Beschreibungen der Bereitschaftsregeln in ARC - Amazon Application Recovery Controller (ARC)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beschreibungen der Bereitschaftsregeln in ARC

In diesem Abschnitt werden die Bereitschaftsregeln für alle Arten von Ressourcen beschrieben, die von Amazon Application Recovery Controller (ARC) unterstützt werden. Eine Liste der Ressourcentypen, die von unterstützt werdenARC, finden Sie unterRessourcentypen und ARN Formate in ARC.

Sie können die Beschreibungen der Bereitschaftsregeln auch auf der ARC Konsole oder mithilfe eines API Vorgangs anzeigen, indem Sie wie folgt vorgehen:

Bereitschaftsregeln in ARC

In diesem Abschnitt werden die Bereitschaftsregeln für jeden Ressourcentyp aufgeführt, der von unterstützt wirdARC.

Wenn Sie sich die Regelbeschreibungen ansehen, werden Sie feststellen, dass die meisten von ihnen die Begriffe „Prüft alle“ oder „Prüft alle“ enthalten. Weitere Informationen darüber, wie diese Begriffe erklären, wie eine Regel im Kontext einer Bereitschaftsprüfung funktioniert, sowie weitere Informationen dazu, wie der Bereitschaftsstatus ARC festgelegt wird, finden Sie unter So bestimmen Bereitschaftsregeln den Bereitschaftsstatus.

Bereitschaftsregeln

ARCprüft Ressourcen anhand der folgenden Bereitschaftsregeln.

Stufen von Amazon API Gateway Version 1
  • ApiGwV1ApiKeyCount: Überprüft alle API Gateway-Phasen, um sicherzustellen, dass mit ihnen die gleiche Anzahl von API Schlüsseln verknüpft ist.

  • ApiGwV1ApiKeySource: Überprüft alle API Gateway-Stufen, um sicherzustellen, dass sie den gleichen Wert für haben. API Key Source

  • ApiGwV1BasePath: Überprüft alle API Gateway-Stufen, um sicherzustellen, dass sie mit demselben Basispfad verknüpft sind.

  • ApiGwV1BinaryMediaTypes: Überprüft alle API Gateway-Stufen, um sicherzustellen, dass sie dieselben binären Medientypen unterstützen.

  • ApiGwV1CacheClusterEnabled: Überprüft alle API Gateway-Phasen, um sicherzustellen, dass entweder alle Cache Cluster aktiviert sind oder keine.

  • ApiGwV1CacheClusterSize: Überprüft alle API Gateway-Phasen, um sicherzustellen, dass sie über dieselben Einstellungen verfügen. Cache Cluster Size Wenn einer einen höheren Wert hat, werden die anderen markiert NOTREADY.

  • ApiGwV1CacheClusterStatus: Überprüft alle API Gateway-Stufen, um sicherzustellen, Cache Cluster dass der den AVAILABLE Status hat.

  • ApiGwV1DisableExecuteApiEndpoint: Überprüft alle API Gateway-Phasen, um sicherzustellen, dass entweder alle Execute API Endpoint deaktiviert sind oder keine.

  • ApiGwV1DomainName: Überprüft alle API Gateway-Stufen, um sicherzustellen, dass sie mit demselben Domainnamen verknüpft sind.

  • ApiGwV1EndpointConfiguration: Überprüft alle API Gateway-Stufen, um sicherzustellen, dass sie mit einer Domäne mit derselben Endpunktkonfiguration verknüpft sind.

  • ApiGwV1EndpointDomainNameStatus: Überprüft alle API Gateway-Phasen, um sicherzustellen, dass der Domainname, mit dem sie verknüpft sind, den AVAILABLE Status hat.

  • ApiGwV1MethodSettings: Überprüft alle API Gateway-Stufen, um sicherzustellen, dass sie den gleichen Wert für haben. Method Settings

  • ApiGwV1MutualTlsAuthentication: Überprüft alle API Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für haben. Mutual TLS Authentication

  • ApiGwV1Policy: Überprüft alle API Gateway-Phasen, um sicherzustellen, dass entweder alle Richtlinien API auf Nutzungsebene oder keine Richtlinien gelten.

  • ApiGwV1RegionalDomainName: Überprüft alle API Gateway-Stufen, um sicherzustellen, dass sie mit demselben regionalen Domainnamen verknüpft sind. Hinweis: Diese Regel hat keinen Einfluss auf den Bereitschaftsstatus.

  • ApiGwV1ResourceMethodConfigs: Überprüft alle API Gateway-Phasen, um sicherzustellen, dass sie über eine ähnliche Ressourcenhierarchie verfügen, einschließlich der zugehörigen Konfigurationen.

  • ApiGwV1SecurityPolicy: Überprüft alle API Gateway-Phasen, um sicherzustellen, dass sie denselben Wert für haben. Security Policy

  • ApiGwV1Quotas: Überprüft alle API Gateway-Gruppen, um sicherzustellen, dass sie den von Service Quotas verwalteten Kontingenten (Limits) entsprechen.

  • ApiGwV1UsagePlans: Überprüft alle API Gateway-Stufen, um sicherzustellen, dass sie Usage Plans mit derselben Konfiguration verknüpft sind.

Amazon API Gateway Version 2, Stufen
  • ApiGwV2ApiKeySelectionExpression: Überprüft alle API Gateway-Phasen, um sicherzustellen, dass sie denselben Wert für API Key Selection Expression haben.

  • ApiGwV2ApiMappingSelectionExpression: Überprüft alle API Gateway-Stufen, um sicherzustellen, dass sie den gleichen Wert für haben. API Mapping Selection Expression

  • ApiGwV2CorsConfiguration: Überprüft alle API Gateway-Phasen, um sicherzustellen, dass sie dieselbe CORS zugehörige Konfiguration haben.

  • ApiGwV2DomainName: Überprüft alle API Gateway-Stufen, um sicherzustellen, dass sie mit demselben Domainnamen verknüpft sind.

  • ApiGwV2DomainNameStatus: Überprüft alle API Gateway-Phasen, um sicherzustellen, dass der Domainname dem AVAILABLE Status entspricht.

  • ApiGwV2EndpointType: Überprüft alle API Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für haben. Endpoint Type

  • ApiGwV2Quotas: Überprüft alle API Gateway-Gruppen, um sicherzustellen, dass sie den von Service Quotas verwalteten Kontingenten (Limits) entsprechen.

  • ApiGwV2MutualTlsAuthentication: Überprüft alle API Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für haben. Mutual TLS Authentication

  • ApiGwV2ProtocolType: Überprüft alle API Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für haben. Protocol Type

  • ApiGwV2RouteConfigs: Überprüft alle API Gateway-Stufen, um sicherzustellen, dass sie dieselbe Hierarchie von Routen mit derselben Konfiguration haben.

  • ApiGwV2RouteSelectionExpression: Überprüft alle API Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für haben. Route Selection Expression

  • ApiGwV2RouteSettings: Überprüft alle API Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für haben. Default Route Settings

  • ApiGwV2SecurityPolicy: Überprüft alle API Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für haben. Security Policy

  • ApiGwV2StageVariables: Prüft alle API Gateway-Phasen, um sicherzustellen, dass sie alle denselben Wert haben Stage Variables wie die anderen Stufen.

  • ApiGwV2ThrottlingBurstLimit: Überprüft alle API Gateway-Stufen, um sicherzustellen, dass sie den gleichen Wert für haben. Throttling Burst Limit

  • ApiGwV2ThrottlingRateLimit: Überprüft alle API Gateway-Stufen, um sicherzustellen, dass sie denselben Wert für haben. Throttling Rate Limit

Amazon Aurora Aurora-Cluster
  • RdsClusterStatus: Prüft jeden Aurora-Cluster, um sicherzustellen, dass er den Status entweder AVAILABLE oder BACKING-UP hat.

  • RdsEngineMode: Überprüft alle Aurora-Cluster, um sicherzustellen, dass sie denselben Wert für Engine Mode haben.

  • RdsEngineVersion: Überprüft alle Aurora-Cluster, um sicherzustellen, dass sie denselben Wert für Major Version haben.

  • RdsGlobalReplicaLag: Prüft jeden Aurora-Cluster, um sicherzustellen, dass er eine Zeit Global Replica Lag von weniger als 30 Sekunden hat.

  • RdsNormalizedCapacity: Überprüft alle Aurora-Cluster, um sicherzustellen, dass sie eine normalisierte Kapazität haben, die innerhalb von 15% des Maximums im Ressourcensatz liegt.

  • RdsInstanceType: Überprüft alle Aurora-Cluster, um sicherzustellen, dass sie dieselben Instance-Typen haben.

  • RdsQuotas: Überprüft alle Aurora-Cluster, um sicherzustellen, dass sie den von Service Quotas verwalteten Kontingenten (Limits) entsprechen.

Auto-Scaling-Gruppen
  • AsgMinSizeAndMaxSize: Überprüft alle Auto Scaling Scaling-Gruppen, um sicherzustellen, dass sie dieselbe minimale und maximale Gruppengröße haben.

  • AsgAZCount: Überprüft alle Auto Scaling Scaling-Gruppen, um sicherzustellen, dass sie dieselbe Anzahl von Availability Zones haben.

  • AsgInstanceTypes: Überprüft alle Auto Scaling Scaling-Gruppen, um sicherzustellen, dass sie dieselben Instance-Typen haben. Hinweis: Diese Regel hat keinen Einfluss auf den Bereitschaftsstatus.

  • AsgInstanceSizes: Überprüft alle Auto Scaling Scaling-Gruppen, um sicherzustellen, dass sie die gleichen Instanzgrößen haben.

  • AsgNormalizedCapacity: Überprüft alle Auto Scaling Scaling-Gruppen, um sicherzustellen, dass sie über eine normalisierte Kapazität verfügen, die innerhalb von 15% des Maximums im Ressourcensatz liegt.

  • AsgQuotas: Überprüft alle Auto Scaling Scaling-Gruppen, um sicherzustellen, dass sie den von Service Quotas verwalteten Kontingenten (Limits) entsprechen.

CloudWatch Alarme
  • CloudWatchAlarmState: Überprüft die CloudWatch Alarme, um sicherzustellen, dass sie sich nicht im INSUFFICIENT_DATA Zustand ALARM oder befinden.

Kunden-Gateways
  • CustomerGatewayIpAddress: Überprüft alle Kunden-Gateways, um sicherzustellen, dass sie dieselbe IP-Adresse haben.

  • CustomerGatewayState: Überprüft Kunden-Gateways, um sicherzustellen, dass sich jedes Gateway im richtigen Zustand befindet. AVAILABLE

  • CustomerGatewayVPNType: Überprüft alle Kunden-Gateways, um sicherzustellen, dass sie vom gleichen Typ sind. VPN

DNS target resources
  • DnsTargetResourceHostedZoneConfigurationRule: Überprüft alle DNS Zielressourcen, um sicherzustellen, dass sie dieselbe Amazon Route 53-Hosting-Zonen-ID haben und dass nicht jede gehostete Zone privat ist. Hinweis: Diese Regel hat keinen Einfluss auf den Bereitschaftsstatus.

  • DnsTargetResourceRecordSetConfigurationRule: Überprüft alle DNS Zielressourcen, um sicherzustellen, dass sie dieselbe Lebenszeit (TTL) im Ressourcendatensatz-Cache haben und dass sie kleiner oder gleich 300 TTLs sind.

  • DnsTargetResourceRoutingRule: Prüft jede DNS Zielressource, die einem Alias-Ressourcendatensatz zugeordnet ist, um sicherzustellen, dass der Datenverkehr an den auf der Zielressource konfigurierten DNS Namen weitergeleitet wird. Hinweis: Diese Regel hat keinen Einfluss auf den Bereitschaftsstatus.

  • DnsTargetResourceHealthCheckRule: Prüft alle DNS Zielressourcen, um sicherzustellen, dass Zustandsprüfungen gegebenenfalls ihren Ressourcendatensätzen zugeordnet werden und ansonsten nicht. Hinweis: Diese Regel hat keinen Einfluss auf den Bereitschaftsstatus.

Amazon-DynamoDB-Tabellen
  • DynamoConfiguration: Prüft alle DynamoDB-Tabellen, um sicherzustellen, dass sie dieselben Schlüssel, Attribute, serverseitigen Verschlüsselungs- und Streams-Konfigurationen haben.

  • DynamoTableStatus: Prüft jede DynamoDB-Tabelle, um sicherzustellen, dass sie den Status hat. ACTIVE

  • DynamoCapacity: Prüft alle DynamoDB-Tabellen, um sicherzustellen, dass ihre bereitgestellten Lese- und Schreibkapazitäten innerhalb von 20% der maximalen Kapazitäten im Ressourcensatz liegen.

  • DynamoPeakRcuWcu: Prüft jede DynamoDB-Tabelle, um sicherzustellen, dass sie einen ähnlichen Spitzenverkehr hatte wie die anderen Tabellen, um die bereitgestellte Kapazität sicherzustellen.

  • DynamoGsiPeakRcuWcu: Prüft jede DynamoDB-Tabelle, um sicherzustellen, dass sie eine ähnliche maximale Lese- und Schreibkapazität wie die anderen Tabellen hatte, um die bereitgestellte Kapazität sicherzustellen.

  • DynamoGsiConfig: Prüft alle DynamoDB-Tabellen mit globalen Sekundärindizes, um sicherzustellen, dass die Tabellen denselben Index, dasselbe Schlüsselschema und dieselbe Projektion verwenden.

  • DynamoGsiStatus: Prüft alle DynamoDB-Tabellen mit globalen Sekundärindizes, um sicherzustellen, dass die globalen Sekundärindizes einen Status haben. ACTIVE

  • DynamoGsiCapacity: Prüft alle DynamoDB-Tabellen mit globalen Sekundärindizes, um sicherzustellen, dass die Tabellen GSI Lese- und GSI Schreibkapazitäten innerhalb von 20% der maximalen Kapazitäten im Ressourcensatz bereitgestellt haben.

  • DynamoReplicationLatency: Prüft alle DynamoDB-Tabellen, bei denen es sich um globale Tabellen handelt, um sicherzustellen, dass sie dieselbe Replikationslatenz haben.

  • DynamoAutoScalingConfiguration: Prüft alle DynamoDB-Tabellen, für die Auto Scaling aktiviert ist, um sicherzustellen, dass sie dieselben minimalen, maximalen und Ziel-Lese- und Schreibkapazitäten haben.

  • DynamoQuotas: Überprüft alle DynamoDB-Tabellen, um sicherzustellen, dass sie den von Service Quotas verwalteten Kontingenten (Grenzwerten) entsprechen.

Elastic Load Balancing (Classic Load Balancer)
  • ElbV1CheckAzCount: Prüft jeden Classic Load Balancer, um sicherzustellen, dass er nur mit einer Availability Zone verbunden ist. Hinweis: Diese Regel hat keinen Einfluss auf den Bereitschaftsstatus.

  • ElbV1AnyInstances: Überprüft alle Classic Load Balancer, um sicherzustellen, dass sie über mindestens eine EC2 Instanz verfügen.

  • ElbV1AnyInstancesHealthy: Prüft alle Classic Load Balancer, um sicherzustellen, dass sie über mindestens eine fehlerfreie Instanz verfügen. EC2

  • ElbV1Scheme: Prüft alle Classic Load Balancer, um sicherzustellen, dass sie über dasselbe Load Balancer-Schema verfügen.

  • ElbV1HealthCheckThreshold: Prüft alle Classic Load Balancer, um sicherzustellen, dass sie denselben Schwellenwert für die Integritätsprüfung haben.

  • ElbV1HealthCheckInterval: Prüft alle Classic Load Balancer, um sicherzustellen, dass sie denselben Wert für das Intervall für die Integritätsprüfung haben.

  • ElbV1CrossZoneRoutingEnabled: Überprüft alle Classic Load Balancer, um sicherzustellen, dass sie denselben Wert für zonenübergreifendes Load Balancing (oder) haben. ENABLED DISABLED

  • ElbV1AccessLogsEnabledAttribute: Überprüft alle Classic Load Balancer, um sicherzustellen, dass sie denselben Wert für Zugriffsprotokolle (oder) haben. ENABLED DISABLED

  • ElbV1ConnectionDrainingEnabledAttribute: Überprüft alle Classic Load Balancer, um sicherzustellen, dass sie denselben Wert für Verbindungsverlust (oder) haben. ENABLED DISABLED

  • ElbV1ConnectionDrainingTimeoutAttribute: Überprüft alle Classic Load Balancer, um sicherzustellen, dass sie denselben Timeout-Wert für den Verbindungsabbau haben.

  • ElbV1IdleTimeoutAttribute: Überprüft alle Classic Load Balancer, um sicherzustellen, dass sie denselben Wert für das Timeout im Leerlauf haben.

  • ElbV1ProvisionedCapacityLcuCount: Prüft alle Classic Load Balancer mit einem bereitgestellten Wert von LCU mehr als 10, um sicherzustellen, dass sie innerhalb von 20% der höchsten bereitgestellten Ressourcen in der Ressourcengruppe liegen. LCU

  • ElbV1ProvisionedCapacityStatus: Prüft den Status der bereitgestellten Kapazität auf jedem Classic Load Balancer, um sicherzustellen, dass er nicht den Wert oder hat. DISABLED PENDING

EBSAmazon-Volumen
  • EbsVolumeEncryption: Prüft alle EBS Volumen, um sicherzustellen, dass sie denselben Verschlüsselungswert haben (ENABLEDoderDISABLED).

  • EbsVolumeEncryptionDefault: Prüft alle EBS Volumes, um sicherzustellen, dass sie standardmäßig denselben Verschlüsselungswert haben (ENABLEDoderDISABLED).

  • EbsVolumeIops: Prüft alle EBS Volumen, um sicherzustellen, dass sie dieselben Eingabe-/Ausgabeoperationen pro Sekunde ausführen (). IOPS

  • EbsVolumeKmsKeyId: Prüft alle EBS Volumen, um sicherzustellen, dass sie dieselbe AWS KMS Standardschlüssel-ID haben.

  • EbsVolumeMultiAttach: Prüft alle EBS Volumen, um sicherzustellen, dass sie denselben Wert für Multi-Attach (ENABLEDoderDISABLED) haben.

  • EbsVolumeQuotas: Prüft alle EBS Volumen, um sicherzustellen, dass sie den durch Service Quotas festgelegten Kontingenten (Limits) entsprechen.

  • EbsVolumeSize: Prüft alle EBS Volumen, um sicherzustellen, dass sie dieselbe lesbare Größe haben.

  • EbsVolumeState: Prüft alle EBS Volumes, um sicherzustellen, dass sie den gleichen Volumenstatus haben.

  • EbsVolumeType: Prüft alle EBS Volumen, um sicherzustellen, dass sie denselben Datenträgertyp haben.

AWS Lambda Funktionen
  • LambdaMemorySize: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass sie dieselbe Speichergröße haben. Wenn eine mehr Speicher hat, werden die anderen markiert. NOT READY

  • LambdaFunctionTimeout: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass sie denselben Timeout-Wert haben. Wenn eine davon einen höheren Wert hat, werden die anderen markiert. NOT READY

  • LambdaFunctionRuntime: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass sie alle dieselbe Laufzeit haben.

  • LambdaFunctionReservedConcurrentExecutions: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass sie alle denselben Wert für haben. Reserved Concurrent Executions Wenn eine einen höheren Wert hat, werden die anderen markiert. NOT READY

  • LambdaFunctionDeadLetterConfig: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass sie entweder alle eine Dead Letter Config definierte haben oder dass keine von ihnen eine definierte hat.

  • LambdaFunctionProvisionedConcurrencyConfig: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass sie denselben Wert für haben. Provisioned Concurrency

  • LambdaFunctionSecurityGroupCount: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass sie denselben Wert für haben. Security Groups

  • LambdaFunctionSubnetIdCount: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass sie denselben Wert für haben. Subnet Ids

  • LambdaFunctionEventSourceMappingMatch: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass alle ausgewählten Event Source Mapping Eigenschaften übereinstimmen.

  • LambdaFunctionLimitsRule: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass sie den von Service Quotas verwalteten Quotas (Grenzwerten) entsprechen.

Network Load Balancer und Application Load Balancer
  • ElbV2CheckAzCount: Prüft jeden Network Load Balancer, um sicherzustellen, dass er nur mit einer Availability Zone verbunden ist. Hinweis: Diese Regel hat keinen Einfluss auf den Bereitschaftsstatus.

  • ElbV2TargetGroupsCanServeTraffic: Prüft jeden Network Load Balancer und Application Load Balancer, um sicherzustellen, dass mindestens eine fehlerfreie Amazon-Instance vorhanden ist. EC2

  • ElbV2State: Prüft jeden Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie sich im richtigen Zustand befinden. ACTIVE

  • ElbV2IpAddressType: Überprüft alle Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie dieselben IP-Adresstypen haben.

  • ElbV2Scheme: Überprüft alle Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie dasselbe Schema haben.

  • ElbV2Type: Überprüft alle Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie vom gleichen Typ sind.

  • ElbV2S3LogsEnabled: Überprüft alle Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie denselben Wert für Amazon S3-Serverzugriffsprotokolle haben (ENABLEDoder). DISABLED

  • ElbV2DeletionProtection: Überprüft alle Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie den gleichen Wert für den Löschschutz (oder) haben. ENABLED DISABLED

  • ElbV2IdleTimeoutSeconds: Überprüft alle Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie für Sekunden im Leerlauf den gleichen Wert haben.

  • ElbV2HttpDropInvalidHeaders: Überprüft alle Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie denselben Wert für ungültige Header haben. HTTP

  • ElbV2Http2Enabled: Überprüft alle Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie denselben Wert für (oder) haben. HTTP2 ENABLED DISABLED

  • ElbV2CrossZoneEnabled: Überprüft alle Network Load Balancer und Application Load Balancer, um sicherzustellen, dass sie den gleichen Wert für zonenübergreifendes Load Balancing (oder) haben. ENABLED DISABLED

  • ElbV2ProvisionedCapacityLcuCount: Prüft alle Network Load Balancer und Application Load Balancer mit einem bereitgestellten Wert von LCU mehr als 10, um sicherzustellen, dass sie innerhalb von 20% der höchsten bereitgestellten Ressourcen in der Ressourcengruppe liegen. LCU

  • ElbV2ProvisionedCapacityEnabled: Prüft den Status der bereitgestellten Kapazität aller Network Load Balancer und Application Load Balancer, um sicherzustellen, dass dieser nicht den Wert oder hat. DISABLED PENDING

MSKAmazon-Cluster
  • MskClusterClientSubnet: Prüft jeden MSK Cluster, um sicherzustellen, dass er nur zwei oder nur drei Client-Subnetze hat.

  • MskClusterInstanceType: Überprüft alle MSK Cluster, um sicherzustellen, dass sie denselben EC2 Amazon-Instance-Typ haben.

  • MskClusterSecurityGroups: Überprüft alle MSK Cluster, um sicherzustellen, dass sie dieselben Sicherheitsgruppen haben.

  • MskClusterStorageInfo: Überprüft alle MSK Cluster, um sicherzustellen, dass sie dieselbe EBS Speichervolumengröße haben. Wenn einer einen höheren Wert hat, werden die anderen markiert NOTREADY.

  • MskClusterACMCertificate: Überprüft alle MSK Cluster, um sicherzustellen, dass sie über dieselbe Liste von Client-Autorisierungszertifikaten ARNs verfügen.

  • MskClusterServerProperties: Überprüft alle MSK Cluster, um sicherzustellen, dass sie denselben Wert für haben. Current Broker Software Info

  • MskClusterKafkaVersion: Prüft alle MSK Cluster, um sicherzustellen, dass sie dieselbe Kafka-Version haben.

  • MskClusterEncryptionInTransitInCluster: Prüft alle MSK Cluster, um sicherzustellen, dass sie denselben Wert für haben. Encryption In Transit In Cluster

  • MskClusterEncryptionInClientBroker: Überprüft alle MSK Cluster, um sicherzustellen, dass sie denselben Wert für haben. Encryption In Transit Client Broker

  • MskClusterEnhancedMonitoring: Überprüft alle MSK Cluster, um sicherzustellen, dass sie denselben Wert für haben. Enhanced Monitoring

  • MskClusterOpenMonitoringInJmx: Überprüft alle MSK Cluster, um sicherzustellen, dass sie denselben Wert für haben. Open Monitoring JMX Exporter

  • MskClusterOpenMonitoringInNode: Überprüft alle MSK Cluster, um sicherzustellen, dass sie denselben Wert haben für Open Monitoring Not Exporter.

  • MskClusterLoggingInS3: Überprüft alle MSK Cluster, um sicherzustellen, dass sie denselben Wert für haben. Is Logging in S3

  • MskClusterLoggingInFirehose: Überprüft alle MSK Cluster, um sicherzustellen, dass sie denselben Wert für haben. Is Logging In Firehose

  • MskClusterLoggingInCloudWatch: Überprüft alle MSK Cluster, um sicherzustellen, dass sie denselben Wert für haben. Is Logging Available In CloudWatch Logs

  • MskClusterNumberOfBrokerNodes: Überprüft alle MSK Cluster, um sicherzustellen, dass sie denselben Wert für haben. Number of Broker Nodes Wenn einer einen höheren Wert hat, werden die anderen markiert NOTREADY.

  • MskClusterState: Prüft jeden MSK Cluster, um sicherzustellen, dass er sich in einem bestimmten ACTIVE Zustand befindet.

  • MskClusterLimitsRule: Überprüft alle Lambda-Funktionen, um sicherzustellen, dass sie den von Service Quotas verwalteten Quotas (Grenzwerten) entsprechen.

Amazon Route 53-Zustandsprüfungen
  • R53HealthCheckType: Überprüft jeden Route 53 53-Zustandscheck, um sicherzustellen, dass er nicht vom Typ ist CALCULATED und dass alle Checks vom gleichen Typ sind.

  • R53HealthCheckDisabled: Prüft jeden Route 53 53-Gesundheitscheck, um sicherzustellen, dass er keinen DISABLED Status hat.

  • R53HealthCheckStatus: Prüft jeden Route 53 53-Gesundheitscheck, um sicherzustellen, dass er einen SUCCESS Status hat.

  • R53HealthCheckRequestInterval: Überprüft alle Route 53 53-Zustandsprüfungen, um sicherzustellen, dass sie alle denselben Wert für Request Interval haben.

  • R53HealthCheckFailureThreshold: Überprüft alle Route 53 53-Zustandsprüfungen, um sicherzustellen, dass sie alle denselben Wert haben für Failure Threshold.

  • R53HealthCheckEnableSNI: Überprüft alle Route 53 53-Zustandsprüfungen, um sicherzustellen, dass sie alle denselben Wert haben für Enable SNI.

  • R53HealthCheckSearchString: Überprüft alle Route 53 53-Zustandsprüfungen, um sicherzustellen, dass sie alle denselben Wert haben für Search String.

  • R53HealthCheckRegions: Überprüft alle Zustandsprüfungen der Route 53, um sicherzustellen, dass sie alle dieselbe Liste von AWS Regionen haben.

  • R53HealthCheckMeasureLatency: Überprüft alle Route 53 53-Zustandsprüfungen, um sicherzustellen, dass sie alle denselben Wert für Measure Latency haben.

  • R53HealthCheckInsufficientDataHealthStatus: Überprüft alle Route 53 53-Zustandsprüfungen, um sicherzustellen, dass sie alle denselben Wert für Insufficient Data Health Status haben.

  • R53HealthCheckInverted: Prüft alle Route 53 53-Zustandsprüfungen, um sicherzustellen, dass sie alle invertiert oder nicht invertiert sind.

  • R53HealthCheckResourcePath: Überprüft alle Route 53 53-Zustandsprüfungen, um sicherzustellen, dass sie alle denselben Wert für Resource Path haben.

  • R53HealthCheckCloudWatchAlarm: Überprüft alle Route 53 53-Zustandsprüfungen, um sicherzustellen, dass die damit verbundenen CloudWatch Alarme dieselben Einstellungen und Konfigurationen haben.

SNSAmazon-Abonnements
  • SnsSubscriptionProtocol: Überprüft alle SNS Abonnements, um sicherzustellen, dass sie dasselbe Protokoll verwenden.

  • SnsSubscriptionSqsLambdaEndpoint: Überprüft alle SNS Abonnements mit Lambda oder SQS Endpunkten, um sicherzustellen, dass sie unterschiedliche Endpunkte haben.

  • SnsSubscriptionNonAwsEndpoint: Überprüft alle SNS Abonnements, die einen Endpunkttyp haben, der kein AWS Service ist, z. B. E-Mail, um sicherzustellen, dass die Abonnements denselben Endpunkt haben.

  • SnsSubscriptionPendingConfirmation: Überprüft alle SNS Abonnements, um sicherzustellen, dass sie denselben Wert für „Ausstehende Bestätigungen“ haben.

  • SnsSubscriptionDeliveryPolicy: Überprüft alle SNS Abonnements, die HTTP /S verwenden, um sicherzustellen, dass sie denselben Wert für „Gültiger Lieferzeitraum“ haben.

  • SnsSubscriptionRawMessageDelivery: Überprüft alle SNS Abonnements, um sicherzustellen, dass sie denselben Wert für „Raw Message Delivery“ haben.

  • SnsSubscriptionFilter: Überprüft alle SNS Abonnements, um sicherzustellen, dass sie denselben Wert für „Filterrichtlinie“ haben.

  • SnsSubscriptionRedrivePolicy: Überprüft alle SNS Abonnements, um sicherzustellen, dass sie denselben Wert für „Redrive Policy“ haben.

  • SnsSubscriptionEndpointEnabled: Überprüft alle SNS Abonnements, um sicherzustellen, dass sie denselben Wert für „Endpoint Enabled“ haben.

  • SnsSubscriptionLambdaEndpointValid: Überprüft alle SNS Abonnements mit Lambda-Endpunkten, um sicherzustellen, dass sie über gültige Lambda-Endpunkte verfügen.

  • SnsSubscriptionSqsEndpointValidRule: Überprüft alle SNS Abonnements, die Endpunkte verwenden, um sicherzustellen, dass sie über SQS gültige Endpunkte verfügen. SQS

  • SnsSubscriptionQuotas: Überprüft alle SNS Abonnements, um sicherzustellen, dass sie den von Service Quotas verwalteten Kontingenten (Limits) entsprechen.

SNSAmazon-Themen
  • SnsTopicDisplayName: Prüft alle SNS Themen, um sicherzustellen, dass sie den gleichen Wert für Display Name haben.

  • SnsTopicDeliveryPolicy: Prüft alle SNS Themen, die HTTPS Abonnenten haben, um sicherzustellen, dass sie dieselben haben. EffectiveDeliveryPolicy

  • SnsTopicSubscription: Prüft alle SNS Themen, um sicherzustellen, dass sie für jedes ihrer Protokolle die gleiche Anzahl von Abonnenten haben.

  • SnsTopicAwsKmsKey: Prüft alle SNS Themen, um sicherzustellen, dass alle Themen oder keines der Themen einen AWS KMS Schlüssel hat.

  • SnsTopicQuotas: Überprüft alle SNS Themen, um sicherzustellen, dass sie den von Service Quotas verwalteten Kontingenten (Limits) entsprechen.

SQSAmazon-Warteschlangen
  • SqsQueueType: Überprüft alle SQS Warteschlangen, um sicherzustellen, dass sie alle denselben Wert für haben. Type

  • SqsQueueDelaySeconds: Überprüft alle SQS Warteschlangen, um sicherzustellen, dass sie alle denselben Wert für haben. Delay Seconds

  • SqsQueueMaximumMessageSize: Überprüft alle SQS Warteschlangen, um sicherzustellen, dass sie alle denselben Wert für haben. Maximum Message Size

  • SqsQueueMessageRetentionPeriod: Überprüft alle SQS Warteschlangen, um sicherzustellen, dass sie alle denselben Wert für haben. Message Retention Period

  • SqsQueueReceiveMessageWaitTimeSeconds: Überprüft alle SQS Warteschlangen, um sicherzustellen, dass sie alle denselben Wert für haben. Receive Message Wait Time Seconds

  • SqsQueueRedrivePolicyMaxReceiveCount: Überprüft alle SQS Warteschlangen, um sicherzustellen, dass sie alle denselben Wert für haben. Redrive Policy Max Receive Count

  • SqsQueueVisibilityTimeout: Überprüft alle SQS Warteschlangen, um sicherzustellen, dass sie alle denselben Wert für haben. Visibility Timeout

  • SqsQueueContentBasedDeduplication: Überprüft alle SQS Warteschlangen, um sicherzustellen, dass sie alle denselben Wert für haben. Content-Based Deduplication

  • SqsQueueQuotas: Überprüft alle SQS Warteschlangen, um sicherzustellen, dass sie den von Service Quotas verwalteten Kontingenten (Limits) entsprechen.

Amazon VPCs
  • VpcCidrBlock: Überprüft alle, VPCs um sicherzustellen, dass sie alle den gleichen Wert für die CIDR Blocknetzwerkgröße haben.

  • VpcCidrBlocksSameProtocolVersion: Überprüft alle Blöcke mit denselben CIDR BlöckenVPCs, um sicherzustellen, dass sie denselben Wert für die Versionsnummer des Internet Stream Protocol haben.

  • VpcCidrBlocksStateInAssociationSets: Überprüft alle CIDR Blockzuordnungssätze für alle, VPCs um sicherzustellen, dass sie alle CIDR Blöcke enthalten, die sich in einem ASSOCIATED bestimmten Status befinden.

  • VpcIpv6CidrBlocksStateInAssociationSets: Prüft alle CIDR Blockzuordnungssätze für alle, VPCs um sicherzustellen, dass sie alle CIDR Blöcke mit derselben Anzahl von Adressen haben.

  • VpcCidrBlocksInAssociationSets: Prüft alle CIDR Blockzuordnungssätze für alle, VPCs um sicherzustellen, dass sie alle dieselbe Größe haben.

  • VpcIpv6CidrBlocksInAssociationSets: Prüft alle IPv6 CIDR Blockzuordnungssätze für alleVPCs, um sicherzustellen, dass sie dieselbe Größe haben.

  • VpcState: Prüft jedes ObjektVPC, um sicherzustellen, dass es sich in einem AVAILABLE bestimmten Zustand befindet.

  • VpcInstanceTenancy: Überprüft alleVPCs, um sicherzustellen, dass sie alle den gleichen Wert für haben. Instance Tenancy

  • VpcIsDefault: Überprüft alleVPCs, um sicherzustellen, dass sie den gleichen Wert haben für Is Default.

  • VpcSubnetState: Prüft jedes VPC Subnetz, um sicherzustellen, dass es sich in einem bestimmten Zustand befindet. AVAILABLE

  • VpcSubnetAvailableIpAddressCount: Prüft jedes VPC Subnetz, um sicherzustellen, dass die Anzahl der verfügbaren IP-Adressen größer als Null ist.

  • VpcSubnetCount: Prüft alle VPC Subnetze, um sicherzustellen, dass sie dieselbe Anzahl von Subnetzen haben.

  • VpcQuotas: Überprüft alle VPC Subnetze, um sicherzustellen, dass sie den von Service Quotas verwalteten Kontingenten (Limits) entsprechen.

AWS VPN Verbindungen
  • VpnConnectionsRouteCount: Überprüft alle VPN Verbindungen, um sicherzustellen, dass sie mindestens eine Route und auch dieselbe Anzahl von Routen haben.

  • VpnConnectionsEnableAcceleration: Prüft alle VPN Verbindungen, um sicherzustellen, dass sie den gleichen Wert für haben. Enable Accelerations

  • VpnConnectionsStaticRoutesOnly: Überprüft alle VPN Verbindungen, um sicherzustellen, dass sie denselben Wert haben für Static Routes Only.

  • VpnConnectionsCategory: Überprüft alle VPN Verbindungen, um sicherzustellen, dass sie der Kategorie entsprechen. VPN

  • VpnConnectionsCustomerConfiguration: Überprüft alle VPN Verbindungen, um sicherzustellen, dass sie den gleichen Wert für haben. Customer Gateway Configuration

  • VpnConnectionsCustomerGatewayId: Prüft jede VPN Verbindung, um sicherzustellen, dass ein Kunden-Gateway angeschlossen ist.

  • VpnConnectionsRoutesState: Überprüft alle VPN Verbindungen, um sicherzustellen, dass sie sich im richtigen Zustand befinden. AVAILABLE

  • VpnConnectionsVgwTelemetryStatus: Prüft jede VPN Verbindung, um sicherzustellen, dass sie VGW den Status hat. UP

  • VpnConnectionsVgwTelemetryIpAddress: Prüft jede VPN Verbindung, um sicherzustellen, dass sie für jede VGW Telemetrie eine andere externe IP-Adresse hat.

  • VpnConnectionsTunnelOptions: Überprüft alle VPN Verbindungen, um sicherzustellen, dass sie dieselben Tunneloptionen haben.

  • VpnConnectionsRoutesCidr: Prüft alle VPN Verbindungen, um sicherzustellen, dass sie dieselben CIDR Zielblöcke haben.

  • VpnConnectionsInstanceType: Prüft alle VPN Verbindungen, um sicherzustellen, dass sie dieselben haben. Instance Type

AWS VPN Gateways
  • VpnGatewayState: Überprüft alle VPN Gateways, um sicherzustellen, dass sie sich in einem bestimmten Zustand befinden. AVAILABLE

  • VpnGatewayAsn: Überprüft alle VPN Gateways, um sicherzustellen, dass sie den gleichen haben. ASN

  • VpnGatewayType: Überprüft alle VPN Gateways, um sicherzustellen, dass sie den gleichen Typ haben.

  • VpnGatewayAttachment: Überprüft alle VPN Gateways, um sicherzustellen, dass sie dieselben Anhangskonfigurationen haben.

Bereitschaftsregeln auf der Konsole anzeigen

Sie können die Bereitschaftsregeln auf der einsehen AWS Management Console, die nach den einzelnen Ressourcentypen aufgelistet sind.

Um Bereitschaftsregeln auf der Konsole anzuzeigen

  1. Öffnen Sie die ARC-Konsole unter https://console.aws.amazon.com/route53recovery/home#/dashboard.

  2. Wählen Sie Readiness Check aus.

  3. Wählen Sie unter Ressourcentyp den Ressourcentyp aus, für den Sie die Regeln anzeigen möchten.