Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sostituire le regole di sicurezza per reindirizzare il traffico
In alcuni casi potresti voler aggirare le protezioni di controllo del routing applicate con le regole di sicurezza che hai configurato. Ad esempio, potresti voler eseguire rapidamente il failover per il disaster recovery e una o più regole di sicurezza potrebbero impedirti inaspettatamente di aggiornare lo stato di controllo del routing per reindirizzare il traffico. In uno scenario «break glass» come questo, è possibile ignorare una o più regole di sicurezza per modificare lo stato di controllo del routing e eseguire il failover dell'applicazione.
È possibile ignorare le regole di sicurezza quando si aggiorna uno stato di controllo del routing (o più stati di controllo del routing) utilizzando il comando update-routing-control-state o update-routing-control-states AWS CLI con il parametro. safety-rules-to-override Specificate il parametro con l'Amazon Resource Name (ARN) della regola di sicurezza che desiderate sostituire o specificate un elenco separato da virgole ARNs per sovrascrivere due o più regole di sicurezza.
Quando una regola di sicurezza blocca un aggiornamento dello stato di controllo del routing, il messaggio di errore include la regola che ha bloccato ARN l'aggiornamento. È quindi possibile prendere nota di e quindi specificarlo in un CLI comando dello stato di controllo del routing con il parametro Safety Rule Override. ARN
Nota
Poiché potrebbero essere presenti più regole di sicurezza per i controlli di routing che stai aggiornando, puoi eseguire il CLI comando per aggiornare lo stato del controllo del routing sostituendo una regola di sicurezza, ma ricevi un errore che indica che un'altra regola di sicurezza sta bloccando l'aggiornamento. Continua ad aggiungere la regola di sicurezza ARNs all'elenco delle regole da sostituire nel comando update, separate da virgole, fino al completamento corretto del comando di aggiornamento.
Per ulteriori informazioni sull'utilizzo della SafetyRulesToOverride proprietà con API andSDKs, vedere. UpdateRoutingControlState
Di seguito sono riportati due esempi di CLI comandi per ignorare le regole di sicurezza per aggiornare gli stati di controllo del routing.
- Ignora una regola di sicurezza
aws route53-recovery-cluster --region us-west-2 update-routing-control-state \ --routing-control-arn \ arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/routingcontrol/abcdefg1234567 \ --routing-control-state On \ --safety-rules-to-override arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/safetyrule/yyyyyyy8888888 \ --endpoint-url https://host-dddddd.us-west-2.example.com/v1- Ignora due regole di sicurezza
aws route53-recovery-cluster --region us-west-2 update-routing-control-state \ --routing-control-arn \ arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/routingcontrol/abcdefg1234567 \ --routing-control-state On \ --safety-rules-to-override "arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/safetyrule/yyyyyyy8888888" \ "arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/safetyrule/qqqqqqq7777777" --endpoint-url https://host-dddddd.us-west-2.example.com/v1
