Tindakan injeksi kesalahan Tunggu tindakan CloudWatch Tindakan Amazon Tindakan Amazon DynamoDB EBSTindakan Amazon EC2Tindakan Amazon ECSTindakan Amazon EKSTindakan Amazon ElastiCache Tindakan Amazon Tindakan jaringan RDSTindakan Amazon Tindakan Amazon S3 Tindakan Systems Manager

AWS FIS Referensi tindakan

Tindakan adalah aktivitas injeksi kesalahan yang Anda jalankan pada target menggunakan AWS Fault Injection Service (AWS FIS). AWS FIS menyediakan tindakan yang telah dikonfigurasi sebelumnya untuk jenis target tertentu di seluruh AWS layanan. Anda menambahkan tindakan ke templat eksperimen, yang kemudian Anda gunakan untuk menjalankan eksperimen.

Referensi ini menjelaskan tindakan umum di AWS FIS, termasuk informasi tentang parameter tindakan dan IAM izin yang diperlukan. Anda juga dapat membuat daftar yang didukung AWS FIS tindakan menggunakan AWS FIS konsol atau perintah daftar-tindakan dari AWS Command Line Interface (AWS CLI). Setelah Anda memiliki nama tindakan tertentu, Anda dapat melihat informasi rinci tentang tindakan dengan menggunakan perintah get-action. Untuk informasi lebih lanjut tentang penggunaan AWS FIS perintah dengan AWS CLI, lihat AWS Command Line Interface Panduan Pengguna dan fis di AWS CLI Referensi Perintah.

Untuk informasi lebih lanjut tentang caranya AWS FIS tindakan bekerja, melihat Tindakan untuk AWS FIS danBagaimana AWS Layanan Injeksi Kesalahan bekerja dengan IAM.

Tindakan

Tindakan injeksi kesalahan
Tunggu tindakan
CloudWatch Tindakan Amazon
Tindakan Amazon DynamoDB
EBSTindakan Amazon
EC2Tindakan Amazon
ECSTindakan Amazon
EKSTindakan Amazon
ElastiCache Tindakan Amazon
Tindakan jaringan
RDSTindakan Amazon
Tindakan Amazon S3
Tindakan Systems Manager
Gunakan SSM dokumen Systems Manager dengan AWS FIS
Gunakan AWS FISaws:ecs:tindakan tugas
Gunakan AWS FISaws:eks:aksi pod

Tindakan injeksi kesalahan

AWS FIS mendukung tindakan injeksi kesalahan berikut.

aws:fis:inject-api-internal-error

Menyuntikkan Kesalahan Internal ke dalam permintaan yang dibuat oleh IAM peran target. Respons spesifik tergantung pada setiap layanan danAPI. Untuk informasi lebih lanjut, silakan tinjau SDK dan API dokumentasi layanan Anda.

Jenis sumber daya

aws:iam:role

Parameter

duration— Durasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
service— Target AWS APInamespace. Nilai yang didukung adalah ec2.
percentage— Persentase (1-100) panggilan untuk menyuntikkan kesalahan ke dalam.
operations— Operasi untuk menyuntikkan kesalahan ke dalam, dipisahkan menggunakan koma. Untuk daftar API tindakan untuk ec2 namespace, lihat Tindakan di Referensi Amazon EC2 API.

Izin

fis:InjectApiInternalError

aws:fis:inject-api-throttle-error

Menyuntikkan kesalahan pelambatan ke dalam permintaan yang dibuat oleh peran target. IAM Respons spesifik tergantung pada setiap layanan danAPI. Untuk informasi lebih lanjut, silakan tinjau SDK dan API dokumentasi layanan Anda.

Jenis sumber daya

aws:iam:role

Parameter

duration— Durasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
service— Target AWS APInamespace. Nilai yang didukung adalah ec2.
percentage— Persentase (1-100) panggilan untuk menyuntikkan kesalahan ke dalam.
operations— Operasi untuk menyuntikkan kesalahan ke dalam, dipisahkan menggunakan koma. Untuk daftar API tindakan untuk ec2 namespace, lihat Tindakan di Referensi Amazon EC2 API.

Izin

fis:InjectApiThrottleError

aws:fis:inject-api-unavailable-error

Menyuntikkan kesalahan yang tidak tersedia ke dalam permintaan yang dibuat oleh peran targetIAM. Respons spesifik tergantung pada setiap layanan danAPI. Untuk informasi lebih lanjut, silakan tinjau SDK dan API dokumentasi layanan Anda.

Jenis sumber daya

aws:iam:role

Parameter

duration— Durasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
service— Target AWS APInamespace. Nilai yang didukung adalah ec2.
percentage— Persentase (1-100) panggilan untuk menyuntikkan kesalahan ke dalam.
operations— Operasi untuk menyuntikkan kesalahan ke dalam, dipisahkan menggunakan koma. Untuk daftar API tindakan untuk ec2 namespace, lihat Tindakan di Referensi Amazon EC2 API.

Izin

fis:InjectApiUnavailableError

Tunggu tindakan

AWS FIS mendukung tindakan tunggu berikut.

aws:fis:wait

Menjalankan AWS FIS tunggu tindakan.

Parameter

duration— Durasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

Izin

Tidak ada

CloudWatch Tindakan Amazon

AWS FIS mendukung CloudWatch tindakan Amazon berikut.

aws:cloudwatch:assert-alarm-state

Memverifikasi bahwa alarm yang ditentukan berada di salah satu status alarm yang ditentukan.

Jenis sumber daya

Tidak ada

Parameter

alarmArns— ARNs Alarm, dipisahkan dengan koma. Anda dapat menentukan hingga lima alarm.
alarmStates— Alarm menyatakan, dipisahkan oleh koma. Status alarm yang mungkin adalahOK,ALARM, danINSUFFICIENT_DATA.

Izin

cloudwatch:DescribeAlarms

Tindakan Amazon DynamoDB

AWS FIS mendukung tindakan Amazon DynamoDB berikut.

aws:dynamodb:global-table-pause-replication

Menjeda replikasi tabel global Amazon DynamoDB ke tabel replika apa pun. Tabel dapat terus direplikasi hingga 5 menit setelah tindakan dimulai.

Pernyataan berikut akan ditambahkan secara dinamis ke kebijakan untuk tabel global DynamoDB target:


{
   "Statement":[
      {
         "Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
         "Effect":"Deny",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
         },
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:PutItem",
            "dynamodb:UpdateItem",
            "dynamodb:DeleteItem",
            "dynamodb:DescribeTable",
            "dynamodb:UpdateTable",
            "dynamodb:Scan",
            "dynamodb:DescribeTimeToLive",
            "dynamodb:UpdateTimeToLive"
         ],
         "Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable",
         "Condition": {
            "DateLessThan": {
            "aws:CurrentTime": "2024-04-10T09:51:41.511Z"
         }
       }
      }
   ]
}

Pernyataan berikut akan ditambahkan secara dinamis ke kebijakan untuk aliran untuk tabel global DynamoDB target:


{
   "Statement":[
      {
         "Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
         "Effect":"Deny",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
         },
         "Action":[
            "dynamodb:GetRecords",
            "dynamodb:DescribeStream",
            "dynamodb:GetShardIterator"
         ],
         "Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable/stream/2023-08-31T09:50:24.025",
         "Condition": {
            "DateLessThan": {
            "aws:CurrentTime": "2024-04-10T09:51:41.511Z"
         }
      }
   ]
}

Jika tabel atau aliran target tidak memiliki kebijakan sumber daya terlampir, kebijakan sumber daya dibuat selama percobaan, dan secara otomatis dihapus saat eksperimen berakhir. Jika tidak, pernyataan kesalahan dimasukkan ke dalam kebijakan yang ada, tanpa modifikasi tambahan pada pernyataan kebijakan yang ada. Pernyataan kesalahan kemudian dihapus dari kebijakan di akhir percobaan.

Jenis sumber daya

aws:dynamodb:global-table

Parameter

duration— Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

Izin

dynamodb:PutResourcePolicy
dynamodb:DeleteResourcePolicy
dynamodb:GetResourcePolicy
dynamodb:DescribeTable
tag:GetResources

EBSTindakan Amazon

AWS FIS mendukung EBS tindakan Amazon berikut.

aws:ebs:pause-volume-io

Menjeda operasi I/O pada volume target. EBS Volume target harus berada di Availability Zone yang sama dan harus dilampirkan ke instance yang dibangun di Sistem Nitro. Volume tidak dapat dilampirkan ke instance di Outpost.

Untuk memulai eksperimen menggunakan EC2 konsol Amazon, lihat Pengujian kesalahan di Amazon EBS di Panduan EC2 Pengguna Amazon.

Jenis sumber daya

aws:ec2:ebs-volume

Parameter

duration— Durasi, dari satu detik hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit, PT5S mewakili lima detik, dan PT6H mewakili enam jam. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam. Jika durasinya kecil, sepertiPT5S, I/O dijeda selama durasi yang ditentukan, tetapi mungkin perlu waktu lebih lama untuk menyelesaikan eksperimen karena waktu yang diperlukan untuk menginisialisasi eksperimen.

Izin

ec2:DescribeVolumes
ec2:PauseVolumeIO
tag:GetResources

EC2Tindakan Amazon

AWS FIS mendukung EC2 tindakan Amazon berikut.

Tindakan

aws:ec2:api-insufficient-instance-capacity-error
aws:ec2:asg-insufficient-instance-capacity-error
aws:ec2:reboot-instances
aws:ec2:send-spot-instance-interruptions
aws:ec2:stop-instances
aws:ec2:terminate-instances

AWS FIS juga mendukung tindakan injeksi kesalahan melalui AWS Systems Manager SSMAgen. Systems Manager menggunakan SSM dokumen yang mendefinisikan tindakan yang akan dilakukan pada EC2 instance. Anda dapat menggunakan dokumen Anda sendiri untuk menyuntikkan kesalahan khusus, atau Anda dapat menggunakan dokumen yang telah dikonfigurasi sebelumnya. SSM Untuk informasi selengkapnya, lihat Gunakan SSM dokumen Systems Manager dengan AWS FIS.

aws:ec2:api-insufficient-instance-capacity-error

Menyuntikkan respons InsufficientInstanceCapacity kesalahan pada permintaan yang dibuat oleh IAM peran target. Operasi yang didukung adalah RunInstances CreateCapacityReservation, StartInstances, CreateFleet panggilan. Permintaan yang menyertakan permintaan kapasitas di beberapa Availability Zone tidak didukung. Tindakan ini tidak mendukung penentuan target menggunakan tag sumber daya, filter, atau parameter.

Jenis sumber daya

aws:iam:role

Parameter

duration— Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
availabilityZoneIdentifiers— Daftar Availability Zones yang dipisahkan koma. Mendukung nama Zona IDs (misalnya"use1-az1, use1-az2") dan Zona (misalnya"us-east-1a").
percentage— Persentase (1-100) panggilan untuk menyuntikkan kesalahan ke dalam.

Izin

ec2:InjectApiErrordengan ec2:FisActionId nilai kunci kondisi disetel ke aws:ec2:api-insufficient-instance-capacity-error dan kunci ec2:FisTargetArns kondisi disetel ke IAM peran target.

Untuk contoh kebijakan, lihat Contoh: Gunakan tombol kondisi untuk ec2:InjectApiError.

aws:ec2:asg-insufficient-instance-capacity-error

Menyuntikkan respons InsufficientInstanceCapacity kesalahan pada permintaan yang dibuat oleh grup Auto Scaling target. Tindakan ini hanya mendukung grup Auto Scaling menggunakan template peluncuran. Untuk mempelajari lebih lanjut tentang kesalahan kapasitas instans yang tidak mencukupi, lihat panduan EC2 pengguna Amazon.

Jenis sumber daya

aws:ec2:autoscaling-group

Parameter

duration— Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
availabilityZoneIdentifiers— Daftar Availability Zones yang dipisahkan koma. Mendukung nama Zona IDs (misalnya"use1-az1, use1-az2") dan Zona (misalnya"us-east-1a").
percentage – Opsional. Persentase (1-100) permintaan peluncuran grup Auto Scaling target untuk menyuntikkan kesalahan. Secara default, nilainya adalah 100.

Izin

ec2:InjectApiErrordengan kunci kondisi ec2: FisActionId nilai disetel ke aws:ec2:asg-insufficient-instance-capacity-error dan kunci ec2:FisTargetArns kondisi diatur untuk menargetkan grup Auto Scaling.
autoscaling:DescribeAutoScalingGroups

Untuk contoh kebijakan, lihat Contoh: Gunakan tombol kondisi untuk ec2:InjectApiError.

aws:ec2:reboot-instances

Menjalankan EC2 API tindakan Amazon RebootInstancespada EC2 instance target.

Jenis sumber daya

aws:ec2:instance

Parameter

Tidak ada

Izin

ec2:RebootInstances
ec2:DescribeInstances

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorEC2Access

aws:ec2:send-spot-instance-interruptions

Menginterupsi Instans Spot target. Mengirim pemberitahuan interupsi Instans Spot untuk menargetkan Instans Spot dua menit sebelum menyela. Waktu interupsi ditentukan oleh durationBeforeInterruptionparameter yang ditentukan. Dua menit setelah waktu interupsi, Instans Spot dihentikan atau dihentikan, tergantung pada perilaku interupsi mereka. Sebuah Instance Spot yang dihentikan oleh AWS FIS tetap berhenti sampai Anda memulai ulang.

Segera setelah tindakan dimulai, instance target menerima rekomendasi penyeimbangan ulang EC2 instance. Jika Anda menentukan durationBeforeInterruption, mungkin ada penundaan antara rekomendasi penyeimbangan kembali dan pemberitahuan gangguan.

Untuk informasi selengkapnya, lihat Tutorial: Uji interupsi Instans Spot menggunakan AWS FIS. Atau, untuk memulai eksperimen menggunakan EC2 konsol Amazon, lihat Memulai interupsi Instans Spot di Panduan Pengguna Amazon EC2.

Jenis sumber daya

aws:ec2:spot-instance

Parameter

durationBeforeInterruption— Waktu untuk menunggu sebelum menyela instance, dari 2 hingga 15 menit. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT2M mewakili dua menit. Dalam AWS FIS konsol, Anda memasukkan jumlah menit.

Izin

ec2:SendSpotInstanceInterruptions
ec2:DescribeInstances

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorEC2Access

aws:ec2:stop-instances

Menjalankan EC2 API tindakan Amazon StopInstancespada EC2 instance target.

Jenis sumber daya

aws:ec2:instance

Parameter

startInstancesAfterDuration – Opsional. Waktu untuk menunggu sebelum memulai instance, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam. Jika instance memiliki EBS volume terenkripsi, Anda harus memberikan AWS FIS izin ke KMS kunci yang digunakan untuk mengenkripsi volume, atau menambahkan peran eksperimen ke kebijakan KMS kunci.
completeIfInstancesTerminated – Opsional. Jika true, dan if startInstancesAfterDuration juga true, tindakan ini tidak akan gagal ketika EC2 instance yang ditargetkan telah dihentikan oleh permintaan terpisah di luar FIS dan tidak dapat dimulai ulang. Misalnya, grup Auto Scaling dapat menghentikan EC2 instance yang dihentikan di bawah kendali mereka sebelum tindakan ini selesai. Default-nya adalah salah.

Izin

ec2:StopInstances
ec2:StartInstances
ec2:DescribeInstances – Opsional. Diperlukan dengan completeIfInstancesTerminated untuk memvalidasi status instance di akhir tindakan.
kms:CreateGrant – Opsional. Diperlukan dengan startInstancesAfterDurasi untuk memulai ulang instance dengan volume terenkripsi.

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorEC2Access

aws:ec2:terminate-instances

Menjalankan EC2 API tindakan Amazon TerminateInstancespada EC2 instance target.

Jenis sumber daya

aws:ec2:instance

Parameter

Tidak ada

Izin

ec2:TerminateInstances
ec2:DescribeInstances

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorEC2Access

ECSTindakan Amazon

AWS FIS mendukung ECS tindakan Amazon berikut.

Tindakan

aws:ecs:drain-container-instances
aws:ecs:stop-task
aws:ecs:task-cpu-stress
aws:ecs:task-io-stress
aws:ecs:task-kill-process
aws:ecs:task-network-blackhole-port
aws:ecs:task-network-latency
aws:ecs:task-network-packet-loss

aws:ecs:drain-container-instances

Menjalankan ECS API tindakan Amazon UpdateContainerInstancesStateuntuk menguras persentase yang ditentukan dari EC2 instans Amazon yang mendasari pada kluster target.

Jenis sumber daya

aws:ecs:cluster

Parameter

drainagePercentage— Persentase (1-100).
duration— Durasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

Izin

ecs:DescribeClusters
ecs:UpdateContainerInstancesState
ecs:ListContainerInstances
tag:GetResources

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorECSAccess

aws:ecs:stop-task

Menjalankan ECS API tindakan Amazon StopTaskuntuk menghentikan tugas target.

Jenis sumber daya

aws:ecs:task

Parameter

Tidak ada

Izin

ecs:DescribeTasks
ecs:ListTasks
ecs:StopTask
tag:GetResources

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorECSAccess

aws:ecs:task-cpu-stress

Menjalankan CPU stress pada tugas target. Menggunakan dokumen AWSFIS-Run- CPU -StressSSM. Tugas harus dikelola oleh AWS Systems Manager Untuk informasi selengkapnya, lihat ECStindakan tugas.

Jenis sumber daya

aws:ecs:task

Parameter

duration— Durasi stress test, dalam format ISO 8601.
percent – Opsional. Persentase beban target, dari 0 (tanpa beban) hingga 100 (beban penuh). Secara default, nilainya adalah 100.
workers – Opsional. Jumlah stresor yang digunakan. Defaultnya adalah 0, yang menggunakan semua stresor.
installDependencies – Opsional. Jika nilai iniTrue, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk SSM agen, jika belum diinstal. Default-nya adalah True. Ketergantungan adalahstress-ng.

Izin

ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand

aws:ecs:task-io-stress

Menjalankan stress I/O pada tugas target. Menggunakan dokumen AWSFISSSM-Run-IO-Stress. Tugas harus dikelola oleh AWS Systems Manager Untuk informasi selengkapnya, lihat ECStindakan tugas.

Jenis sumber daya

aws:ecs:task

Parameter

duration— Durasi stress test, dalam format ISO 8601.
percent – Opsional. Persentase ruang kosong pada sistem file untuk digunakan selama stress test. Defaultnya adalah 80%.
workers – Opsional. Jumlah pekerja. Pekerja melakukan campuran operasi baca/tulis berurutan, acak, dan dipetakan memori, sinkronisasi paksa, dan penghapusan cache. Beberapa proses anak melakukan operasi I/O yang berbeda pada file yang sama. Default-nya adalah 1.
installDependencies – Opsional. Jika nilai iniTrue, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk SSM agen, jika belum diinstal. Default-nya adalah True. Ketergantungan adalahstress-ng.

Izin

ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand

aws:ecs:task-kill-process

Menghentikan proses yang ditentukan dalam tugas, menggunakan killall perintah. Menggunakan dokumen AWSFIS-Run-Kill-ProcessSSM. Definisi tugas harus pidMode disetel ketask. Tugas harus dikelola oleh AWS Systems Manager Untuk informasi selengkapnya, lihat ECStindakan tugas.

Jenis sumber daya

aws:ecs:task

Parameter

processName— Nama proses untuk berhenti.
signal – Opsional. Sinyal untuk mengirim bersama dengan perintah. Nilai yang mungkin adalah SIGTERM (yang dapat dipilih penerima untuk diabaikan) dan SIGKILL (yang tidak dapat diabaikan). Default-nya adalah SIGTERM.
installDependencies – Opsional. Jika nilai iniTrue, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk SSM agen, jika belum diinstal. Default-nya adalah True. Ketergantungan adalahkillall.

Izin

ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand

aws:ecs:task-network-blackhole-port

Menurunkan lalu lintas masuk atau keluar untuk protokol dan port yang ditentukan. Menggunakan dokumen AWSFIS-Run-Network-Blackhole-PortSSM. Definisi tugas harus pidMode disetel ketask. Tugas harus dikelola oleh AWS Systems Manager. Anda tidak dapat mengatur networkMode ke bridge dalam definisi tugas. Untuk informasi selengkapnya, lihat ECStindakan tugas.

Jenis sumber daya

aws:ecs:task

Parameter

duration— Durasi tes, dalam format ISO 8601.
port— Nomor port.
trafficType— Jenis lalu lintas. Nilai yang mungkin adalah ingress dan egress.
protocol – Opsional. Protokol. Nilai yang mungkin adalah tcp dan udp. Default-nya adalah tcp.
installDependencies – Opsional. Jika nilai iniTrue, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk SSM agen, jika belum diinstal. Default-nya adalah True. Dependensi adalahatd,dig, dan. iptables

Izin

ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand

aws:ecs:task-network-latency

Menambahkan latensi dan jitter ke antarmuka jaringan menggunakan tc alat untuk lalu lintas keluar ke sumber tertentu. Menggunakan dokumen AWSFIS-Run-Network-Latency-SourcesSSM. Definisi tugas harus pidMode disetel ketask. Tugas harus dikelola oleh AWS Systems Manager. Anda tidak dapat mengatur networkMode ke bridge dalam definisi tugas. Untuk informasi selengkapnya, lihat ECStindakan tugas.

Jenis sumber daya

aws:ecs:task

Parameter

duration— Durasi tes, dalam format ISO 8601.
interface – Opsional. Antarmuka jaringan. Default-nya adalah eth0.
delayMilliseconds – Opsional. Penundaan, dalam milidetik. Defaultnya adalah 200.
jitterMilliseconds – Opsional. Jitter, dalam milidetik. Default-nya adalah 10.
sources – Opsional. Sumbernya, dipisahkan dengan koma. Nilai yang mungkin adalah: IPv4 alamat, IPv4 CIDR blok, nama domainDYNAMODB, danS3. Jika Anda menentukan DYNAMODB atauS3, ini hanya berlaku untuk titik akhir Regional di Wilayah saat ini. Defaultnya adalah 0.0.0.0/0, yang cocok dengan semua lalu lintas. IPv4
installDependencies – Opsional. Jika nilai iniTrue, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk SSM agen, jika belum diinstal. Default-nya adalah True. Dependensi adalahatd,, digjq, dan. tc

Izin

ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand

aws:ecs:task-network-packet-loss

Menambahkan packet loss ke antarmuka jaringan menggunakan tc alat untuk lalu lintas keluar ke sumber tertentu. Menggunakan dokumen AWSFISSSM-Run-Network-Packet-Loss-Sources. Definisi tugas harus pidMode disetel ketask. Tugas harus dikelola oleh AWS Systems Manager. Anda tidak dapat mengatur networkMode ke bridge dalam definisi tugas. Untuk informasi selengkapnya, lihat ECStindakan tugas.

Jenis sumber daya

aws:ecs:task

Parameter

duration— Durasi tes, dalam format ISO 8601.
interface – Opsional. Antarmuka jaringan. Default-nya adalah eth0.
lossPercent – Opsional. Persentase kehilangan paket. Defaultnya adalah 7%.
sources – Opsional. Sumbernya, dipisahkan dengan koma. Nilai yang mungkin adalah: IPv4 alamat, IPv4 CIDR blok, nama domainDYNAMODB, danS3. Jika Anda menentukan DYNAMODB atauS3, ini hanya berlaku untuk titik akhir Regional di Wilayah saat ini. Defaultnya adalah 0.0.0.0/0, yang cocok dengan semua lalu lintas. IPv4
installDependencies – Opsional. Jika nilai iniTrue, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk SSM agen, jika belum diinstal. Default-nya adalah True. Dependensi adalahatd,, digjq, dan. tc

Izin

ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand

EKSTindakan Amazon

AWS FIS mendukung EKS tindakan Amazon berikut.

Tindakan

aws:eks:inject-kubernetes-custom-resource
aws:eks:pod-cpu-stress
aws:eks:pod-delete
aws:eks:pod-io-stress
aws:eks:pod-memory-stress
aws:eks:pod-network-blackhole-port
aws:eks:pod-network-latency
aws:eks:pod-network-packet-loss
aws:eks:terminate-nodegroup-instances

aws:eks:inject-kubernetes-custom-resource

Menjalankan percobaan ChaosMesh atau Lakmus pada satu cluster target. Anda harus menginstal ChaosMesh atau Lakmus pada cluster target.

Saat membuat templat eksperimen dan menentukan jenis targetaws:eks:cluster, Anda harus menargetkan tindakan ini ke satu Amazon Resource Name (ARN). Tindakan ini tidak mendukung penentuan target menggunakan tag sumber daya, filter, atau parameter.

Saat Anda menginstal ChaosMesh, Anda harus menentukan runtime kontainer yang sesuai. Dimulai dengan Amazon EKS versi 1.23, runtime default berubah dari Docker menjadi. containerd Dimulai dengan versi 1.24, Docker telah dihapus.

Jenis sumber daya

aws:eks:cluster

Parameter

kubernetesApiVersion— API Versi sumber daya kustom Kubernetes. Nilai yang mungkin adalah chaos-mesh.org/v1alpha1 |litmuschaos.io/v1alpha1.
kubernetesKind— Jenis sumber daya kustom Kubernetes. Nilainya tergantung pada API versinya.
- chaos-mesh.org/v1alpha1— Nilai yang mungkin adalah AWSChaos DNSChaos | GCPChaos | HTTPChaos | IOChaos JVMChaos | KernelChaos | NetworkChaos | PhysicalMachineChaos | PodChaos | PodHttpChaos | PodIOChaos PodNetworkChaos | Schedule | StressChaos | TimeChaos |
- litmuschaos.io/v1alpha1Nilai yang mungkin adalahChaosEngine.
kubernetesNamespace— Namespace Kubernetes.
kubernetesSpec— spec Bagian dari sumber daya kustom Kubernetes, dalam format. JSON
maxDuration— Waktu maksimum yang diizinkan untuk menyelesaikan eksekusi otomatisasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

Izin

Tidak AWS Izin Identity and Access Management (IAM) diperlukan untuk tindakan ini. Izin yang diperlukan untuk menggunakan tindakan ini dikendalikan oleh Kubernetes menggunakan otorisasi. RBAC Untuk informasi selengkapnya, lihat Menggunakan RBAC Otorisasi dalam dokumentasi resmi Kubernetes. Untuk informasi lebih lanjut tentang Chaos Mesh, lihat dokumentasi resmi Chaos Mesh. Untuk informasi lebih lanjut tentang Lakmus, lihat dokumentasi resmi Lakmus.

aws:eks:pod-cpu-stress

Menjalankan CPU stress pada pod target. Untuk informasi selengkapnya, lihat EKStindakan pod.

Jenis sumber daya

aws:eks:pod

Parameter

duration— Durasi stress test, dalam format ISO 8601.
percent – Opsional. Persentase beban target, dari 0 (tanpa beban) hingga 100 (beban penuh). Secara default, nilainya adalah 100.
workers – Opsional. Jumlah stresor yang digunakan. Defaultnya adalah 0, yang menggunakan semua stresor.
kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.
fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS Untuk informasi selengkapnya, lihat Gambar kontainer pod.
maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh. FIS
fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh. FIS
fisPodSecurityPolicy – Opsional. Kebijakan Standar Keamanan Kubernetes digunakan untuk pod orkestrasi kesalahan yang dibuat oleh kontainer sementara. FIS Nilai yang mungkin adalahprivileged, baseline danrestricted. Tindakan ini kompatibel dengan semua tingkat kebijakan.

Izin

eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorEKSAccess

aws:eks:pod-delete

Menghapus pod target. Untuk informasi selengkapnya, lihat EKStindakan pod.

Jenis sumber daya

aws:eks:pod

Parameter

gracePeriodSeconds – Opsional. Durasi, dalam hitungan detik, menunggu pod berakhir dengan anggun. Jika nilainya 0, kami segera melakukan tindakan. Jika nilainya nihil, kita menggunakan masa tenggang default untuk pod.
kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.
fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS Untuk informasi selengkapnya, lihat Gambar kontainer pod.
maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh. FIS
fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh. FIS
fisPodSecurityPolicy – Opsional. Kebijakan Standar Keamanan Kubernetes digunakan untuk pod orkestrasi kesalahan yang dibuat oleh kontainer sementara. FIS Nilai yang mungkin adalahprivileged, baseline danrestricted. Tindakan ini kompatibel dengan semua tingkat kebijakan.

Izin

eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorEKSAccess

aws:eks:pod-io-stress

Menjalankan stress I/O pada pod target. Untuk informasi selengkapnya, lihat EKStindakan pod.

Jenis sumber daya

aws:eks:pod

Parameter

duration— Durasi stress test, dalam format ISO 8601.
workers – Opsional. Jumlah pekerja. Pekerja melakukan campuran operasi baca/tulis berurutan, acak, dan dipetakan memori, sinkronisasi paksa, dan penghapusan cache. Beberapa proses anak melakukan operasi I/O yang berbeda pada file yang sama. Default-nya adalah 1.
percent – Opsional. Persentase ruang kosong pada sistem file untuk digunakan selama stress test. Defaultnya adalah 80%.
kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.
fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS Untuk informasi selengkapnya, lihat Gambar kontainer pod.
maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh. FIS
fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh. FIS
fisPodSecurityPolicy – Opsional. Kebijakan Standar Keamanan Kubernetes digunakan untuk pod orkestrasi kesalahan yang dibuat oleh kontainer sementara. FIS Nilai yang mungkin adalahprivileged, baseline danrestricted. Tindakan ini kompatibel dengan semua tingkat kebijakan.

Izin

eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorEKSAccess

aws:eks:pod-memory-stress

Menjalankan stress memori pada pod target. Untuk informasi selengkapnya, lihat EKStindakan pod.

Jenis sumber daya

aws:eks:pod

Parameter

duration— Durasi stress test, dalam format ISO 8601.
workers – Opsional. Jumlah stresor yang digunakan. Default-nya adalah 1.
percent – Opsional. Persentase memori virtual yang digunakan selama stress test. Defaultnya adalah 80%.
kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.
fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS Untuk informasi selengkapnya, lihat Gambar kontainer pod.
maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh. FIS
fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh. FIS
fisPodSecurityPolicy – Opsional. Kebijakan Standar Keamanan Kubernetes digunakan untuk pod orkestrasi kesalahan yang dibuat oleh kontainer sementara. FIS Nilai yang mungkin adalahprivileged, baseline danrestricted. Tindakan ini kompatibel dengan semua tingkat kebijakan.

Izin

eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorEKSAccess

aws:eks:pod-network-blackhole-port

Menurunkan lalu lintas masuk atau keluar untuk protokol dan port yang ditentukan. Hanya kompatibel dengan kebijakan Standar Keamanan Kubernetes. privileged Untuk informasi selengkapnya, lihat EKStindakan pod.

Jenis sumber daya

aws:eks:pod

Parameter

duration— Durasi tes, dalam format ISO 8601.
protocol- Protokol. Nilai yang mungkin adalah tcp dan udp.
trafficType— Jenis lalu lintas. Nilai yang mungkin adalah ingress dan egress.
port— Nomor port.
kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.
fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS Untuk informasi selengkapnya, lihat Gambar kontainer pod.
maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh. FIS
fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh. FIS

Izin

eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorEKSAccess

aws:eks:pod-network-latency

Menambahkan latensi dan jitter ke antarmuka jaringan menggunakan tc alat untuk lalu lintas ke atau dari sumber tertentu. Hanya kompatibel dengan kebijakan Standar Keamanan Kubernetes. privileged Untuk informasi selengkapnya, lihat EKStindakan pod.

Jenis sumber daya

aws:eks:pod

Parameter

duration— Durasi tes, dalam format ISO 8601.
interface – Opsional. Antarmuka jaringan. Default-nya adalah eth0.
delayMilliseconds – Opsional. Penundaan, dalam milidetik. Defaultnya adalah 200.
jitterMilliseconds – Opsional. Jitter, dalam milidetik. Default-nya adalah 10.
sources – Opsional. Sumbernya, dipisahkan dengan koma. Nilai yang mungkin adalah: IPv4 alamat, IPv4 CIDR blok, nama domainDYNAMODB, danS3. Jika Anda menentukan DYNAMODB atauS3, ini hanya berlaku untuk titik akhir Regional di Wilayah saat ini. Defaultnya adalah 0.0.0.0/0, yang cocok dengan semua lalu lintas. IPv4
kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.
fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS Untuk informasi selengkapnya, lihat Gambar kontainer pod.
maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh. FIS
fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh. FIS

Izin

eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorEKSAccess

aws:eks:pod-network-packet-loss

Menambahkan packet loss ke antarmuka jaringan menggunakan tc alat ini. Hanya kompatibel dengan kebijakan Standar Keamanan Kubernetes. privileged Untuk informasi selengkapnya, lihat EKStindakan pod.

Jenis sumber daya

aws:eks:pod

Parameter

duration— Durasi tes, dalam format ISO 8601.
interface – Opsional. Antarmuka jaringan. Default-nya adalah eth0.
lossPercent – Opsional. Persentase kehilangan paket. Defaultnya adalah 7%.
sources – Opsional. Sumbernya, dipisahkan dengan koma. Nilai yang mungkin adalah: IPv4 alamat, IPv4 CIDR blok, nama domainDYNAMODB, danS3. Jika Anda menentukan DYNAMODB atauS3, ini hanya berlaku untuk titik akhir Regional di Wilayah saat ini. Defaultnya adalah 0.0.0.0/0, yang cocok dengan semua lalu lintas. IPv4
kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.
fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS Untuk informasi selengkapnya, lihat Gambar kontainer pod.
maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh. FIS
fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh. FIS

Izin

eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorEKSAccess

aws:eks:terminate-nodegroup-instances

Menjalankan EC2 API tindakan Amazon TerminateInstancespada grup node target.

Jenis sumber daya

aws:eks:nodegroup

Parameter

instanceTerminationPercentage— Persentase (1-100) instance yang akan dihentikan.

Izin

ec2:DescribeInstances
ec2:TerminateInstances
eks:DescribeNodegroup
tag:GetResources

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorEKSAccess

ElastiCache Tindakan Amazon

AWS FIS mendukung ElastiCache tindakan berikut.

aws:elasticache:interrupt-cluster-az-power

Menginterupsi daya ke node di Availability Zone yang ditentukan untuk grup replikasi Redis OSS target. Hanya satu Availability Zone per grup replikasi yang dapat terpengaruh pada satu waktu. Ketika node primer ditargetkan, replika baca yang sesuai dengan lag replikasi paling sedikit dipromosikan ke primer. Penggantian replika baca di Availability Zone yang ditentukan diblokir selama durasi tindakan ini, yang berarti bahwa Grup Replikasi target beroperasi dengan kapasitas yang berkurang.

Jenis sumber daya

aws:elasticache:redis-replicationgroup

Parameter

duration— Durasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

Izin

elasticache:InterruptClusterAzPower
elasticache:DescribeReplicationGroups
tag:GetResources

Tindakan jaringan

AWS FIS mendukung tindakan jaringan berikut.

Tindakan

aws:network:disrupt-connectivity
aws:network:route-table-disrupt-cross-region-connectivity
aws:network:transit-gateway-disrupt-cross-region-connectivity

aws:network:disrupt-connectivity

Menolak lalu lintas yang ditentukan ke subnet target. Menggunakan jaringanACLs.

Jenis sumber daya

aws:ec2:subnet

Parameter

scope— Jenis lalu lintas yang harus ditolak. Ketika ruang lingkup tidakall, jumlah maksimum entri dalam jaringan ACLs adalah 20. Nilai yang mungkin adalah:
- all— Menyangkal semua lalu lintas yang masuk dan keluar dari subnet. Perhatikan bahwa opsi ini memungkinkan lalu lintas intra-subnet, termasuk lalu lintas ke dan dari antarmuka jaringan di subnet.
- availability-zone— Menolak intra- VPC lalu lintas ke dan dari subnet di Availability Zone lainnya. Jumlah maksimum subnet yang dapat ditargetkan dalam a VPC adalah 30.
- dynamodb— Menolak lalu lintas ke dan dari titik akhir Regional untuk DynamoDB di Wilayah saat ini.
- prefix-list— Menolak lalu lintas ke dan dari daftar awalan yang ditentukan.
- s3— Menolak lalu lintas ke dan dari titik akhir Regional untuk Amazon S3 di Wilayah saat ini.
- vpc— Menyangkal lalu lintas masuk dan keluar. VPC
duration— Durasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
prefixListIdentifier— Jika ruang lingkupnyaprefix-list, ini adalah pengidentifikasi daftar awalan yang dikelola pelanggan. Anda dapat menentukan nama, ID, atauARN. Daftar awalan dapat memiliki paling banyak 10 entri.

Izin

ec2:CreateNetworkAcl— Membuat jaringan ACL dengan tag managedBy FIS = true.
ec2:CreateNetworkAclEntry— Jaringan ACL harus memiliki tag managedBy FIS = true.
ec2:CreateTags
ec2:DeleteNetworkAcl— Jaringan ACL harus memiliki tag managedBy FIS = true.
ec2:DescribeManagedPrefixLists
ec2:DescribeNetworkAcls
ec2:DescribeSubnets
ec2:DescribeVpcs
ec2:GetManagedPrefixListEntries
ec2:ReplaceNetworkAclAssociation

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorNetworkAccess

aws:network:route-table-disrupt-cross-region-connectivity

Memblokir lalu lintas yang berasal dari subnet target dan ditujukan untuk Wilayah yang ditentukan. Membuat tabel rute yang mencakup semua rute untuk Wilayah untuk mengisolasi. FISUntuk memungkinkan membuat tabel rute ini, naikkan VPC kuota Amazon routes per route table menjadi 250 ditambah jumlah rute di tabel rute yang ada.

Jenis sumber daya

aws:ec2:subnet

Parameter

region— Kode Wilayah untuk mengisolasi (misalnya, eu-west-1).
duration- Lamanya waktu aksi berlangsung. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

Izin

ec2:AssociateRouteTable
ec2:CreateManagedPrefixList †
ec2:CreateNetworkInterface †
ec2:CreateRoute †
ec2:CreateRouteTable †
ec2:CreateTags †
ec2:DeleteManagedPrefixList †
ec2:DeleteNetworkInterface †
ec2:DeleteRouteTable †
ec2:DescribeManagedPrefixLists
ec2:DescribeNetworkInterfaces
ec2:DescribeRouteTables
ec2:DescribeSubnets
ec2:DescribeVpcPeeringConnections
ec2:DescribeVpcs
ec2:DisassociateRouteTable
ec2:GetManagedPrefixListEntries
ec2:ModifyManagedPrefixList †
ec2:ModifyVpcEndpoint
ec2:ReplaceRouteTableAssociation

† Cakupan menggunakan tag managedByFIS=true.

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorNetworkAccess

aws:network:transit-gateway-disrupt-cross-region-connectivity

Memblokir lalu lintas dari lampiran peering gateway transit target yang ditujukan untuk Wilayah yang ditentukan.

Jenis sumber daya

aws:ec2:transit-gateway

Parameter

region— Kode Wilayah untuk mengisolasi (misalnya, eu-west-1).
duration- Lamanya waktu aksi berlangsung. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

Izin

ec2:AssociateTransitGatewayRouteTable
ec2:DescribeTransitGatewayAttachments
ec2:DescribeTransitGatewayPeeringAttachments
ec2:DescribeTransitGateways
ec2:DisassociateTransitGatewayRouteTable

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorNetworkAccess

RDSTindakan Amazon

AWS FIS mendukung RDS tindakan Amazon berikut.

Tindakan

aws:rds:failover-db-cluster
aws:rds:reboot-db-instances

aws:rds:failover-db-cluster

Menjalankan RDS API aksi Amazon F ailoverDBCluster pada cluster Aurora DB target.

Jenis sumber daya

aws:rds:cluster

Parameter

Tidak ada

Izin

rds:FailoverDBCluster
rds:DescribeDBClusters
tag:GetResources

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorRDSAccess

aws:rds:reboot-db-instances

Menjalankan Amazon RDS API action R ebootDBInstance pada instans DB target.

Jenis sumber daya

aws:rds:db

Parameter

forceFailover – Opsional. Jika nilainya true, dan jika instance Multi-AZ, memaksa failover dari satu Availability Zone ke Availability Zone lainnya. Default-nya adalah salah.

Izin

rds:RebootDBInstance
rds:DescribeDBInstances
tag:GetResources

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorRDSAccess

Tindakan Amazon S3

AWS FIS mendukung tindakan Amazon S3 berikut.

Tindakan

aws:s3:bucket-pause-replication

aws:s3:bucket-pause-replication

Menjeda replikasi dari bucket sumber target ke bucket tujuan. Bucket tujuan dapat berada di AWS Wilayah yang berbeda atau dalam Wilayah yang sama dengan ember sumber. Objek yang ada dapat terus direplikasi hingga satu jam setelah tindakan dimulai. Tindakan ini hanya mendukung penargetan berdasarkan tag. Untuk mempelajari lebih lanjut tentang Replikasi Amazon S3, lihat panduan pengguna Amazon S3.

Jenis sumber daya

aws:s3:bucket

Parameter

duration— Durasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
region— AWS Wilayah di mana ember tujuan berada.
destinationBuckets – Opsional. Daftar bucket S3 tujuan yang dipisahkan koma.
prefixes – Opsional. Daftar koma dipisahkan dari awalan kunci objek S3 dari filter aturan replikasi. Aturan replikasi bucket target dengan filter berdasarkan awalan (es) akan dijeda.

Izin

S3:PutReplicationConfigurationdengan kunci kondisi S3:IsReplicationPauseRequest diatur ke True
S3:GetReplicationConfigurationdengan kunci kondisi S3:IsReplicationPauseRequest diatur ke True
S3:PauseReplication
S3:ListAllMyBuckets
tag:GetResources

Untuk contoh kebijakan, lihat Contoh: Gunakan tombol kondisi untuk aws:s3:bucket-pause-replication.

Tindakan Systems Manager

AWS FIS mendukung tindakan Systems Manager berikut.

Tindakan

aws:ssm:send-command
aws:ssm:start-automation-execution

aws:ssm:send-command

Menjalankan API tindakan Systems Manager SendCommandpada EC2 instance target. Dokumen Systems Manager (SSMdokumen) mendefinisikan tindakan yang dilakukan Systems Manager pada instans Anda. Untuk informasi selengkapnya, lihat Gunakan aws:ssm:send-command tindakan.

Jenis sumber daya

aws:ec2:instance

Parameter

documentArn— Nama Sumber Daya Amazon (ARN) dokumen. Di konsol, parameter ini selesai untuk Anda jika Anda memilih nilai dari Jenis tindakan yang sesuai dengan salah satu pra-konfigurasi AWS FIS SSMdokumen.
documentVersion – Opsional. Versi dokumen. Jika kosong, versi default berjalan.
documentParameters— Bersyarat. Parameter yang diperlukan dan opsional yang diterima dokumen. Formatnya adalah JSON objek dengan kunci yang merupakan string dan nilai yang berupa string atau array string.
duration— Durasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

Izin

ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorEC2Access

aws:ssm:start-automation-execution

Menjalankan API tindakan Systems Manager StartAutomationExecution.

Jenis sumber daya

Tidak ada

Parameter

documentArn— Nama Sumber Daya Amazon (ARN) dari dokumen otomatisasi.
documentVersion – Opsional. Versi dokumen. Jika kosong, versi default berjalan.
documentParameters— Bersyarat. Parameter yang diperlukan dan opsional yang diterima dokumen. Formatnya adalah JSON objek dengan kunci yang merupakan string dan nilai yang berupa string atau array string.
maxDuration— Waktu maksimum yang diizinkan untuk menyelesaikan eksekusi otomatisasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

Izin

ssm:GetAutomationExecution
ssm:StartAutomationExecution
ssm:StopAutomationExecution
iam:PassRole – Opsional. Diperlukan jika dokumen otomatisasi mengambil peran.

AWS Kebijakan terkelola

AWSFaultInjectionSimulatorSSMAccess

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Opsi percobaan

SSMtindakan dokumen