Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Trabajar con experimentos con varias cuentas para AWS FIS
Puede crear y gestionar plantillas de experimentos con varias cuentas mediante el AWS FIS consola o línea de comandos. Para crear un experimento con varias cuentas, especifique la opción de experimento de segmentación de cuentas como "multi-account" y agregue configuraciones de cuenta de destino. Después de crear una plantilla de experimento con varias cuentas, puede utilizarla para ejecutar un experimento.
Con un experimento con varias cuentas, puede configurar y ejecutar escenarios de fallo reales en una aplicación que abarque varios AWS cuentas dentro de una región. Los experimentos con varias cuentas se ejecutan desde una cuenta de orquestador que afecta a los recursos de varias cuentas de destino.
Cuando lleves a cabo un experimento con varias cuentas, las cuentas objetivo con los recursos afectados recibirán una notificación a través de sus paneles de AWS Salud, lo que servirá para dar a conocer a los usuarios de las cuentas objetivo. En los experimentos con varias cuentas, puede:
-
Ejecuta escenarios de fallos reales en aplicaciones que abarquen varias cuentas con los controles y barreras centrales que AWS FIS proporciona.
-
Controle los efectos de un experimento con varias cuentas mediante IAM roles con permisos y etiquetas detallados para definir el alcance de cada objetivo.
-
Visualice las acciones de forma centralizada AWS FIS toma en cuenta cada una de las AWS Management Console y a través de AWS FIS registros.
-
Supervise y audite API las llamadas AWS FIS hace en cada cuenta con AWS CloudTrail.
Esta sección ayuda a familiarizarse con los experimentos de varias cuentas.
Temas
- Conceptos para experimentos con varias cuentas
- Prácticas recomendadas para experimentos con varias cuentas
- Requisitos previos de los experimentos con varias cuentas
- Creación de una plantilla de experimento con varias cuentas
- Actualización de una configuración de cuenta de destino
- Eliminación de una configuración de cuenta de destino
Conceptos para experimentos con varias cuentas
A continuación se indican los conceptos clave de los experimentos con varias cuentas:
Cuenta de Orchestrator: la cuenta de orquestador actúa como una cuenta central para configurar y gestionar el experimento en el AWS FIS Consola, así como para centralizar el registro. La cuenta del orquestador es propietaria del AWS FIS plantilla de experimento y experimento.
Cuentas objetivo ‐ Una cuenta objetivo es una AWS cuenta individual con recursos que pueden verse afectados por un AWS FIS experimento con varias cuentas.
Configuraciones de cuentas de destino: para definir las cuentas de destino que forman parte de un experimento, añada configuraciones de cuentas de destino a la plantilla del experimento. Una configuración de cuentas de destino es un elemento de la plantilla de experimento necesario para los experimentos con varias cuentas. Para definir una para cada cuenta de destino, establezca una AWS ID de cuenta, IAM función y una descripción opcional.
Prácticas recomendadas para experimentos con varias cuentas
A continuación, se indican las prácticas recomendadas para utilizar experimentos con varias cuentas:
-
Cuando configura destinos para experimentos con varias cuentas se recomienda segmentar con etiquetas de recursos coherentes en todas las cuentas de destino. Un registro AWS FIS El experimento resolverá los recursos con etiquetas consistentes en cada cuenta de destino. Una acción debe resolver al menos un recurso de destino en cualquier cuenta de destino o fallará, salvo en el caso de los experimentos con
emptyTargetResolutionModeestablecido enskip. Las cuotas de acción se aplican por cuenta. Si quieres segmentar los recursos por recursoARNs, se aplica el mismo límite de cuenta única por acción. -
Cuando segmenta recursos de una o varias zonas de disponibilidad mediante parámetros o filtros, debe especificar un ID de AZ, no un nombre de AZ. El ID de AZ es un identificador único y coherente para una zona de disponibilidad entre cuentas. Para obtener información sobre cómo encontrar el ID de zona de disponibilidad de las zonas de disponibilidad de su cuenta, consulte Zona de disponibilidad IDs para ver sus AWS recursos.
