覆盖安全规则以重新路由流量 - Amazon Route 53 应用程序恢复控制器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

覆盖安全规则以重新路由流量

在某些情况下,您可能想绕过通过配置的安全规则强制执行的路由控制保护措施。例如,您可能想要快速失效转移以进行灾难恢复,而一个或多个安全规则可能会意外阻止您更新路由控制状态以重新路由流量。在这种“打碎玻璃”的情况下,您可以覆盖一个或多个安全规则来更改路由控制状态并对应用程序进行失效转移。

使用带safety-rules-to-override参数的或update-routing-control-states Amazon CLI 命令更新路由控制状态(或多个路由控制状态)时,可以绕过安全规则。update-routing-control-state为该参数指定您要覆盖的安全规则的 Amazon 资源名称 (ARN),或者指定以逗号分隔的 ARN 列表来覆盖两个或多个安全规则。

当安全规则阻止路由控制状态更新时,错误消息将包含阻止更新的规则的 ARN。您可以记下 ARN,然后在路由控制状态 CLI 命令的安全规则覆盖参数中指定它。

注意

由于您正在更新的路由控制可能设有多个安全规则,因此您可能在运行 CLI 命令更新路由控制状态时只覆盖一个安全规则,而收到另一个安全规则阻止更新的错误。继续向更新命令中要覆盖的规则列表添加安全规则 ARN(以逗号分隔),直到更新命令成功完成。

要详细了解如何将该SafetyRulesToOverride属性与 API 和软件开发工具包配合使用,请参阅UpdateRoutingControlState

以下是覆盖安全规则以更新路由控制状态的两个 CLI 命令示例。

覆盖一个安全规则
aws route53-recovery-cluster --region us-west-2 update-routing-control-state \
				--routing-control-arn \
				arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/routingcontrol/abcdefg1234567 \
				--routing-control-state On \
				--safety-rules-to-override arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/safetyrule/yyyyyyy8888888 \
				--endpoint-url https://host-dddddd.us-west-2.example.com/v1
覆盖两个安全规则
aws route53-recovery-cluster --region us-west-2 update-routing-control-state \
				--routing-control-arn \
				arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/routingcontrol/abcdefg1234567 \
				--routing-control-state On \
				--safety-rules-to-override "arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/safetyrule/yyyyyyy8888888" \
				"arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/safetyrule/qqqqqqq7777777"
				--endpoint-url https://host-dddddd.us-west-2.example.com/v1