Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS FIS Referensi tindakan
Tindakan adalah aktivitas injeksi kesalahan yang Anda jalankan pada target menggunakan AWS Fault Injection Service (AWS FIS). AWS FIS menyediakan tindakan yang telah dikonfigurasi sebelumnya untuk jenis target tertentu di seluruh AWS layanan. Anda menambahkan tindakan ke templat eksperimen, yang kemudian Anda gunakan untuk menjalankan eksperimen.
Referensi ini menjelaskan tindakan umum di AWS FIS, termasuk informasi tentang parameter tindakan dan IAM izin yang diperlukan. Anda juga dapat membuat daftar yang didukung AWS FIS tindakan menggunakan AWS FIS konsol atau perintah daftar-tindakan
Untuk informasi lebih lanjut tentang caranya AWS FIS tindakan bekerja, melihat Tindakan untuk AWS FIS danBagaimana AWS Layanan Injeksi Kesalahan bekerja dengan IAM.
Tindakan
- Tindakan injeksi kesalahan
- Tunggu tindakan
- CloudWatch Tindakan Amazon
- Tindakan Amazon DynamoDB
- EBSTindakan Amazon
- EC2Tindakan Amazon
- ECSTindakan Amazon
- EKSTindakan Amazon
- ElastiCache Tindakan Amazon
- Tindakan jaringan
- RDSTindakan Amazon
- Tindakan Amazon S3
- Tindakan Systems Manager
- Gunakan SSM dokumen Systems Manager dengan AWS FIS
- Gunakan AWS FISaws:ecs:tindakan tugas
- Gunakan AWS FISaws:eks:aksi pod
Tindakan injeksi kesalahan
AWS FIS mendukung tindakan injeksi kesalahan berikut.
Tindakan
aws:fis:inject-api-internal-error
Menyuntikkan Kesalahan Internal ke dalam permintaan yang dibuat oleh IAM peran target. Respons spesifik tergantung pada setiap layanan danAPI. Untuk informasi lebih lanjut, silakan tinjau SDK dan API dokumentasi layanan Anda.
Jenis sumber daya
-
aws:iam:role
Parameter
duration— Durasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
service— Target AWS APInamespace. Nilai yang didukung adalah
ec2
.percentage— Persentase (1-100) panggilan untuk menyuntikkan kesalahan ke dalam.
operations— Operasi untuk menyuntikkan kesalahan ke dalam, dipisahkan menggunakan koma. Untuk daftar API tindakan untuk
ec2
namespace, lihat Tindakan di Referensi Amazon EC2 API.
Izin
fis:InjectApiInternalError
aws:fis:inject-api-throttle-error
Menyuntikkan kesalahan pelambatan ke dalam permintaan yang dibuat oleh peran target. IAM Respons spesifik tergantung pada setiap layanan danAPI. Untuk informasi lebih lanjut, silakan tinjau SDK dan API dokumentasi layanan Anda.
Jenis sumber daya
-
aws:iam:role
Parameter
duration— Durasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
service— Target AWS APInamespace. Nilai yang didukung adalah
ec2
.percentage— Persentase (1-100) panggilan untuk menyuntikkan kesalahan ke dalam.
operations— Operasi untuk menyuntikkan kesalahan ke dalam, dipisahkan menggunakan koma. Untuk daftar API tindakan untuk
ec2
namespace, lihat Tindakan di Referensi Amazon EC2 API.
Izin
fis:InjectApiThrottleError
aws:fis:inject-api-unavailable-error
Menyuntikkan kesalahan yang tidak tersedia ke dalam permintaan yang dibuat oleh peran targetIAM. Respons spesifik tergantung pada setiap layanan danAPI. Untuk informasi lebih lanjut, silakan tinjau SDK dan API dokumentasi layanan Anda.
Jenis sumber daya
-
aws:iam:role
Parameter
duration— Durasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
service— Target AWS APInamespace. Nilai yang didukung adalah
ec2
.percentage— Persentase (1-100) panggilan untuk menyuntikkan kesalahan ke dalam.
operations— Operasi untuk menyuntikkan kesalahan ke dalam, dipisahkan menggunakan koma. Untuk daftar API tindakan untuk
ec2
namespace, lihat Tindakan di Referensi Amazon EC2 API.
Izin
fis:InjectApiUnavailableError
Tunggu tindakan
AWS FIS mendukung tindakan tunggu berikut.
aws:fis:wait
Menjalankan AWS FIS tunggu tindakan.
Parameter
duration— Durasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
Izin
Tidak ada
CloudWatch Tindakan Amazon
AWS FIS mendukung CloudWatch tindakan Amazon berikut.
aws:cloudwatch:assert-alarm-state
Memverifikasi bahwa alarm yang ditentukan berada di salah satu status alarm yang ditentukan.
Jenis sumber daya
-
Tidak ada
Parameter
alarmArns— ARNs Alarm, dipisahkan dengan koma. Anda dapat menentukan hingga lima alarm.
alarmStates— Alarm menyatakan, dipisahkan oleh koma. Status alarm yang mungkin adalah
OK
,ALARM
, danINSUFFICIENT_DATA
.
Izin
cloudwatch:DescribeAlarms
Tindakan Amazon DynamoDB
AWS FIS mendukung tindakan Amazon DynamoDB berikut.
aws:dynamodb:global-table-pause-replication
Menjeda replikasi tabel global Amazon DynamoDB ke tabel replika apa pun. Tabel dapat terus direplikasi hingga 5 menit setelah tindakan dimulai.
Pernyataan berikut akan ditambahkan secara dinamis ke kebijakan untuk tabel global DynamoDB target:
{
"Statement":[
{
"Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
"Effect":"Deny",
"Principal":{
"AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
},
"Action":[
"dynamodb:GetItem",
"dynamodb:PutItem",
"dynamodb:UpdateItem",
"dynamodb:DeleteItem",
"dynamodb:DescribeTable",
"dynamodb:UpdateTable",
"dynamodb:Scan",
"dynamodb:DescribeTimeToLive",
"dynamodb:UpdateTimeToLive"
],
"Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable",
"Condition": {
"DateLessThan": {
"aws:CurrentTime": "2024-04-10T09:51:41.511Z"
}
}
}
]
}
Pernyataan berikut akan ditambahkan secara dinamis ke kebijakan untuk aliran untuk tabel global DynamoDB target:
{
"Statement":[
{
"Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
"Effect":"Deny",
"Principal":{
"AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
},
"Action":[
"dynamodb:GetRecords",
"dynamodb:DescribeStream",
"dynamodb:GetShardIterator"
],
"Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable/stream/2023-08-31T09:50:24.025",
"Condition": {
"DateLessThan": {
"aws:CurrentTime": "2024-04-10T09:51:41.511Z"
}
}
]
}
Jika tabel atau aliran target tidak memiliki kebijakan sumber daya terlampir, kebijakan sumber daya dibuat selama percobaan, dan secara otomatis dihapus saat eksperimen berakhir. Jika tidak, pernyataan kesalahan dimasukkan ke dalam kebijakan yang ada, tanpa modifikasi tambahan pada pernyataan kebijakan yang ada. Pernyataan kesalahan kemudian dihapus dari kebijakan di akhir percobaan.
Jenis sumber daya
-
aws:dynamodb:global-table
Parameter
-
duration— Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
Izin
dynamodb:PutResourcePolicy
dynamodb:DeleteResourcePolicy
dynamodb:GetResourcePolicy
dynamodb:DescribeTable
tag:GetResources
EBSTindakan Amazon
AWS FIS mendukung EBS tindakan Amazon berikut.
aws:ebs:pause-volume-io
Menjeda operasi I/O pada volume target. EBS Volume target harus berada di Availability Zone yang sama dan harus dilampirkan ke instance yang dibangun di Sistem Nitro. Volume tidak dapat dilampirkan ke instance di Outpost.
Untuk memulai eksperimen menggunakan EC2 konsol Amazon, lihat Pengujian kesalahan di Amazon EBS di Panduan EC2 Pengguna Amazon.
Jenis sumber daya
-
aws:ec2:ebs-volume
Parameter
duration— Durasi, dari satu detik hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit, PT5S mewakili lima detik, dan PT6H mewakili enam jam. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam. Jika durasinya kecil, sepertiPT5S, I/O dijeda selama durasi yang ditentukan, tetapi mungkin perlu waktu lebih lama untuk menyelesaikan eksperimen karena waktu yang diperlukan untuk menginisialisasi eksperimen.
Izin
ec2:DescribeVolumes
ec2:PauseVolumeIO
tag:GetResources
EC2Tindakan Amazon
AWS FIS mendukung EC2 tindakan Amazon berikut.
Tindakan
AWS FIS juga mendukung tindakan injeksi kesalahan melalui AWS Systems Manager SSMAgen. Systems Manager menggunakan SSM dokumen yang mendefinisikan tindakan yang akan dilakukan pada EC2 instance. Anda dapat menggunakan dokumen Anda sendiri untuk menyuntikkan kesalahan khusus, atau Anda dapat menggunakan dokumen yang telah dikonfigurasi sebelumnya. SSM Untuk informasi selengkapnya, lihat Gunakan SSM dokumen Systems Manager dengan AWS FIS.
aws:ec2:api-insufficient-instance-capacity-error
Menyuntikkan respons InsufficientInstanceCapacity
kesalahan pada permintaan yang dibuat oleh IAM peran target. Operasi yang didukung adalah RunInstances CreateCapacityReservation, StartInstances, CreateFleet panggilan. Permintaan yang menyertakan permintaan kapasitas di beberapa Availability Zone tidak didukung. Tindakan ini tidak mendukung penentuan target menggunakan tag sumber daya, filter, atau parameter.
Jenis sumber daya
-
aws:iam:role
Parameter
-
duration— Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
-
availabilityZoneIdentifiers— Daftar Availability Zones yang dipisahkan koma. Mendukung nama Zona IDs (misalnya
"use1-az1, use1-az2"
) dan Zona (misalnya"us-east-1a"
). -
percentage— Persentase (1-100) panggilan untuk menyuntikkan kesalahan ke dalam.
Izin
-
ec2:InjectApiError
denganec2:FisActionId
nilai kunci kondisi disetel keaws:ec2:api-insufficient-instance-capacity-error
dan kunciec2:FisTargetArns
kondisi disetel ke IAM peran target.
Untuk contoh kebijakan, lihat Contoh: Gunakan tombol kondisi untuk ec2:InjectApiError.
aws:ec2:asg-insufficient-instance-capacity-error
Menyuntikkan respons InsufficientInstanceCapacity
kesalahan pada permintaan yang dibuat oleh grup Auto Scaling target. Tindakan ini hanya mendukung grup Auto Scaling menggunakan template peluncuran. Untuk mempelajari lebih lanjut tentang kesalahan kapasitas instans yang tidak mencukupi, lihat panduan EC2 pengguna Amazon.
Jenis sumber daya
-
aws:ec2:autoscaling-group
Parameter
-
duration— Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
-
availabilityZoneIdentifiers— Daftar Availability Zones yang dipisahkan koma. Mendukung nama Zona IDs (misalnya
"use1-az1, use1-az2"
) dan Zona (misalnya"us-east-1a"
). -
percentage – Opsional. Persentase (1-100) permintaan peluncuran grup Auto Scaling target untuk menyuntikkan kesalahan. Secara default, nilainya adalah 100.
Izin
-
ec2:InjectApiError
dengan kunci kondisi ec2: FisActionId nilai disetel keaws:ec2:asg-insufficient-instance-capacity-error
dan kunciec2:FisTargetArns
kondisi diatur untuk menargetkan grup Auto Scaling. -
autoscaling:DescribeAutoScalingGroups
Untuk contoh kebijakan, lihat Contoh: Gunakan tombol kondisi untuk ec2:InjectApiError.
aws:ec2:reboot-instances
Menjalankan EC2 API tindakan Amazon RebootInstancespada EC2 instance target.
Jenis sumber daya
-
aws:ec2:instance
Parameter
-
Tidak ada
Izin
-
ec2:RebootInstances
-
ec2:DescribeInstances
AWS Kebijakan terkelola
aws:ec2:send-spot-instance-interruptions
Menginterupsi Instans Spot target. Mengirim pemberitahuan interupsi Instans Spot untuk menargetkan Instans Spot dua menit sebelum menyela. Waktu interupsi ditentukan oleh durationBeforeInterruptionparameter yang ditentukan. Dua menit setelah waktu interupsi, Instans Spot dihentikan atau dihentikan, tergantung pada perilaku interupsi mereka. Sebuah Instance Spot yang dihentikan oleh AWS FIS tetap berhenti sampai Anda memulai ulang.
Segera setelah tindakan dimulai, instance target menerima rekomendasi penyeimbangan ulang EC2 instance. Jika Anda menentukan durationBeforeInterruption, mungkin ada penundaan antara rekomendasi penyeimbangan kembali dan pemberitahuan gangguan.
Untuk informasi selengkapnya, lihat Tutorial: Uji interupsi Instans Spot menggunakan AWS FIS. Atau, untuk memulai eksperimen menggunakan EC2 konsol Amazon, lihat Memulai interupsi Instans Spot di Panduan Pengguna Amazon EC2.
Jenis sumber daya
-
aws:ec2:spot-instance
Parameter
-
durationBeforeInterruption— Waktu untuk menunggu sebelum menyela instance, dari 2 hingga 15 menit. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT2M mewakili dua menit. Dalam AWS FIS konsol, Anda memasukkan jumlah menit.
Izin
-
ec2:SendSpotInstanceInterruptions
-
ec2:DescribeInstances
AWS Kebijakan terkelola
aws:ec2:stop-instances
Menjalankan EC2 API tindakan Amazon StopInstancespada EC2 instance target.
Jenis sumber daya
-
aws:ec2:instance
Parameter
-
startInstancesAfterDuration – Opsional. Waktu untuk menunggu sebelum memulai instance, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam. Jika instance memiliki EBS volume terenkripsi, Anda harus memberikan AWS FIS izin ke KMS kunci yang digunakan untuk mengenkripsi volume, atau menambahkan peran eksperimen ke kebijakan KMS kunci.
-
completeIfInstancesTerminated – Opsional. Jika true, dan if
startInstancesAfterDuration
juga true, tindakan ini tidak akan gagal ketika EC2 instance yang ditargetkan telah dihentikan oleh permintaan terpisah di luar FIS dan tidak dapat dimulai ulang. Misalnya, grup Auto Scaling dapat menghentikan EC2 instance yang dihentikan di bawah kendali mereka sebelum tindakan ini selesai. Default-nya adalah salah.
Izin
-
ec2:StopInstances
-
ec2:StartInstances
-
ec2:DescribeInstances
– Opsional. Diperlukan dengan completeIfInstancesTerminated untuk memvalidasi status instance di akhir tindakan. -
kms:CreateGrant
– Opsional. Diperlukan dengan startInstancesAfterDurasi untuk memulai ulang instance dengan volume terenkripsi.
AWS Kebijakan terkelola
aws:ec2:terminate-instances
Menjalankan EC2 API tindakan Amazon TerminateInstancespada EC2 instance target.
Jenis sumber daya
-
aws:ec2:instance
Parameter
-
Tidak ada
Izin
-
ec2:TerminateInstances
-
ec2:DescribeInstances
AWS Kebijakan terkelola
ECSTindakan Amazon
AWS FIS mendukung ECS tindakan Amazon berikut.
Tindakan
aws:ecs:drain-container-instances
Menjalankan ECS API tindakan Amazon UpdateContainerInstancesStateuntuk menguras persentase yang ditentukan dari EC2 instans Amazon yang mendasari pada kluster target.
Jenis sumber daya
-
aws:ecs:cluster
Parameter
drainagePercentage— Persentase (1-100).
duration— Durasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
Izin
ecs:DescribeClusters
ecs:UpdateContainerInstancesState
ecs:ListContainerInstances
tag:GetResources
AWS Kebijakan terkelola
aws:ecs:stop-task
Menjalankan ECS API tindakan Amazon StopTaskuntuk menghentikan tugas target.
Jenis sumber daya
-
aws:ecs:task
Parameter
Tidak ada
Izin
ecs:DescribeTasks
ecs:ListTasks
ecs:StopTask
tag:GetResources
AWS Kebijakan terkelola
aws:ecs:task-cpu-stress
Menjalankan CPU stress pada tugas target. Menggunakan dokumen AWSFIS-Run- CPU -Stress
Jenis sumber daya
-
aws:ecs:task
Parameter
-
duration— Durasi stress test, dalam format ISO 8601.
-
percent – Opsional. Persentase beban target, dari 0 (tanpa beban) hingga 100 (beban penuh). Secara default, nilainya adalah 100.
-
workers – Opsional. Jumlah stresor yang digunakan. Defaultnya adalah 0, yang menggunakan semua stresor.
-
installDependencies – Opsional. Jika nilai ini
True
, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk SSM agen, jika belum diinstal. Default-nya adalahTrue
. Ketergantungan adalahstress-ng.
Izin
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
aws:ecs:task-io-stress
Menjalankan stress I/O pada tugas target. Menggunakan dokumen AWSFISSSM-Run-IO-Stress
Jenis sumber daya
-
aws:ecs:task
Parameter
-
duration— Durasi stress test, dalam format ISO 8601.
-
percent – Opsional. Persentase ruang kosong pada sistem file untuk digunakan selama stress test. Defaultnya adalah 80%.
-
workers – Opsional. Jumlah pekerja. Pekerja melakukan campuran operasi baca/tulis berurutan, acak, dan dipetakan memori, sinkronisasi paksa, dan penghapusan cache. Beberapa proses anak melakukan operasi I/O yang berbeda pada file yang sama. Default-nya adalah 1.
-
installDependencies – Opsional. Jika nilai ini
True
, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk SSM agen, jika belum diinstal. Default-nya adalahTrue
. Ketergantungan adalahstress-ng.
Izin
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
aws:ecs:task-kill-process
Menghentikan proses yang ditentukan dalam tugas, menggunakan killall perintah. Menggunakan dokumen AWSFIS-Run-Kill-ProcesspidMode
disetel ketask
. Tugas harus dikelola oleh AWS Systems Manager Untuk informasi selengkapnya, lihat ECStindakan tugas.
Jenis sumber daya
-
aws:ecs:task
Parameter
-
processName— Nama proses untuk berhenti.
-
signal – Opsional. Sinyal untuk mengirim bersama dengan perintah. Nilai yang mungkin adalah
SIGTERM
(yang dapat dipilih penerima untuk diabaikan) danSIGKILL
(yang tidak dapat diabaikan). Default-nya adalahSIGTERM
. -
installDependencies – Opsional. Jika nilai ini
True
, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk SSM agen, jika belum diinstal. Default-nya adalahTrue
. Ketergantungan adalahkillall.
Izin
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
aws:ecs:task-network-blackhole-port
Menurunkan lalu lintas masuk atau keluar untuk protokol dan port yang ditentukan. Menggunakan dokumen AWSFIS-Run-Network-Blackhole-PortpidMode
disetel ketask
. Tugas harus dikelola oleh AWS Systems Manager. Anda tidak dapat mengatur networkMode
ke bridge
dalam definisi tugas. Untuk informasi selengkapnya, lihat ECStindakan tugas.
Jenis sumber daya
-
aws:ecs:task
Parameter
-
duration— Durasi tes, dalam format ISO 8601.
-
port— Nomor port.
-
trafficType— Jenis lalu lintas. Nilai yang mungkin adalah
ingress
danegress
. -
protocol – Opsional. Protokol. Nilai yang mungkin adalah
tcp
danudp
. Default-nya adalahtcp
. -
installDependencies – Opsional. Jika nilai ini
True
, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk SSM agen, jika belum diinstal. Default-nya adalahTrue
. Dependensi adalahatd,dig, dan. iptables
Izin
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
aws:ecs:task-network-latency
Menambahkan latensi dan jitter ke antarmuka jaringan menggunakan tc alat untuk lalu lintas keluar ke sumber tertentu. Menggunakan dokumen AWSFIS-Run-Network-Latency-SourcespidMode
disetel ketask
. Tugas harus dikelola oleh AWS Systems Manager. Anda tidak dapat mengatur networkMode
ke bridge
dalam definisi tugas. Untuk informasi selengkapnya, lihat ECStindakan tugas.
Jenis sumber daya
-
aws:ecs:task
Parameter
-
duration— Durasi tes, dalam format ISO 8601.
-
interface – Opsional. Antarmuka jaringan. Default-nya adalah
eth0
. -
delayMilliseconds – Opsional. Penundaan, dalam milidetik. Defaultnya adalah 200.
-
jitterMilliseconds – Opsional. Jitter, dalam milidetik. Default-nya adalah 10.
-
sources – Opsional. Sumbernya, dipisahkan dengan koma. Nilai yang mungkin adalah: IPv4 alamat, IPv4 CIDR blok, nama domain
DYNAMODB
, danS3
. Jika Anda menentukanDYNAMODB
atauS3
, ini hanya berlaku untuk titik akhir Regional di Wilayah saat ini. Defaultnya adalah 0.0.0.0/0, yang cocok dengan semua lalu lintas. IPv4 -
installDependencies – Opsional. Jika nilai ini
True
, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk SSM agen, jika belum diinstal. Default-nya adalahTrue
. Dependensi adalahatd,, digjq, dan. tc
Izin
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
aws:ecs:task-network-packet-loss
Menambahkan packet loss ke antarmuka jaringan menggunakan tc alat untuk lalu lintas keluar ke sumber tertentu. Menggunakan dokumen AWSFISSSM-Run-Network-Packet-Loss-SourcespidMode
disetel ketask
. Tugas harus dikelola oleh AWS Systems Manager. Anda tidak dapat mengatur networkMode
ke bridge
dalam definisi tugas. Untuk informasi selengkapnya, lihat ECStindakan tugas.
Jenis sumber daya
-
aws:ecs:task
Parameter
-
duration— Durasi tes, dalam format ISO 8601.
-
interface – Opsional. Antarmuka jaringan. Default-nya adalah
eth0
. -
lossPercent – Opsional. Persentase kehilangan paket. Defaultnya adalah 7%.
-
sources – Opsional. Sumbernya, dipisahkan dengan koma. Nilai yang mungkin adalah: IPv4 alamat, IPv4 CIDR blok, nama domain
DYNAMODB
, danS3
. Jika Anda menentukanDYNAMODB
atauS3
, ini hanya berlaku untuk titik akhir Regional di Wilayah saat ini. Defaultnya adalah 0.0.0.0/0, yang cocok dengan semua lalu lintas. IPv4 -
installDependencies – Opsional. Jika nilai ini
True
, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk SSM agen, jika belum diinstal. Default-nya adalahTrue
. Dependensi adalahatd,, digjq, dan. tc
Izin
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
EKSTindakan Amazon
AWS FIS mendukung EKS tindakan Amazon berikut.
Tindakan
aws:eks:inject-kubernetes-custom-resource
Menjalankan percobaan ChaosMesh atau Lakmus pada satu cluster target. Anda harus menginstal ChaosMesh atau Lakmus pada cluster target.
Saat membuat templat eksperimen dan menentukan jenis targetaws:eks:cluster
, Anda harus menargetkan tindakan ini ke satu Amazon Resource Name (ARN). Tindakan ini tidak mendukung penentuan target menggunakan tag sumber daya, filter, atau parameter.
Saat Anda menginstal ChaosMesh, Anda harus menentukan runtime kontainer yang sesuai. Dimulai dengan Amazon EKS versi 1.23, runtime default berubah dari Docker menjadi. containerd Dimulai dengan versi 1.24, Docker telah dihapus.
Jenis sumber daya
-
aws:eks:cluster
Parameter
kubernetesApiVersion— API Versi sumber daya kustom Kubernetes.
Nilai yang mungkin adalah chaos-mesh.org/v1alpha1
|litmuschaos.io/v1alpha1
.kubernetesKind— Jenis sumber daya kustom Kubernetes. Nilainya tergantung pada API versinya.
-
chaos-mesh.org/v1alpha1
— Nilai yang mungkin adalahAWSChaos
DNSChaos
|GCPChaos
|HTTPChaos
|IOChaos
JVMChaos
|KernelChaos
|NetworkChaos
|PhysicalMachineChaos
|PodChaos
|PodHttpChaos
|PodIOChaos
PodNetworkChaos
|Schedule
|StressChaos
|TimeChaos
| -
litmuschaos.io/v1alpha1
Nilai yang mungkin adalahChaosEngine
.
-
kubernetesNamespace— Namespace Kubernetes
. kubernetesSpec—
spec
Bagian dari sumber daya kustom Kubernetes, dalam format. JSONmaxDuration— Waktu maksimum yang diizinkan untuk menyelesaikan eksekusi otomatisasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
Izin
Tidak AWS Izin Identity and Access Management (IAM) diperlukan untuk tindakan ini. Izin yang diperlukan untuk menggunakan tindakan ini dikendalikan oleh Kubernetes menggunakan otorisasi. RBAC Untuk informasi selengkapnya, lihat Menggunakan RBAC Otorisasi
aws:eks:pod-cpu-stress
Menjalankan CPU stress pada pod target. Untuk informasi selengkapnya, lihat EKStindakan pod.
Jenis sumber daya
-
aws:eks:pod
Parameter
-
duration— Durasi stress test, dalam format ISO 8601.
-
percent – Opsional. Persentase beban target, dari 0 (tanpa beban) hingga 100 (beban penuh). Secara default, nilainya adalah 100.
-
workers – Opsional. Jumlah stresor yang digunakan. Defaultnya adalah 0, yang menggunakan semua stresor.
-
kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.
-
fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS Untuk informasi selengkapnya, lihat Gambar kontainer pod.
-
maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
-
fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh. FIS
-
fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh. FIS
-
fisPodSecurityPolicy – Opsional. Kebijakan Standar Keamanan Kubernetes
digunakan untuk pod orkestrasi kesalahan yang dibuat oleh kontainer sementara. FIS Nilai yang mungkin adalah privileged
,baseline
danrestricted
. Tindakan ini kompatibel dengan semua tingkat kebijakan.
Izin
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS Kebijakan terkelola
aws:eks:pod-delete
Menghapus pod target. Untuk informasi selengkapnya, lihat EKStindakan pod.
Jenis sumber daya
-
aws:eks:pod
Parameter
-
gracePeriodSeconds – Opsional. Durasi, dalam hitungan detik, menunggu pod berakhir dengan anggun. Jika nilainya 0, kami segera melakukan tindakan. Jika nilainya nihil, kita menggunakan masa tenggang default untuk pod.
-
kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.
-
fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS Untuk informasi selengkapnya, lihat Gambar kontainer pod.
-
maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
-
fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh. FIS
-
fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh. FIS
-
fisPodSecurityPolicy – Opsional. Kebijakan Standar Keamanan Kubernetes
digunakan untuk pod orkestrasi kesalahan yang dibuat oleh kontainer sementara. FIS Nilai yang mungkin adalah privileged
,baseline
danrestricted
. Tindakan ini kompatibel dengan semua tingkat kebijakan.
Izin
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS Kebijakan terkelola
aws:eks:pod-io-stress
Menjalankan stress I/O pada pod target. Untuk informasi selengkapnya, lihat EKStindakan pod.
Jenis sumber daya
-
aws:eks:pod
Parameter
-
duration— Durasi stress test, dalam format ISO 8601.
-
workers – Opsional. Jumlah pekerja. Pekerja melakukan campuran operasi baca/tulis berurutan, acak, dan dipetakan memori, sinkronisasi paksa, dan penghapusan cache. Beberapa proses anak melakukan operasi I/O yang berbeda pada file yang sama. Default-nya adalah 1.
-
percent – Opsional. Persentase ruang kosong pada sistem file untuk digunakan selama stress test. Defaultnya adalah 80%.
-
kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.
-
fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS Untuk informasi selengkapnya, lihat Gambar kontainer pod.
-
maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
-
fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh. FIS
-
fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh. FIS
-
fisPodSecurityPolicy – Opsional. Kebijakan Standar Keamanan Kubernetes
digunakan untuk pod orkestrasi kesalahan yang dibuat oleh kontainer sementara. FIS Nilai yang mungkin adalah privileged
,baseline
danrestricted
. Tindakan ini kompatibel dengan semua tingkat kebijakan.
Izin
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS Kebijakan terkelola
aws:eks:pod-memory-stress
Menjalankan stress memori pada pod target. Untuk informasi selengkapnya, lihat EKStindakan pod.
Jenis sumber daya
-
aws:eks:pod
Parameter
-
duration— Durasi stress test, dalam format ISO 8601.
-
workers – Opsional. Jumlah stresor yang digunakan. Default-nya adalah 1.
-
percent – Opsional. Persentase memori virtual yang digunakan selama stress test. Defaultnya adalah 80%.
-
kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.
-
fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS Untuk informasi selengkapnya, lihat Gambar kontainer pod.
-
maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
-
fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh. FIS
-
fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh. FIS
-
fisPodSecurityPolicy – Opsional. Kebijakan Standar Keamanan Kubernetes
digunakan untuk pod orkestrasi kesalahan yang dibuat oleh kontainer sementara. FIS Nilai yang mungkin adalah privileged
,baseline
danrestricted
. Tindakan ini kompatibel dengan semua tingkat kebijakan.
Izin
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS Kebijakan terkelola
aws:eks:pod-network-blackhole-port
Menurunkan lalu lintas masuk atau keluar untuk protokol dan port yang ditentukan. Hanya kompatibel dengan kebijakan Standar Keamanan Kubernetesprivileged
Untuk informasi selengkapnya, lihat EKStindakan pod.
Jenis sumber daya
-
aws:eks:pod
Parameter
-
duration— Durasi tes, dalam format ISO 8601.
-
protocol- Protokol. Nilai yang mungkin adalah
tcp
danudp
. -
trafficType— Jenis lalu lintas. Nilai yang mungkin adalah
ingress
danegress
. -
port— Nomor port.
-
kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.
-
fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS Untuk informasi selengkapnya, lihat Gambar kontainer pod.
-
maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
-
fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh. FIS
-
fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh. FIS
Izin
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS Kebijakan terkelola
aws:eks:pod-network-latency
Menambahkan latensi dan jitter ke antarmuka jaringan menggunakan tc alat untuk lalu lintas ke atau dari sumber tertentu. Hanya kompatibel dengan kebijakan Standar Keamanan Kubernetesprivileged
Untuk informasi selengkapnya, lihat EKStindakan pod.
Jenis sumber daya
-
aws:eks:pod
Parameter
-
duration— Durasi tes, dalam format ISO 8601.
-
interface – Opsional. Antarmuka jaringan. Default-nya adalah
eth0
. -
delayMilliseconds – Opsional. Penundaan, dalam milidetik. Defaultnya adalah 200.
-
jitterMilliseconds – Opsional. Jitter, dalam milidetik. Default-nya adalah 10.
-
sources – Opsional. Sumbernya, dipisahkan dengan koma. Nilai yang mungkin adalah: IPv4 alamat, IPv4 CIDR blok, nama domain
DYNAMODB
, danS3
. Jika Anda menentukanDYNAMODB
atauS3
, ini hanya berlaku untuk titik akhir Regional di Wilayah saat ini. Defaultnya adalah 0.0.0.0/0, yang cocok dengan semua lalu lintas. IPv4 -
kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.
-
fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS Untuk informasi selengkapnya, lihat Gambar kontainer pod.
-
maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
-
fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh. FIS
-
fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh. FIS
Izin
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS Kebijakan terkelola
aws:eks:pod-network-packet-loss
Menambahkan packet loss ke antarmuka jaringan menggunakan tc alat ini. Hanya kompatibel dengan kebijakan Standar Keamanan Kubernetesprivileged
Untuk informasi selengkapnya, lihat EKStindakan pod.
Jenis sumber daya
-
aws:eks:pod
Parameter
-
duration— Durasi tes, dalam format ISO 8601.
-
interface – Opsional. Antarmuka jaringan. Default-nya adalah
eth0
. -
lossPercent – Opsional. Persentase kehilangan paket. Defaultnya adalah 7%.
-
sources – Opsional. Sumbernya, dipisahkan dengan koma. Nilai yang mungkin adalah: IPv4 alamat, IPv4 CIDR blok, nama domain
DYNAMODB
, danS3
. Jika Anda menentukanDYNAMODB
atauS3
, ini hanya berlaku untuk titik akhir Regional di Wilayah saat ini. Defaultnya adalah 0.0.0.0/0, yang cocok dengan semua lalu lintas. IPv4 -
kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.
-
fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS Untuk informasi selengkapnya, lihat Gambar kontainer pod.
-
maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
-
fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh. FIS
-
fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh. FIS
Izin
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS Kebijakan terkelola
aws:eks:terminate-nodegroup-instances
Menjalankan EC2 API tindakan Amazon TerminateInstancespada grup node target.
Jenis sumber daya
-
aws:eks:nodegroup
Parameter
instanceTerminationPercentage— Persentase (1-100) instance yang akan dihentikan.
Izin
ec2:DescribeInstances
ec2:TerminateInstances
eks:DescribeNodegroup
tag:GetResources
AWS Kebijakan terkelola
ElastiCache Tindakan Amazon
AWS FIS mendukung ElastiCache tindakan berikut.
aws:elasticache:interrupt-cluster-az-power
Menginterupsi daya ke node di Availability Zone yang ditentukan untuk grup replikasi Redis OSS target. Hanya satu Availability Zone per grup replikasi yang dapat terpengaruh pada satu waktu. Ketika node primer ditargetkan, replika baca yang sesuai dengan lag replikasi paling sedikit dipromosikan ke primer. Penggantian replika baca di Availability Zone yang ditentukan diblokir selama durasi tindakan ini, yang berarti bahwa Grup Replikasi target beroperasi dengan kapasitas yang berkurang.
Jenis sumber daya
-
aws:elasticache:redis-replicationgroup
Parameter
-
duration— Durasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
Izin
elasticache:InterruptClusterAzPower
elasticache:DescribeReplicationGroups
tag:GetResources
Tindakan jaringan
AWS FIS mendukung tindakan jaringan berikut.
Tindakan
aws:network:disrupt-connectivity
Menolak lalu lintas yang ditentukan ke subnet target. Menggunakan jaringanACLs.
Jenis sumber daya
-
aws:ec2:subnet
Parameter
scope— Jenis lalu lintas yang harus ditolak. Ketika ruang lingkup tidak
all
, jumlah maksimum entri dalam jaringan ACLs adalah 20. Nilai yang mungkin adalah:all
— Menyangkal semua lalu lintas yang masuk dan keluar dari subnet. Perhatikan bahwa opsi ini memungkinkan lalu lintas intra-subnet, termasuk lalu lintas ke dan dari antarmuka jaringan di subnet.availability-zone
— Menolak intra- VPC lalu lintas ke dan dari subnet di Availability Zone lainnya. Jumlah maksimum subnet yang dapat ditargetkan dalam a VPC adalah 30.dynamodb
— Menolak lalu lintas ke dan dari titik akhir Regional untuk DynamoDB di Wilayah saat ini.prefix-list
— Menolak lalu lintas ke dan dari daftar awalan yang ditentukan.s3
— Menolak lalu lintas ke dan dari titik akhir Regional untuk Amazon S3 di Wilayah saat ini.vpc
— Menyangkal lalu lintas masuk dan keluar. VPC
duration— Durasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
prefixListIdentifier— Jika ruang lingkupnya
prefix-list
, ini adalah pengidentifikasi daftar awalan yang dikelola pelanggan. Anda dapat menentukan nama, ID, atauARN. Daftar awalan dapat memiliki paling banyak 10 entri.
Izin
ec2:CreateNetworkAcl
— Membuat jaringan ACL dengan tag managedBy FIS = true.ec2:CreateNetworkAclEntry
— Jaringan ACL harus memiliki tag managedBy FIS = true.ec2:CreateTags
ec2:DeleteNetworkAcl
— Jaringan ACL harus memiliki tag managedBy FIS = true.ec2:DescribeManagedPrefixLists
ec2:DescribeNetworkAcls
ec2:DescribeSubnets
ec2:DescribeVpcs
ec2:GetManagedPrefixListEntries
ec2:ReplaceNetworkAclAssociation
AWS Kebijakan terkelola
aws:network:route-table-disrupt-cross-region-connectivity
Memblokir lalu lintas yang berasal dari subnet target dan ditujukan untuk Wilayah yang ditentukan. Membuat tabel rute yang mencakup semua rute untuk Wilayah untuk mengisolasi. FISUntuk memungkinkan membuat tabel rute ini, naikkan VPC kuota Amazon routes per route table
menjadi 250 ditambah jumlah rute di tabel rute yang ada.
Jenis sumber daya
-
aws:ec2:subnet
Parameter
-
region
— Kode Wilayah untuk mengisolasi (misalnya, eu-west-1). -
duration
- Lamanya waktu aksi berlangsung. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
Izin
-
ec2:AssociateRouteTable
-
ec2:CreateManagedPrefixList
† -
ec2:CreateNetworkInterface
† -
ec2:CreateRoute
† -
ec2:CreateRouteTable
† -
ec2:CreateTags
† -
ec2:DeleteManagedPrefixList
† -
ec2:DeleteNetworkInterface
† -
ec2:DeleteRouteTable
† -
ec2:DescribeManagedPrefixLists
-
ec2:DescribeNetworkInterfaces
-
ec2:DescribeRouteTables
-
ec2:DescribeSubnets
-
ec2:DescribeVpcPeeringConnections
-
ec2:DescribeVpcs
-
ec2:DisassociateRouteTable
-
ec2:GetManagedPrefixListEntries
-
ec2:ModifyManagedPrefixList
† -
ec2:ModifyVpcEndpoint
-
ec2:ReplaceRouteTableAssociation
† Cakupan menggunakan tag managedByFIS=true.
AWS Kebijakan terkelola
aws:network:transit-gateway-disrupt-cross-region-connectivity
Memblokir lalu lintas dari lampiran peering gateway transit target yang ditujukan untuk Wilayah yang ditentukan.
Jenis sumber daya
-
aws:ec2:transit-gateway
Parameter
-
region
— Kode Wilayah untuk mengisolasi (misalnya, eu-west-1). -
duration
- Lamanya waktu aksi berlangsung. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
Izin
-
ec2:AssociateTransitGatewayRouteTable
-
ec2:DescribeTransitGatewayAttachments
-
ec2:DescribeTransitGatewayPeeringAttachments
-
ec2:DescribeTransitGateways
-
ec2:DisassociateTransitGatewayRouteTable
AWS Kebijakan terkelola
RDSTindakan Amazon
AWS FIS mendukung RDS tindakan Amazon berikut.
aws:rds:failover-db-cluster
Menjalankan RDS API aksi Amazon F ailoverDBCluster pada cluster Aurora DB target.
Jenis sumber daya
-
aws:rds:cluster
Parameter
Tidak ada
Izin
rds:FailoverDBCluster
rds:DescribeDBClusters
tag:GetResources
AWS Kebijakan terkelola
aws:rds:reboot-db-instances
Menjalankan Amazon RDS API action R ebootDBInstance pada instans DB target.
Jenis sumber daya
-
aws:rds:db
Parameter
forceFailover – Opsional. Jika nilainya true, dan jika instance Multi-AZ, memaksa failover dari satu Availability Zone ke Availability Zone lainnya. Default-nya adalah salah.
Izin
rds:RebootDBInstance
rds:DescribeDBInstances
tag:GetResources
AWS Kebijakan terkelola
Tindakan Amazon S3
AWS FIS mendukung tindakan Amazon S3 berikut.
Tindakan
aws:s3:bucket-pause-replication
Menjeda replikasi dari bucket sumber target ke bucket tujuan. Bucket tujuan dapat berada di AWS Wilayah yang berbeda atau dalam Wilayah yang sama dengan ember sumber. Objek yang ada dapat terus direplikasi hingga satu jam setelah tindakan dimulai. Tindakan ini hanya mendukung penargetan berdasarkan tag. Untuk mempelajari lebih lanjut tentang Replikasi Amazon S3, lihat panduan pengguna Amazon S3.
Jenis sumber daya
-
aws:s3:bucket
Parameter
duration— Durasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
region— AWS Wilayah di mana ember tujuan berada.
destinationBuckets – Opsional. Daftar bucket S3 tujuan yang dipisahkan koma.
prefixes – Opsional. Daftar koma dipisahkan dari awalan kunci objek S3 dari filter aturan replikasi. Aturan replikasi bucket target dengan filter berdasarkan awalan (es) akan dijeda.
Izin
S3:PutReplicationConfiguration
dengan kunci kondisiS3:IsReplicationPauseRequest
diatur keTrue
S3:GetReplicationConfiguration
dengan kunci kondisiS3:IsReplicationPauseRequest
diatur keTrue
S3:PauseReplication
S3:ListAllMyBuckets
tag:GetResources
Untuk contoh kebijakan, lihat Contoh: Gunakan tombol kondisi untuk aws:s3:bucket-pause-replication.
Tindakan Systems Manager
AWS FIS mendukung tindakan Systems Manager berikut.
aws:ssm:send-command
Menjalankan API tindakan Systems Manager SendCommandpada EC2 instance target. Dokumen Systems Manager (SSMdokumen) mendefinisikan tindakan yang dilakukan Systems Manager pada instans Anda. Untuk informasi selengkapnya, lihat Gunakan aws:ssm:send-command tindakan.
Jenis sumber daya
-
aws:ec2:instance
Parameter
documentArn— Nama Sumber Daya Amazon (ARN) dokumen. Di konsol, parameter ini selesai untuk Anda jika Anda memilih nilai dari Jenis tindakan yang sesuai dengan salah satu pra-konfigurasi AWS FIS SSMdokumen.
documentVersion – Opsional. Versi dokumen. Jika kosong, versi default berjalan.
documentParameters— Bersyarat. Parameter yang diperlukan dan opsional yang diterima dokumen. Formatnya adalah JSON objek dengan kunci yang merupakan string dan nilai yang berupa string atau array string.
duration— Durasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
Izin
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
AWS Kebijakan terkelola
aws:ssm:start-automation-execution
Menjalankan API tindakan Systems Manager StartAutomationExecution.
Jenis sumber daya
-
Tidak ada
Parameter
documentArn— Nama Sumber Daya Amazon (ARN) dari dokumen otomatisasi.
documentVersion – Opsional. Versi dokumen. Jika kosong, versi default berjalan.
documentParameters— Bersyarat. Parameter yang diperlukan dan opsional yang diterima dokumen. Formatnya adalah JSON objek dengan kunci yang merupakan string dan nilai yang berupa string atau array string.
maxDuration— Waktu maksimum yang diizinkan untuk menyelesaikan eksekusi otomatisasi, dari satu menit hingga 12 jam. Dalam AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1M mewakili satu menit. Dalam AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
Izin
ssm:GetAutomationExecution
ssm:StartAutomationExecution
ssm:StopAutomationExecution
iam:PassRole
– Opsional. Diperlukan jika dokumen otomatisasi mengambil peran.