AWS FIS Referenz zu Aktionen - AWS Fehlerinjektionsservice
Aktionen zur FehlerinjektionWarten Sie auf die Aktion CloudWatch Amazon-AktionenAmazon DynamoDB DynamoDB-AktionenEBSAmazon-AktionenEC2Amazon-AktionenECSAmazon-AktionenEKSAmazon-Aktionen ElastiCache Amazon-AktionenNetzwerkaktionenRDSAmazon-AktionenAmazon-S3-AktionenSystems Manager Manager-Aktionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS FIS Referenz zu Aktionen

Eine Aktion ist die Fault-Injection-Aktivität, die Sie mit AWS Fault Injection Service (AWS FIS) auf einem Ziel ausführen. AWS FIS stellt AWS dienstübergreifend vorkonfigurierte Aktionen für bestimmte Zieltypen bereit. Sie fügen Aktionen zu einer Experimentvorlage hinzu, die Sie dann zum Ausführen von Experimenten verwenden.

In dieser Referenz werden die häufigsten Aktionen in beschrieben AWS FIS, einschließlich Informationen zu den Aktionsparametern und den erforderlichen IAM Berechtigungen. Sie können die unterstützten AWS FIS Aktionen auch mithilfe der AWS FIS Konsole oder mit dem Befehl list-actions über AWS Command Line Interface ()AWS CLI auflisten. Sobald Sie den Namen einer bestimmten Aktion haben, können Sie mit dem Befehl get-action detaillierte Informationen zu der Aktion anzeigen. Weitere Informationen zur Verwendung von AWS FIS Befehlen mit dem AWS CLI finden Sie im AWS Command Line Interface Benutzerhandbuch und unter fis in der AWS CLI Befehlsreferenz.

Weitere Informationen zur Funktionsweise von AWS FIS Aktionen finden Sie unter Aktionen für AWS FIS undSo funktioniert der AWS Fault Injection Service mit IAM.

Aktionen

Aktionen zur Fehlerinjektion

AWS FIS unterstützt die folgenden Fehlerinjektionsaktionen.

aws:fis:inject-api-internal-error

Fügt interne Fehler in Anfragen ein, die von der IAM Zielrolle gestellt wurden. Die spezifische Antwort hängt von jedem Dienst ab undAPI. Weitere Informationen finden Sie in der SDK API Dokumentation Ihres Dienstes.

Ressourcentyp

  • aws:iam:role

Parameter

  • duration— Die Dauer, von einer Minute bis 12 Stunden. In der AWS FIS API ist der Wert eine Zeichenfolge im Format ISO 8601. PT1MSteht beispielsweise für eine Minute. In der AWS FIS Konsole geben Sie die Anzahl der Sekunden, Minuten oder Stunden ein.

  • service— Der AWS API Ziel-Namespace. Der unterstützte Wert ist ec2.

  • percentage— Der Prozentsatz (1—100) der Aufrufe, in die der Fehler eingefügt werden soll.

  • operations— Die Operationen, in die der Fehler eingefügt werden soll, getrennt durch Kommas. Eine Liste der API Aktionen für den ec2 Namespace finden Sie unter Aktionen in der EC2APIAmazon-Referenz.

Berechtigungen

  • fis:InjectApiInternalError

aws:fis:inject-api-throttle-error

Fügt Drosselungsfehler in Anfragen ein, die von der Zielrolle gestellt wurden. IAM Die spezifische Antwort hängt von jedem Dienst ab und. API Weitere Informationen finden Sie in der SDK API Dokumentation Ihres Dienstes.

Ressourcentyp

  • aws:iam:role

Parameter

  • duration— Die Dauer, von einer Minute bis 12 Stunden. In der AWS FIS API ist der Wert eine Zeichenfolge im Format ISO 8601. PT1MSteht beispielsweise für eine Minute. In der AWS FIS Konsole geben Sie die Anzahl der Sekunden, Minuten oder Stunden ein.

  • service— Der AWS API Ziel-Namespace. Der unterstützte Wert ist ec2.

  • percentage— Der Prozentsatz (1—100) der Aufrufe, in die der Fehler eingefügt werden soll.

  • operations— Die Operationen, in die der Fehler eingefügt werden soll, getrennt durch Kommas. Eine Liste der API Aktionen für den ec2 Namespace finden Sie unter Aktionen in der EC2APIAmazon-Referenz.

Berechtigungen

  • fis:InjectApiThrottleError

aws:fis:inject-api-unavailable-error

Fügt den Fehler „Unavailable“ in Anfragen der IAM Zielrolle ein. Die spezifische Antwort hängt von jedem Dienst ab undAPI. Weitere Informationen finden Sie in der SDK API Dokumentation Ihres Dienstes.

Ressourcentyp

  • aws:iam:role

Parameter

  • duration— Die Dauer, von einer Minute bis 12 Stunden. In der AWS FIS API ist der Wert eine Zeichenfolge im Format ISO 8601. PT1MSteht beispielsweise für eine Minute. In der AWS FIS Konsole geben Sie die Anzahl der Sekunden, Minuten oder Stunden ein.

  • service— Der AWS API Ziel-Namespace. Der unterstützte Wert ist ec2.

  • percentage— Der Prozentsatz (1—100) der Aufrufe, in die der Fehler eingefügt werden soll.

  • operations— Die Operationen, in die der Fehler eingefügt werden soll, getrennt durch Kommas. Eine Liste der API Aktionen für den ec2 Namespace finden Sie unter Aktionen in der EC2APIAmazon-Referenz.

Berechtigungen

  • fis:InjectApiUnavailableError

Warten Sie auf die Aktion

AWS FIS unterstützt die folgende Warteaktion.

aws:fis:wait

Führt die AWS FIS Warteaktion aus.

Parameter

  • duration— Die Dauer, von einer Minute bis 12 Stunden. In der AWS FIS API ist der Wert eine Zeichenfolge im Format ISO 8601. PT1MSteht beispielsweise für eine Minute. In der AWS FIS Konsole geben Sie die Anzahl der Sekunden, Minuten oder Stunden ein.

Berechtigungen

  • None

CloudWatch Amazon-Aktionen

AWS FIS unterstützt die folgende CloudWatch Amazon-Aktion.

aws:cloudwatch:assert-alarm-state

Überprüft, ob sich die angegebenen Alarme in einem der angegebenen Alarmzustände befinden.

Ressourcentyp

  • None

Parameter

  • alarmArns— Der ARNs der Alarme, durch Kommas getrennt. Sie können bis zu fünf Alarme angeben.

  • alarmStates— Die Alarmstatus, getrennt durch Kommas. Die möglichen Alarmzustände sind OKALARM, undINSUFFICIENT_DATA.

Berechtigungen

  • cloudwatch:DescribeAlarms

Amazon DynamoDB DynamoDB-Aktionen

AWS FIS unterstützt die folgende Amazon DynamoDB DynamoDB-Aktion.

aws:dynamodb:global-table-pause-replication

Unterbricht die globale Amazon DynamoDB-Tabellenreplikation in eine beliebige Replikattabelle. Tabellen können bis zu 5 Minuten nach Beginn der Aktion weiter repliziert werden.

Die folgende Anweisung wird dynamisch an die Richtlinie für die globale DynamoDB-Zieltabelle angehängt:

{
   "Statement":[
      {
         "Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
         "Effect":"Deny",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
         },
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:PutItem",
            "dynamodb:UpdateItem",
            "dynamodb:DeleteItem",
            "dynamodb:DescribeTable",
            "dynamodb:UpdateTable",
            "dynamodb:Scan",
            "dynamodb:DescribeTimeToLive",
            "dynamodb:UpdateTimeToLive"
         ],
         "Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable",
         "Condition": {
            "DateLessThan": {
            "aws:CurrentTime": "2024-04-10T09:51:41.511Z"
         }
       }
      }
   ]
}

Die folgende Anweisung wird dynamisch an die Richtlinie für Stream für die globale DynamoDB-Zieltabelle angehängt:

{
   "Statement":[
      {
         "Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
         "Effect":"Deny",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
         },
         "Action":[
            "dynamodb:GetRecords",
            "dynamodb:DescribeStream",
            "dynamodb:GetShardIterator"
         ],
         "Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable/stream/2023-08-31T09:50:24.025",
         "Condition": {
            "DateLessThan": {
            "aws:CurrentTime": "2024-04-10T09:51:41.511Z"
         }
      }
   ]
}

Wenn einer Zieltabelle oder einem Zielstream keine angehängten Ressourcenrichtlinien zugeordnet sind, wird für die Dauer des Experiments eine Ressourcenrichtlinie erstellt, die nach Abschluss des Experiments automatisch gelöscht wird. Andernfalls wird die Fehleranweisung in eine bestehende Richtlinie eingefügt, ohne dass zusätzliche Änderungen an den vorhandenen Richtlinienanweisungen vorgenommen werden. Die Fehlererklärung wird dann am Ende des Experiments aus der Richtlinie entfernt.

Ressourcentyp

  • aws:dynamodb:global-table

Parameter

  • duration— In der AWS FIS API ist der Wert eine Zeichenfolge im ISO 8601-Format. Steht zum Beispiel PT1M für eine Minute. In der AWS FIS Konsole geben Sie die Anzahl der Sekunden, Minuten oder Stunden ein.

Berechtigungen

  • dynamodb:PutResourcePolicy

  • dynamodb:DeleteResourcePolicy

  • dynamodb:GetResourcePolicy

  • dynamodb:DescribeTable

  • tag:GetResources

EBSAmazon-Aktionen

AWS FIS unterstützt die folgende EBS Amazon-Aktion.

aws:ebs:pause-volume-io

Unterbricht I/O-Operationen auf EBS Zielvolumes. Die Ziel-Volumes müssen sich in derselben Availability Zone befinden und an Instances angehängt sein, die auf dem Nitro-System basieren. Die Volumes können nicht an Instances auf einem Outpost angehängt werden.

Informationen zum Starten des Experiments mit der EC2 Amazon-Konsole finden Sie unter Fehlertests bei Amazon EBS im EC2 Amazon-Benutzerhandbuch.

Ressourcentyp

  • aws:ec2:ebs-volume

Parameter

  • duration— Die Dauer, von einer Sekunde bis 12 Stunden. In der AWS FIS API ist der Wert eine Zeichenfolge im Format ISO 8601. Steht beispielsweise PT1M für eine Minute, PT5S steht für fünf Sekunden und PT6H steht für sechs Stunden. In der AWS FIS Konsole geben Sie die Anzahl der Sekunden, Minuten oder Stunden ein. Wenn die Dauer gering ist, z. B. PT5S wenn die I/O für die angegebene Dauer angehalten wird. Aufgrund der Zeit, die für die Initialisierung des Experiments benötigt wird, kann es jedoch länger dauern, bis das Experiment abgeschlossen ist.

Berechtigungen

  • ec2:DescribeVolumes

  • ec2:PauseVolumeIO

  • tag:GetResources

EC2Amazon-Aktionen

AWS FIS unterstützt die folgenden EC2 Amazon-Aktionen.

AWS FIS unterstützt auch Aktionen zur Fehlereinschleusung durch den AWS Systems Manager SSM Agenten. Systems Manager verwendet ein SSM Dokument, das die Aktionen definiert, die auf EC2 Instanzen ausgeführt werden sollen. Sie können Ihr eigenes Dokument verwenden, um benutzerdefinierte Fehler einzufügen, oder Sie können vorkonfigurierte SSM Dokumente verwenden. Weitere Informationen finden Sie unter Verwenden Sie Systems Manager SSM Manager-Dokumente mit AWS FIS.

aws:ec2:api-insufficient-instance-capacity-error

Fügt InsufficientInstanceCapacity Fehlerantworten auf Anfragen der Zielrollen ein. IAM Unterstützte Operationen sind RunInstances, CreateCapacityReservation, StartInstances, CreateFleet Aufrufe. Anfragen, die Kapazitätsanfragen in mehreren Availability Zones beinhalten, werden nicht unterstützt. Diese Aktion unterstützt nicht die Definition von Zielen mithilfe von Ressourcen-Tags, Filtern oder Parametern.

Ressourcentyp

  • aws:iam:role

Parameter

  • duration— In der AWS FIS API ist der Wert eine Zeichenfolge im ISO 8601-Format. Steht zum Beispiel PT1M für eine Minute. In der AWS FIS Konsole geben Sie die Anzahl der Sekunden, Minuten oder Stunden ein.

  • availabilityZoneIdentifiers— Die durch Kommas getrennte Liste der Availability Zones. Unterstützt Zonen IDs (z. B."use1-az1, use1-az2") und Zonennamen (z. B."us-east-1a").

  • percentage— Der Prozentsatz (1—100) der Aufrufe, in die der Fehler eingeschleust werden soll.

Berechtigungen

  • ec2:InjectApiErrorwobei der ec2:FisActionId Wert des Bedingungsschlüssels auf aws:ec2:api-insufficient-instance-capacity-error und der ec2:FisTargetArns Bedingungsschlüssel auf die IAM Zielrollen gesetzt ist.

Eine Beispielrichtlinie finden Sie unter Beispiel: Verwenden Sie Bedingungsschlüssel für ec2:InjectApiError.

aws:ec2:asg-insufficient-instance-capacity-error

Fügt InsufficientInstanceCapacity Fehlerantworten auf Anfragen der Auto Scaling Scaling-Zielgruppen ein. Diese Aktion unterstützt nur Auto Scaling Scaling-Gruppen, die Startvorlagen verwenden. Weitere Informationen zu Fehlern bei unzureichender Instance-Kapazität finden Sie im EC2Amazon-Benutzerhandbuch.

Ressourcentyp

  • aws:ec2:autoscaling-group

Parameter

  • duration— In der AWS FIS API ist der Wert eine Zeichenfolge im Format ISO 8601. Steht zum Beispiel PT1M für eine Minute. In der AWS FIS Konsole geben Sie die Anzahl der Sekunden, Minuten oder Stunden ein.

  • availabilityZoneIdentifiers— Die durch Kommas getrennte Liste der Availability Zones. Unterstützt Zonen IDs (z. B."use1-az1, use1-az2") und Zonennamen (z. B."us-east-1a").

  • percentage Optional. Der Prozentsatz (1—100) der Startanfragen der Auto Scaling Scaling-Zielgruppe zur Injection des Fehlers. Der Standardwert ist 100.

Berechtigungen

  • ec2:InjectApiErrormit Bedingungsschlüssel ec2: FisActionId Wert auf gesetzt aws:ec2:asg-insufficient-instance-capacity-error und ec2:FisTargetArns Bedingungsschlüssel auf Auto Scaling Scaling-Zielgruppen gesetzt.

  • autoscaling:DescribeAutoScalingGroups

Eine Beispielrichtlinie finden Sie unter Beispiel: Verwenden Sie Bedingungsschlüssel für ec2:InjectApiError.

aws:ec2:reboot-instances

Führt die EC2 API Amazon-Aktion RebootInstancesauf den EC2 Ziel-Instances aus.

Ressourcentyp

  • aws:ec2:instance

Parameter

  • None

Berechtigungen

  • ec2:RebootInstances

  • ec2:DescribeInstances

AWS verwaltete Richtlinie

aws:ec2:send-spot-instance-interruptions

Unterbricht die Ziel-Spot-Instances. Sendet zwei Minuten vor deren Unterbrechung eine Benachrichtigung über eine Unterbrechung der Spot-Instances an die Ziel-Spot-Instances. Die Unterbrechungszeit wird durch den angegebenen durationBeforeInterruptionParameter bestimmt. Zwei Minuten nach der Unterbrechungszeit werden die Spot-Instances je nach ihrem Unterbrechungsverhalten beendet oder gestoppt. Eine Spot Instance, die von AWS FIS angehalten wurde, bleibt angehalten, bis Sie sie neu starten.

Unmittelbar nach dem Initiieren der Aktion erhält die Ziel-Instance eine Empfehlung zur EC2 Neuverteilung der Instance. Wenn Sie dies angegeben haben durationBeforeInterruption, könnte es zu einer Verzögerung zwischen der Empfehlung zur Neuverteilung und der Benachrichtigung über die Unterbrechung kommen.

Weitere Informationen finden Sie unter Tutorial: Testen Sie Spot-Instance-Unterbrechungen mit AWS FIS. Alternativ können Sie das Experiment mithilfe der EC2 Amazon-Konsole starten. Weitere Informationen finden Sie unter Initiieren einer Spot-Instance-Unterbrechung im EC2Amazon-Benutzerhandbuch.

Ressourcentyp

  • aws:ec2:spot-instance

Parameter

  • durationBeforeInterruption— Die Wartezeit, bevor die Instance unterbrochen wird, zwischen 2 und 15 Minuten. In der AWS FIS API ist der Wert eine Zeichenfolge im Format ISO 8601. PT2MSteht beispielsweise für zwei Minuten. In der AWS FIS Konsole geben Sie die Anzahl der Minuten ein.

Berechtigungen

  • ec2:SendSpotInstanceInterruptions

  • ec2:DescribeInstances

AWS verwaltete Richtlinie

aws:ec2:stop-instances

Führt die EC2 API Amazon-Aktion StopInstancesauf den EC2 Ziel-Instances aus.

Ressourcentyp

  • aws:ec2:instance

Parameter

  • startInstancesAfterDuration Optional. Die Wartezeit vor dem Starten der Instance, zwischen einer Minute und 12 Stunden. In der AWS FIS API ist der Wert eine Zeichenfolge im Format ISO 8601. PT1MSteht beispielsweise für eine Minute. In der AWS FIS Konsole geben Sie die Anzahl der Sekunden, Minuten oder Stunden ein. Wenn die Instance über ein verschlüsseltes EBS Volume verfügt, müssen Sie dem KMS Schlüssel, der zum Verschlüsseln des Volumes verwendet wurde, die AWS FIS Erlaubnis erteilen oder die Rolle „Experiment“ zur KMS Schlüsselrichtlinie hinzufügen.

  • completeIfInstancesTerminated Optional. Wenn der Wert wahr ist und auch wahr startInstancesAfterDuration ist, schlägt diese Aktion nicht fehl, wenn EC2 Ziel-Instances durch eine separate Anfrage außerhalb von beendet wurden FIS und nicht neu gestartet werden können. Auto Scaling Scaling-Gruppen können beispielsweise gestoppte EC2 Instances unter ihrer Kontrolle beenden, bevor diese Aktion abgeschlossen ist. Der Standardwert lautet „false“.

Berechtigungen

  • ec2:StopInstances

  • ec2:StartInstances

  • ec2:DescribeInstances Optional. Erforderlich bei Angabe completeIfInstancesvon Terminated, um den Instanzstatus am Ende der Aktion zu überprüfen.

  • kms:CreateGrant Optional. Erforderlich mit startInstancesAfterDuration, um Instanzen mit verschlüsselten Volumes neu zu starten.

AWS verwaltete Richtlinie

aws:ec2:terminate-instances

Führt die EC2 API Amazon-Aktion TerminateInstancesauf den EC2 Ziel-Instances aus.

Ressourcentyp

  • aws:ec2:instance

Parameter

  • None

Berechtigungen

  • ec2:TerminateInstances

  • ec2:DescribeInstances

AWS verwaltete Richtlinie

ECSAmazon-Aktionen

AWS FIS unterstützt die folgenden ECS Amazon-Aktionen.

aws:ecs:drain-container-instances

Führt die ECS API Amazon-Aktion aus UpdateContainerInstancesState, um den angegebenen Prozentsatz der zugrunde liegenden EC2 Amazon-Instances auf den Zielclustern zu leeren.

Ressourcentyp

  • aws:ecs:cluster

Parameter

  • drainagePercentage— Der Prozentsatz (1-100).

  • duration— Die Dauer, von einer Minute bis 12 Stunden. In der AWS FIS API ist der Wert eine Zeichenfolge im Format ISO 8601. PT1MSteht beispielsweise für eine Minute. In der AWS FIS Konsole geben Sie die Anzahl der Sekunden, Minuten oder Stunden ein.

Berechtigungen

  • ecs:DescribeClusters

  • ecs:UpdateContainerInstancesState

  • ecs:ListContainerInstances

  • tag:GetResources

AWS verwaltete Richtlinie

aws:ecs:stop-task

Führt die ECS API Amazon-Aktion aus StopTask, um die Zielaufgabe zu beenden.

Ressourcentyp

  • aws:ecs:task

Parameter

  • None

Berechtigungen

  • ecs:DescribeTasks

  • ecs:ListTasks

  • ecs:StopTask

  • tag:GetResources

AWS verwaltete Richtlinie

aws:ecs:task-cpu-stress

Führt zu CPU Stress bei den Zielaufgaben. Verwendet das AWSFISDokument -Run- CPU -StressSSM. Die Aufgaben müssen von verwaltet werden. AWS Systems Manager Weitere Informationen finden Sie unter ECSAufgaben-Aktionen.

Ressourcentyp

  • aws:ecs:task

Parameter

  • duration— Die Dauer des Stresstests im ISO 8601-Format.

  • percent Optional. Der Ziellastprozentsatz, von 0 (keine Last) bis 100 (Volllast). Der Standardwert ist 100.

  • workers Optional. Die Anzahl der zu verwendenden Stressoren. Die Standardeinstellung ist 0, wodurch alle Stressoren verwendet werden.

  • installDependencies Optional. Wenn dieser Wert lautetTrue, installiert Systems Manager die erforderlichen Abhängigkeiten auf dem Sidecar-Container für den SSM Agenten, sofern sie nicht bereits installiert sind. Der Standardwert ist True. Die Abhängigkeit ist. stress-ng

Berechtigungen

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-io-stress

Führt I/O-Stress für die Zielaufgaben aus. Verwendet das Dokument AWSFIS-Run-IO-StressSSM. Die Aufgaben müssen von verwaltet werden. AWS Systems Manager Weitere Informationen finden Sie unter ECSAufgaben-Aktionen.

Ressourcentyp

  • aws:ecs:task

Parameter

  • duration— Die Dauer des Stresstests im ISO 8601-Format.

  • percent Optional. Der Prozentsatz des freien Speicherplatzes im Dateisystem, der während des Stresstests verwendet werden soll. Die Standardeinstellung ist 80%.

  • workers Optional. Die Anzahl der Worker. Worker führen eine Mischung aus sequentiellen, zufälligen und speicherbezogenen Lese-/Schreibvorgängen, erzwungener Synchronisation und Löschen des Caches durch. Mehrere untergeordnete Prozesse führen unterschiedliche I/O-Operationen an derselben Datei durch. Der Standardwert ist 1.

  • installDependencies Optional. Wenn dieser Wert lautetTrue, installiert Systems Manager die erforderlichen Abhängigkeiten auf dem Sidecar-Container für den SSM Agenten, sofern sie nicht bereits installiert sind. Der Standardwert ist True. Die Abhängigkeit ist. stress-ng

Berechtigungen

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-kill-process

Stoppt den angegebenen Prozess in den Aufgaben mithilfe des killall Befehls. Verwendet das Dokument AWSFIS-Run-Kill-ProcessSSM. Die Aufgabendefinition muss auf eingestellt sein. pidMode task Die Aufgaben müssen von verwaltet werden AWS Systems Manager. Weitere Informationen finden Sie unter ECSAufgaben-Aktionen.

Ressourcentyp

  • aws:ecs:task

Parameter

  • processName— Der Name des Prozesses, der gestoppt werden soll.

  • signal Optional. Das Signal, das zusammen mit dem Befehl gesendet werden soll. Die möglichen Werte sind SIGTERM (die der Empfänger ignorieren kann) und SIGKILL (die nicht ignoriert werden können). Der Standardwert ist SIGTERM.

  • installDependencies – Optional. Wenn dieser Wert lautetTrue, installiert Systems Manager die erforderlichen Abhängigkeiten auf dem Sidecar-Container für den SSM Agenten, sofern sie nicht bereits installiert sind. Der Standardwert ist True. Die Abhängigkeit ist. killall

Berechtigungen

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-blackhole-port

Löscht eingehenden oder ausgehenden Datenverkehr für das angegebene Protokoll und den angegebenen Port. Verwendet das Dokument AWSFIS-Run-Network-Blackhole-PortSSM. Die Aufgabendefinition muss auf eingestellt sein. pidMode task Die Aufgaben müssen von verwaltet werden AWS Systems Manager. Das können Sie bridge in networkMode der Aufgabendefinition nicht festlegen. Weitere Informationen finden Sie unter ECSAufgaben-Aktionen.

Ressourcentyp

  • aws:ecs:task

Parameter

  • duration— Die Dauer des Tests im ISO 8601-Format.

  • port— Die Portnummer.

  • trafficType— Die Art des Datenverkehrs. Die möglichen Werte sind ingress und egress.

  • protocol Optional. Das Protokoll. Die möglichen Werte sind tcp und udp. Der Standardwert ist tcp.

  • installDependencies – Optional. Wenn dieser Wert lautetTrue, installiert Systems Manager die erforderlichen Abhängigkeiten auf dem Sidecar-Container für den SSM Agenten, sofern sie nicht bereits installiert sind. Der Standardwert ist True. Die Abhängigkeiten sind atddig, und. iptables

Berechtigungen

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-latency

Fügt der Netzwerkschnittstelle Latenz und Jitter hinzu, indem das tc Tool für ausgehenden Datenverkehr zu bestimmten Quellen verwendet wird. Verwendet das Dokument AWSFISSSM-Run-Network-Latency-Sources. Die Aufgabendefinition muss auf eingestellt sein. pidMode task Die Aufgaben müssen von verwaltet werden AWS Systems Manager. Das können Sie bridge in networkMode der Aufgabendefinition nicht festlegen. Weitere Informationen finden Sie unter ECSAufgaben-Aktionen.

Ressourcentyp

  • aws:ecs:task

Parameter

  • duration— Die Dauer des Tests im ISO 8601-Format.

  • delayMilliseconds Optional. Die Verzögerung in Millisekunden. Die Standardeinstellung ist 200.

  • jitterMilliseconds Optional. Der Jitter in Millisekunden. Der Standardwert ist 10.

  • sources Optional. Die Quellen, durch Kommas getrennt. Die möglichen Werte sind: eine IPv4 Adresse, ein IPv4 CIDR Block, ein Domainname undS3. DYNAMODB Wenn Sie DYNAMODB oder angebenS3, gilt dies nur für den regionalen Endpunkt in der aktuellen Region. Die Standardeinstellung ist 0.0.0.0/0, was dem gesamten Datenverkehr entspricht. IPv4

  • installDependencies Optional. Wenn dieser Wert lautetTrue, installiert Systems Manager die erforderlichen Abhängigkeiten auf dem Sidecar-Container für den SSM Agenten, sofern sie nicht bereits installiert sind. Der Standardwert ist True. Die Abhängigkeiten sindatd, digjq, und. tc

Berechtigungen

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-packet-loss

Fügt der Netzwerkschnittstelle Paketverlust hinzu, indem das tc Tool für ausgehenden Datenverkehr zu bestimmten Quellen verwendet wird. Verwendet das Dokument AWSFIS-Run-Network-Packet-Loss-SourcesSSM. Die Aufgabendefinition muss auf eingestellt sein. pidMode task Die Aufgaben müssen von verwaltet werden AWS Systems Manager. Das können Sie bridge in networkMode der Aufgabendefinition nicht festlegen. Weitere Informationen finden Sie unter ECSAufgaben-Aktionen.

Ressourcentyp

  • aws:ecs:task

Parameter

  • duration— Die Dauer des Tests im ISO 8601-Format.

  • lossPercent Optional. Der Prozentsatz des Paketverlusts. Die Standardeinstellung ist 7%.

  • sources Optional. Die Quellen, durch Kommas getrennt. Die möglichen Werte sind: eine IPv4 Adresse, ein IPv4 CIDR Block, ein Domainname undS3. DYNAMODB Wenn Sie DYNAMODB oder angebenS3, gilt dies nur für den regionalen Endpunkt in der aktuellen Region. Die Standardeinstellung ist 0.0.0.0/0, was dem gesamten Datenverkehr entspricht. IPv4

  • installDependencies Optional. Wenn dieser Wert lautetTrue, installiert Systems Manager die erforderlichen Abhängigkeiten auf dem Sidecar-Container für den SSM Agenten, sofern sie nicht bereits installiert sind. Der Standardwert ist True. Die Abhängigkeiten sindatd, digjq, und. tc

Berechtigungen

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

EKSAmazon-Aktionen

AWS FIS unterstützt die folgenden EKS Amazon-Aktionen.

aws:eks:inject-kubernetes-custom-resource

Führt ein ChaosMesh Oder-Litmus-Experiment auf einem einzelnen Zielcluster aus. Sie müssen ChaosMesh oder Litmus auf dem Zielcluster installieren.

Wenn Sie eine Versuchsvorlage erstellen und ein Ziel vom Typ definierenaws:eks:cluster, müssen Sie diese Aktion auf einen einzelnen Amazon-Ressourcennamen (ARN) ausrichten. Diese Aktion unterstützt nicht die Definition von Zielen mithilfe von Ressourcen-Tags, Filtern oder Parametern.

Bei der Installation ChaosMesh müssen Sie die entsprechende Container-Laufzeit angeben. Ab EKS Amazon-Version 1.23 wurde die Standard-Laufzeit von Docker auf geändert. containerd Ab Version 1.24 wurde Docker entfernt.

Ressourcentyp

  • aws:eks:cluster

Parameter

  • kubernetesApiVersion— Die API Version der benutzerdefinierten Kubernetes-Ressource. Die möglichen Werte sind chaos-mesh.org/v1alpha1 |. litmuschaos.io/v1alpha1

  • kubernetesKind— Der benutzerdefinierte Kubernetes-Ressourcentyp. Der Wert hängt von der Version ab. API

    • chaos-mesh.org/v1alpha1— Die möglichen Werte sind AWSChaos | DNSChaos | GCPChaos | HTTPChaos | IOChaos | JVMChaos | KernelChaos | NetworkChaos | PhysicalMachineChaos | PodChaos | PodHttpChaos | PodIOChaos | PodNetworkChaos | Schedule | StressChaos | TimeChaos |

    • litmuschaos.io/v1alpha1— Der mögliche Wert istChaosEngine.

  • kubernetesNamespace— Der Kubernetes-Namespace.

  • kubernetesSpec— Der spec Abschnitt der benutzerdefinierten Kubernetes-Ressource im Format. JSON

  • maxDuration— Die maximale Zeit, die für den Abschluss der Automatisierungsausführung zulässig ist, zwischen einer Minute und 12 Stunden. In der AWS FIS API ist der Wert eine Zeichenfolge im Format ISO 8601. PT1MSteht beispielsweise für eine Minute. In der AWS FIS Konsole geben Sie die Anzahl der Sekunden, Minuten oder Stunden ein.

Berechtigungen

Für diese Aktion sind keine AWS Identity and Access Management Zugriffsverwaltungsberechtigungen (IAM) erforderlich. Die für die Verwendung dieser Aktion erforderlichen Berechtigungen werden von Kubernetes mithilfe RBAC der Autorisierung gesteuert. Weitere Informationen finden Sie unter Using RBAC Authorization in der offiziellen Kubernetes-Dokumentation. Weitere Informationen zu Chaos Mesh finden Sie in der offiziellen Chaos Mesh-Dokumentation. Weitere Informationen zu Litmus findest du in der offiziellen Litmus-Dokumentation.

aws:eks:pod-cpu-stress

CPUstress die Ziel-Pods. Weitere Informationen finden Sie unter EKSPod-Aktionen.

Ressourcentyp

  • aws:eks:pod

Parameter

  • duration— Die Dauer des Stresstests im ISO 8601-Format.

  • percent Optional. Der Ziellastprozentsatz, von 0 (keine Last) bis 100 (Volllast). Der Standardwert ist 100.

  • workers Optional. Die Anzahl der zu verwendenden Stressoren. Die Standardeinstellung ist 0, wodurch alle Stressoren verwendet werden.

  • kubernetesServiceAccount— Das Kubernetes-Dienstkonto. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie unter Das Kubernetes-Servicekonto konfigurieren.

  • fisPodContainerImage Optional. Das Container-Image, das zur Erstellung des Fault Injector-Pods verwendet wurde. Standardmäßig werden die von AWS FIS bereitgestellten Bilder verwendet. Weitere Informationen finden Sie unter Pod-Container-Bilder.

  • maxErrorsPercent – Optional. Der Prozentsatz der Ziele, die ausfallen können, bevor die Fehlerinjektion fehlschlägt. Der Standardwert ist 0.

  • fisPodLabels Optional. Die Kubernetes-Labels, die an den von erstellten Fehlerorchestrierungs-Pod angehängt sind. FIS

  • fisPodAnnotations Optional. Die Kubernetes-Anmerkungen, die an den Fehlerorchestrierungs-Pod angehängt sind, der von erstellt wurde. FIS

  • fisPodSecurityPolicy Optional. Die Kubernetes-Sicherheitsstandards-Richtlinie, die für den von erstellten Fault Orchestration-Pod und die kurzlebigen Container verwendet werden soll. FIS Mögliche Werte sind, und. privileged baseline restricted Diese Maßnahme ist mit allen politischen Ebenen vereinbar.

Berechtigungen

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS verwaltete Richtlinie

aws:eks:pod-delete

Löscht die Ziel-Pods. Weitere Informationen finden Sie unter EKSPod-Aktionen.

Ressourcentyp

  • aws:eks:pod

Parameter

  • gracePeriodSeconds Optional. Die Wartezeit in Sekunden, bis der Pod ordnungsgemäß beendet wird. Wenn der Wert 0 ist, führen wir die Aktion sofort aus. Wenn der Wert Null ist, verwenden wir die Standard-Kulanzzeit für den Pod.

  • kubernetesServiceAccount— Das Kubernetes-Dienstkonto. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie unter Das Kubernetes-Servicekonto konfigurieren.

  • fisPodContainerImage Optional. Das Container-Image, das zur Erstellung des Fault Injector-Pods verwendet wurde. Standardmäßig werden die von AWS FIS bereitgestellten Bilder verwendet. Weitere Informationen finden Sie unter Pod-Container-Bilder.

  • maxErrorsPercent – Optional. Der Prozentsatz der Ziele, die ausfallen können, bevor die Fehlerinjektion fehlschlägt. Der Standardwert ist 0.

  • fisPodLabels Optional. Die Kubernetes-Labels, die an den von erstellten Fehlerorchestrierungs-Pod angehängt sind. FIS

  • fisPodAnnotations Optional. Die Kubernetes-Anmerkungen, die an den Fehlerorchestrierungs-Pod angehängt sind, der von erstellt wurde. FIS

  • fisPodSecurityPolicy Optional. Die Kubernetes-Sicherheitsstandards-Richtlinie, die für den von erstellten Fault Orchestration-Pod und die kurzlebigen Container verwendet werden soll. FIS Mögliche Werte sind, und. privileged baseline restricted Diese Maßnahme ist mit allen politischen Ebenen vereinbar.

Berechtigungen

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS verwaltete Richtlinie

aws:eks:pod-io-stress

Führt I/O-Stress auf den Ziel-Pods aus. Weitere Informationen finden Sie unter EKSPod-Aktionen.

Ressourcentyp

  • aws:eks:pod

Parameter

  • duration— Die Dauer des Stresstests im ISO 8601-Format.

  • workers Optional. Die Anzahl der Worker. Worker führen eine Mischung aus sequentiellen, zufälligen und speicherbezogenen Lese-/Schreibvorgängen, erzwungener Synchronisation und Löschen des Caches durch. Mehrere untergeordnete Prozesse führen unterschiedliche I/O-Operationen an derselben Datei durch. Der Standardwert ist 1.

  • percent Optional. Der Prozentsatz des freien Speicherplatzes im Dateisystem, der während des Stresstests verwendet werden soll. Die Standardeinstellung ist 80%.

  • kubernetesServiceAccount— Das Kubernetes-Dienstkonto. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie unter Das Kubernetes-Servicekonto konfigurieren.

  • fisPodContainerImage Optional. Das Container-Image, das zur Erstellung des Fault Injector-Pods verwendet wurde. Standardmäßig werden die von AWS FIS bereitgestellten Bilder verwendet. Weitere Informationen finden Sie unter Pod-Container-Bilder.

  • maxErrorsPercent – Optional. Der Prozentsatz der Ziele, die ausfallen können, bevor die Fehlerinjektion fehlschlägt. Der Standardwert ist 0.

  • fisPodLabels Optional. Die Kubernetes-Labels, die an den von erstellten Fehlerorchestrierungs-Pod angehängt sind. FIS

  • fisPodAnnotations Optional. Die Kubernetes-Anmerkungen, die an den Fehlerorchestrierungs-Pod angehängt sind, der von erstellt wurde. FIS

  • fisPodSecurityPolicy Optional. Die Kubernetes-Sicherheitsstandards-Richtlinie, die für den von erstellten Fault Orchestration-Pod und die kurzlebigen Container verwendet werden soll. FIS Mögliche Werte sind, und. privileged baseline restricted Diese Maßnahme ist mit allen politischen Ebenen vereinbar.

Berechtigungen

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS verwaltete Richtlinie

aws:eks:pod-memory-stress

Führt zu einer Speicherbelastung der Ziel-Pods. Weitere Informationen finden Sie unter EKSPod-Aktionen.

Ressourcentyp

  • aws:eks:pod

Parameter

  • duration— Die Dauer des Stresstests im ISO 8601-Format.

  • workers Optional. Die Anzahl der zu verwendenden Stressoren. Der Standardwert ist 1.

  • percent Optional. Der Prozentsatz des virtuellen Speichers, der während des Stresstests verwendet werden soll. Die Standardeinstellung ist 80%.

  • kubernetesServiceAccount— Das Kubernetes-Dienstkonto. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie unter Das Kubernetes-Servicekonto konfigurieren.

  • fisPodContainerImage Optional. Das Container-Image, das zur Erstellung des Fault Injector-Pods verwendet wurde. Standardmäßig werden die von AWS FIS bereitgestellten Bilder verwendet. Weitere Informationen finden Sie unter Pod-Container-Bilder.

  • maxErrorsPercent – Optional. Der Prozentsatz der Ziele, die ausfallen können, bevor die Fehlerinjektion fehlschlägt. Der Standardwert ist 0.

  • fisPodLabels Optional. Die Kubernetes-Labels, die an den von erstellten Fehlerorchestrierungs-Pod angehängt sind. FIS

  • fisPodAnnotations Optional. Die Kubernetes-Anmerkungen, die an den Fehlerorchestrierungs-Pod angehängt sind, der von erstellt wurde. FIS

  • fisPodSecurityPolicy Optional. Die Kubernetes-Sicherheitsstandards-Richtlinie, die für den von erstellten Fault Orchestration-Pod und die kurzlebigen Container verwendet werden soll. FIS Mögliche Werte sind, und. privileged baseline restricted Diese Maßnahme ist mit allen politischen Ebenen vereinbar.

Berechtigungen

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS verwaltete Richtlinie

aws:eks:pod-network-blackhole-port

Löscht eingehenden oder ausgehenden Datenverkehr für das angegebene Protokoll und den angegebenen Port. Nur kompatibel mit der Richtlinie für Kubernetes Security Standards. privileged Weitere Informationen finden Sie unter EKSPod-Aktionen.

Ressourcentyp

  • aws:eks:pod

Parameter

  • duration— Die Dauer des Tests im ISO 8601-Format.

  • protocol— Das Protokoll. Die möglichen Werte sind tcp und udp.

  • trafficType— Die Art des Verkehrs. Die möglichen Werte sind ingress und egress.

  • port— Die Portnummer.

  • kubernetesServiceAccount— Das Kubernetes-Dienstkonto. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie unter Das Kubernetes-Servicekonto konfigurieren.

  • fisPodContainerImage Optional. Das Container-Image, das zur Erstellung des Fault Injector-Pods verwendet wurde. Standardmäßig werden die von AWS FIS bereitgestellten Bilder verwendet. Weitere Informationen finden Sie unter Pod-Container-Bilder.

  • maxErrorsPercent – Optional. Der Prozentsatz der Ziele, die ausfallen können, bevor die Fehlerinjektion fehlschlägt. Der Standardwert ist 0.

  • fisPodLabels Optional. Die Kubernetes-Labels, die an den von erstellten Fehlerorchestrierungs-Pod angehängt sind. FIS

  • fisPodAnnotations Optional. Die Kubernetes-Anmerkungen, die an den Fehlerorchestrierungs-Pod angehängt sind, der von erstellt wurde. FIS

Berechtigungen

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS verwaltete Richtlinie

aws:eks:pod-network-latency

Fügt der Netzwerkschnittstelle Latenz und Jitter hinzu, indem das tc Tool für den Datenverkehr zu oder von bestimmten Quellen verwendet wird. Nur kompatibel mit der Richtlinie für Kubernetes Security Standards. privileged Weitere Informationen finden Sie unter EKSPod-Aktionen.

Ressourcentyp

  • aws:eks:pod

Parameter

  • duration— Die Dauer des Tests im ISO 8601-Format.

  • interface Optional. Die Netzwerkschnittstelle. Der Standardwert ist eth0.

  • delayMilliseconds – Optional. Die Verzögerung in Millisekunden. Die Standardeinstellung ist 200.

  • jitterMilliseconds Optional. Der Jitter in Millisekunden. Der Standardwert ist 10.

  • sources Optional. Die Quellen, durch Kommas getrennt. Die möglichen Werte sind: eine IPv4 Adresse, ein IPv4 CIDR Block, ein Domainname undS3. DYNAMODB Wenn Sie DYNAMODB oder angebenS3, gilt dies nur für den regionalen Endpunkt in der aktuellen Region. Die Standardeinstellung ist 0.0.0.0/0, was dem gesamten Datenverkehr entspricht. IPv4

  • kubernetesServiceAccount— Das Kubernetes-Dienstkonto. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie unter Das Kubernetes-Servicekonto konfigurieren.

  • fisPodContainerImage Optional. Das Container-Image, das zur Erstellung des Fault Injector-Pods verwendet wurde. Standardmäßig werden die von AWS FIS bereitgestellten Bilder verwendet. Weitere Informationen finden Sie unter Pod-Container-Bilder.

  • maxErrorsPercent – Optional. Der Prozentsatz der Ziele, die ausfallen können, bevor die Fehlerinjektion fehlschlägt. Der Standardwert ist 0.

  • fisPodLabels Optional. Die Kubernetes-Labels, die an den von erstellten Fehlerorchestrierungs-Pod angehängt sind. FIS

  • fisPodAnnotations Optional. Die Kubernetes-Anmerkungen, die an den Fehlerorchestrierungs-Pod angehängt sind, der von erstellt wurde. FIS

Berechtigungen

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS verwaltete Richtlinie

aws:eks:pod-network-packet-loss

Fügt der Netzwerkschnittstelle mithilfe des tc Tools Paketverlust hinzu. Nur kompatibel mit der Richtlinie für Kubernetes Security Standardsprivileged. Weitere Informationen finden Sie unter EKSPod-Aktionen.

Ressourcentyp

  • aws:eks:pod

Parameter

  • duration— Die Dauer des Tests im ISO 8601-Format.

  • interface Optional. Die Netzwerkschnittstelle. Der Standardwert ist eth0.

  • lossPercent – Optional. Der Prozentsatz des Paketverlusts. Die Standardeinstellung ist 7%.

  • sources Optional. Die Quellen, durch Kommas getrennt. Die möglichen Werte sind: eine IPv4 Adresse, ein IPv4 CIDR Block, ein Domainname undS3. DYNAMODB Wenn Sie DYNAMODB oder angebenS3, gilt dies nur für den regionalen Endpunkt in der aktuellen Region. Die Standardeinstellung ist 0.0.0.0/0, was dem gesamten Datenverkehr entspricht. IPv4

  • kubernetesServiceAccount— Das Kubernetes-Dienstkonto. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie unter Das Kubernetes-Servicekonto konfigurieren.

  • fisPodContainerImage Optional. Das Container-Image, das zur Erstellung des Fault Injector-Pods verwendet wurde. Standardmäßig werden die von AWS FIS bereitgestellten Bilder verwendet. Weitere Informationen finden Sie unter Pod-Container-Bilder.

  • maxErrorsPercent – Optional. Der Prozentsatz der Ziele, die ausfallen können, bevor die Fehlerinjektion fehlschlägt. Der Standardwert ist 0.

  • fisPodLabels Optional. Die Kubernetes-Labels, die an den von erstellten Fehlerorchestrierungs-Pod angehängt sind. FIS

  • fisPodAnnotations Optional. Die Kubernetes-Anmerkungen, die an den Fehlerorchestrierungs-Pod angehängt sind, der von erstellt wurde. FIS

Berechtigungen

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS verwaltete Richtlinie

aws:eks:terminate-nodegroup-instances

Führt die EC2 API TerminateInstancesAmazon-Aktion für die Zielknotengruppe aus.

Ressourcentyp

  • aws:eks:nodegroup

Parameter

  • instanceTerminationPercentage— Der Prozentsatz (1—100) der zu beendenden Instances.

Berechtigungen

  • ec2:DescribeInstances

  • ec2:TerminateInstances

  • eks:DescribeNodegroup

  • tag:GetResources

AWS verwaltete Richtlinie

ElastiCache Amazon-Aktionen

AWS FIS unterstützt die folgende ElastiCache Aktion.

aws:elasticache:interrupt-cluster-az-power

Unterbricht die Stromversorgung der Knoten in der angegebenen Availability Zone für OSS Redis-Zielreplikationsgruppen. Es kann jeweils nur eine Availability Zone pro Replikationsgruppe betroffen sein. Wenn ein primärer Knoten als Ziel ausgewählt wird, wird die entsprechende Read Replica mit der geringsten Replikationsverzögerung zum primären Knoten heraufgestuft. Read Replica-Ersetzungen in der angegebenen Availability Zone werden für die Dauer dieser Aktion blockiert, was bedeutet, dass Zielreplikationsgruppen mit reduzierter Kapazität arbeiten.

Ressourcentyp

  • aws:elasticache:redis-replicationgroup

Parameter

  • duration— Die Dauer, von einer Minute bis 12 Stunden. In der AWS FIS API ist der Wert eine Zeichenfolge im Format ISO 8601. PT1MSteht beispielsweise für eine Minute. In der AWS FIS Konsole geben Sie die Anzahl der Sekunden, Minuten oder Stunden ein.

Berechtigungen

  • elasticache:InterruptClusterAzPower

  • elasticache:DescribeReplicationGroups

  • tag:GetResources

Netzwerkaktionen

AWS FIS unterstützt die folgenden Netzwerkaktionen.

aws:network:disrupt-connectivity

Verweigert den angegebenen Datenverkehr zu den Zielsubnetzen. Verwendet das Netzwerk. ACLs

Ressourcentyp

  • aws:ec2:subnet

Parameter

  • scope— Die Art des Datenverkehrs, der verweigert werden soll. Wenn der Bereich nicht angegeben istall, beträgt die maximale Anzahl von Einträgen im Netzwerk ACLs 20. Die möglichen Werte sind:

    • all— Verweigert den gesamten Datenverkehr, der in das Subnetz eingeht und es verlässt. Beachten Sie, dass diese Option subnetzinternen Verkehr zulässt, einschließlich Verkehr zu und von Netzwerkschnittstellen im Subnetz.

    • availability-zone— Verweigert VPC Intra-Traffic zu und von Subnetzen in anderen Availability Zones. Die maximale Anzahl von Subnetzen, die in a als Ziel ausgewählt werden können, ist 30. VPC

    • dynamodb— Verweigert den Verkehr zum und vom regionalen Endpunkt für DynamoDB in der aktuellen Region.

    • prefix-list— Verweigert den Verkehr zur und von der angegebenen Präfixliste.

    • s3— Verweigert den Verkehr zum und vom regionalen Endpunkt für Amazon S3 in der aktuellen Region.

    • vpc— Verweigert den ein- und ausgehenden Verkehr in. VPC

  • duration— Die Dauer, von einer Minute bis 12 Stunden. In der AWS FIS API ist der Wert eine Zeichenfolge im Format ISO 8601. PT1MSteht beispielsweise für eine Minute. In der AWS FIS Konsole geben Sie die Anzahl der Sekunden, Minuten oder Stunden ein.

  • prefixListIdentifier— Bei einem Gültigkeitsbereich handelt es prefix-list sich um den Bezeichner der vom Kunden verwalteten Präfixliste. Sie können einen Namen, eine ID oder eine angebenARN. Die Präfixliste kann maximal 10 Einträge enthalten.

Berechtigungen

  • ec2:CreateNetworkAcl— Erzeugt das Netzwerk ACL mit dem Tag managedBy FIS =true.

  • ec2:CreateNetworkAclEntry— Das Netzwerk ACL muss das Tag managedBy FIS =true haben.

  • ec2:CreateTags

  • ec2:DeleteNetworkAcl— Das Netzwerk ACL muss das Tag managedBy FIS =true haben.

  • ec2:DescribeManagedPrefixLists

  • ec2:DescribeNetworkAcls

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • ec2:GetManagedPrefixListEntries

  • ec2:ReplaceNetworkAclAssociation

AWS verwaltete Richtlinie

aws:network:route-table-disrupt-cross-region-connectivity

Blockiert den Datenverkehr, der seinen Ursprung in den Zielsubnetzen hat und für die angegebene Region bestimmt ist. Erstellt Routentabellen, die alle Routen für die zu isolierende Region enthalten. Um diese Routing-Tabellen erstellen FIS zu können, erhöhen Sie das VPC Amazon-Kontingent routes per route table auf 250 zuzüglich der Anzahl der Routen in Ihren vorhandenen Routentabellen.

Ressourcentyp

  • aws:ec2:subnet

Parameter

  • region— Der Code der zu isolierenden Region (zum Beispiel eu-west-1).

  • duration— Die Dauer der Aktion. In der AWS FIS API ist der Wert eine Zeichenfolge im Format ISO 8601. PT1MSteht beispielsweise für eine Minute. In der AWS FIS Konsole geben Sie die Anzahl der Sekunden, Minuten oder Stunden ein.

Berechtigungen

  • ec2:AssociateRouteTable

  • ec2:CreateManagedPrefixList

  • ec2:CreateNetworkInterface

  • ec2:CreateRoute

  • ec2:CreateRouteTable

  • ec2:CreateTags

  • ec2:DeleteManagedPrefixList

  • ec2:DeleteNetworkInterface

  • ec2:DeleteRouteTable

  • ec2:DescribeManagedPrefixLists

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSubnets

  • ec2:DescribeVpcPeeringConnections

  • ec2:DescribeVpcs

  • ec2:DisassociateRouteTable

  • ec2:GetManagedPrefixListEntries

  • ec2:ModifyManagedPrefixList

  • ec2:ModifyVpcEndpoint

  • ec2:ReplaceRouteTableAssociation

† Gültigkeitsbereich anhand des Tags managedByFIS=true.

AWS verwaltete Richtlinie

aws:network:transit-gateway-disrupt-cross-region-connectivity

Blockiert den Datenverkehr vom Ziel-Transit-Gateway-Peering-Anhang, der für die angegebene Region bestimmt ist.

Ressourcentyp

  • aws:ec2:transit-gateway

Parameter

  • region— Der Code der zu isolierenden Region (zum Beispiel eu-west-1).

  • duration— Die Dauer der Aktion. In der AWS FIS API ist der Wert eine Zeichenfolge im Format ISO 8601. PT1MSteht beispielsweise für eine Minute. In der AWS FIS Konsole geben Sie die Anzahl der Sekunden, Minuten oder Stunden ein.

Berechtigungen

  • ec2:AssociateTransitGatewayRouteTable

  • ec2:DescribeTransitGatewayAttachments

  • ec2:DescribeTransitGatewayPeeringAttachments

  • ec2:DescribeTransitGateways

  • ec2:DisassociateTransitGatewayRouteTable

AWS verwaltete Richtlinie

RDSAmazon-Aktionen

AWS FIS unterstützt die folgenden RDS Amazon-Aktionen.

aws:rds:failover-db-cluster

Führt die RDS API Amazon-Aktion F ailoverDBCluster auf dem Aurora-DB-Zielcluster aus.

Ressourcentyp

  • aws:rds:cluster

Parameter

  • None

Berechtigungen

  • rds:FailoverDBCluster

  • rds:DescribeDBClusters

  • tag:GetResources

AWS verwaltete Richtlinie

aws:rds:reboot-db-instances

Führt die RDS API Amazon-Aktion R ebootDBInstance auf der Ziel-DB-Instance aus.

Ressourcentyp

  • aws:rds:db

Parameter

  • forceFailover Optional. Wenn der Wert wahr ist und wenn es sich bei den Instances um Multi-AZ handelt, wird ein Failover von einer Availability Zone zur anderen erzwungen. Der Standardwert lautet „false“.

Berechtigungen

  • rds:RebootDBInstance

  • rds:DescribeDBInstances

  • tag:GetResources

AWS verwaltete Richtlinie

Amazon-S3-Aktionen

AWS FIS unterstützt die folgende Amazon S3 S3-Aktion.

aws:s3:bucket-pause-replication

Unterbricht die Replikation von den Ziel-Quell-Buckets zu den Ziel-Buckets. Ziel-Buckets können sich in verschiedenen AWS Regionen oder in derselben Region wie der Quell-Bucket befinden. Bestehende Objekte können bis zu einer Stunde nach Beginn der Aktion weiter repliziert werden. Diese Aktion unterstützt nur das Targeting nach Tags. Weitere Informationen zu Amazon S3 Replication finden Sie im Amazon S3 S3-Benutzerhandbuch.

Ressourcentyp

  • aws:s3:bucket

Parameter

  • duration— Die Dauer, von einer Minute bis 12 Stunden. In der AWS FIS API ist der Wert eine Zeichenfolge im Format ISO 8601. PT1MSteht beispielsweise für eine Minute. In der AWS FIS Konsole geben Sie die Anzahl der Sekunden, Minuten oder Stunden ein.

  • region— Die AWS Region, in der sich Ziel-Buckets befinden.

  • destinationBuckets Optional. Durch Kommas getrennte Liste von Ziel-S3-Buckets.

  • prefixes Optional. Durch Kommas getrennte Liste von S3-Objektschlüsselpräfixen aus Replikationsregelfiltern. Die Replikationsregeln von Ziel-Buckets mit einem Filter, der auf dem/den Präfix (en) basiert, werden angehalten.

Berechtigungen

  • S3:PutReplicationConfigurationwobei der Bedingungsschlüssel auf gesetzt ist S3:IsReplicationPauseRequest True

  • S3:GetReplicationConfigurationwobei der Bedingungsschlüssel S3:IsReplicationPauseRequest auf eingestellt ist True

  • S3:PauseReplication

  • S3:ListAllMyBuckets

  • tag:GetResources

Eine Beispielrichtlinie finden Sie unter Beispiel: Verwenden Sie Bedingungsschlüssel für aws:s3:bucket-pause-replication.

Systems Manager Manager-Aktionen

AWS FIS unterstützt die folgenden Systems Manager Manager-Aktionen.

aws:ssm:send-command

Führt die Systems Manager API Manager-Aktion SendCommandauf den EC2 Zielinstanzen aus. Das Systems Manager-Dokument (SSMDokument) definiert die Aktionen, die Systems Manager auf Ihren Instances ausführt. Weitere Informationen finden Sie unter Verwenden Sie aws:ssm:send-command action.

Ressourcentyp

  • aws:ec2:instance

Parameter

  • documentArn— Der Amazon-Ressourcenname (ARN) des Dokuments. In der Konsole wird dieser Parameter für Sie vervollständigt, wenn Sie unter Aktionstyp einen Wert auswählen, der einem der vorkonfigurierten AWS FIS SSM Dokumente entspricht.

  • documentVersion Optional. Die Version des Dokuments. Wenn leer, wird die Standardversion ausgeführt.

  • documentParameters— Befristet. Die erforderlichen und optionalen Parameter, die das Dokument akzeptiert. Das Format ist ein JSON Objekt mit Schlüsseln, die Zeichenfolgen sind, und Werten, die entweder Zeichenketten oder Zeichenkettenarrays sind.

  • duration— Die Dauer, von einer Minute bis 12 Stunden. In der AWS FIS API ist der Wert eine Zeichenfolge im Format ISO 8601. PT1MSteht beispielsweise für eine Minute. In der AWS FIS Konsole geben Sie die Anzahl der Sekunden, Minuten oder Stunden ein.

Berechtigungen

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

AWS verwaltete Richtlinie

aws:ssm:start-automation-execution

Führt die Systems Manager API Manager-Aktion aus StartAutomationExecution.

Ressourcentyp

  • None

Parameter

  • documentArn— Der Amazon-Ressourcenname (ARN) des Automatisierungsdokuments.

  • documentVersion Optional. Die Version des Dokuments. Wenn leer, wird die Standardversion ausgeführt.

  • documentParameters— Befristet. Die erforderlichen und optionalen Parameter, die das Dokument akzeptiert. Das Format ist ein JSON Objekt mit Schlüsseln, die Zeichenfolgen sind, und Werten, die entweder Zeichenketten oder Zeichenkettenarrays sind.

  • maxDuration— Die maximale Zeit, die für den Abschluss der Automatisierungsausführung zulässig ist, zwischen einer Minute und 12 Stunden. In der AWS FIS API ist der Wert eine Zeichenfolge im Format ISO 8601. PT1MSteht beispielsweise für eine Minute. In der AWS FIS Konsole geben Sie die Anzahl der Sekunden, Minuten oder Stunden ein.

Berechtigungen

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • ssm:StopAutomationExecution

  • iam:PassRole Optional. Erforderlich, wenn das Automatisierungsdokument eine Rolle annimmt.

AWS verwaltete Richtlinie