safetyrule/yyyyyyy8888888 \
				--endpoint-url https://host-dddddd.us-west-2.example.com/v1

Ignorer deux règles de sécurité


aws route53-recovery-cluster --region us-west-2 update-routing-control-state \
				--routing-control-arn \
				arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/routingcontrol/abcdefg1234567 \
				--routing-control-state On \
				--safety-rules-to-override "arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/safetyrule/yyyyyyy8888888" \
				"arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/safetyrule/qqqqqqq7777777"
				--endpoint-url https://host-dddddd.us-west-2.example.com/v1

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Modifier ou supprimer une règle de sécurité

Support des clusters multicomptes