Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS FIS Referensi tindakan
Tindakan adalah aktivitas injeksi kesalahan yang Anda jalankan pada target menggunakan AWS Fault Injection Service (AWS FIS). AWS FIS menyediakan tindakan yang telah dikonfigurasi sebelumnya untuk jenis target tertentu di seluruh AWS layanan. Anda menambahkan tindakan ke templat eksperimen, yang kemudian Anda gunakan untuk menjalankan eksperimen.
Referensi ini menjelaskan tindakan umum di AWS FIS, termasuk informasi tentang parameter tindakan dan izin IAM yang diperlukan. Anda juga dapat mencantumkan AWS FIS tindakan yang didukung menggunakan AWS FIS konsol atau perintah [list-action](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/fis/list-actions.html) dari AWS Command Line Interface ()AWS CLI. Setelah Anda memiliki nama tindakan tertentu, Anda dapat melihat informasi rinci tentang tindakan dengan menggunakan perintah [get-action](https://docs.aws.amazon.com/cli/latest/reference/fis/get-action.html). Untuk informasi selengkapnya tentang penggunaan AWS FIS perintah dengan AWS CLI, lihat [Panduan AWS Command Line Interface Pengguna](https://docs.aws.amazon.com/cli/latest/userguide/) dan [fis](https://docs.aws.amazon.com/cli/latest/reference/fis/index.html) di *Referensi AWS CLI Perintah*.
Untuk informasi selengkapnya tentang cara kerja AWS FIS tindakan, lihat [Tindakan untuk AWS FIS](action-sequence.md) dan[Bagaimana Layanan Injeksi AWS Kesalahan bekerja dengan IAM](security_iam_service-with-iam.md).
**Topics**
+ [Tindakan injeksi kesalahan](#fis-actions-reference-fis)
+ [Tindakan pemulihan](#fis-actions-recovery)
+ [Tunggu tindakan](#fis-actions-reference-wait)
+ [CloudWatch Tindakan Amazon](#cloudwatch-actions-reference)
+ [Tindakan Amazon DynamoDB](#dynamodb-actions-reference)
+ [Tindakan Amazon Aurora DSQL](#dsql-actions-reference)
+ [Tindakan Amazon EBS](#ebs-actions-reference)
+ [Tindakan Amazon EC2](#ec2-actions-reference)
+ [Tindakan Amazon ECS](#ecs-actions-reference)
+ [Tindakan Amazon EKS](#eks-actions-reference)
+ [ElastiCache Tindakan Amazon](#elasticache-actions-reference)
+ [Tindakan Amazon Kinesis Data Streams](#aws-kinesis-actions)
+ [AWS Lambda tindakan](#aws-lambda-actions-reference)
+ [Tindakan Amazon MemoryDB](#memorydb-actions-reference)
+ [Tindakan jaringan](#network-actions-reference)
+ [Tindakan Amazon RDS](#rds-actions-reference)
+ [Tindakan Amazon S3](#s3-actions-reference-fis)
+ [Tindakan Systems Manager](#ssm-actions-reference)
+ [AWS Direct Connect tindakan](#directconnect-actions-reference)
+ [Menggunakan dokumen SSM Systems Manager dengan AWS FIS](actions-ssm-agent.md)
+ [Gunakan tindakan AWS FIS aws:ecs:task](ecs-task-actions.md)
+ [Gunakan tindakan AWS FIS aws:eks:pod](eks-pod-actions.md)
+ [Gunakan tindakan AWS FIS aws:lambda: function](use-lambda-actions.md)
## Tindakan injeksi kesalahan
AWS FIS mendukung tindakan injeksi kesalahan berikut.
**Topics**
+ [aws:fis:inject-api-internal-error](#inject-api-internal-error)
+ [aws:fis:inject-api-throttle-error](#inject-api-throttle-error)
+ [aws:fis:inject-api-unavailable-error](#inject-api-unavailable-error)
### aws:fis:inject-api-internal-error
Menyuntikkan Kesalahan Internal ke dalam permintaan yang dibuat oleh peran IAM target. Respons spesifik tergantung pada setiap layanan dan API. Untuk informasi selengkapnya, silakan tinjau dokumentasi SDK dan API layanan Anda.
**Tipe sumber daya**
+ **aws:iam:role**
**Parameter**
+ **duration**— Durasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
+ **service**— Namespace AWS API target. Nilai yang didukung adalah `ec2` dan`kinesis`.
+ **percentage**— Persentase (1-100) panggilan untuk menyuntikkan kesalahan ke dalam.
+ **operations**— Operasi untuk menyuntikkan kesalahan ke dalam, dipisahkan menggunakan koma. Untuk daftar tindakan API untuk `ec2` namespace, lihat Referensi API [Amazon EC2 dan Referensi API Amazon](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_Operations.html) [Kinesis Data Streams](https://docs.aws.amazon.com/kinesis/latest/APIReference/API_Operations.html).
**Izin**
+ `fis:InjectApiInternalError`
### aws:fis:inject-api-throttle-error
Menyuntikkan kesalahan pelambatan ke dalam permintaan yang dibuat oleh peran IAM target. Respons spesifik tergantung pada setiap layanan dan API. Untuk informasi selengkapnya, silakan tinjau dokumentasi SDK dan API layanan Anda.
**Tipe sumber daya**
+ **aws:iam:role**
**Parameter**
+ **duration**— Durasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
+ **service**— Namespace AWS API target. Nilai yang didukung adalah `ec2` dan`kinesis`.
+ **percentage**— Persentase (1-100) panggilan untuk menyuntikkan kesalahan ke dalam.
+ **operations**— Operasi untuk menyuntikkan kesalahan ke dalam, dipisahkan menggunakan koma. Untuk daftar tindakan API untuk `ec2` namespace, lihat Referensi API [Amazon EC2 dan Referensi API Amazon](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_Operations.html) [Kinesis Data Streams](https://docs.aws.amazon.com/kinesis/latest/APIReference/API_Operations.html).
**Izin**
+ `fis:InjectApiThrottleError`
### aws:fis:inject-api-unavailable-error
Menyuntikkan kesalahan Tidak Tersedia ke dalam permintaan yang dibuat oleh peran IAM target. Respons spesifik tergantung pada setiap layanan dan API. Untuk informasi selengkapnya, silakan tinjau dokumentasi SDK dan API layanan Anda.
**Tipe sumber daya**
+ **aws:iam:role**
**Parameter**
+ **duration**— Durasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
+ **service**— Namespace AWS API target. Nilai yang didukung adalah `ec2` dan`kinesis`.
+ **percentage**— Persentase (1-100) panggilan untuk menyuntikkan kesalahan ke dalam.
+ **operations**— Operasi untuk menyuntikkan kesalahan ke dalam, dipisahkan menggunakan koma. Untuk daftar tindakan API untuk `ec2` namespace, lihat Referensi API [Amazon EC2 dan Referensi API Amazon](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_Operations.html) [Kinesis Data Streams](https://docs.aws.amazon.com/kinesis/latest/APIReference/API_Operations.html).
**Izin**
+ `fis:InjectApiUnavailableError`
## Tindakan pemulihan
Tindakan pemulihan dilakukan untuk mengurangi risiko atau melindungi aplikasi setelah kerusakan.
AWS FIS mendukung tindakan pemulihan berikut.
### aws:arc:start-zonal-autoshift
Secara otomatis mengalihkan lalu lintas untuk sumber daya yang didukung dari Availability Zone (AZ) yang berpotensi mengalami gangguan dan merutingnya menjadi sehat AZs di Wilayah AWS yang sama. Hal ini memungkinkan untuk mengalami pergeseran otomatis zona melalui FIS. Zonal autoshift adalah kemampuan di Amazon Application Recovery Controller (ARC) yang memungkinkan AWS untuk mengalihkan lalu lintas untuk sumber daya yang jauh dari AZ, atas nama Anda, ketika AWS menentukan bahwa ada gangguan yang berpotensi mempengaruhi pelanggan di AZ.
Saat Anda menjalankan `aws:arc:start-zonal-autoshift` tindakan, AWS FIS mengelola pergeseran zona menggunakan StartZonalShift, UpdateZonalShift, dan CancelZonalShift APIs dengan `expiresIn` bidang untuk permintaan ini disetel ke 1 menit sebagai mekanisme keamanan. Hal ini memungkinkan AWS FIS untuk dengan cepat mengembalikan pergeseran zona jika terjadi peristiwa tak terduga seperti pemadaman jaringan atau masalah sistem. Di konsol ARC, bidang waktu kedaluwarsa akan menampilkan AWS FIS-managed, dan kadaluarsa yang diharapkan sebenarnya ditentukan oleh durasi yang ditentukan dalam aksi pergeseran zona.
**Tipe sumber daya**
+ **aws:arc:zonal-shift-managed-resource**
Sumber daya yang dikelola pergeseran zona adalah jenis sumber daya termasuk kluster Amazon EKS, Aplikasi Amazon EC2 dan Penyeimbang Beban Jaringan, dan grup Penskalaan Otomatis Amazon EC2 yang dapat diaktifkan untuk pergeseran otomatis zona ARC. Untuk informasi selengkapnya, lihat [sumber daya yang didukung](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-zonal-shift.resource-types.html) dan [mengaktifkan sumber daya pergeseran otomatis zona di Panduan Pengembang](https://docs.aws.amazon.com//r53recovery/latest/dg/arc-zonal-autoshift.start-cancel.html) *ARC*.
**Parameter**
+ **duration**— Lamanya waktu lalu lintas akan digeser. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
+ **availabilityZoneIdentifier**— Lalu lintas bergerak menjauh dari AZ ini. Ini bisa berupa nama AZ (us-east-1a) atau ID AZ (use1-az1).
+ **managedResourceTypes**— Jenis sumber daya dari mana lalu lintas akan digeser, dipisahkan dengan koma. Opsi yang memungkinkan adalah `ASG` (Grup Auto Scaling), `ALB` (Application Load Balancer)`NLB`, (Network Load Balancer), dan `EKS` (Amazon EKS).
+ **zonalAutoshiftStatus**— `zonalAutoshiftStatus` Status sumber daya yang ingin Anda targetkan. Opsi yang memungkinkan adalah `ENABLED``DISABLED`, dan`ANY`. Nilai default-nya `ENABLED`.
**Izin**
+ arc-zonal-shift:StartZonalShift
+ arc-zonal-shift:GetManagedResource
+ arc-zonal-shift:UpdateZonalShift
+ arc-zonal-shift:CancelZonalShift
+ arc-zonal-shift:ListManagedResources
+ penskalaan otomatis: DescribeTags
+ Tag: GetResources
## Tunggu tindakan
AWS FIS mendukung tindakan tunggu berikut.
### aws:fis:wait
Menjalankan aksi AWS FIS tunggu.
**Parameter**
+ **duration**— Durasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
**Izin**
+ Tidak ada
## CloudWatch Tindakan Amazon
AWS FIS mendukung CloudWatch tindakan Amazon berikut.
### aws:cloudwatch:assert-alarm-state
Memverifikasi bahwa alarm yang ditentukan berada di salah satu status alarm yang ditentukan.
**Tipe sumber daya**
+ Tidak ada
**Parameter**
+ **alarmArns**— ARNs Alarm, dipisahkan dengan koma. Anda dapat menentukan hingga lima alarm.
+ **alarmStates**— Alarm menyatakan, dipisahkan oleh koma. Status alarm yang mungkin adalah`OK`,`ALARM`, dan`INSUFFICIENT_DATA`.
**Izin**
+ `cloudwatch:DescribeAlarms`
## Tindakan Amazon DynamoDB
AWS FIS mendukung tindakan Amazon DynamoDB berikut.
### aws:dynamodb:global-table-pause-replication
Menjeda replikasi tabel global Amazon DynamoDB Multi-wilayah ke tabel replika apa pun. Tabel dapat terus direplikasi hingga 5 menit setelah tindakan dimulai.
**Tabel global Multi-Region sangat konsisten (MRSC)**
Pernyataan berikut akan ditambahkan secara dinamis ke kebijakan untuk tabel global DynamoDB MRSC target:
```
{
"Statement":[
{
"Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx",
"Effect":"Deny",
"Principal":{
"AWS": "*"
},
"Action":[
"dynamodb:UpdateTable"
],
"Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable",
"Condition": {
"DateLessThan": {
"aws:CurrentTime": "2024-04-10T09:51:41.511Z"
},
"ArnEquals": {
"aws:PrincipalArn": "arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
}
}
},
{
"Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxxForApplicationAutoScaling",
"Effect":"Deny",
"Principal":{
"AWS": "*"
},
"Action":[
"dynamodb:DescribeTable",
"dynamodb:UpdateTable"
],
"Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable",
"Condition": {
"DateLessThan": {
"aws:CurrentTime": "2024-04-10T09:51:41.511Z"
},
"ArnEquals": {
"aws:PrincipalArn": "arn:aws:iam::123456789012:role/aws-service-role/dynamodb.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_DynamoDBTable"
}
}
}
]
}
```
Jika tabel target tidak memiliki kebijakan sumber daya terlampir, kebijakan sumber daya dibuat selama percobaan, dan secara otomatis dihapus ketika eksperimen berakhir. Jika tidak, pernyataan kesalahan dimasukkan ke dalam kebijakan yang ada, tanpa modifikasi tambahan pada pernyataan kebijakan yang ada. Pernyataan kesalahan kemudian dihapus dari kebijakan di akhir percobaan.
Target tabel global Amazon DynamoDB MRSC tunduk pada kuota tambahan. Kuota ini memberlakukan bahwa tidak ada satu tabel pun yang dapat mengalami kerusakan lebih dari 5.040 menit dalam jendela bergulir 7 hari.
**Tabel global Multi-Region akhirnya konsisten (MREC)**
Pernyataan berikut akan ditambahkan secara dinamis ke kebijakan untuk tabel global DynamoDB MREC target:
```
{
"Statement":[
{
"Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx",
"Effect":"Deny",
"Principal":{
"AWS": "*"
},
"Action":[
"dynamodb:GetItem",
"dynamodb:PutItem",
"dynamodb:UpdateItem",
"dynamodb:DeleteItem",
"dynamodb:DescribeTable",
"dynamodb:UpdateTable",
"dynamodb:Scan",
"dynamodb:DescribeTimeToLive",
"dynamodb:UpdateTimeToLive"
],
"Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable",
"Condition": {
"DateLessThan": {
"aws:CurrentTime": "2024-04-10T09:51:41.511Z"
},
"ArnEquals": {
"aws:PrincipalArn": "arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
}
}
}
]
}
```
Pernyataan berikut akan ditambahkan secara dinamis ke kebijakan aliran untuk tabel global DynamoDB MREC target:
```
{
"Statement":[
{
"Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx",
"Effect":"Deny",
"Principal":{
"AWS": "*"
},
"Action":[
"dynamodb:GetRecords",
"dynamodb:DescribeStream",
"dynamodb:GetShardIterator"
],
"Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable/stream/2023-08-31T09:50:24.025",
"Condition": {
"DateLessThan": {
"aws:CurrentTime": "2024-04-10T09:51:41.511Z"
},
"ArnEquals": {
"aws:PrincipalArn": "arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
}
}
}
]
}
```
Jika tabel atau aliran target tidak memiliki kebijakan sumber daya terlampir, kebijakan sumber daya dibuat selama percobaan, dan secara otomatis dihapus saat eksperimen berakhir. Jika tidak, pernyataan kesalahan dimasukkan ke dalam kebijakan yang ada, tanpa modifikasi tambahan pada pernyataan kebijakan yang ada. Pernyataan kesalahan kemudian dihapus dari kebijakan di akhir percobaan.
**Tipe sumber daya**
+ **aws:dynamodb:global-table**
**Parameter**
+ **duration**— Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
**Izin**
+ `dynamodb:PutResourcePolicy`
+ `dynamodb:DeleteResourcePolicy`
+ `dynamodb:GetResourcePolicy`
+ `dynamodb:DescribeTable`
+ `tag:GetResources`
+ `dynamodb:InjectError` \$1
\$1 Izin hanya diperlukan jika Anda menargetkan tabel global MRSC
## Tindakan Amazon Aurora DSQL
AWS FIS mendukung tindakan Amazon Aurora DSQL berikut.
### aws:dsql:cluster-connection-failure
Menciptakan kegagalan koneksi terkontrol dalam cluster Aurora DSQL untuk durasi tertentu untuk menguji ketahanan aplikasi.
**Tipe sumber daya**
+ **aws:dsql:cluster**
**Parameter**
+ **duration**— Durasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
+ **percentage**— Persentase (1-100) panggilan untuk menyuntikkan kesalahan ke dalam.
**Izin**
+ `dsql:InjectError`
+ `dsql:GetCluster`
+ `tag:GetResources`
Untuk memulai percobaan dengan Aurora DSQL, [lihat Pengujian injeksi kesalahan](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/disaster-recovery-resiliency.html#fault-injection-testing.html) di Panduan Pengguna *Aurora* DSQL.
## Tindakan Amazon EBS
AWS FIS mendukung tindakan Amazon EBS berikut.
**Topics**
+ [aws:ebs:pause-volume-io](#pause-volume-io)
+ [aws:ebs:volume-io-latency](#volume-latency-injection)
### aws:ebs:pause-volume-io
Menjeda I/O operasi pada volume EBS target. Volume target harus berada di Availability Zone yang sama dan harus dilampirkan ke instance yang dibangun di Sistem Nitro. Volume tidak dapat dilampirkan ke instance di Outpost.
Untuk memulai eksperimen menggunakan konsol Amazon EC2, [lihat Pengujian kesalahan di Amazon EBS di Panduan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-fis.html) Pengguna Amazon *EC2*.
**Tipe sumber daya**
+ **aws:ec2:ebs-volume**
**Parameter**
+ **duration**— Durasi, dari satu detik hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit, PT5 S mewakili lima detik, dan PT6 H mewakili enam jam. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam. Jika durasinya kecil, seperti PT5 S, I/O dijeda selama durasi yang ditentukan, tetapi mungkin perlu waktu lebih lama untuk menyelesaikan eksperimen karena waktu yang diperlukan untuk menginisialisasi eksperimen.
**Izin**
+ `ec2:DescribeVolumes`
+ `ec2:PauseVolumeIO`
+ `tag:GetResources`
### aws:ebs:volume-io-latency
Menyuntikkan latensi pada I/O operasi volume EBS target. Volume target harus berada di Availability Zone yang sama. Volume tidak dapat dilampirkan ke instance di Outpost.
Untuk memulai eksperimen menggunakan konsol Amazon EC2, [lihat Pengujian kesalahan di Amazon EBS di Panduan Pengguna *Amazon*](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-fis.html) EBS.
**Tipe sumber daya**
+ **aws:ec2:ebs-volume**
**Parameter**
+ **readIOPercentage**— Persentase I/O operasi baca tempat latensi akan disuntikkan, dari 0,1% menjadi 100.%. Ini adalah persentase dari semua I/O operasi baca pada volume yang akan terpengaruh selama percobaan. Secara default, nilainya adalah 100.
+ **readIOLatencyMilliseconds**— Jumlah latensi yang disuntikkan pada I/O operasi baca dalam milidetik, dari 1 ms (volume io2) atau 10 ms (volume non-io2) hingga 60 detik. Ini adalah nilai latensi yang akan diamati pada persentase pembacaan yang ditentukan I/O selama percobaan. Secara default, nilainya adalah 100.
+ **writeIOPercentage**— Persentase I/O operasi tulis tempat latensi akan disuntikkan, dari 0,1% menjadi 100,%. Ini adalah persentase dari semua I/O operasi penulisan pada volume yang akan terpengaruh selama percobaan. Secara default, nilainya adalah 100.
+ **writeIOLatencyMilliseconds**— Jumlah latensi yang disuntikkan pada I/O operasi tulis dalam milidetik, dari 1 ms (volume io2) atau 10 ms (volume non-io2) hingga 60 detik. Ini adalah nilai latensi yang akan diamati pada persentase spesifik dari pembacaan I/O selama percobaan. Secara default, nilainya adalah 100.
+ **duration**— Durasi latensi akan disuntikkan, dari 1 detik hingga 12 jam.
**Izin**
+ `ec2:DescribeVolumes`
+ `ec2:InjectVolumeIOLatency`
+ `tag:GetResources`
## Tindakan Amazon EC2
AWS FIS mendukung tindakan Amazon EC2 berikut.
**Topics**
+ [aws:ec2:api-insufficient-instance-capacity-error](#api-ice)
+ [aws:ec2:asg-insufficient-instance-capacity-error](#asg-ice)
+ [aws:ec2:reboot-instances](#reboot-instances)
+ [aws:ec2:send-spot-instance-interruptions](#send-spot-instance-interruptions)
+ [aws:ec2:stop-instances](#stop-instances)
+ [aws:ec2:terminate-instances](#terminate-instances)
AWS FIS juga mendukung tindakan injeksi kesalahan melalui Agen AWS Systems Manager SSM. Systems Manager menggunakan dokumen SSM yang mendefinisikan tindakan yang akan dilakukan pada instans EC2. Anda dapat menggunakan dokumen Anda sendiri untuk menyuntikkan kesalahan khusus, atau Anda dapat menggunakan dokumen SSM yang telah dikonfigurasi sebelumnya. Untuk informasi selengkapnya, lihat [Menggunakan dokumen SSM Systems Manager dengan AWS FIS](actions-ssm-agent.md).
### aws:ec2:api-insufficient-instance-capacity-error
Menyuntikkan respons `InsufficientInstanceCapacity` kesalahan pada permintaan yang dibuat oleh peran IAM target. Operasi yang didukung adalah RunInstances CreateCapacityReservation, StartInstances, CreateFleet panggilan. Permintaan yang menyertakan permintaan kapasitas di beberapa Availability Zone tidak didukung. Tindakan ini tidak mendukung penentuan target menggunakan tag sumber daya, filter, atau parameter.
Untuk LaunchInstances operasi Auto Scaling, InsufficientInstanceCapacity kesalahan akan dikembalikan di `errors` bidang respons, tetapi kapasitas yang diinginkan grup Auto Scaling akan tetap diperbarui, memungkinkan proses penskalaan asinkron berpotensi meluncurkan instance. Untuk pengujian yang lebih luas dari penanganan kapasitas yang tidak memadai dengan LaunchInstances, pertimbangkan untuk menggunakan tindakan ini bersama-sama dengan[aws:ec2:asg-insufficient-instance-capacity-error](#asg-ice).
**Tipe sumber daya**
+ **aws:iam:role**
**Parameter**
+ **duration**— Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
+ **availabilityZoneIdentifiers**— Daftar Availability Zones yang dipisahkan koma. Mendukung nama Zona IDs (misalnya`"use1-az1, use1-az2"`) dan Zona (misalnya`"us-east-1a"`).
+ **percentage**— Persentase (1-100) panggilan untuk menyuntikkan kesalahan ke dalam.
**Izin**
+ `ec2:InjectApiError`dengan `ec2:FisActionId` nilai kunci kondisi disetel ke `aws:ec2:api-insufficient-instance-capacity-error` dan kunci `ec2:FisTargetArns` kondisi disetel ke peran IAM target.
Untuk contoh kebijakan, lihat [Contoh: Gunakan tombol kondisi untuk `ec2:InjectApiError`](security_iam_id-based-policy-examples.md#security-iam-policy-examples-ec2).
### aws:ec2:asg-insufficient-instance-capacity-error
Menyuntikkan respons `InsufficientInstanceCapacity` kesalahan pada permintaan yang dibuat oleh grup Auto Scaling target. Tindakan ini hanya mendukung grup Auto Scaling menggunakan template peluncuran. Untuk mempelajari lebih lanjut tentang kesalahan kapasitas instans yang tidak mencukupi, lihat panduan [pengguna Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/troubleshooting-launch.html#troubleshooting-launch-capacity).
**Tipe sumber daya**
+ **aws:ec2:autoscaling-group**
**Parameter**
+ **duration**— Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
+ **availabilityZoneIdentifiers**— Daftar Availability Zones yang dipisahkan koma. Mendukung nama Zona IDs (misalnya`"use1-az1, use1-az2"`) dan Zona (misalnya`"us-east-1a"`).
+ **percentage** – Opsional. Persentase (1-100) permintaan peluncuran grup Auto Scaling target untuk menyuntikkan kesalahan. Secara default, nilainya adalah 100.
**Izin**
+ `ec2:InjectApiError`dengan kunci kondisi ec2: FisActionId nilai disetel ke `aws:ec2:asg-insufficient-instance-capacity-error` dan kunci `ec2:FisTargetArns` kondisi diatur untuk menargetkan grup Auto Scaling.
+ `autoscaling:DescribeAutoScalingGroups`
Untuk contoh kebijakan, lihat [Contoh: Gunakan tombol kondisi untuk `ec2:InjectApiError`](security_iam_id-based-policy-examples.md#security-iam-policy-examples-ec2).
### aws:ec2:reboot-instances
Menjalankan tindakan Amazon EC2 API [RebootInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_RebootInstances.html)pada instans EC2 target.
**Tipe sumber daya**
+ **aws:ec2:instance**
**Parameter**
+ Tidak ada
**Izin**
+ `ec2:RebootInstances`
+ `ec2:DescribeInstances`
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorEC2Akses](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorEC2Access.html)
### aws:ec2:send-spot-instance-interruptions
Menginterupsi Instans Spot target. Mengirim [pemberitahuan interupsi Instans Spot](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/spot-interruptions.html#spot-instance-termination-notices) untuk menargetkan Instans Spot dua menit sebelum menyela. Waktu interupsi ditentukan oleh **durationBeforeInterruption**parameter yang ditentukan. Dua menit setelah waktu interupsi, Instans Spot dihentikan atau dihentikan, tergantung pada perilaku interupsi mereka. Instans Spot yang dihentikan oleh AWS FIS tetap berhenti sampai Anda memulai ulang.
Segera setelah tindakan dimulai, instance target menerima rekomendasi penyeimbangan [ulang instans EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/rebalance-recommendations.html). Jika Anda menentukan **durationBeforeInterruption**, mungkin ada penundaan antara rekomendasi penyeimbangan kembali dan pemberitahuan gangguan.
Untuk informasi selengkapnya, lihat [Tutorial: Uji interupsi Instans Spot menggunakan FIS AWS](fis-tutorial-spot-interruptions.md). Atau, untuk memulai eksperimen menggunakan konsol Amazon EC2, [lihat Memulai interupsi Instans Spot di Panduan Pengguna](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/initiate-a-spot-instance-interruption.html) Amazon *EC2*.
**Tipe sumber daya**
+ **aws:ec2:spot-instance**
**Parameter**
+ **durationBeforeInterruption**— Waktu untuk menunggu sebelum menyela instance, dari 2 hingga 15 menit. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT2 M mewakili dua menit. Di AWS FIS konsol, Anda memasukkan jumlah menit.
**Izin**
+ `ec2:SendSpotInstanceInterruptions`
+ `ec2:DescribeInstances`
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorEC2Akses](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorEC2Access.html)
### aws:ec2:stop-instances
Menjalankan tindakan Amazon EC2 API [StopInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_StopInstances.html)pada instans EC2 target.
**Tipe sumber daya**
+ **aws:ec2:instance**
**Parameter**
+ **startInstancesAfterDuration** – Opsional. Waktu untuk menunggu sebelum memulai instance, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam. Jika instance memiliki volume EBS terenkripsi, Anda harus memberikan AWS FIS izin ke kunci KMS yang digunakan untuk mengenkripsi volume, atau menambahkan peran eksperimen ke kebijakan kunci KMS.
+ **completeIfInstancesTerminated** – Opsional. Jika benar, dan jika juga `startInstancesAfterDuration` benar, tindakan ini tidak akan gagal ketika instans EC2 yang ditargetkan telah dihentikan oleh permintaan terpisah di luar FIS dan tidak dapat dimulai ulang. Misalnya, grup Auto Scaling dapat menghentikan instans EC2 yang dihentikan di bawah kendali mereka sebelum tindakan ini selesai. Default-nya adalah salah.
**Izin**
+ `ec2:StopInstances`
+ `ec2:StartInstances`
+ `ec2:DescribeInstances` – Opsional. Diperlukan dengan **completeIfInstancesTerminated** untuk memvalidasi status instance di akhir tindakan.
+ `kms:CreateGrant` – Opsional. Diperlukan dengan **startInstancesAfterDurasi** untuk memulai ulang instance dengan volume terenkripsi.
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorEC2Akses](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorEC2Access.html)
### aws:ec2:terminate-instances
Menjalankan tindakan Amazon EC2 API [TerminateInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_TerminateInstances.html)pada instans EC2 target.
**Tipe sumber daya**
+ **aws:ec2:instance**
**Parameter**
+ Tidak ada
**Izin**
+ `ec2:TerminateInstances`
+ `ec2:DescribeInstances`
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorEC2Akses](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorEC2Access.html)
## Tindakan Amazon ECS
AWS FIS mendukung tindakan Amazon ECS berikut.
**Topics**
+ [aws:ecs:drain-container-instances](#drain-container-instances)
+ [aws:ecs:stop-task](#stop-task)
+ [aws:ecs:task-cpu-stress](#task-cpu-stress)
+ [aws:ecs:task-io-stress](#task-io-stress)
+ [aws:ecs:task-kill-process](#task-kill-process)
+ [aws:ecs:task-network-blackhole-port](#task-network-blackhole-port)
+ [aws:ecs:task-network-latency](#task-network-latency)
+ [aws:ecs:task-network-packet-loss](#task-network-packet-loss)
### aws:ecs:drain-container-instances
Menjalankan tindakan Amazon ECS API [UpdateContainerInstancesState](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateContainerInstancesState.html)untuk menguras persentase yang ditentukan dari instans Amazon EC2 yang mendasarinya pada kluster target.
**Tipe sumber daya**
+ **aws:ecs:cluster**
**Parameter**
+ **drainagePercentage**— Persentase (1-100).
+ **duration**— Durasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
**Izin**
+ `ecs:DescribeClusters`
+ `ecs:UpdateContainerInstancesState`
+ `ecs:ListContainerInstances`
+ `tag:GetResources`
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorECSAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorECSAccess.html)
### aws:ecs:stop-task
Menjalankan tindakan Amazon ECS API [StopTask](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_StopTask.html)untuk menghentikan tugas target.
**Tipe sumber daya**
+ **aws:ecs:task**
**Parameter**
+ Tidak ada
**Izin**
+ `ecs:DescribeTasks`
+ `ecs:ListTasks`
+ `ecs:StopTask`
+ `tag:GetResources`
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorECSAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorECSAccess.html)
### aws:ecs:task-cpu-stress
Menjalankan stress CPU pada tugas target. Menggunakan dokumen SSM [AWSFIS-Run-CPU-Stress](https://console.aws.amazon.com/systems-manager/documents/AWSFIS-Run-CPU-Stress/description). Tugas harus dikelola oleh AWS Systems Manager. Untuk informasi selengkapnya, lihat [Tindakan tugas ECS](ecs-task-actions.md).
**Tipe sumber daya**
+ **aws:ecs:task**
**Parameter**
+ **duration**— Durasi stress test, dalam format ISO 8601.
+ **percent** – Opsional. Persentase beban target, dari 0 (tanpa beban) hingga 100 (beban penuh). Secara default, nilainya adalah 100.
+ **workers** – Opsional. Jumlah stresor yang digunakan. Defaultnya adalah 0, yang menggunakan semua stresor.
+ **installDependencies** – Opsional. Jika nilai ini`True`, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk agen SSM, jika belum diinstal. Nilai default-nya `True`. Ketergantungan adalah**stress-ng**.
**Izin**
+ `ecs:DescribeTasks`
+ `ssm:SendCommand`
+ `ssm:ListCommands`
+ `ssm:CancelCommand`
### aws:ecs:task-io-stress
Menjalankan I/O stress pada tugas target. Menggunakan dokumen SSM [AWSFIS-Run-IO-Stress](https://console.aws.amazon.com/systems-manager/documents/AWSFIS-Run-IO-Stress/description). Tugas harus dikelola oleh AWS Systems Manager. Untuk informasi selengkapnya, lihat [Tindakan tugas ECS](ecs-task-actions.md).
**Tipe sumber daya**
+ **aws:ecs:task**
**Parameter**
+ **duration**— Durasi stress test, dalam format ISO 8601.
+ **percent** – Opsional. Persentase ruang kosong pada sistem file untuk digunakan selama stress test. Defaultnya adalah 80%.
+ **workers** – Opsional. Jumlah pekerja. Pekerja melakukan campuran read/write operasi berurutan, acak, dan dipetakan memori, sinkronisasi paksa, dan penghapusan cache. Beberapa proses anak melakukan I/O operasi yang berbeda pada file yang sama. Default-nya adalah 1.
+ **installDependencies** – Opsional. Jika nilai ini`True`, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk agen SSM, jika belum diinstal. Nilai default-nya `True`. Ketergantungan adalah**stress-ng**.
**Izin**
+ `ecs:DescribeTasks`
+ `ssm:SendCommand`
+ `ssm:ListCommands`
+ `ssm:CancelCommand`
### aws:ecs:task-kill-process
Menghentikan proses yang ditentukan dalam tugas, menggunakan **killall** perintah. Menggunakan dokumen SSM [AWSFIS-Run-Kill-Process](https://console.aws.amazon.com/systems-manager/documents/AWSFIS-Run-Kill-Process/description). Definisi tugas harus `pidMode` disetel ke`task`. Tugas harus dikelola oleh AWS Systems Manager. Untuk informasi selengkapnya, lihat [Tindakan tugas ECS](ecs-task-actions.md).
**Tipe sumber daya**
+ **aws:ecs:task**
**Parameter**
+ **processName**— Nama proses untuk berhenti.
+ **signal** – Opsional. Sinyal untuk mengirim bersama dengan perintah. Nilai yang mungkin adalah `SIGTERM` (yang dapat dipilih penerima untuk diabaikan) dan `SIGKILL` (yang tidak dapat diabaikan). Nilai default-nya `SIGTERM`.
+ **installDependencies** – Opsional. Jika nilai ini`True`, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk agen SSM, jika belum diinstal. Nilai default-nya `True`. Ketergantungan adalah**killall**.
**Izin**
+ `ecs:DescribeTasks`
+ `ssm:SendCommand`
+ `ssm:ListCommands`
+ `ssm:CancelCommand`
### aws:ecs:task-network-blackhole-port
Menurunkan lalu lintas masuk atau keluar untuk protokol dan port yang ditentukan, menggunakan titik akhir [Amazon ECS Fault](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/fault-injection.html) Injection. Menggunakan dokumen SSM [AWSFIS-Run-Network-Blackhole-Port-ECS](https://console.aws.amazon.com/systems-manager/documents/AWSFIS-Run-Network-Blackhole-Port-ECS/description). Definisi tugas harus `pidMode` disetel ke`task`. Tugas harus dikelola oleh AWS Systems Manager. Anda tidak dapat mengatur `networkMode` ke `bridge` dalam definisi tugas. Untuk informasi selengkapnya, lihat [Tindakan tugas ECS](ecs-task-actions.md).
Ketika `useEcsFaultInjectionEndpoints` diatur ke`false`, kesalahan menggunakan `iptables` alat, dan menggunakan dokumen [AWSFIS-Run-Network-Blackhole-Port](https://console.aws.amazon.com/systems-manager/documents/AWSFIS-Run-Network-Blackhole-Port/description) SSM.
**Tipe sumber daya**
+ **aws:ecs:task**
**Parameter**
+ **duration**— Durasi tes, dalam format ISO 8601.
+ **port**— Nomor port.
+ **trafficType**— Jenis lalu lintas. Nilai yang mungkin adalah `ingress` dan `egress`.
+ **protocol** – Opsional. Protokol. Nilai yang mungkin adalah `tcp` dan `udp`. Nilai default-nya `tcp`.
+ **installDependencies** – Opsional. Jika nilai ini`True`, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk agen SSM, jika belum diinstal. Nilai default-nya `True`. Dependensi adalah**atd**,**curl-minimal**, **dig** dan. **jq**
+ **useEcsFaultInjectionEndpoints** – Opsional. Jika disetel ke true, Amazon ECS Fault Injection APIs akan digunakan. Default-nya adalah salah.
**Izin**
+ `ecs:DescribeTasks`
+ `ssm:SendCommand`
+ `ssm:ListCommands`
+ `ssm:CancelCommand`
### aws:ecs:task-network-latency
Menambahkan latensi dan jitter ke antarmuka jaringan untuk lalu lintas keluar ke sumber tertentu, menggunakan titik akhir [Amazon](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/fault-injection.html) ECS Fault Injection. Menggunakan dokumen SSM [AWSFIS-Run-Network-Latency-ECS](https://console.aws.amazon.com/systems-manager/documents/AWSFIS-Run-Network-Latency-ECS/description). Definisi tugas harus `pidMode` disetel ke`task`. Tugas harus dikelola oleh AWS Systems Manager. Anda tidak dapat mengatur `networkMode` ke `bridge` dalam definisi tugas. Untuk informasi selengkapnya, lihat [Tindakan tugas ECS](ecs-task-actions.md).
Ketika `useEcsFaultInjectionEndpoints` diatur ke`false`, kesalahan menggunakan `tc` alat, dan menggunakan dokumen SSM [AWSFIS-Run-Network-Latency-Sources](https://console.aws.amazon.com/systems-manager/documents/AWSFIS-Run-Network-Latency-Sources/description).
Gunakan `flowsPercent` parameter untuk menambahkan latensi pada persentase koneksi. Untuk menggunakan `flowsPercent` parameter, versi Agen ECS harus `1.100.0` atau lebih tinggi.
Untuk menggunakan nama AZ atau AZ IDs dalam `sources` parameter, semua target tindakan harus pada VPC yang sama.
**Tipe sumber daya**
+ **aws:ecs:task**
**Parameter**
+ **duration**— Durasi tes, dalam format ISO 8601.
+ **delayMilliseconds** – Opsional. Penundaan, dalam milidetik. Defaultnya adalah 200.
+ **jitterMilliseconds** – Opsional. Jitter, dalam milidetik. Default-nya adalah 10.
+ **flowsPercent** – Opsional. Persentase arus jaringan yang akan terpengaruh oleh tindakan. Bawaannya adalah 100%.
+ **sources** – Opsional. Sumber, dipisahkan dengan koma, tanpa spasi. Nilai yang mungkin adalah: IPv4 alamat, blok IPv4 CIDR, nama domain, nama AZ (us-east-1a), ID AZ (use1-az1), ALL,, dan. `DYNAMODB` `S3` Jika Anda menentukan `DYNAMODB` atau`S3`, ini hanya berlaku untuk titik akhir Regional di Wilayah saat ini. Defaultnya adalah ALL, yang cocok dengan semua IPv4 lalu lintas.
+ **installDependencies** – Opsional. Jika nilai ini`True`, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk agen SSM, jika belum diinstal. Nilai default-nya `True`. Dependensi adalah**atd**,, **curl-minimal****dig**, **jq** dan. **lsof**
+ **useEcsFaultInjectionEndpoints** – Opsional. Jika disetel ke true, Amazon ECS Fault Injection APIs akan digunakan. Default-nya adalah salah.
**Izin**
+ `ecs:DescribeTasks`
+ `ecs:DescribeContainerInstances`
+ `ec2:DescribeInstances`
+ `ec2:DescribeSubnets`
+ `ssm:SendCommand`
+ `ssm:ListCommands`
+ `ssm:CancelCommand`
### aws:ecs:task-network-packet-loss
Menambahkan kehilangan paket ke antarmuka jaringan untuk lalu lintas keluar ke sumber tertentu, menggunakan titik akhir [Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/fault-injection.html) Fault Injection. Menggunakan dokumen SSM [AWSFIS-Run-Network-Packet-loss-ECS](https://console.aws.amazon.com/systems-manager/documents/AWSFIS-Run-Network-Packet-Loss-ECS/description). Definisi tugas harus `pidMode` disetel ke`task`. Tugas harus dikelola oleh AWS Systems Manager. Anda tidak dapat mengatur `networkMode` ke `bridge` dalam definisi tugas. Untuk informasi selengkapnya, lihat [Tindakan tugas ECS](ecs-task-actions.md).
Ketika `useEcsFaultInjectionEndpoints` diatur ke`false`, kesalahan menggunakan `tc` alat, dan menggunakan dokumen SSM [AWSFIS-Run-Network-Packet-Loss-Sources](https://console.aws.amazon.com/systems-manager/documents/AWSFIS-Run-Network-Packet-Loss-Sources/description).
Gunakan `flowsPercent` parameter untuk menyuntikkan packet loss pada persentase koneksi. Untuk menggunakan `flowsPercent` parameter, versi Agen ECS harus `1.100.0` atau lebih tinggi.
Untuk menggunakan nama AZ atau AZ IDs dalam `sources` parameter, semua target tindakan harus pada VPC yang sama.
**Tipe sumber daya**
+ **aws:ecs:task**
**Parameter**
+ **duration**— Durasi tes, dalam format ISO 8601.
+ **lossPercent** – Opsional. Persentase kehilangan paket. Defaultnya adalah 7%.
+ **flowsPercent** – Opsional. Persentase arus jaringan yang akan terpengaruh oleh tindakan. Bawaannya adalah 100%.
+ **sources** – Opsional. Sumber, dipisahkan dengan koma, tanpa spasi. Nilai yang mungkin adalah: IPv4 alamat, blok IPv4 CIDR, nama domain, nama AZ (us-east-1a), ID AZ (use1-az1), ALL,, dan. `DYNAMODB` `S3` Jika Anda menentukan `DYNAMODB` atau`S3`, ini hanya berlaku untuk titik akhir Regional di Wilayah saat ini. Defaultnya adalah ALL, yang cocok dengan semua IPv4 lalu lintas.
+ **installDependencies** – Opsional. Jika nilai ini`True`, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk agen SSM, jika belum diinstal. Nilai default-nya `True`. Dependensi adalah**atd**,, **curl-minimal****dig**, **jq** dan. **lsof**
+ **useEcsFaultInjectionEndpoints** – Opsional. Jika disetel ke true, Amazon ECS Fault Injection APIs akan digunakan. Default-nya adalah salah.
**Izin**
+ `ecs:DescribeTasks`
+ `ecs:DescribeContainerInstances`
+ `ec2:DescribeInstances`
+ `ec2:DescribeSubnets`
+ `ssm:SendCommand`
+ `ssm:ListCommands`
+ `ssm:CancelCommand`
## Tindakan Amazon EKS
AWS FIS mendukung tindakan Amazon EKS berikut.
**Topics**
+ [aws:eks:inject-kubernetes-custom-resource](#inject-kubernetes-custom-resource)
+ [aws:eks:pod-cpu-stress](#pod-cpu-stress)
+ [aws:eks:pod-delete](#pod-delete)
+ [aws:eks:pod-io-stress](#pod-io-stress)
+ [aws:eks:pod-memory-stress](#pod-memory-stress)
+ [aws:eks:pod-network-blackhole-port](#pod-network-blackhole-port)
+ [aws:eks:pod-network-latency](#pod-network-latency)
+ [aws:eks:pod-network-packet-loss](#pod-network-packet-loss)
+ [aws:eks:terminate-nodegroup-instances](#terminate-nodegroup-instance)
### aws:eks:inject-kubernetes-custom-resource
Menjalankan percobaan ChaosMesh atau Lakmus pada satu cluster target. Anda harus menginstal ChaosMesh atau Lakmus pada cluster target.
Saat membuat templat eksperimen dan menentukan jenis target`aws:eks:cluster`, Anda harus menargetkan tindakan ini ke satu Nama Sumber Daya Amazon (ARN). Tindakan ini tidak mendukung penentuan target menggunakan tag sumber daya, filter, atau parameter.
Saat Anda menginstal ChaosMesh, Anda harus menentukan runtime kontainer yang sesuai. Dimulai dengan Amazon EKS versi 1.23, runtime default berubah dari Docker menjadi. **containerd** Dimulai dengan versi 1.24, Docker telah dihapus.
**Tipe sumber daya**
+ **aws:eks:cluster**
**Parameter**
+ **kubernetesApiVersion**— Versi API dari sumber daya [kustom Kubernetes.](https://kubernetes.io/docs/concepts/extend-kubernetes/api-extension/custom-resources/) Nilai yang mungkin adalah `chaos-mesh.org/v1alpha1` \$1`litmuschaos.io/v1alpha1`.
+ **kubernetesKind**— Jenis sumber daya kustom Kubernetes. Nilainya tergantung pada versi API.
+ `chaos-mesh.org/v1alpha1`— Nilai yang mungkin adalah `AWSChaos` `DNSChaos` \$1 `GCPChaos` \$1 `HTTPChaos` \$1 `IOChaos` \$1 `JVMChaos` \$1 `KernelChaos` \$1 `NetworkChaos` \$1 `PhysicalMachineChaos` \$1 `PodChaos` `PodHttpChaos` \$1 `PodIOChaos` \$1 `PodNetworkChaos` \$1 `Schedule` \$1 `StressChaos` \$1 `TimeChaos` \$1
+ `litmuschaos.io/v1alpha1`Nilai yang mungkin adalah`ChaosEngine`.
+ **kubernetesNamespace**— Namespace [Kubernetes](https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/).
+ **kubernetesSpec**— `spec` Bagian dari sumber daya kustom Kubernetes, dalam format JSON.
+ **maxDuration**— Waktu maksimum yang diizinkan untuk menyelesaikan eksekusi otomatisasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
**Izin**
Tidak diperlukan izin AWS Identity and Access Management (IAM) and Access Management (IAM) untuk tindakan ini. Izin yang diperlukan untuk menggunakan tindakan ini dikendalikan oleh Kubernetes menggunakan otorisasi RBAC. Untuk informasi selengkapnya, lihat [Menggunakan Otorisasi RBAC](https://kubernetes.io/docs/reference/access-authn-authz/rbac/) di dokumentasi resmi Kubernetes. Untuk informasi lebih lanjut tentang Chaos Mesh, lihat [dokumentasi resmi Chaos Mesh](https://chaos-mesh.org/docs/). Untuk informasi lebih lanjut tentang Lakmus, lihat dokumentasi [resmi Lakmus](https://docs.litmuschaos.io/docs/introduction/what-is-litmus/).
### aws:eks:pod-cpu-stress
Menjalankan stress CPU pada pod target. Untuk informasi selengkapnya, lihat [Tindakan EKS Pod](eks-pod-actions.md).
**Tipe sumber daya**
+ **aws:eks:pod**
**Parameter**
+ **duration**— Durasi stress test, dalam format ISO 8601.
+ **percent** – Opsional. Persentase beban target, dari 0 (tanpa beban) hingga 100 (beban penuh). Secara default, nilainya adalah 100.
+ **workers** – Opsional. Jumlah stresor yang digunakan. Defaultnya adalah 0, yang menggunakan semua stresor.
+ **kubernetesServiceAccount**— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihat[Konfigurasikan akun layanan Kubernetes](eks-pod-actions.md#configure-service-account).
+ **fisPodContainerImage** – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS. Untuk informasi selengkapnya, lihat [Gambar kontainer pod](eks-pod-actions.md#eks-pod-container-images).
+ **maxErrorsPercent** – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
+ **fisPodLabels** – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh FIS.
+ **fisPodAnnotations** – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh FIS.
+ **fisPodSecurityPolicy** – Opsional. Kebijakan [Standar Keamanan Kubernetes](https://kubernetes.io/docs/concepts/security/pod-security-standards/) digunakan untuk pod orkestrasi kesalahan yang dibuat oleh FIS dan kontainer fana. Nilai yang mungkin adalah`privileged`, `baseline` dan`restricted`. Tindakan ini kompatibel dengan semua tingkat kebijakan.
**Izin**
+ `eks:DescribeCluster`
+ `ec2:DescribeSubnets`
+ `tag:GetResources`
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorEKSAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorEKSAccess.html)
### aws:eks:pod-delete
Menghapus pod target. Untuk informasi selengkapnya, lihat [Tindakan EKS Pod](eks-pod-actions.md).
**Tipe sumber daya**
+ **aws:eks:pod**
**Parameter**
+ **gracePeriodSeconds** – Opsional. Durasi, dalam hitungan detik, menunggu pod berakhir dengan anggun. Jika nilainya 0, kami segera melakukan tindakan. Jika nilainya nihil, kita menggunakan masa tenggang default untuk pod.
+ **kubernetesServiceAccount**— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihat[Konfigurasikan akun layanan Kubernetes](eks-pod-actions.md#configure-service-account).
+ **fisPodContainerImage** – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS. Untuk informasi selengkapnya, lihat [Gambar kontainer pod](eks-pod-actions.md#eks-pod-container-images).
+ **maxErrorsPercent** – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
+ **fisPodLabels** – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh FIS.
+ **fisPodAnnotations** – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh FIS.
+ **fisPodSecurityPolicy** – Opsional. Kebijakan [Standar Keamanan Kubernetes](https://kubernetes.io/docs/concepts/security/pod-security-standards/) digunakan untuk pod orkestrasi kesalahan yang dibuat oleh FIS dan kontainer fana. Nilai yang mungkin adalah`privileged`, `baseline` dan`restricted`. Tindakan ini kompatibel dengan semua tingkat kebijakan.
**Izin**
+ `eks:DescribeCluster`
+ `ec2:DescribeSubnets`
+ `tag:GetResources`
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorEKSAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorEKSAccess.html)
### aws:eks:pod-io-stress
Menjalankan I/O stress pada pod target. Untuk informasi selengkapnya, lihat [Tindakan EKS Pod](eks-pod-actions.md).
**Tipe sumber daya**
+ **aws:eks:pod**
**Parameter**
+ **duration**— Durasi stress test, dalam format ISO 8601.
+ **workers** – Opsional. Jumlah pekerja. Pekerja melakukan campuran read/write operasi berurutan, acak, dan dipetakan memori, sinkronisasi paksa, dan penghapusan cache. Beberapa proses anak melakukan I/O operasi yang berbeda pada file yang sama. Default-nya adalah 1.
+ **percent** – Opsional. Persentase ruang kosong pada sistem file untuk digunakan selama stress test. Defaultnya adalah 80%.
+ **kubernetesServiceAccount**— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihat[Konfigurasikan akun layanan Kubernetes](eks-pod-actions.md#configure-service-account).
+ **fisPodContainerImage** – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS. Untuk informasi selengkapnya, lihat [Gambar kontainer pod](eks-pod-actions.md#eks-pod-container-images).
+ **maxErrorsPercent** – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
+ **fisPodLabels** – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh FIS.
+ **fisPodAnnotations** – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh FIS.
+ **fisPodSecurityPolicy** – Opsional. Kebijakan [Standar Keamanan Kubernetes](https://kubernetes.io/docs/concepts/security/pod-security-standards/) digunakan untuk pod orkestrasi kesalahan yang dibuat oleh FIS dan kontainer fana. Nilai yang mungkin adalah`privileged`, `baseline` dan`restricted`. Tindakan ini kompatibel dengan semua tingkat kebijakan.
**Izin**
+ `eks:DescribeCluster`
+ `ec2:DescribeSubnets`
+ `tag:GetResources`
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorEKSAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorEKSAccess.html)
### aws:eks:pod-memory-stress
Menjalankan stress memori pada pod target. Untuk informasi selengkapnya, lihat [Tindakan EKS Pod](eks-pod-actions.md).
**Tipe sumber daya**
+ **aws:eks:pod**
**Parameter**
+ **duration**— Durasi stress test, dalam format ISO 8601.
+ **workers** – Opsional. Jumlah stresor yang digunakan. Default-nya adalah 1.
+ **percent** – Opsional. Persentase memori virtual yang digunakan selama stress test. Defaultnya adalah 80%.
+ **kubernetesServiceAccount**— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihat[Konfigurasikan akun layanan Kubernetes](eks-pod-actions.md#configure-service-account).
+ **fisPodContainerImage** – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS. Untuk informasi selengkapnya, lihat [Gambar kontainer pod](eks-pod-actions.md#eks-pod-container-images).
+ **maxErrorsPercent** – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
+ **fisPodLabels** – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh FIS.
+ **fisPodAnnotations** – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh FIS.
+ **fisPodSecurityPolicy** – Opsional. Kebijakan [Standar Keamanan Kubernetes](https://kubernetes.io/docs/concepts/security/pod-security-standards/) digunakan untuk pod orkestrasi kesalahan yang dibuat oleh FIS dan kontainer fana. Nilai yang mungkin adalah`privileged`, `baseline` dan`restricted`. Tindakan ini kompatibel dengan semua tingkat kebijakan.
**Izin**
+ `eks:DescribeCluster`
+ `ec2:DescribeSubnets`
+ `tag:GetResources`
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorEKSAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorEKSAccess.html)
### aws:eks:pod-network-blackhole-port
Menurunkan lalu lintas masuk atau keluar untuk protokol dan port yang ditentukan. Hanya kompatibel dengan kebijakan Standar [Keamanan Kubernetes](https://kubernetes.io/docs/concepts/security/pod-security-standards/). `privileged` Untuk informasi selengkapnya, lihat [Tindakan EKS Pod](eks-pod-actions.md).
**Tipe sumber daya**
+ **aws:eks:pod**
**Parameter**
+ **duration**— Durasi tes, dalam format ISO 8601.
+ **protocol**- Protokol. Nilai yang mungkin adalah `tcp` dan `udp`.
+ **trafficType**— Jenis lalu lintas. Nilai yang mungkin adalah `ingress` dan `egress`.
+ **port**— Nomor port.
+ **kubernetesServiceAccount**— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihat[Konfigurasikan akun layanan Kubernetes](eks-pod-actions.md#configure-service-account).
+ **fisPodContainerImage** – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS. Untuk informasi selengkapnya, lihat [Gambar kontainer pod](eks-pod-actions.md#eks-pod-container-images).
+ **maxErrorsPercent** – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
+ **fisPodLabels** – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh FIS.
+ **fisPodAnnotations** – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh FIS.
**Izin**
+ `eks:DescribeCluster`
+ `ec2:DescribeSubnets`
+ `tag:GetResources`
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorEKSAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorEKSAccess.html)
### aws:eks:pod-network-latency
Menambahkan latensi dan jitter ke antarmuka jaringan menggunakan **tc** alat untuk lalu lintas ke atau dari sumber tertentu. Hanya kompatibel dengan kebijakan Standar [Keamanan Kubernetes](https://kubernetes.io/docs/concepts/security/pod-security-standards/). `privileged` Untuk informasi selengkapnya, lihat [Tindakan EKS Pod](eks-pod-actions.md).
Gunakan `flowsPercent` parameter untuk menambahkan latensi pada persentase koneksi.
**Tipe sumber daya**
+ **aws:eks:pod**
**Parameter**
+ **duration**— Durasi tes, dalam format ISO 8601.
+ **interface** – Opsional. Antarmuka jaringan, dipisahkan oleh koma. Semua dan nilai DEFAULT didukung. Defaultnya adalah`DEFAULT`, yang akan menargetkan antarmuka jaringan utama untuk Sistem Operasi.
+ **delayMilliseconds** – Opsional. Penundaan, dalam milidetik. Defaultnya adalah 200.
+ **jitterMilliseconds** – Opsional. Jitter, dalam milidetik. Default-nya adalah 10.
+ **flowsPercent** – Opsional. Persentase arus jaringan yang akan terpengaruh oleh tindakan. Bawaannya adalah 100%.
+ **sources** – Opsional. Sumber, dipisahkan dengan koma, tanpa spasi. Nilai yang mungkin adalah: IPv4 alamat, blok IPv4 CIDR, nama domain, nama AZ (us-east-1a), ID AZ (use1-az1), ALL,, dan. `DYNAMODB` `S3` Jika Anda menentukan `DYNAMODB` atau`S3`, ini hanya berlaku untuk titik akhir Regional di Wilayah saat ini. Untuk nama domain, 10 upaya resolusi DNS dilakukan untuk mengumpulkan alamat IP. Karena penyeimbangan beban dan rotasi DNS, tindakan ini mungkin tidak merusak semua kemungkinan alamat IP yang dapat diselesaikan oleh domain. Defaultnya adalah ALL, yang cocok dengan semua IPv4 lalu lintas.
+ **kubernetesServiceAccount**— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihat[Konfigurasikan akun layanan Kubernetes](eks-pod-actions.md#configure-service-account).
+ **fisPodContainerImage** – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS. Untuk informasi selengkapnya, lihat [Gambar kontainer pod](eks-pod-actions.md#eks-pod-container-images).
+ **maxErrorsPercent** – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
+ **fisPodLabels** – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh FIS.
+ **fisPodAnnotations** – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh FIS.
**Izin**
+ `eks:DescribeCluster`
+ `ec2:DescribeSubnets`
+ `tag:GetResources`
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorEKSAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorEKSAccess.html)
### aws:eks:pod-network-packet-loss
Menambahkan packet loss ke antarmuka jaringan menggunakan **tc** alat ini. Hanya kompatibel dengan kebijakan Standar [Keamanan Kubernetes](https://kubernetes.io/docs/concepts/security/pod-security-standards/). `privileged` Untuk informasi selengkapnya, lihat [Tindakan EKS Pod](eks-pod-actions.md).
Gunakan `flowsPercent` parameter untuk menyuntikkan packet loss pada persentase koneksi.
**Tipe sumber daya**
+ **aws:eks:pod**
**Parameter**
+ **duration**— Durasi tes, dalam format ISO 8601.
+ **interface** – Opsional. Antarmuka jaringan, dipisahkan oleh koma. Semua dan nilai DEFAULT didukung. Defaultnya adalah`DEFAULT`, yang akan menargetkan antarmuka jaringan utama untuk Sistem Operasi.
+ **lossPercent** – Opsional. Persentase kehilangan paket. Defaultnya adalah 7%.
+ **flowsPercent** – Opsional. Persentase arus jaringan yang akan terpengaruh oleh tindakan. Bawaannya adalah 100%.
+ **sources** – Opsional. Sumber, dipisahkan dengan koma, tanpa spasi. Nilai yang mungkin adalah: IPv4 alamat, blok IPv4 CIDR, nama domain, nama AZ (us-east-1a), ID AZ (use1-az1), ALL,, dan. `DYNAMODB` `S3` Jika Anda menentukan `DYNAMODB` atau`S3`, ini hanya berlaku untuk titik akhir Regional di Wilayah saat ini. Untuk nama domain, 10 upaya resolusi DNS dilakukan untuk mengumpulkan alamat IP. Karena penyeimbangan beban dan rotasi DNS, tindakan ini mungkin tidak merusak semua kemungkinan alamat IP yang dapat diselesaikan oleh domain. Defaultnya adalah ALL, yang cocok dengan semua IPv4 lalu lintas.
+ **kubernetesServiceAccount**— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihat[Konfigurasikan akun layanan Kubernetes](eks-pod-actions.md#configure-service-account).
+ **fisPodContainerImage** – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS. Untuk informasi selengkapnya, lihat [Gambar kontainer pod](eks-pod-actions.md#eks-pod-container-images).
+ **maxErrorsPercent** – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.
+ **fisPodLabels** – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh FIS.
+ **fisPodAnnotations** – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh FIS.
**Izin**
+ `eks:DescribeCluster`
+ `ec2:DescribeSubnets`
+ `tag:GetResources`
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorEKSAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorEKSAccess.html)
### aws:eks:terminate-nodegroup-instances
Menjalankan tindakan Amazon EC2 API [TerminateInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_TerminateInstances.html)pada grup node target. Hanya kompatibel dengan grup node terkelola Amazon EKS. Grup node yang dikelola sendiri tidak didukung. Untuk informasi selengkapnya, lihat [EKS mengelola komputasi](https://docs.aws.amazon.com/eks/latest/userguide/eks-compute.html).
**Tipe sumber daya**
+ **aws:eks:nodegroup**
**Parameter**
+ **instanceTerminationPercentage**— Persentase (1-100) instance untuk dihentikan.
**Izin**
+ `ec2:DescribeInstances`
+ `ec2:TerminateInstances`
+ `eks:DescribeNodegroup`
+ `tag:GetResources`
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorEKSAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorEKSAccess.html)
## ElastiCache Tindakan Amazon
AWS FIS mendukung ElastiCache tindakan berikut.
### aws:elasticache:replicationgroup-interrupt-az-power
Menginterupsi daya ke node di Availability Zone yang ditentukan untuk grup ElastiCache replikasi target dengan Multi-AZ diaktifkan. Hanya satu Availability Zone per grup replikasi yang dapat terpengaruh pada satu waktu. Ketika node primer ditargetkan, replika baca yang sesuai dengan lag replikasi paling sedikit dipromosikan ke primer. Penggantian replika baca di Availability Zone yang ditentukan diblokir selama durasi tindakan ini, yang berarti bahwa Grup Replikasi target beroperasi dengan kapasitas yang berkurang. Target untuk tindakan ini mendukung mesin Redis dan Valkey. Tindakan ini tidak mendukung opsi penerapan “tanpa server”.
**Tipe sumber daya**
+ **aws:elasticache:replicationgroup**
**Parameter**
+ **duration**— Durasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
**Izin**
+ `elasticache:InterruptClusterAzPower`
+ `elasticache:DescribeReplicationGroups`
+ `tag:GetResources`
**catatan**
Tindakan daya ElastiCache interupsi AZ sekarang mendukung semua jenis grup replikasi, termasuk Valkey dan Redis. Untuk lebih mewakili fungsi ini, tindakan telah diganti namanya. Jika saat ini Anda menggunakan`aws:elasticache:interrupt-cluster-az-power`, kami sarankan Anda bermigrasi ke tindakan baru `aws:elasticache:replicationgroup-interrupt-az-power` untuk memanfaatkan fitur terbaru.
## Tindakan Amazon Kinesis Data Streams
Amazon Kinesis Data Streams mendukung tindakan Kinesis berikut.
**Topics**
+ [aws:kinesis:stream-provisioned-throughput-exception](#throughput-exception)
+ [aws:kinesis:stream-expired-iterator-exception](#iterator-exception)
### aws:kinesis:stream-provisioned-throughput-exception
Menyuntikkan respons `ProvisionedThroughputExceededException` kesalahan pada permintaan untuk Kinesis Data Streams yang ditargetkan. Operasi yang didukung meliputi:`GetRecords`,`GetShardIterator`,`PutRecord`, dan`PutRecords`.
**Tipe sumber daya**
+ ****aws:kinesis:stream****
**Parameter**
+ **Durasi** — Durasi, yang berkisar dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
+ **Persentase** — Persentase (1-100) panggilan untuk menyuntikkan kesalahan ke dalam.
**Izin**
+ `kinesis:InjectApiError`
### aws:kinesis:stream-expired-iterator-exception
Menyuntikkan respons `ExpiredIteratorException` kesalahan untuk `GetRecords` panggilan yang menargetkan Kinesis Data Streams tertentu.
**Tipe sumber daya**
+ ******aws:kinesis:stream******
**Parameter**
+ **Durasi** — Durasi, yang berkisar dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
+ **Persentase** — Persentase (1-100) panggilan untuk menyuntikkan kesalahan ke dalam.
**Izin**
+ `kinesis:InjectApiError`
## AWS Lambda tindakan
AWS Lambda mendukung tindakan Lambda berikut
**Topics**
+ [aws:lambda:invocation-add-delay](#invocation-add-delay)
+ [aws:lambda:invocation-error](#invocation-error)
+ [aws:lambda:invocation-http-integration-response](#invocation-http-integration-response)
### aws:lambda:invocation-add-delay
Penundaan memulai fungsi untuk sejumlah milidetik yang Anda tentukan. Efek dari tindakan ini mirip dengan Lambda cold start, tetapi waktu tambahan dihabiskan sebagai bagian dari durasi tagihan dan diterapkan ke semua lingkungan eksekusi daripada hanya memengaruhi lingkungan eksekusi baru. Ini berarti Anda mungkin mengalami awal dingin Lambda dan penundaan ini. Dengan menyetel nilai latensi yang lebih tinggi dari batas waktu yang dikonfigurasi pada fungsi Lambda, tindakan ini juga akan menyediakan akses ke peristiwa batas waktu fidelitas tinggi.
**Tipe sumber daya**
+ **aws:lambda:function**
**Parameter**
+ **durasi** — Lamanya waktu tindakan berlangsung. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
+ **InvocationPercentage** - Opsional. Persentase (1-100) pemanggilan fungsi untuk menyuntikkan kesalahan ke dalam. Secara default, nilainya adalah 100.
+ **startupDelayMilliseconds** – Opsional. Jumlah waktu dalam milidetik (0-900.000) untuk menunggu antara pemanggilan dan eksekusi kode fungsi. Defaultnya adalah 1000.
**Izin**
+ `s3:PutObject`
+ `s3:DeleteObject`
+ `lambda:GetFunction`
+ `tag:GetResources`
### aws:lambda:invocation-error
Menandai pemanggilan fungsi Lambda sebagai gagal. Tindakan ini berguna untuk menguji mekanisme penanganan kesalahan, seperti alarm dan konfigurasi coba lagi. Saat menggunakan tindakan ini, Anda memilih apakah akan menjalankan kode fungsi atau tidak sebelum mengembalikan kesalahan.
**Tipe sumber daya**
+ **aws:lambda:function**
**Parameter**
+ **durasi** — Lamanya waktu tindakan berlangsung. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
+ **InvocationPercentage** - Opsional. Persentase (1-100) pemanggilan fungsi untuk menyuntikkan kesalahan ke dalam. Secara default, nilainya adalah 100.
+ **preventExecution** - Jika nilainya benar, tindakan akan mengembalikan kesalahan tanpa menjalankan fungsi.
**Izin**
+ `s3:PutObject`
+ `s3:DeleteObject`
+ `lambda:GetFunction`
+ `tag:GetResources`
### aws:lambda:invocation-http-integration-response
Memodifikasi perilaku fungsi. Anda memilih jenis konten dan kode respons HTTP untuk mendukung integrasi dengan ALB, API-GW dan VPC Lattice. Untuk mengaktifkan integrasi hulu atau hilir yang berdampak selektif, Anda dapat memilih apakah akan langsung mengembalikan respons yang dimodifikasi atau apakah akan menjalankan fungsi dan mengganti respons setelah fungsi selesai dieksekusi.
**Tipe sumber daya**
+ **aws:lambda:function**
**Parameter**
+ **contentTypeHeader**— Nilai string header tipe konten HTTP untuk kembali dari fungsi Lambda.
+ **durasi** — Lamanya waktu tindakan berlangsung. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
+ **InvocationPercentage** - Opsional. Persentase (1-100) pemanggilan fungsi untuk menyuntikkan kesalahan ke dalam. Secara default, nilainya adalah 100.
+ **preventExecution** - Jika nilainya benar, tindakan akan mengembalikan respons tanpa menjalankan fungsi.
+ **StatusCode** — Nilai kode status HTTP (000-999) untuk kembali dari fungsi Lambda.
**Izin**
+ `s3:PutObject`
+ `s3:DeleteObject`
+ `lambda:GetFunction`
+ `tag:GetResources`
## Tindakan Amazon MemoryDB
AWS FIS mendukung tindakan MemoryDB berikut.
### aws:memorydb:multi-region-cluster-pause-replication
Menjeda replikasi antara satu cluster regional dan semua cluster regional lainnya dalam cluster Multi-region. Cluster regional yang ditargetkan adalah cluster di Wilayah tempat percobaan FIS berjalan. Saat replikasi dijeda, klaster Multi-wilayah tidak dapat diperbarui. Setelah tindakan selesai, mungkin diperlukan beberapa menit untuk klaster Multi-wilayah untuk kembali ke status yang tersedia. Untuk mempelajari selengkapnya tentang Amazon MemoryDB Multi-Region, lihat Panduan Pengembang Multi-Wilayah [Amazon MemoryDB](https://docs.aws.amazon.com/memorydb/latest/devguide/multi-region.html). Untuk ketersediaan Wilayah, lihat [Prasyarat dan batasan Multi-Wilayah MemoryDB](https://docs.aws.amazon.com/memorydb/latest/devguide/multi-region.prereq.html).
**Tipe sumber daya**
+ **aws:memorydb:multi-region-cluster**
**Parameter**
+ **duration**— Durasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
**Izin**
+ `memorydb:DescribeMultiRegionClusters`
+ `memorydb:PauseMultiRegionClusterReplication`
+ `tag:GetResources`
## Tindakan jaringan
AWS FIS mendukung tindakan jaringan berikut.
**Topics**
+ [aws:network:disrupt-connectivity](#disrupt-connectivity)
+ [aws:network:route-table-disrupt-cross-region-connectivity](#route-table-disrupt-cross-region-connectivity)
+ [aws:network:transit-gateway-disrupt-cross-region-connectivity](#transit-gateway-disrupt-cross-region-connectivity)
+ [aws:network:disrupt-vpc-endpoint](#disrupt-vpc-endpoint)
### aws:network:disrupt-connectivity
Menyangkal lalu lintas yang ditentukan ke subnet target dengan sementara mengkloning daftar kontrol akses jaringan asli (ACL jaringan) yang terkait dengan subnet yang ditargetkan. FIS menambahkan aturan penolakan ke ACL jaringan kloning, yang memiliki tag managedByfis=True, dan mengaitkannya dengan subnet selama durasi tindakan. Pada penyelesaian tindakan, FIS menghapus ACL jaringan kloning dan mengembalikan asosiasi ACL jaringan asli.
**Tipe sumber daya**
+ **aws:ec2:subnet**
**Parameter**
+ **scope**Jenis lalu lintas yang harus ditolak. Ketika ruang lingkup tidak`all`, jumlah maksimum entri dalam jaringan ACLs adalah 20. Nilai yang mungkin adalah:
+ `all`— Menyangkal semua lalu lintas yang masuk dan keluar dari subnet. Perhatikan bahwa opsi ini memungkinkan lalu lintas intra-subnet, termasuk lalu lintas ke dan dari antarmuka jaringan di subnet.
+ `availability-zone`— Menolak lalu lintas intra-VPC ke dan dari subnet di Availability Zone lainnya. Jumlah maksimum subnet yang dapat ditargetkan dalam VPC adalah 30.
+ `dynamodb`— Menolak lalu lintas ke dan dari titik akhir Regional untuk DynamoDB di Wilayah saat ini.
+ `prefix-list`— Menolak lalu lintas ke dan dari daftar awalan yang ditentukan.
+ `s3`— Menolak lalu lintas ke dan dari titik akhir Regional untuk Amazon S3 di Wilayah saat ini.
+ `s3express`— Menolak lalu lintas ke dan dari titik akhir zona untuk Amazon S3 Express One Zone di AZ subnet target. Subnet target harus berada di AZs tempat S3 Express One Zone saat ini tersedia. Untuk informasi selengkapnya, lihat [S3 Express One Zone Availability Zone and Regions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-express-Endpoints.html).
+ `vpc`— Menolak lalu lintas masuk dan keluar dari VPC.
+ **duration**— Durasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
+ **prefixListIdentifier**— Jika ruang lingkupnya`prefix-list`, ini adalah pengidentifikasi daftar awalan yang dikelola pelanggan. Anda dapat menentukan nama, ID, atau ARN. Daftar awalan dapat memiliki paling banyak 10 entri.
**Izin**
+ `ec2:CreateNetworkAcl`— Membuat ACL jaringan dengan tag ManagedByfis=True.
+ `ec2:CreateNetworkAclEntry`— ACL jaringan harus memiliki tag ManagedByfis=True.
+ `ec2:CreateTags`
+ `ec2:DeleteNetworkAcl`— ACL jaringan harus memiliki tag ManagedByfis=True.
+ `ec2:DescribeManagedPrefixLists`
+ `ec2:DescribeNetworkAcls`
+ `ec2:DescribeSubnets`
+ `ec2:DescribeVpcs`
+ `ec2:GetManagedPrefixListEntries`
+ `ec2:ReplaceNetworkAclAssociation`
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorNetworkAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorNetworkAccess.html)
### aws:network:route-table-disrupt-cross-region-connectivity
Memblokir lalu lintas yang berasal dari subnet target dan ditujukan untuk Wilayah yang ditentukan. Membuat tabel rute yang mencakup semua rute untuk Wilayah untuk mengisolasi. Untuk mengizinkan FIS membuat tabel rute ini, naikkan kuota `routes per route table` VPC Amazon menjadi 250 (atau 350 jika `region` parameternya adalah us-east-1) ditambah jumlah rute dalam tabel rute yang ada.
**Tipe sumber daya**
+ **aws:ec2:subnet**
**Parameter**
+ `region`— Kode Wilayah untuk mengisolasi (misalnya, eu-west-1).
+ `duration`- Lamanya waktu aksi berlangsung. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
**Izin**
+ `ec2:AssociateRouteTable`
+ `ec2:CreateManagedPrefixList` †
+ `ec2:CreateNetworkInterface` †
+ `ec2:CreateRoute` †
+ `ec2:CreateRouteTable` †
+ `ec2:CreateTags` †
+ `ec2:DeleteManagedPrefixList` †
+ `ec2:DeleteNetworkInterface` †
+ `ec2:DeleteRouteTable` †
+ `ec2:DescribeManagedPrefixLists`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSubnets`
+ `ec2:DescribeVpcPeeringConnections`
+ `ec2:DescribeVpcs`
+ `ec2:DisassociateRouteTable`
+ `ec2:GetManagedPrefixListEntries`
+ `ec2:ModifyManagedPrefixList` †
+ `ec2:ModifyVpcEndpoint`
+ `ec2:ReplaceRouteTableAssociation`
† Cakupan menggunakan tag. managedByFIS=true Anda tidak perlu mengelola tag ini. AWS FIS menambahkan dan menghapus tag ini selama percobaan.
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorNetworkAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorNetworkAccess.html)
### aws:network:transit-gateway-disrupt-cross-region-connectivity
Memblokir lalu lintas dari lampiran peering gateway transit target yang ditujukan untuk Wilayah yang ditentukan.
**Tipe sumber daya**
+ **aws:ec2:transit-gateway**
**Parameter**
+ `region`— Kode Wilayah untuk mengisolasi (misalnya, eu-west-1).
+ `duration`- Lamanya waktu aksi berlangsung. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
**Izin**
+ `ec2:AssociateTransitGatewayRouteTable`
+ `ec2:DescribeTransitGatewayAttachments`
+ `ec2:DescribeTransitGatewayPeeringAttachments`
+ `ec2:DescribeTransitGateways`
+ `ec2:DisassociateTransitGatewayRouteTable`
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorNetworkAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorNetworkAccess.html)
### aws:network:disrupt-vpc-endpoint
Memblokir lalu lintas masuk dan keluar dari titik akhir VPC antarmuka target. FIS membuat grup keamanan terkelola dengan aturan kosong dan untuk sementara menggantikan grup keamanan dari titik akhir VPC target dengan grup keamanan terkelola ini. Jika modifikasi dilakukan pada sumber daya target selama eksekusi tindakan, tindakan akan gagal dan sumber daya tidak akan dikembalikan ke status pra-eksperimen mereka. Selain itu, jika grup keamanan yang dikelola FIS diubah selama eksekusi tindakan, itu tidak akan dihapus oleh FIS.
**Tipe sumber daya**
+ **aws:ec2:vpc-endpoint**
**Parameter**
+ `duration`- Lamanya waktu aksi berlangsung. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
**Izin**
+ `ec2:DescribeVpcEndpoints`
+ `ec2:DescribeSecurityGroups`
+ `ec2:ModifyVpcEndpoint`
+ `ec2:CreateSecurityGroup`
+ `ec2:DeleteSecurityGroup`
+ `ec2:RevokeSecurityGroupEgress`
+ `ec2:CreateTags`
+ `vpce:AllowMultiRegion` \$1
\$1 Izin hanya diperlukan jika Anda menargetkan titik akhir VPC lintas wilayah
## Tindakan Amazon RDS
AWS FIS mendukung tindakan Amazon RDS berikut.
**Topics**
+ [aws:rds:failover-db-cluster](#failover-db-cluster)
+ [aws:rds:reboot-db-instances](#reboot-db-instances)
### aws:rds:failover-db-cluster
Menjalankan [Failover aksi Amazon RDS API DBCluster pada cluster](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_FailoverDBCluster.html) Aurora DB target. Cluster RDS dan cluster DocumentDB didukung.
**Tipe sumber daya**
+ **aws:rds:cluster**
**Parameter**
+ Tidak ada
**Izin**
+ `rds:FailoverDBCluster`
+ `rds:DescribeDBClusters`
+ `tag:GetResources`
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorRDSAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorRDSAccess.html)
### aws:rds:reboot-db-instances
Menjalankan aksi Amazon RDS API [Reboot DBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RebootDBInstance.html) pada instans DB target. Cluster RDS dan cluster DocumentDB didukung.
**Tipe sumber daya**
+ **aws:rds:db**
**Parameter**
+ **forceFailover** – Opsional. Jika nilainya true, dan jika instance Multi-AZ, memaksa failover dari satu Availability Zone ke Availability Zone lainnya. Default-nya adalah salah.
**Izin**
+ `rds:RebootDBInstance`
+ `rds:DescribeDBInstances`
+ `tag:GetResources`
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorRDSAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorRDSAccess.html)
## Tindakan Amazon S3
AWS FIS mendukung tindakan Amazon S3 berikut.
**Topics**
+ [aws:s3:bucket-pause-replication](#bucket-pause-replication)
### aws:s3:bucket-pause-replication
Menjeda replikasi dari bucket sumber target ke bucket tujuan. Bucket tujuan dapat berada di Wilayah AWS yang berbeda atau dalam Wilayah yang sama dengan bucket sumber. Objek yang ada dapat terus direplikasi hingga satu jam setelah tindakan dimulai. Tindakan ini hanya mendukung penargetan berdasarkan tag. Untuk mempelajari lebih lanjut tentang Replikasi Amazon S3, lihat panduan pengguna [Amazon](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication.html) S3.
**Tipe sumber daya**
+ **aws:s3:bucket**
**Parameter**
+ **duration**— Durasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
+ **region**— Wilayah AWS tempat bucket tujuan berada.
+ **destinationBuckets** – Opsional. Daftar bucket S3 tujuan yang dipisahkan koma.
+ **prefixes** – Opsional. Daftar koma dipisahkan dari awalan kunci objek S3 dari filter aturan replikasi. Aturan replikasi bucket target dengan filter berdasarkan awalan (es) akan dijeda.
**Izin**
+ `S3:PutReplicationConfiguration`dengan kunci kondisi `S3:IsReplicationPauseRequest` disetel ke `True`
+ `S3:GetReplicationConfiguration`dengan kunci kondisi `S3:IsReplicationPauseRequest` disetel ke `True`
+ `S3:PauseReplication`
+ `S3:ListAllMyBuckets`
+ `tag:GetResources`
Untuk contoh kebijakan, lihat [Contoh: Gunakan tombol kondisi untuk `aws:s3:bucket-pause-replication`](security_iam_id-based-policy-examples.md#security-iam-policy-examples-s3).
## Tindakan Systems Manager
AWS FIS mendukung tindakan Systems Manager berikut.
**Topics**
+ [aws:ssm:send-command](#ssm-send-command)
+ [aws:ssm:start-automation-execution](#ssm-start-automation-execution)
### aws:ssm:send-command
Menjalankan aksi Systems Manager API [SendCommand](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_SendCommand.html)pada instans EC2 target. Dokumen Systems Manager (dokumen SSM) mendefinisikan tindakan yang dilakukan Systems Manager pada instans Anda. Untuk informasi selengkapnya, lihat [Gunakan aws:ssm:send-command tindakan](actions-ssm-agent.md#specifying-ssm-actions).
**Tipe sumber daya**
+ **aws:ec2:instance**
**Parameter**
+ **documentArn**— Nama Sumber Daya Amazon (ARN) dari dokumen. Di konsol, parameter ini selesai untuk Anda jika Anda memilih nilai dari **Jenis tindakan** yang sesuai dengan salah satu dokumen [AWS FIS SSM yang telah dikonfigurasi sebelumnya](actions-ssm-agent.md#fis-ssm-docs).
+ **documentVersion** – Opsional. Versi dokumen. Jika kosong, versi default berjalan.
+ **documentParameters**— Bersyarat. Parameter yang diperlukan dan opsional yang diterima dokumen. Formatnya adalah objek JSON dengan kunci yang merupakan string dan nilai yang berupa string atau array string.
+ **duration**— Durasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
**Izin**
+ `ssm:SendCommand`
+ `ssm:ListCommands`
+ `ssm:CancelCommand`
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorEC2Akses](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorEC2Access.html)
### aws:ssm:start-automation-execution
Menjalankan aksi API Systems Manager [StartAutomationExecution](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_StartAutomationExecution.html).
**Tipe sumber daya**
+ Tidak ada
**Parameter**
+ **documentArn**— Nama Sumber Daya Amazon (ARN) dari dokumen otomatisasi.
+ **documentVersion** – Opsional. Versi dokumen. Jika kosong, versi default berjalan.
+ **documentParameters**— Bersyarat. Parameter yang diperlukan dan opsional yang diterima dokumen. Formatnya adalah objek JSON dengan kunci yang merupakan string dan nilai yang berupa string atau array string.
+ **maxDuration**— Waktu maksimum yang diizinkan untuk menyelesaikan eksekusi otomatisasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.
**Izin**
+ `ssm:GetAutomationExecution`
+ `ssm:StartAutomationExecution`
+ `ssm:StopAutomationExecution`
+ `iam:PassRole` – Opsional. Diperlukan jika dokumen otomatisasi mengambil peran.
**AWS kebijakan terkelola**
+ [AWSFaultInjectionSimulatorSSMAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorSSMAccess.html)
## AWS Direct Connect tindakan
AWS FIS mendukung AWS Direct Connect tindakan berikut.
**Topics**
+ [aws:directconnect:virtual-interface-disconnect](#directconnect-virtual-interface-disconnect)
### aws:directconnect:virtual-interface-disconnect
Menguji ketahanan AWS Direct Connect koneksi dengan mengganggu sementara sesi Border Gateway Protocol (BGP) antara jaringan lokal dan rekan yang terkait dengan Target Virtual Interfaces (). VIFs Sebelum memulai percobaan, FIS memverifikasi bahwa semua yang VIFs ditargetkan dalam percobaan berada dalam keadaan 'tersedia' dan setiap VIF memiliki semua rekan BGP dengan status 'tersedia' dan status BGP 'naik'. Selama percobaan, sesi peering BGP untuk Antarmuka Virtual yang ditargetkan akan ditempatkan dalam keadaan turun. Untuk informasi rinci tentang pengujian failover Direct Connect, silakan merujuk ke [AWS Direct Connect dokumentasi](https://docs.aws.amazon.com/directconnect/latest/UserGuide/resiliency_failover.html).
**Tipe sumber daya**
+ aws:directconnect:antarmuka virtual
**Parameter**
+ `duration`— Durasi, dari 10 menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT10 M mewakili sepuluh menit. Di konsol AWS FIS, Anda memasukkan jumlah detik, menit, atau jam.
**Izin**
+ `directconnect:DescribeVirtualInterfaces`
+ `directconnect:StartBgpFailoverTest`
+ `directconnect:ListVirtualInterfaceTestHistory`
+ `directconnect:StopBgpFailoverTest`
+ `tag:GetResources`