AWS FIS Référence des actions - AWS Service d'injection de défauts
Actions d'injection de défautsAttendre une action CloudWatch Actions d'AmazonActions Amazon DynamoDBEBSActions d'AmazonEC2Actions d'AmazonECSActions d'AmazonEKSActions d'Amazon ElastiCache Actions d'AmazonActions du réseauRDSActions d'AmazonActions Amazon S3Actions de Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS FIS Référence des actions

Une action est l'activité d'injection de défauts que vous exécutez sur une cible à l'aide de AWS Fault Injection Service (AWS FIS). AWS FIS fournit des actions préconfigurées pour des types spécifiques de cibles dans l'ensemble des AWS services. Vous ajoutez des actions à un modèle de test, que vous utilisez ensuite pour exécuter des tests.

Cette référence décrit les actions courantes dans AWS FIS, y compris les informations sur les paramètres de l'action et les IAM autorisations requises. Vous pouvez également répertorier les AWS FIS actions prises en charge à l'aide de la AWS FIS console ou de la commande list-actions depuis AWS Command Line Interface ()AWS CLI. Une fois que vous avez le nom d'une action spécifique, vous pouvez afficher des informations détaillées sur cette action à l'aide de la commande get-action. Pour plus d'informations sur l'utilisation des AWS FIS commandes avec le AWS CLI, consultez le guide de AWS Command Line Interface l'utilisateur et consultez le manuel de référence des AWS CLI commandes.

Pour plus d'informations sur le fonctionnement AWS FIS des actions, reportez-vous Actions pour AWS FIS aux sections etComment fonctionne le service d'injection de AWS défauts avec IAM.

Actions

Actions d'injection de défauts

AWS FIS prend en charge les actions d'injection de défauts suivantes.

aws:fis:inject-api-internal-error

Injecte des erreurs internes dans les demandes effectuées par le IAM rôle cible. La réponse spécifique dépend de chaque service etAPI. Pour plus d'informations, veuillez consulter SDK la API documentation de votre service.

Type de ressource

  • aws:iam:role

Paramètres

  • duration— La durée, d'une minute à 12 heures. Dans le AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

  • service— L'espace de AWS API noms cible. La valeur prise en charge est ec2.

  • percentage— Le pourcentage (1 à 100) d'appels dans lesquels le défaut a été injecté.

  • operations— Les opérations dans lesquelles injecter le défaut sont séparées par des virgules. Pour obtenir la liste des API actions associées à l'espace de ec2 noms, consultez la section Actions du manuel Amazon EC2 API Reference.

Autorisations

  • fis:InjectApiInternalError

aws:fis:inject-api-throttle-error

Injecte des erreurs de régulation dans les demandes effectuées par le rôle cible. IAM La réponse spécifique dépend de chaque service etAPI. Pour plus d'informations, veuillez consulter SDK la API documentation de votre service.

Type de ressource

  • aws:iam:role

Paramètres

  • duration— La durée, d'une minute à 12 heures. Dans le AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

  • service— L'espace de AWS API noms cible. La valeur prise en charge est ec2.

  • percentage— Le pourcentage (1 à 100) d'appels dans lesquels le défaut a été injecté.

  • operations— Les opérations dans lesquelles injecter le défaut sont séparées par des virgules. Pour obtenir la liste des API actions associées à l'espace de ec2 noms, consultez la section Actions du manuel Amazon EC2 API Reference.

Autorisations

  • fis:InjectApiThrottleError

aws:fis:inject-api-unavailable-error

Injecte des erreurs non disponibles dans les demandes effectuées par le IAM rôle cible. La réponse spécifique dépend de chaque service etAPI. Pour plus d'informations, veuillez consulter SDK la API documentation de votre service.

Type de ressource

  • aws:iam:role

Paramètres

  • duration— La durée, d'une minute à 12 heures. Dans le AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

  • service— L'espace de AWS API noms cible. La valeur prise en charge est ec2.

  • percentage— Le pourcentage (1 à 100) d'appels dans lesquels le défaut a été injecté.

  • operations— Les opérations dans lesquelles injecter le défaut sont séparées par des virgules. Pour obtenir la liste des API actions associées à l'espace de ec2 noms, consultez la section Actions du manuel Amazon EC2 API Reference.

Autorisations

  • fis:InjectApiUnavailableError

Attendre une action

AWS FIS prend en charge l'action d'attente suivante.

aws:fis:wait

Exécute l'action d' AWS FIS attente.

Paramètres

  • duration— La durée, d'une minute à 12 heures. Dans le AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

Autorisations

  • Aucun

CloudWatch Actions d'Amazon

AWS FIS prend en charge l' CloudWatch action Amazon suivante.

aws:cloudwatch:assert-alarm-state

Vérifie que les alarmes spécifiées sont dans l'un des états d'alarme spécifiés.

Type de ressource

  • Aucun

Paramètres

  • alarmArns— Les ARNs alarmes, séparées par des virgules. Vous pouvez définir jusqu'à cinq alarmes.

  • alarmStates— Les états d'alarme, séparés par des virgules. Les états d'alarme possibles sont OKALARM, etINSUFFICIENT_DATA.

Autorisations

  • cloudwatch:DescribeAlarms

Actions Amazon DynamoDB

AWS FIS prend en charge l'action Amazon DynamoDB suivante.

aws:dynamodb:global-table-pause-replication

Suspend la réplication de table globale Amazon DynamoDB vers n'importe quelle table de réplication. Les tables peuvent continuer à être répliquées jusqu'à 5 minutes après le début de l'action.

L'instruction suivante sera ajoutée dynamiquement à la politique pour la table globale DynamoDB cible :

{
   "Statement":[
      {
         "Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
         "Effect":"Deny",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
         },
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:PutItem",
            "dynamodb:UpdateItem",
            "dynamodb:DeleteItem",
            "dynamodb:DescribeTable",
            "dynamodb:UpdateTable",
            "dynamodb:Scan",
            "dynamodb:DescribeTimeToLive",
            "dynamodb:UpdateTimeToLive"
         ],
         "Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable",
         "Condition": {
            "DateLessThan": {
            "aws:CurrentTime": "2024-04-10T09:51:41.511Z"
         }
       }
      }
   ]
}

L'instruction suivante sera ajoutée dynamiquement à la politique de flux pour la table globale DynamoDB cible :

{
   "Statement":[
      {
         "Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
         "Effect":"Deny",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
         },
         "Action":[
            "dynamodb:GetRecords",
            "dynamodb:DescribeStream",
            "dynamodb:GetShardIterator"
         ],
         "Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable/stream/2023-08-31T09:50:24.025",
         "Condition": {
            "DateLessThan": {
            "aws:CurrentTime": "2024-04-10T09:51:41.511Z"
         }
      }
   ]
}

Si aucune politique de ressources n'est attachée à une table ou à un flux cible, une politique de ressources est créée pour la durée de l'expérience et automatiquement supprimée à la fin de l'expérience. Dans le cas contraire, l'instruction d'erreur est insérée dans une politique existante, sans aucune modification supplémentaire des déclarations de stratégie existantes. La déclaration d'erreur est ensuite supprimée de la politique à la fin de l'expérience.

Type de ressource

  • aws:dynamodb:global-table

Paramètres

  • duration— Dans le AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

Autorisations

  • dynamodb:PutResourcePolicy

  • dynamodb:DeleteResourcePolicy

  • dynamodb:GetResourcePolicy

  • dynamodb:DescribeTable

  • tag:GetResources

EBSActions d'Amazon

AWS FIS prend en charge l'EBSaction Amazon suivante.

aws:ebs:pause-volume-io

Suspend les opérations d'E/S sur les EBS volumes cibles. Les volumes cibles doivent se trouver dans la même zone de disponibilité et doivent être attachés à des instances basées sur le système Nitro. Les volumes ne peuvent pas être attachés à des instances d'un Outpost.

Pour lancer l'expérience à l'aide de la EC2 console Amazon, consultez la section Fault testing on Amazon EBS dans le guide de EC2 l'utilisateur Amazon.

Type de ressource

  • aws:ec2:ebs-volume

Paramètres

  • duration— La durée, d'une seconde à 12 heures. Dans le AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute, PT5S cinq secondes et PT6H six heures. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures. Si la durée est courte, par exemplePT5S, les E/S sont suspendues pendant la durée spécifiée, mais la fin de l'expérience peut prendre plus de temps en raison du temps nécessaire à son initialisation.

Autorisations

  • ec2:DescribeVolumes

  • ec2:PauseVolumeIO

  • tag:GetResources

EC2Actions d'Amazon

AWS FIS prend en charge les EC2 actions Amazon suivantes.

AWS FIS prend également en charge les actions d'injection de défauts via l' AWS Systems Manager SSMagent. Systems Manager utilise un SSM document qui définit les actions à effectuer sur les EC2 instances. Vous pouvez utiliser votre propre document pour injecter des erreurs personnalisées, ou vous pouvez utiliser des SSM documents préconfigurés. Pour de plus amples informations, veuillez consulter Utilisez les SSM documents Systems Manager avec AWS FIS.

aws:ec2:api-insufficient-instance-capacity-error

Injecte des réponses InsufficientInstanceCapacity d'erreur aux demandes effectuées par les IAM rôles cibles. Les opérations prises en charge sont les CreateFleet appels RunInstances CreateCapacityReservation StartInstances,,. Les demandes qui incluent des demandes de capacité dans plusieurs zones de disponibilité ne sont pas prises en charge. Cette action ne permet pas de définir des cibles à l'aide de balises de ressources, de filtres ou de paramètres.

Type de ressource

  • aws:iam:role

Paramètres

  • duration— Dans le AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

  • availabilityZoneIdentifiers— Liste des zones de disponibilité séparées par des virgules. Supporte les noms de zone IDs (par exemple"use1-az1, use1-az2") et de zone (par exemple"us-east-1a").

  • percentage— Le pourcentage (1 à 100) d'appels dans lesquels le défaut a été injecté.

Autorisations

  • ec2:InjectApiErroravec une ec2:FisActionId valeur de clé de condition définie sur aws:ec2:api-insufficient-instance-capacity-error et ec2:FisTargetArns une clé de condition définie sur les IAM rôles cibles.

Pour un exemple de politique, consultez Exemple : utilisez des clés de condition pour ec2:InjectApiError.

aws:ec2:asg-insufficient-instance-capacity-error

Injecte des réponses InsufficientInstanceCapacity d'erreur aux demandes effectuées par les groupes Auto Scaling cibles. Cette action prend uniquement en charge les groupes Auto Scaling utilisant des modèles de lancement. Pour en savoir plus sur les erreurs liées à une capacité d'instance insuffisante, consultez le guide de EC2 l'utilisateur Amazon.

Type de ressource

  • aws:ec2:autoscaling-group

Paramètres

  • duration— Dans le AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

  • availabilityZoneIdentifiers— Liste des zones de disponibilité séparées par des virgules. Supporte les noms de zone IDs (par exemple"use1-az1, use1-az2") et de zone (par exemple"us-east-1a").

  • percentage : facultatif. Pourcentage (1 à 100) de demandes de lancement du groupe Auto Scaling cible pour injecter le défaut. La valeur par défaut est 100.

Autorisations

  • ec2:InjectApiErroravec la clé de condition ec2 : FisActionId valeur définie sur aws:ec2:asg-insufficient-instance-capacity-error et clé de ec2:FisTargetArns condition définie pour cibler les groupes Auto Scaling.

  • autoscaling:DescribeAutoScalingGroups

Pour un exemple de politique, consultez Exemple : utilisez des clés de condition pour ec2:InjectApiError.

aws:ec2:reboot-instances

Exécute l'EC2APIaction Amazon RebootInstancessur les EC2 instances cibles.

Type de ressource

  • aws:ec2:instance

Paramètres

  • Aucun

Autorisations

  • ec2:RebootInstances

  • ec2:DescribeInstances

AWS politique gérée

aws:ec2:send-spot-instance-interruptions

Interrompt les instances Spot cibles. Envoie un avis d'interruption des instances Spot aux instances Spot cibles deux minutes avant de les interrompre. Le temps d'interruption est déterminé par le durationBeforeInterruptionparamètre spécifié. Deux minutes après l'heure d'interruption, les instances Spot sont résiliées ou arrêtées, en fonction de leur comportement d'interruption. Une instance Spot qui est interrompue par AWS FIS reste à l’arrêt tant que vous ne la redémarrez pas.

Immédiatement après le lancement de l'action, l'instance cible reçoit une recommandation de rééquilibrage d'EC2instance. Si vous l'avez spécifié durationBeforeInterruption, il peut y avoir un délai entre la recommandation de rééquilibrage et l'avis d'interruption.

Pour de plus amples informations, veuillez consulter Tutoriel : tester les interruptions des instances Spot à l'aide de AWS FIS. Sinon, pour lancer l'expérience à l'aide de la EC2 console Amazon, consultez la section Initiate a Spot Instance interruption dans le guide de EC2 l'utilisateur Amazon.

Type de ressource

  • aws:ec2:spot-instance

Paramètres

  • durationBeforeInterruption— Le temps d'attente avant d'interrompre l'instance, de 2 à 15 minutes. Dans le AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT2M représente deux minutes. Dans la AWS FIS console, vous entrez le nombre de minutes.

Autorisations

  • ec2:SendSpotInstanceInterruptions

  • ec2:DescribeInstances

AWS politique gérée

aws:ec2:stop-instances

Exécute l'EC2APIaction Amazon StopInstancessur les EC2 instances cibles.

Type de ressource

  • aws:ec2:instance

Paramètres

  • startInstancesAfterDuration : facultatif. Le temps d'attente avant de démarrer l'instance, compris entre une minute et 12 heures. Dans le AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures. Si l'instance possède un EBS volume chiffré, vous devez AWS FIS autoriser la KMS clé utilisée pour chiffrer le volume ou ajouter le rôle d'expérience à la politique de KMS clé.

  • completeIfInstancesTerminated : facultatif. Si c'est vrai, et si startInstancesAfterDuration c'est également vrai, cette action n'échouera pas lorsque les EC2 instances ciblées ont été résiliées par une demande distincte extérieure FIS et ne peuvent pas être redémarrées. Par exemple, les groupes Auto Scaling peuvent mettre fin aux EC2 instances arrêtées sous leur contrôle avant que cette action ne soit terminée. La valeur par défaut est false.

Autorisations

  • ec2:StopInstances

  • ec2:StartInstances

  • ec2:DescribeInstances : facultatif. Obligatoire avec completeIfInstancesTerminated pour valider l'état de l'instance à la fin de l'action.

  • kms:CreateGrant : facultatif. Requis avec startInstancesAfterDuration pour redémarrer les instances avec des volumes chiffrés.

AWS politique gérée

aws:ec2:terminate-instances

Exécute l'EC2APIaction Amazon TerminateInstancessur les EC2 instances cibles.

Type de ressource

  • aws:ec2:instance

Paramètres

  • Aucun

Autorisations

  • ec2:TerminateInstances

  • ec2:DescribeInstances

AWS politique gérée

ECSActions d'Amazon

AWS FIS prend en charge les ECS actions Amazon suivantes.

aws:ecs:drain-container-instances

Exécute l'ECSAPIaction Amazon UpdateContainerInstancesStatepour drainer le pourcentage spécifié d'EC2instances Amazon sous-jacentes sur les clusters cibles.

Type de ressource

  • aws:ecs:cluster

Paramètres

  • drainagePercentage— Le pourcentage (1-100).

  • duration— La durée, d'une minute à 12 heures. Dans le AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

Autorisations

  • ecs:DescribeClusters

  • ecs:UpdateContainerInstancesState

  • ecs:ListContainerInstances

  • tag:GetResources

AWS politique gérée

aws:ecs:stop-task

Exécute l'ECSAPIaction Amazon StopTaskpour arrêter la tâche cible.

Type de ressource

  • aws:ecs:task

Paramètres

  • Aucun

Autorisations

  • ecs:DescribeTasks

  • ecs:ListTasks

  • ecs:StopTask

  • tag:GetResources

AWS politique gérée

aws:ecs:task-cpu-stress

Fait CPU peser du stress sur les tâches cibles. Utilise le AWSFISdocument -Run- CPU -StressSSM. Les tâches doivent être gérées par AWS Systems Manager. Pour de plus amples informations, veuillez consulter ECSactions de tâches.

Type de ressource

  • aws:ecs:task

Paramètres

  • duration— La durée du test de stress, au format ISO 8601.

  • percent : facultatif. Pourcentage de charge cible, compris entre 0 (aucune charge) et 100 (pleine charge). La valeur par défaut est 100.

  • workers : facultatif. Le nombre de facteurs de stress à utiliser. La valeur par défaut est 0, qui utilise tous les facteurs de stress.

  • installDependencies : facultatif. Si cette valeur est définie sur cette valeurTrue, Systems Manager installe les dépendances requises sur le conteneur annexe pour l'SSMagent, si elles ne sont pas déjà installées. L’argument par défaut est True. La dépendance eststress-ng.

Autorisations

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-io-stress

Exerce un stress d'E/S sur les tâches cibles. Utilise le document AWSFIS-Run-IO-StressSSM. Les tâches doivent être gérées par AWS Systems Manager. Pour de plus amples informations, veuillez consulter ECSactions de tâches.

Type de ressource

  • aws:ecs:task

Paramètres

  • duration— La durée du test de stress, au format ISO 8601.

  • percent : facultatif. Pourcentage d'espace libre sur le système de fichiers à utiliser pendant le test de stress. La valeur par défaut est de 80 %.

  • workers : facultatif. Le nombre de workers. Les travailleurs effectuent une combinaison d'opérations de lecture/écriture séquentielles, aléatoires et mappées en mémoire, de synchronisation forcée et de suppression du cache. Plusieurs processus enfants exécutent différentes opérations d'E/S sur le même fichier. La valeur par défaut est 1.

  • installDependencies : facultatif. Si cette valeur est définie sur cette valeurTrue, Systems Manager installe les dépendances requises sur le conteneur annexe pour l'SSMagent, si elles ne sont pas déjà installées. L’argument par défaut est True. La dépendance eststress-ng.

Autorisations

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-kill-process

Arrête le processus spécifié dans les tâches à l'aide de la killall commande. Utilise le document AWSFIS-Run-Kill-ProcessSSM. La définition de la tâche doit être pidMode définie surtask. Les tâches doivent être gérées par AWS Systems Manager. Pour de plus amples informations, veuillez consulter ECSactions de tâches.

Type de ressource

  • aws:ecs:task

Paramètres

  • processName— Nom du processus à arrêter.

  • signal : facultatif. Le signal à envoyer avec la commande. Les valeurs possibles sont SIGTERM (que le récepteur peut choisir d'ignorer) et SIGKILL (qui ne peuvent pas être ignorées). La valeur par défaut est SIGTERM.

  • installDependencies – Facultatif. Si cette valeur est définie sur cette valeurTrue, Systems Manager installe les dépendances requises sur le conteneur annexe pour l'SSMagent, si elles ne sont pas déjà installées. L’argument par défaut est True. La dépendance estkillall.

Autorisations

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-blackhole-port

Supprime le trafic entrant ou sortant pour le protocole et le port spécifiés. Utilise le document AWSFIS-Run-Network-Blackhole-PortSSM. La définition de la tâche doit être pidMode définie surtask. Les tâches doivent être gérées par AWS Systems Manager. Vous ne pouvez pas le networkMode définir bridge dans la définition de la tâche. Pour de plus amples informations, veuillez consulter ECSactions de tâches.

Type de ressource

  • aws:ecs:task

Paramètres

  • duration— La durée du test, au format ISO 8601.

  • port— Le numéro de port.

  • trafficType— Le type de trafic. Les valeurs possibles sont ingress et egress.

  • protocol : facultatif. Protocole. Les valeurs possibles sont tcp et udp. La valeur par défaut est tcp.

  • installDependencies – Facultatif. Si cette valeur est définie sur cette valeurTrue, Systems Manager installe les dépendances requises sur le conteneur annexe pour l'SSMagent, si elles ne sont pas déjà installées. L’argument par défaut est True. Les dépendances sont atddig, etiptables.

Autorisations

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-latency

Ajoute de la latence et de l'instabilité à l'interface réseau à l'aide de l'tcoutil pour le trafic sortant vers des sources spécifiques. Utilise le document AWSFIS-Run-Network-Latency-SourcesSSM. La définition de la tâche doit être pidMode définie surtask. Les tâches doivent être gérées par AWS Systems Manager. Vous ne pouvez pas le networkMode définir bridge dans la définition de la tâche. Pour de plus amples informations, veuillez consulter ECSactions de tâches.

Type de ressource

  • aws:ecs:task

Paramètres

  • duration— La durée du test, au format ISO 8601.

  • delayMilliseconds : facultatif. Le délai, en millisecondes. La valeur par défaut est 200.

  • jitterMilliseconds : facultatif. L'instabilité, en millisecondes. La valeur par défaut est 10.

  • sources : facultatif. Les sources, séparées par des virgules. Les valeurs possibles sont les suivantes : une IPv4 adresse, un IPv4 CIDR bloc, un nom de domaine etS3. DYNAMODB Si vous spécifiez DYNAMODB ouS3, cela ne s'applique qu'au point de terminaison régional de la région actuelle. La valeur par défaut est 0.0.0.0/0, qui correspond à l'ensemble du trafic. IPv4

  • installDependencies : facultatif. Si cette valeur est définie sur cette valeurTrue, Systems Manager installe les dépendances requises sur le conteneur annexe pour l'SSMagent, si elles ne sont pas déjà installées. L’argument par défaut est True. Les dépendances sont atddig,jq, ettc.

Autorisations

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-packet-loss

Ajoute la perte de paquets à l'interface réseau à l'aide de l'tcoutil pour le trafic de sortie vers des sources spécifiques. Utilise le document AWSFIS-Run-Network-Packet-Loss-SourcesSSM. La définition de la tâche doit être pidMode définie surtask. Les tâches doivent être gérées par AWS Systems Manager. Vous ne pouvez pas le networkMode définir bridge dans la définition de la tâche. Pour de plus amples informations, veuillez consulter ECSactions de tâches.

Type de ressource

  • aws:ecs:task

Paramètres

  • duration— La durée du test, au format ISO 8601.

  • lossPercent : facultatif. Pourcentage de perte de paquets. La valeur par défaut est de 7 %.

  • sources : facultatif. Les sources, séparées par des virgules. Les valeurs possibles sont les suivantes : une IPv4 adresse, un IPv4 CIDR bloc, un nom de domaine etS3. DYNAMODB Si vous spécifiez DYNAMODB ouS3, cela ne s'applique qu'au point de terminaison régional de la région actuelle. La valeur par défaut est 0.0.0.0/0, qui correspond à l'ensemble du trafic. IPv4

  • installDependencies : facultatif. Si cette valeur est définie sur cette valeurTrue, Systems Manager installe les dépendances requises sur le conteneur annexe pour l'SSMagent, si elles ne sont pas déjà installées. L’argument par défaut est True. Les dépendances sont atddig,jq, ettc.

Autorisations

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

EKSActions d'Amazon

AWS FIS prend en charge les EKS actions Amazon suivantes.

aws:eks:inject-kubernetes-custom-resource

Exécute une expérience ChaosMesh ou Litmus sur un seul cluster cible. Vous devez installer ChaosMesh Litmus sur le cluster cible.

Lorsque vous créez un modèle d'expérience et définissez un type de cibleaws:eks:cluster, vous devez cibler cette action sur un seul nom de ressource Amazon (ARN). Cette action ne permet pas de définir des cibles à l'aide de balises de ressources, de filtres ou de paramètres.

Lors de l'installation ChaosMesh, vous devez spécifier le runtime du conteneur approprié. À partir de EKS la version 1.23 d'Amazon, le runtime par défaut est passé de Docker à. containerd À partir de la version 1.24, Docker a été supprimé.

Type de ressource

  • aws:eks:cluster

Paramètres

  • kubernetesApiVersion— API Version de la ressource personnalisée Kubernetes. Les valeurs possibles sont chaos-mesh.org/v1alpha1 |litmuschaos.io/v1alpha1.

  • kubernetesKind— Le type de ressource personnalisée Kubernetes. La valeur dépend de la API version.

    • chaos-mesh.org/v1alpha1— Les valeurs possibles sont AWSChaos DNSChaos GCPChaos HTTPChaos | IOChaos | JVMChaos | KernelChaos NetworkChaos | PhysicalMachineChaos | PodChaos PodHttpChaos | PodIOChaos | PodNetworkChaos | Schedule StressChaos | TimeChaos |

    • litmuschaos.io/v1alpha1— La valeur possible estChaosEngine.

  • kubernetesNamespace— L'espace de noms Kubernetes.

  • kubernetesSpec— La spec section de la ressource personnalisée Kubernetes, au format. JSON

  • maxDuration— La durée maximale autorisée pour l'exécution de l'automatisation, comprise entre une minute et 12 heures. Dans le AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

Autorisations

Aucune autorisation AWS Identity and Access Management (IAM) n'est requise pour cette action. Les autorisations requises pour utiliser cette action sont contrôlées par Kubernetes à l'aide de l'autorisation. RBAC Pour plus d'informations, consultez la section Utilisation de l'RBACautorisation dans la documentation officielle de Kubernetes. Pour plus d'informations sur Chaos Mesh, consultez la documentation officielle de Chaos Mesh. Pour plus d'informations sur Litmus, consultez la documentation officielle de Litmus.

aws:eks:pod-cpu-stress

Exerce du CPU stress sur les capsules cibles. Pour de plus amples informations, veuillez consulter EKSactions du pod.

Type de ressource

  • aws:eks:pod

Paramètres

  • duration— La durée du test de stress, au format ISO 8601.

  • percent : facultatif. Pourcentage de charge cible, compris entre 0 (aucune charge) et 100 (pleine charge). La valeur par défaut est 100.

  • workers : facultatif. Le nombre de facteurs de stress à utiliser. La valeur par défaut est 0, qui utilise tous les facteurs de stress.

  • kubernetesServiceAccount— Le compte de service Kubernetes. Pour plus d'informations sur les autorisations requises, consultez la rubrique Configuration du compte de service Kubernetes.

  • fisPodContainerImage : facultatif. L'image du conteneur utilisée pour créer le module d'injection défectueux. Par défaut, les images fournies par AWS FIS. Pour de plus amples informations, veuillez consulter Images du conteneur Pod.

  • maxErrorsPercent – Facultatif. Pourcentage de cibles susceptibles de tomber en panne avant l'échec de l'injection de défauts. La valeur par défaut est 0.

  • fisPodLabels : facultatif. Les étiquettes Kubernetes attachées au pod d'orchestration des pannes créé par. FIS

  • fisPodAnnotations : facultatif. Les annotations Kubernetes associées au pod d'orchestration de pannes créé par. FIS

  • fisPodSecurityPolicy : facultatif. La politique des normes de sécurité Kubernetes à utiliser pour le module d'orchestration des pannes créé par FIS et les conteneurs éphémères. Les valeurs possibles sontprivileged, baseline etrestricted. Cette action est compatible avec tous les niveaux de politique.

Autorisations

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS politique gérée

aws:eks:pod-delete

Supprime les pods cibles. Pour de plus amples informations, veuillez consulter EKSactions du pod.

Type de ressource

  • aws:eks:pod

Paramètres

  • gracePeriodSeconds : facultatif. Durée, en secondes, pendant laquelle le module doit se terminer correctement. Si la valeur est 0, nous exécutons l'action immédiatement. Si la valeur est nulle, nous utilisons le délai de grâce par défaut pour le pod.

  • kubernetesServiceAccount— Le compte de service Kubernetes. Pour plus d'informations sur les autorisations requises, consultez la rubrique Configuration du compte de service Kubernetes.

  • fisPodContainerImage : facultatif. L'image du conteneur utilisée pour créer le module d'injection défectueux. Par défaut, les images fournies par AWS FIS. Pour de plus amples informations, veuillez consulter Images du conteneur Pod.

  • maxErrorsPercent – Facultatif. Pourcentage de cibles susceptibles de tomber en panne avant l'échec de l'injection de défauts. La valeur par défaut est 0.

  • fisPodLabels : facultatif. Les étiquettes Kubernetes attachées au pod d'orchestration des pannes créé par. FIS

  • fisPodAnnotations : facultatif. Les annotations Kubernetes associées au pod d'orchestration de pannes créé par. FIS

  • fisPodSecurityPolicy : facultatif. La politique des normes de sécurité Kubernetes à utiliser pour le module d'orchestration des pannes créé par FIS et les conteneurs éphémères. Les valeurs possibles sontprivileged, baseline etrestricted. Cette action est compatible avec tous les niveaux de politique.

Autorisations

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS politique gérée

aws:eks:pod-io-stress

Exerce un stress d'E/S sur les pods cibles. Pour de plus amples informations, veuillez consulter EKSactions du pod.

Type de ressource

  • aws:eks:pod

Paramètres

  • duration— La durée du test de stress, au format ISO 8601.

  • workers : facultatif. Le nombre de workers. Les travailleurs effectuent une combinaison d'opérations de lecture/écriture séquentielles, aléatoires et mappées en mémoire, de synchronisation forcée et de suppression du cache. Plusieurs processus enfants exécutent différentes opérations d'E/S sur le même fichier. La valeur par défaut est 1.

  • percent : facultatif. Pourcentage d'espace libre sur le système de fichiers à utiliser pendant le test de stress. La valeur par défaut est de 80 %.

  • kubernetesServiceAccount— Le compte de service Kubernetes. Pour plus d'informations sur les autorisations requises, consultez la rubrique Configuration du compte de service Kubernetes.

  • fisPodContainerImage : facultatif. L'image du conteneur utilisée pour créer le module d'injection défectueux. Par défaut, les images fournies par AWS FIS. Pour de plus amples informations, veuillez consulter Images du conteneur Pod.

  • maxErrorsPercent – Facultatif. Pourcentage de cibles susceptibles de tomber en panne avant l'échec de l'injection de défauts. La valeur par défaut est 0.

  • fisPodLabels : facultatif. Les étiquettes Kubernetes attachées au pod d'orchestration des pannes créé par. FIS

  • fisPodAnnotations : facultatif. Les annotations Kubernetes associées au pod d'orchestration de pannes créé par. FIS

  • fisPodSecurityPolicy : facultatif. La politique des normes de sécurité Kubernetes à utiliser pour le module d'orchestration des pannes créé par FIS et les conteneurs éphémères. Les valeurs possibles sontprivileged, baseline etrestricted. Cette action est compatible avec tous les niveaux de politique.

Autorisations

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS politique gérée

aws:eks:pod-memory-stress

Soumet les pods cibles à un stress de mémoire. Pour de plus amples informations, veuillez consulter EKSactions du pod.

Type de ressource

  • aws:eks:pod

Paramètres

  • duration— La durée du test de stress, au format ISO 8601.

  • workers : facultatif. Le nombre de facteurs de stress à utiliser. La valeur par défaut est 1.

  • percent : facultatif. Pourcentage de mémoire virtuelle à utiliser pendant le test de stress. La valeur par défaut est de 80 %.

  • kubernetesServiceAccount— Le compte de service Kubernetes. Pour plus d'informations sur les autorisations requises, consultez la rubrique Configuration du compte de service Kubernetes.

  • fisPodContainerImage : facultatif. L'image du conteneur utilisée pour créer le module d'injection défectueux. Par défaut, les images fournies par AWS FIS. Pour de plus amples informations, veuillez consulter Images du conteneur Pod.

  • maxErrorsPercent – Facultatif. Pourcentage de cibles susceptibles de tomber en panne avant l'échec de l'injection de défauts. La valeur par défaut est 0.

  • fisPodLabels : facultatif. Les étiquettes Kubernetes attachées au pod d'orchestration des pannes créé par. FIS

  • fisPodAnnotations : facultatif. Les annotations Kubernetes associées au pod d'orchestration de pannes créé par. FIS

  • fisPodSecurityPolicy : facultatif. La politique des normes de sécurité Kubernetes à utiliser pour le module d'orchestration des pannes créé par FIS et les conteneurs éphémères. Les valeurs possibles sontprivileged, baseline etrestricted. Cette action est compatible avec tous les niveaux de politique.

Autorisations

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS politique gérée

aws:eks:pod-network-blackhole-port

Supprime le trafic entrant ou sortant pour le protocole et le port spécifiés. Compatible uniquement avec la politique relative aux normes de sécurité de Kubernetes. privileged Pour de plus amples informations, veuillez consulter EKSactions du pod.

Type de ressource

  • aws:eks:pod

Paramètres

  • duration— La durée du test, au format ISO 8601.

  • protocol— Le protocole. Les valeurs possibles sont tcp et udp.

  • trafficType— Le type de trafic. Les valeurs possibles sont ingress et egress.

  • port— Le numéro de port.

  • kubernetesServiceAccount— Le compte de service Kubernetes. Pour plus d'informations sur les autorisations requises, consultez la rubrique Configuration du compte de service Kubernetes.

  • fisPodContainerImage : facultatif. L'image du conteneur utilisée pour créer le module d'injection défectueux. Par défaut, les images fournies par AWS FIS. Pour de plus amples informations, veuillez consulter Images du conteneur Pod.

  • maxErrorsPercent – Facultatif. Pourcentage de cibles susceptibles de tomber en panne avant l'échec de l'injection de défauts. La valeur par défaut est 0.

  • fisPodLabels : facultatif. Les étiquettes Kubernetes attachées au pod d'orchestration des pannes créé par. FIS

  • fisPodAnnotations : facultatif. Les annotations Kubernetes associées au pod d'orchestration de pannes créé par. FIS

Autorisations

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS politique gérée

aws:eks:pod-network-latency

Ajoute de la latence et de l'instabilité à l'interface réseau à l'aide de l'tcoutil pour le trafic à destination ou en provenance de sources spécifiques. Compatible uniquement avec la politique relative aux normes de sécurité de Kubernetes. privileged Pour de plus amples informations, veuillez consulter EKSactions du pod.

Type de ressource

  • aws:eks:pod

Paramètres

  • duration— La durée du test, au format ISO 8601.

  • interface : facultatif. L'interface réseau. La valeur par défaut est eth0.

  • delayMilliseconds – Facultatif. Le délai, en millisecondes. La valeur par défaut est 200.

  • jitterMilliseconds : facultatif. L'instabilité, en millisecondes. La valeur par défaut est 10.

  • sources : facultatif. Les sources, séparées par des virgules. Les valeurs possibles sont les suivantes : une IPv4 adresse, un IPv4 CIDR bloc, un nom de domaine etS3. DYNAMODB Si vous spécifiez DYNAMODB ouS3, cela ne s'applique qu'au point de terminaison régional de la région actuelle. La valeur par défaut est 0.0.0.0/0, qui correspond à l'ensemble du trafic. IPv4

  • kubernetesServiceAccount— Le compte de service Kubernetes. Pour plus d'informations sur les autorisations requises, consultez la rubrique Configuration du compte de service Kubernetes.

  • fisPodContainerImage : facultatif. L'image du conteneur utilisée pour créer le module d'injection défectueux. Par défaut, les images fournies par AWS FIS. Pour de plus amples informations, veuillez consulter Images du conteneur Pod.

  • maxErrorsPercent – Facultatif. Pourcentage de cibles susceptibles de tomber en panne avant l'échec de l'injection de défauts. La valeur par défaut est 0.

  • fisPodLabels : facultatif. Les étiquettes Kubernetes attachées au pod d'orchestration des pannes créé par. FIS

  • fisPodAnnotations : facultatif. Les annotations Kubernetes associées au pod d'orchestration de pannes créé par. FIS

Autorisations

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS politique gérée

aws:eks:pod-network-packet-loss

Ajoute la perte de paquets à l'interface réseau à l'aide de l'tcoutil. Compatible uniquement avec la politique relative aux normes de sécurité de Kubernetes. privileged Pour de plus amples informations, veuillez consulter EKSactions du pod.

Type de ressource

  • aws:eks:pod

Paramètres

  • duration— La durée du test, au format ISO 8601.

  • interface : facultatif. L'interface réseau. La valeur par défaut est eth0.

  • lossPercent – Facultatif. Pourcentage de perte de paquets. La valeur par défaut est de 7 %.

  • sources : facultatif. Les sources, séparées par des virgules. Les valeurs possibles sont les suivantes : une IPv4 adresse, un IPv4 CIDR bloc, un nom de domaine etS3. DYNAMODB Si vous spécifiez DYNAMODB ouS3, cela ne s'applique qu'au point de terminaison régional de la région actuelle. La valeur par défaut est 0.0.0.0/0, qui correspond à l'ensemble du trafic. IPv4

  • kubernetesServiceAccount— Le compte de service Kubernetes. Pour plus d'informations sur les autorisations requises, consultez la rubrique Configuration du compte de service Kubernetes.

  • fisPodContainerImage : facultatif. L'image du conteneur utilisée pour créer le module d'injection défectueux. Par défaut, les images fournies par AWS FIS. Pour de plus amples informations, veuillez consulter Images du conteneur Pod.

  • maxErrorsPercent – Facultatif. Pourcentage de cibles susceptibles de tomber en panne avant l'échec de l'injection de défauts. La valeur par défaut est 0.

  • fisPodLabels : facultatif. Les étiquettes Kubernetes attachées au pod d'orchestration des pannes créé par. FIS

  • fisPodAnnotations : facultatif. Les annotations Kubernetes associées au pod d'orchestration de pannes créé par. FIS

Autorisations

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS politique gérée

aws:eks:terminate-nodegroup-instances

Exécute l'EC2APIaction Amazon TerminateInstancessur le groupe de nœuds cible.

Type de ressource

  • aws:eks:nodegroup

Paramètres

  • instanceTerminationPercentage— Le pourcentage (1 à 100) d'instances à terminer.

Autorisations

  • ec2:DescribeInstances

  • ec2:TerminateInstances

  • eks:DescribeNodegroup

  • tag:GetResources

AWS politique gérée

ElastiCache Actions d'Amazon

AWS FIS prend en charge l' ElastiCache action suivante.

aws:elasticache:interrupt-cluster-az-power

Interrompt l'alimentation des nœuds de la zone de disponibilité spécifiée pour les groupes de OSS réplication Redis cibles. Une seule zone de disponibilité par groupe de réplication peut être affectée à la fois. Lorsqu'un nœud principal est ciblé, la réplique de lecture correspondante présentant le moins de retard de réplication est promue au rang principal. Les remplacements de répliques en lecture dans la zone de disponibilité spécifiée sont bloqués pendant la durée de cette action, ce qui signifie que les groupes de réplication cibles fonctionnent avec une capacité réduite.

Type de ressource

  • aws:elasticache:redis-replicationgroup

Paramètres

  • duration— La durée, d'une minute à 12 heures. Dans le AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

Autorisations

  • elasticache:InterruptClusterAzPower

  • elasticache:DescribeReplicationGroups

  • tag:GetResources

Actions du réseau

AWS FIS prend en charge les actions réseau suivantes.

aws:network:disrupt-connectivity

Refuse le trafic spécifié vers les sous-réseaux cibles. Utilise le réseauACLs.

Type de ressource

  • aws:ec2:subnet

Paramètres

  • scope— Le type de trafic à refuser. Lorsque le champ d'application ne l'est pasall, le nombre maximum d'entrées dans le réseau ACLs est de 20. Les valeurs possibles sont :

    • all— Refuse tout le trafic entrant et sortant du sous-réseau. Notez que cette option autorise le trafic intra-sous-réseau, y compris le trafic à destination et en provenance des interfaces réseau du sous-réseau.

    • availability-zone— Refuse le VPC trafic intra-réseau à destination et en provenance de sous-réseaux dans d'autres zones de disponibilité. Le nombre maximum de sous-réseaux pouvant être ciblés dans a VPC est de 30.

    • dynamodb— Refuse le trafic à destination et en provenance du point de terminaison régional pour DynamoDB dans la région actuelle.

    • prefix-list— Refuse le trafic à destination et en provenance de la liste de préfixes spécifiée.

    • s3— Refuse le trafic à destination et en provenance du point de terminaison régional pour Amazon S3 dans la région actuelle.

    • vpc— Empêche le trafic d'entrer et de sortir duVPC.

  • duration— La durée, d'une minute à 12 heures. Dans le AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

  • prefixListIdentifier— Si le champ d'application est le casprefix-list, il s'agit de l'identifiant de la liste de préfixes gérée par le client. Vous pouvez spécifier un nom, un identifiant ou unARN. La liste de préfixes peut comporter au maximum 10 entrées.

Autorisations

  • ec2:CreateNetworkAcl— Crée le réseau ACL avec le tag managedBy FIS =true.

  • ec2:CreateNetworkAclEntry— Le réseau ACL doit avoir le tag managedBy FIS =true.

  • ec2:CreateTags

  • ec2:DeleteNetworkAcl— Le réseau ACL doit avoir le tag managedBy FIS =true.

  • ec2:DescribeManagedPrefixLists

  • ec2:DescribeNetworkAcls

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • ec2:GetManagedPrefixListEntries

  • ec2:ReplaceNetworkAclAssociation

AWS politique gérée

aws:network:route-table-disrupt-cross-region-connectivity

Bloque le trafic provenant des sous-réseaux cibles et destiné à la région spécifiée. Crée des tables de routage qui incluent tous les itinéraires que la région doit isoler. FISPour permettre de créer ces tables de routage, augmentez le VPC quota Amazon routes per route table à 250, plus le nombre de routes dans vos tables de routage existantes.

Type de ressource

  • aws:ec2:subnet

Paramètres

  • region— Le code de la région à isoler (par exemple, eu-west-1).

  • duration— La durée de l'action. Dans le AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

Autorisations

  • ec2:AssociateRouteTable

  • ec2:CreateManagedPrefixList

  • ec2:CreateNetworkInterface

  • ec2:CreateRoute

  • ec2:CreateRouteTable

  • ec2:CreateTags

  • ec2:DeleteManagedPrefixList

  • ec2:DeleteNetworkInterface

  • ec2:DeleteRouteTable

  • ec2:DescribeManagedPrefixLists

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSubnets

  • ec2:DescribeVpcPeeringConnections

  • ec2:DescribeVpcs

  • ec2:DisassociateRouteTable

  • ec2:GetManagedPrefixListEntries

  • ec2:ModifyManagedPrefixList

  • ec2:ModifyVpcEndpoint

  • ec2:ReplaceRouteTableAssociation

† Délimité à l'aide de la balise managedByFIS=true.

AWS politique gérée

aws:network:transit-gateway-disrupt-cross-region-connectivity

Bloque le trafic provenant de la passerelle de transit cible en appairant les pièces jointes destinées à la région spécifiée.

Type de ressource

  • aws:ec2:transit-gateway

Paramètres

  • region— Le code de la région à isoler (par exemple, eu-west-1).

  • duration— La durée de l'action. Dans le AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

Autorisations

  • ec2:AssociateTransitGatewayRouteTable

  • ec2:DescribeTransitGatewayAttachments

  • ec2:DescribeTransitGatewayPeeringAttachments

  • ec2:DescribeTransitGateways

  • ec2:DisassociateTransitGatewayRouteTable

AWS politique gérée

RDSActions d'Amazon

AWS FIS prend en charge les RDS actions Amazon suivantes.

aws:rds:failover-db-cluster

Exécute l'RDSAPIaction Amazon F ailoverDBCluster sur le cluster de base de données Aurora cible.

Type de ressource

  • aws:rds:cluster

Paramètres

  • Aucun

Autorisations

  • rds:FailoverDBCluster

  • rds:DescribeDBClusters

  • tag:GetResources

AWS politique gérée

aws:rds:reboot-db-instances

Exécute l'RDSAPIaction Amazon R ebootDBInstance sur l'instance de base de données cible.

Type de ressource

  • aws:rds:db

Paramètres

  • forceFailover : facultatif. Si la valeur est vraie, et si les instances sont multi-AZ, force le basculement d'une zone de disponibilité à l'autre. La valeur par défaut est false.

Autorisations

  • rds:RebootDBInstance

  • rds:DescribeDBInstances

  • tag:GetResources

AWS politique gérée

Actions Amazon S3

AWS FIS prend en charge l'action Amazon S3 suivante.

aws:s3:bucket-pause-replication

Suspend la réplication des compartiments source cible vers les compartiments de destination. Les compartiments de destination peuvent se trouver dans différentes AWS régions ou dans la même région que le compartiment source. Les objets existants peuvent continuer à être répliqués jusqu'à une heure après le début de l'action. Cette action prend uniquement en charge le ciblage par balises. Pour en savoir plus sur Amazon S3 Replication, consultez le guide de l'utilisateur d'Amazon S3.

Type de ressource

  • aws:s3:bucket

Paramètres

  • duration— La durée, d'une minute à 12 heures. Dans le AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

  • region— La AWS région où se trouvent les buckets de destination.

  • destinationBuckets : facultatif. Liste des compartiments S3 de destination séparés par des virgules.

  • prefixes : facultatif. Liste séparée par des virgules des préfixes de clés d'objet S3 provenant des filtres de règles de réplication. Les règles de réplication des compartiments cibles avec un filtre basé sur le ou les préfixes seront suspendues.

Autorisations

  • S3:PutReplicationConfigurationavec clé de condition S3:IsReplicationPauseRequest réglée sur True

  • S3:GetReplicationConfigurationavec clé de condition S3:IsReplicationPauseRequest réglée sur True

  • S3:PauseReplication

  • S3:ListAllMyBuckets

  • tag:GetResources

Pour un exemple de politique, consultez Exemple : utilisez des clés de condition pour aws:s3:bucket-pause-replication.

Actions de Systems Manager

AWS FIS prend en charge les actions Systems Manager suivantes.

aws:ssm:send-command

Exécute l'APIaction Systems Manager SendCommandsur les EC2 instances cibles. Le document Systems Manager (SSMdocument) définit les actions que Systems Manager exécute sur vos instances. Pour de plus amples informations, veuillez consulter Utilisez la commande aws:ssm:send-command action.

Type de ressource

  • aws:ec2:instance

Paramètres

  • documentArn— Le nom de la ressource Amazon (ARN) du document. Dans la console, ce paramètre est complété pour vous si vous choisissez une valeur dans Type d'action qui correspond à l'un des AWS FIS SSMdocuments préconfigurés.

  • documentVersion : facultatif. Version du document. S'il est vide, la version par défaut s'exécute.

  • documentParameters— Conditionnel. Les paramètres obligatoires et facultatifs acceptés par le document. Le format est un JSON objet dont les clés sont des chaînes et les valeurs sont des chaînes ou des tableaux de chaînes.

  • duration— La durée, d'une minute à 12 heures. Dans le AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

Autorisations

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

AWS politique gérée

aws:ssm:start-automation-execution

Exécute l'APIaction Systems Manager StartAutomationExecution.

Type de ressource

  • Aucun

Paramètres

  • documentArn— Le nom de la ressource Amazon (ARN) du document d'automatisation.

  • documentVersion : facultatif. Version du document. S'il est vide, la version par défaut s'exécute.

  • documentParameters— Conditionnel. Les paramètres obligatoires et facultatifs acceptés par le document. Le format est un JSON objet dont les clés sont des chaînes et les valeurs sont des chaînes ou des tableaux de chaînes.

  • maxDuration— La durée maximale autorisée pour l'exécution de l'automatisation, comprise entre une minute et 12 heures. Dans le AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

Autorisations

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • ssm:StopAutomationExecution

  • iam:PassRole : facultatif. Obligatoire si le document d'automatisation joue un rôle.

AWS politique gérée