Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Travailler avec des expériences multi-comptes pour AWS FIS
Vous pouvez créer et gérer des modèles d'expériences multi-comptes à l'aide du AWS FIS console ou ligne de commande. Vous créez un test multi-comptes en spécifiant l'option de test de ciblage des comptes sous "multi-account" la forme et en ajoutant des configurations de compte cible. Après avoir créé un modèle de test multi-comptes, vous pouvez l'utiliser pour exécuter un test.
Grâce à une expérience multi-comptes, vous pouvez configurer et exécuter des scénarios de défaillance réels sur une application qui couvre plusieurs AWS comptes au sein d'une région. Vous exécutez des tests multi-comptes à partir d'un compte orchestrateur qui ont un impact sur les ressources de plusieurs comptes cibles.
Lorsque vous effectuez un test multi-comptes, les comptes cibles dont les ressources sont affectées sont avertis via leurs tableaux de bord AWS Health, afin de sensibiliser les utilisateurs des comptes cibles. Grâce aux expériences multi-comptes, vous pouvez :
-
Exécutez des scénarios de défaillance réels sur des applications couvrant plusieurs comptes grâce aux commandes et aux garde-fous centralisés qui AWS FIS fournit.
-
Contrôlez les effets d'une expérience multi-comptes à l'aide de IAM rôles dotés d'autorisations et de balises précises pour définir le périmètre de chaque cible.
-
Visualisez les actions de manière centralisée AWS FIS prend en compte chaque compte depuis le AWS Management Console et à travers AWS FIS journaux.
-
Surveiller et auditer API les appels AWS FIS fait dans chaque compte avec AWS CloudTrail.
Cette section vous aide à démarrer des expériences multi-comptes.
Rubriques
Concepts pour les expériences multi-comptes
Les concepts clés des expériences multi-comptes sont les suivants :
Compte d'orchestrateur ‐ Le compte d'orchestrateur agit comme un compte central pour configurer et gérer l'expérience dans AWS FIS Console, ainsi que pour centraliser la journalisation. Le compte Orchestrator possède le AWS FIS modèle d'expérience et expérience.
Comptes cibles ‐ Un compte cible est un AWS compte individuel dont les ressources peuvent être affectées par un AWS FIS expérience multi-comptes.
Configurations de compte cible ‐ Vous définissez les comptes cibles qui font partie d'un test en ajoutant des configurations de compte cible au modèle de test. Une configuration de compte cible est un élément du modèle d'expérience requis pour les expériences multi-comptes. Vous en définissez un pour chaque compte cible en définissant un AWS ID de compte, IAM rôle et description facultative.
Bonnes pratiques pour les expériences multi-comptes
Les meilleures pratiques relatives à l'utilisation d'expériences multi-comptes sont les suivantes :
-
Lorsque vous configurez des cibles pour des tests multi-comptes, nous vous recommandons de cibler avec des balises de ressources cohérentes sur tous les comptes cibles. Un AWS FIS l'expérience résoudra les ressources avec des balises cohérentes dans chaque compte cible. Une action doit résoudre au moins une ressource cible dans n'importe quel compte cible, sinon elle échouera, sauf pour les expériences où la valeur est
emptyTargetResolutionModedéfinie surskip. Des quotas d'action s'appliquent par compte. Si vous souhaitez cibler les ressources par ressourceARNs, la même limite de compte unique par action s'applique. -
Lorsque vous ciblez des ressources dans une ou plusieurs zones de disponibilité à l'aide de paramètres ou de filtres, vous devez spécifier un ID AZ, et non un nom AZ. L'AZ ID est un identifiant unique et cohérent pour une zone de disponibilité pour tous les comptes. Pour savoir comment trouver l'ID AZ correspondant aux zones de disponibilité de votre compte, consultez la section Zone de disponibilité IDs de vos AWS ressources.
