Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS FIS Riferimento alle azioni
Un'azione è l'attività di iniezione dei guasti che viene eseguita su un bersaglio utilizzando AWS Fault Injection Service (AWS FIS). AWS FIS fornisce azioni preconfigurate per tipi specifici di obiettivi in AWS servizi. Si aggiungono azioni a un modello di esperimento, che viene quindi utilizzato per eseguire esperimenti.
Questo riferimento descrive le azioni comuni in AWS FIS, incluse informazioni sui parametri dell'azione e sulle IAM autorizzazioni richieste. È inoltre possibile elencare le opzioni supportate AWS FIS azioni utilizzando il AWS FIS console o il comando list-actions
Per ulteriori informazioni su come AWS FIS le azioni funzionano, vedi Azioni per AWS FIS eIn che modo AWS Fault Injection Service funziona con IAM.
Azioni
- Azioni di iniezione dei guasti
- Attendi l'azione
- CloudWatch Azioni Amazon
- Azioni di Amazon DynamoDB
- EBSAzioni Amazon
- EC2Azioni Amazon
- ECSAzioni Amazon
- EKSAzioni Amazon
- ElastiCache Azioni Amazon
- Azioni di rete
- RDSAzioni Amazon
- Operazioni di Amazon S3
- Azioni di Systems Manager
- Usa i SSM documenti di Systems Manager con AWS FIS
- Usa il AWS FISaws:ecs:task actions
- Usa il AWS FISaws:eks:pod actions
Azioni di iniezione dei guasti
AWS FIS supporta le seguenti azioni di iniezione dei guasti.
Azioni
aws:fis:inject-api-internal-error
Inserisce errori interni nelle richieste effettuate dal IAM ruolo di destinazione. La risposta specifica dipende da ciascun servizio eAPI. Per ulteriori informazioni, consulta la API documentazione SDK e la documentazione del servizio.
Tipo di risorsa
-
aws:iam:role
Parametri
duration— La durata, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.
service— L'obiettivo AWS APIspazio dei nomi. Il valore supportato è
ec2
.percentage— La percentuale (1-100) di chiamate in cui inserire il guasto.
operations— Le operazioni in cui iniettare il guasto, separate da virgole. Per un elenco delle API azioni per il
ec2
namespace, consulta Azioni in Amazon EC2 API Reference.
Autorizzazioni
fis:InjectApiInternalError
aws:fis:inject-api-throttle-error
Inietta errori di limitazione nelle richieste fatte dal ruolo di destinazione. IAM La risposta specifica dipende da ciascun servizio e. API Per ulteriori informazioni, consulta la API documentazione SDK e la documentazione del servizio.
Tipo di risorsa
-
aws:iam:role
Parametri
duration— La durata, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.
service— L'obiettivo AWS APIspazio dei nomi. Il valore supportato è
ec2
.percentage— La percentuale (1-100) di chiamate in cui inserire il guasto.
operations— Le operazioni in cui iniettare il guasto, separate da virgole. Per un elenco delle API azioni per il
ec2
namespace, consulta Azioni in Amazon EC2 API Reference.
Autorizzazioni
fis:InjectApiThrottleError
aws:fis:inject-api-unavailable-error
Inietta errori non disponibili nelle richieste effettuate dal ruolo di destinazione. IAM La risposta specifica dipende da ciascun servizio eAPI. Per ulteriori informazioni, consulta la API documentazione SDK e la documentazione del servizio.
Tipo di risorsa
-
aws:iam:role
Parametri
duration— La durata, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.
service— L'obiettivo AWS APIspazio dei nomi. Il valore supportato è
ec2
.percentage— La percentuale (1-100) di chiamate in cui inserire il guasto.
operations— Le operazioni in cui iniettare il guasto, separate da virgole. Per un elenco delle API azioni per il
ec2
namespace, consulta Azioni in Amazon EC2 API Reference.
Autorizzazioni
fis:InjectApiUnavailableError
Attendi l'azione
AWS FIS supporta la seguente azione di attesa.
aws:fis:wait
Esegue il AWS FIS aspetta l'azione.
Parametri
duration— La durata, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.
Autorizzazioni
Nessuno
CloudWatch Azioni Amazon
AWS FIS supporta la seguente CloudWatch azione di Amazon.
aws:cloudwatch:assert-alarm-state
Verifica che gli allarmi specificati si trovino in uno degli stati di allarme specificati.
Tipo di risorsa
-
Nessuno
Parametri
alarmArns— Gli ARNs allarmi, separati da virgole. È possibile specificare fino a cinque allarmi.
alarmStates— Gli stati di allarme, separati da virgole. I possibili stati di allarme sono
OK
ALARM
, eINSUFFICIENT_DATA
.
Autorizzazioni
cloudwatch:DescribeAlarms
Azioni di Amazon DynamoDB
AWS FIS supporta la seguente azione di Amazon DynamoDB.
aws:dynamodb:global-table-pause-replication
Sospende la replica globale delle tabelle di Amazon DynamoDB su qualsiasi tabella di replica. Le tabelle possono continuare a essere replicate fino a 5 minuti dopo l'inizio dell'azione.
La seguente dichiarazione verrà aggiunta dinamicamente alla policy per la tabella globale DynamoDB di destinazione:
{
"Statement":[
{
"Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
"Effect":"Deny",
"Principal":{
"AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
},
"Action":[
"dynamodb:GetItem",
"dynamodb:PutItem",
"dynamodb:UpdateItem",
"dynamodb:DeleteItem",
"dynamodb:DescribeTable",
"dynamodb:UpdateTable",
"dynamodb:Scan",
"dynamodb:DescribeTimeToLive",
"dynamodb:UpdateTimeToLive"
],
"Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable",
"Condition": {
"DateLessThan": {
"aws:CurrentTime": "2024-04-10T09:51:41.511Z"
}
}
}
]
}
La seguente dichiarazione verrà aggiunta dinamicamente alla policy per lo stream per la tabella globale DynamoDB di destinazione:
{
"Statement":[
{
"Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
"Effect":"Deny",
"Principal":{
"AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
},
"Action":[
"dynamodb:GetRecords",
"dynamodb:DescribeStream",
"dynamodb:GetShardIterator"
],
"Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable/stream/2023-08-31T09:50:24.025",
"Condition": {
"DateLessThan": {
"aws:CurrentTime": "2024-04-10T09:51:41.511Z"
}
}
]
}
Se una tabella o uno stream di destinazione non ha policy relative alle risorse allegate, viene creata una policy relativa alle risorse per la durata dell'esperimento ed eliminata automaticamente al termine dell'esperimento. In caso contrario, la dichiarazione di errore viene inserita in una politica esistente, senza ulteriori modifiche alle dichiarazioni politiche esistenti. L'indicazione di errore viene quindi rimossa dalla politica alla fine dell'esperimento.
Tipo di risorsa
-
aws:dynamodb:global-table
Parametri
-
duration— Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.
Autorizzazioni
dynamodb:PutResourcePolicy
dynamodb:DeleteResourcePolicy
dynamodb:GetResourcePolicy
dynamodb:DescribeTable
tag:GetResources
EBSAzioni Amazon
AWS FIS supporta la seguente EBS azione di Amazon.
aws:ebs:pause-volume-io
Sospende le operazioni di I/O sui volumi di destinazioneEBS. I volumi di destinazione devono trovarsi nella stessa zona di disponibilità e devono essere collegati a istanze create sul sistema Nitro. I volumi non possono essere collegati alle istanze su un Outpost.
Per avviare l'esperimento utilizzando la EC2 console Amazon, consulta Fault testing on Amazon EBS nella Amazon EC2 User Guide.
Tipo di risorsa
-
aws:ec2:ebs-volume
Parametri
duration— La durata, da un secondo a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto, PT5S rappresenta cinque secondi e PT6H rappresenta sei ore. Nel AWS FIS console, si immette il numero di secondi, minuti o ore. Se la durata è ridottaPT5S, ad esempio se l'I/O viene messo in pausa per la durata specificata, ma il completamento dell'esperimento potrebbe richiedere più tempo a causa del tempo necessario per inizializzare l'esperimento.
Autorizzazioni
ec2:DescribeVolumes
ec2:PauseVolumeIO
tag:GetResources
EC2Azioni Amazon
AWS FIS supporta le seguenti EC2 azioni Amazon.
Azioni
AWS FIS supporta anche le azioni di iniezione dei guasti tramite AWS Systems Manager SSMAgente. Systems Manager utilizza un SSM documento che definisce le azioni da eseguire sulle EC2 istanze. È possibile utilizzare il proprio documento per inserire errori personalizzati oppure utilizzare documenti preconfigurati. SSM Per ulteriori informazioni, consulta Usa i SSM documenti di Systems Manager con AWS FIS.
aws:ec2:api-insufficient-instance-capacity-error
Inietta risposte InsufficientInstanceCapacity
di errore alle richieste fatte dai ruoli di destinazione. IAM Le operazioni supportate sono RunInstances CreateCapacityReservation, StartInstances, CreateFleet chiamate. Le richieste che includono richieste di capacità in più zone di disponibilità non sono supportate. Questa azione non supporta la definizione di obiettivi utilizzando tag di risorse, filtri o parametri.
Tipo di risorsa
-
aws:iam:role
Parametri
-
duration— Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.
-
availabilityZoneIdentifiers— L'elenco separato da virgole delle zone di disponibilità. Supporta i nomi delle zone IDs (ad esempio
"use1-az1, use1-az2"
) e delle zone (ad esempio"us-east-1a"
). -
percentage— La percentuale (1-100) di chiamate in cui inserire il guasto.
Autorizzazioni
-
ec2:InjectApiError
con ilec2:FisActionId
valore della chiave di condizione impostato suaws:ec2:api-insufficient-instance-capacity-error
e la chiave diec2:FisTargetArns
condizione impostata sui ruoli targetIAM.
Per un esempio di policy, consulta Esempio: utilizzare i tasti di condizione per ec2:InjectApiError.
aws:ec2:asg-insufficient-instance-capacity-error
Inietta risposte InsufficientInstanceCapacity
di errore alle richieste effettuate dai gruppi di Auto Scaling di destinazione. Questa azione supporta solo i gruppi di Auto Scaling che utilizzano modelli di avvio. Per ulteriori informazioni sugli errori di capacità insufficiente delle istanze, consulta la guida per EC2 l'utente di Amazon.
Tipo di risorsa
-
aws:ec2:autoscaling-group
Parametri
-
duration— Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.
-
availabilityZoneIdentifiers— L'elenco separato da virgole delle zone di disponibilità. Supporta i nomi delle zone IDs (ad esempio
"use1-az1, use1-az2"
) e delle zone (ad esempio"us-east-1a"
). -
percentage Facoltativo. La percentuale (1-100) delle richieste di avvio del gruppo di Auto Scaling target per iniettare il guasto. Il valore di default è 100.
Autorizzazioni
-
ec2:InjectApiError
con chiave di condizione ec2: FisActionId valore impostato suaws:ec2:asg-insufficient-instance-capacity-error
e chiave diec2:FisTargetArns
condizione impostata per gruppi di Auto Scaling. -
autoscaling:DescribeAutoScalingGroups
Per un esempio di policy, consulta Esempio: utilizzare i tasti di condizione per ec2:InjectApiError.
aws:ec2:reboot-instances
Esegue l'EC2APIazione Amazon RebootInstancessulle EC2 istanze di destinazione.
Tipo di risorsa
-
aws:ec2:instance
Parametri
-
Nessuno
Autorizzazioni
-
ec2:RebootInstances
-
ec2:DescribeInstances
AWS policy gestita
aws:ec2:send-spot-instance-interruptions
Interrompe le istanze Spot di destinazione. Invia un avviso di interruzione dell'istanza Spot alle istanze Spot bersaglio due minuti prima di interromperle. Il tempo di interruzione è determinato dal parametro specificato. durationBeforeInterruption Due minuti dopo il periodo di interruzione, le istanze Spot vengono terminate o interrotte, a seconda del loro comportamento di interruzione. Un'istanza Spot che è stata interrotta da AWS FIS rimane ferma finché non la riavvii.
Subito dopo l'avvio dell'azione, l'istanza di destinazione riceve una raccomandazione di EC2ribilanciamento dell'istanza. Se specificato durationBeforeInterruption, potrebbe verificarsi un ritardo tra la raccomandazione di ribilanciamento e l'avviso di interruzione.
Per ulteriori informazioni, consulta Tutorial: Test delle interruzioni delle istanze Spot utilizzando AWS FIS. In alternativa, per avviare l'esperimento utilizzando la EC2 console Amazon, consulta Avviare un'interruzione di un'istanza Spot nella Amazon EC2 User Guide.
Tipo di risorsa
-
aws:ec2:spot-instance
Parametri
-
durationBeforeInterruption— Il tempo di attesa prima di interrompere l'istanza, da 2 a 15 minuti. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT2M rappresenta due minuti. Nel AWS FIS console, si inserisce il numero di minuti.
Autorizzazioni
-
ec2:SendSpotInstanceInterruptions
-
ec2:DescribeInstances
AWS policy gestita
aws:ec2:stop-instances
Esegue l'EC2APIazione Amazon StopInstancessulle EC2 istanze di destinazione.
Tipo di risorsa
-
aws:ec2:instance
Parametri
-
startInstancesAfterDuration Facoltativo. Il tempo di attesa prima di avviare l'istanza, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore. Se l'istanza ha un EBS volume crittografato, è necessario concedere AWS FIS l'autorizzazione alla KMS chiave utilizzata per crittografare il volume o aggiungere il ruolo dell'esperimento alla politica KMS chiave.
-
completeIfInstancesTerminated Facoltativo. Se true, e se
startInstancesAfterDuration
è vero anche se è vero, questa azione non avrà esito negativo quando EC2 le istanze mirate sono state terminate da una richiesta separata esterna a FIS e non possono essere riavviate. Ad esempio, i gruppi di Auto Scaling possono terminare EC2 le istanze interrotte sotto il loro controllo prima del completamento di questa azione. Il valore predefinito è false.
Autorizzazioni
-
ec2:StopInstances
-
ec2:StartInstances
-
ec2:DescribeInstances
Facoltativo. Richiesto con completeIfInstancesTerminated per convalidare lo stato dell'istanza al termine dell'azione. -
kms:CreateGrant
Facoltativo. Richiesto con startInstancesAfterDuration per riavviare le istanze con volumi crittografati.
AWS policy gestita
aws:ec2:terminate-instances
Esegue l'EC2APIazione Amazon TerminateInstancessulle EC2 istanze di destinazione.
Tipo di risorsa
-
aws:ec2:instance
Parametri
-
Nessuno
Autorizzazioni
-
ec2:TerminateInstances
-
ec2:DescribeInstances
AWS policy gestita
ECSAzioni Amazon
AWS FIS supporta le seguenti ECS azioni Amazon.
Azioni
aws:ecs:drain-container-instances
Esegue l'ECSAPIazione Amazon UpdateContainerInstancesStateper drenare la percentuale specificata di EC2 istanze Amazon sottostanti sui cluster di destinazione.
Tipo di risorsa
-
aws:ecs:cluster
Parametri
drainagePercentage— La percentuale (1-100).
duration— La durata, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.
Autorizzazioni
ecs:DescribeClusters
ecs:UpdateContainerInstancesState
ecs:ListContainerInstances
tag:GetResources
AWS policy gestita
aws:ecs:stop-task
Esegue l'ECSAPIazione Amazon StopTaskper interrompere l'attività di destinazione.
Tipo di risorsa
-
aws:ecs:task
Parametri
Nessuno
Autorizzazioni
ecs:DescribeTasks
ecs:ListTasks
ecs:StopTask
tag:GetResources
AWS policy gestita
aws:ecs:task-cpu-stress
CPUEsercita lo stress sulle attività target. Utilizza il documento AWSFIS-Run- CPU -Stress
Tipo di risorsa
-
aws:ecs:task
Parametri
-
duration— La durata dello stress test, nel formato ISO 8601.
-
percent Facoltativo. La percentuale di carico target, da 0 (senza carico) a 100 (a pieno carico). Il valore di default è 100.
-
workers Facoltativo. Il numero di fattori di stress da utilizzare. L'impostazione predefinita è 0, che utilizza tutti i fattori di stress.
-
installDependencies Facoltativo. Se questo valore è
True
, Systems Manager installa le dipendenze richieste nel contenitore sidecar per l'SSMagente, se non sono già installate. Il valore predefinito èTrue
. La dipendenza è. stress-ng
Autorizzazioni
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
aws:ecs:task-io-stress
Esegue lo stress di I/O sulle attività di destinazione. Utilizza il documento AWSFIS-Run-IO-Stress
Tipo di risorsa
-
aws:ecs:task
Parametri
-
duration— La durata dello stress test, nel formato ISO 8601.
-
percent Facoltativo. La percentuale di spazio libero sul file system da utilizzare durante lo stress test. L'impostazione predefinita è 80%.
-
workers Facoltativo. Il numero di worker. I lavoratori eseguono una combinazione di operazioni di lettura/scrittura sequenziali, casuali e mappate in memoria, sincronizzazione forzata e eliminazione della cache. Più processi secondari eseguono diverse operazioni di I/O sullo stesso file. Il valore di default è 1.
-
installDependencies Facoltativo. Se questo valore è
True
, Systems Manager installa le dipendenze richieste nel contenitore sidecar per l'SSMagente, se non sono già installate. Il valore predefinito èTrue
. La dipendenza è. stress-ng
Autorizzazioni
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
aws:ecs:task-kill-process
Arresta il processo specificato nelle attività, utilizzando il killall comando. Utilizza il documento AWSFIS-Run-Kill-ProcesspidMode
task
Le attività devono essere gestite da AWS Systems Manager. Per ulteriori informazioni, vedereECSazioni relative alle attività.
Tipo di risorsa
-
aws:ecs:task
Parametri
-
processName— Il nome del processo da interrompere.
-
signal Facoltativo. Il segnale da inviare insieme al comando. I valori possibili sono
SIGTERM
(che il ricevitore può scegliere di ignorare) eSIGKILL
(che non possono essere ignorati). Il valore predefinito èSIGTERM
. -
installDependencies Facoltativo. Se questo valore è
True
, Systems Manager installa le dipendenze richieste nel contenitore sidecar per l'SSMagente, se non sono già installate. Il valore predefinito èTrue
. La dipendenza è. killall
Autorizzazioni
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
aws:ecs:task-network-blackhole-port
Elimina il traffico in entrata o in uscita per il protocollo e la porta specificati. Utilizza il documento AWSFIS-Run-Network-Blackhole-PortpidMode
task
Le attività devono essere gestite da AWS Systems Manager. Non è possibile networkMode
impostarlo bridge
nella definizione dell'attività. Per ulteriori informazioni, consulta ECSazioni relative alle attività.
Tipo di risorsa
-
aws:ecs:task
Parametri
-
duration— La durata del test, nel formato ISO 8601.
-
port— Il numero di porta.
-
trafficType— Il tipo di traffico. I valori possibili sono
ingress
eegress
. -
protocol Facoltativo. Il protocollo. I valori possibili sono
tcp
eudp
. Il valore di default ètcp
. -
installDependencies Facoltativo. Se questo valore è
True
, Systems Manager installa le dipendenze richieste nel contenitore sidecar per l'SSMagente, se non sono già installate. Il valore predefinito èTrue
. Le dipendenze sonoatd, e. dig iptables
Autorizzazioni
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
aws:ecs:task-network-latency
Aggiunge latenza e jitter all'interfaccia di rete utilizzando tc lo strumento per indirizzare il traffico in uscita verso fonti specifiche. Utilizza il documento AWSFIS -Run-Network-Latency-Sources.pidMode
task
Le attività devono essere gestite da AWS Systems Manager. Non è possibile networkMode
impostarlo bridge
nella definizione dell'attività. Per ulteriori informazioni, consulta ECSazioni relative alle attività.
Tipo di risorsa
-
aws:ecs:task
Parametri
-
duration— La durata del test, nel formato ISO 8601.
-
interface Facoltativo. L'interfaccia di rete. Il valore predefinito è
eth0
. -
delayMilliseconds Facoltativo. Il ritardo, in millisecondi. L'impostazione predefinita è 200.
-
jitterMilliseconds Facoltativo. Il jitter, in millisecondi. Il valore predefinito è 10.
-
sources Facoltativo. Le fonti, separate da virgole. I valori possibili sono: un IPv4 indirizzo, un IPv4 CIDR blocco, un nome di dominio e
S3
.DYNAMODB
Se si specificaDYNAMODB
oS3
, ciò si applica solo all'endpoint regionale nella regione corrente. L'impostazione predefinita è 0.0.0.0/0, che corrisponde a tutto il traffico. IPv4 -
installDependencies Facoltativo. Se questo valore è
True
, Systems Manager installa le dipendenze richieste nel contenitore sidecar per l'SSMagente, se non sono già installate. Il valore predefinito èTrue
. Le dipendenze sonoatd,, edig. jq tc
Autorizzazioni
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
aws:ecs:task-network-packet-loss
Aggiunge la perdita di pacchetti all'interfaccia di rete utilizzando tc lo strumento per il traffico in uscita verso fonti specifiche. Utilizza il documento AWSFIS-Run-Network-Packet-Loss-SourcespidMode
task
Le attività devono essere gestite da AWS Systems Manager. Non è possibile networkMode
impostarlo bridge
nella definizione dell'attività. Per ulteriori informazioni, consulta ECSazioni relative alle attività.
Tipo di risorsa
-
aws:ecs:task
Parametri
-
duration— La durata del test, nel formato ISO 8601.
-
interface Facoltativo. L'interfaccia di rete. Il valore predefinito è
eth0
. -
lossPercent Facoltativo. La percentuale di perdita di pacchetti. L'impostazione predefinita è 7%.
-
sources Facoltativo. Le fonti, separate da virgole. I valori possibili sono: un IPv4 indirizzo, un IPv4 CIDR blocco, un nome di dominio e
S3
.DYNAMODB
Se si specificaDYNAMODB
oS3
, ciò si applica solo all'endpoint regionale nella regione corrente. L'impostazione predefinita è 0.0.0.0/0, che corrisponde a tutto il traffico. IPv4 -
installDependencies Facoltativo. Se questo valore è
True
, Systems Manager installa le dipendenze richieste nel contenitore sidecar per l'SSMagente, se non sono già installate. Il valore predefinito èTrue
. Le dipendenze sonoatd,, edig. jq tc
Autorizzazioni
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
EKSAzioni Amazon
AWS FIS supporta le seguenti EKS azioni Amazon.
Azioni
aws:eks:inject-kubernetes-custom-resource
Esegue un esperimento ChaosMesh or Litmus su un singolo cluster di destinazione. È necessario installare ChaosMesh o Litmus sul cluster di destinazione.
Quando crei un modello di esperimento e definisci un obiettivo di tipoaws:eks:cluster
, devi indirizzare questa azione a un singolo Amazon Resource Name (ARN). Questa azione non supporta la definizione di obiettivi utilizzando tag di risorse, filtri o parametri.
Quando si installa ChaosMesh, è necessario specificare il runtime del contenitore appropriato. A partire dalla EKS versione 1.23 di Amazon, il runtime predefinito è cambiato da Docker a. containerd A partire dalla versione 1.24, Docker è stato rimosso.
Tipo di risorsa
-
aws:eks:cluster
Parametri
kubernetesApiVersion— La API versione della risorsa personalizzata Kubernetes
. I valori possibili sono |. chaos-mesh.org/v1alpha1
litmuschaos.io/v1alpha1
kubernetesKind— Il tipo di risorsa personalizzata Kubernetes. Il valore dipende dalla versione. API
-
chaos-mesh.org/v1alpha1
— I valori possibili sonoAWSChaos
|DNSChaos
|GCPChaos
|HTTPChaos
|IOChaos
JVMChaos
|KernelChaos
|NetworkChaos
|PhysicalMachineChaos
|PodChaos
|PodHttpChaos
|PodIOChaos
|PodNetworkChaos
|Schedule
|StressChaos
|TimeChaos
| -
litmuschaos.io/v1alpha1
— Il valore possibile èChaosEngine
.
-
kubernetesNamespace— Lo spazio dei nomi Kubernetes
. kubernetesSpec— La
spec
sezione della risorsa personalizzata Kubernetes, in formato. JSONmaxDuration— Il tempo massimo consentito per il completamento dell'esecuzione dell'automazione, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.
Autorizzazioni
No AWS Per questa azione sono necessarie le autorizzazioni Identity and Access Management (IAM). Le autorizzazioni necessarie per utilizzare questa azione sono controllate da Kubernetes tramite l'autorizzazione. RBAC Per ulteriori informazioni, consulta Using RBAC Authorization
aws:eks:pod-cpu-stress
Esercita CPU lo stress sui pod bersaglio. Per ulteriori informazioni, consulta EKSazioni pod.
Tipo di risorsa
-
aws:eks:pod
Parametri
-
duration— La durata dello stress test, nel formato ISO 8601.
-
percent Facoltativo. La percentuale di carico target, da 0 (senza carico) a 100 (a pieno carico). Il valore di default è 100.
-
workers Facoltativo. Il numero di fattori di stress da utilizzare. L'impostazione predefinita è 0, che utilizza tutti i fattori di stress.
-
kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.
-
fisPodContainerImage Facoltativo. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, vedereImmagini del contenitore Pod.
-
maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che l'iniezione del guasto fallisca. Il valore predefinito è 0.
-
fisPodLabels Facoltativo. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS
-
fisPodAnnotations Facoltativo. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS
-
fisPodSecurityPolicy Facoltativo. La politica degli standard di sicurezza Kubernetes da
utilizzare per il pod di orchestrazione degli errori creato da e per i contenitori temporanei. FIS I privileged
baseline
valorirestricted
possibili sono, e. Questa azione è compatibile con tutti i livelli di policy.
Autorizzazioni
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS policy gestita
aws:eks:pod-delete
Elimina i pod di destinazione. Per ulteriori informazioni, consulta EKSazioni pod.
Tipo di risorsa
-
aws:eks:pod
Parametri
-
gracePeriodSeconds Facoltativo. La durata, in secondi, di attesa che il pod termini correttamente. Se il valore è 0, eseguiamo l'azione immediatamente. Se il valore è nil, utilizziamo il periodo di grazia predefinito per il pod.
-
kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.
-
fisPodContainerImage Facoltativo. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, vedereImmagini del contenitore Pod.
-
maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che l'iniezione del guasto fallisca. Il valore predefinito è 0.
-
fisPodLabels Facoltativo. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS
-
fisPodAnnotations Facoltativo. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS
-
fisPodSecurityPolicy Facoltativo. La politica degli standard di sicurezza Kubernetes da
utilizzare per il pod di orchestrazione degli errori creato da e per i contenitori temporanei. FIS I privileged
baseline
valorirestricted
possibili sono, e. Questa azione è compatibile con tutti i livelli di policy.
Autorizzazioni
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS policy gestita
aws:eks:pod-io-stress
Esegue lo stress di I/O sui pod di destinazione. Per ulteriori informazioni, consulta EKSazioni pod.
Tipo di risorsa
-
aws:eks:pod
Parametri
-
duration— La durata dello stress test, nel formato ISO 8601.
-
workers Facoltativo. Il numero di worker. I lavoratori eseguono una combinazione di operazioni di lettura/scrittura sequenziali, casuali e mappate in memoria, sincronizzazione forzata e eliminazione della cache. Più processi secondari eseguono diverse operazioni di I/O sullo stesso file. Il valore di default è 1.
-
percent Facoltativo. La percentuale di spazio libero sul file system da utilizzare durante lo stress test. L'impostazione predefinita è 80%.
-
kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.
-
fisPodContainerImage Facoltativo. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, vedereImmagini del contenitore Pod.
-
maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che l'iniezione del guasto fallisca. Il valore predefinito è 0.
-
fisPodLabels Facoltativo. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS
-
fisPodAnnotations Facoltativo. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS
-
fisPodSecurityPolicy Facoltativo. La politica degli standard di sicurezza Kubernetes da
utilizzare per il pod di orchestrazione degli errori creato da e per i contenitori temporanei. FIS I privileged
baseline
valorirestricted
possibili sono, e. Questa azione è compatibile con tutti i livelli di policy.
Autorizzazioni
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS policy gestita
aws:eks:pod-memory-stress
Allevia lo stress della memoria sui pod bersaglio. Per ulteriori informazioni, consulta EKSazioni pod.
Tipo di risorsa
-
aws:eks:pod
Parametri
-
duration— La durata dello stress test, nel formato ISO 8601.
-
workers Facoltativo. Il numero di fattori di stress da utilizzare. Il valore di default è 1.
-
percent Facoltativo. La percentuale di memoria virtuale da utilizzare durante lo stress test. L'impostazione predefinita è 80%.
-
kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.
-
fisPodContainerImage Facoltativo. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, vedereImmagini del contenitore Pod.
-
maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che l'iniezione del guasto fallisca. Il valore predefinito è 0.
-
fisPodLabels Facoltativo. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS
-
fisPodAnnotations Facoltativo. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS
-
fisPodSecurityPolicy Facoltativo. La politica degli standard di sicurezza Kubernetes da
utilizzare per il pod di orchestrazione degli errori creato da e per i contenitori temporanei. FIS I privileged
baseline
valorirestricted
possibili sono, e. Questa azione è compatibile con tutti i livelli di policy.
Autorizzazioni
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS policy gestita
aws:eks:pod-network-blackhole-port
Elimina il traffico in entrata o in uscita per il protocollo e la porta specificati. Compatibile solo con la politica degli standard di sicurezza Kubernetesprivileged
Per ulteriori informazioni, consulta EKSazioni pod.
Tipo di risorsa
-
aws:eks:pod
Parametri
-
duration— La durata del test, nel ISO formato 8601.
-
protocol— Il protocollo. I valori possibili sono
tcp
eudp
. -
trafficType— Il tipo di traffico. I valori possibili sono
ingress
eegress
. -
port— Il numero di porta.
-
kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.
-
fisPodContainerImage Facoltativo. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, vedereImmagini del contenitore Pod.
-
maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che l'iniezione del guasto fallisca. Il valore predefinito è 0.
-
fisPodLabels Facoltativo. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS
-
fisPodAnnotations Facoltativo. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS
Autorizzazioni
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS policy gestita
aws:eks:pod-network-latency
Aggiunge latenza e jitter all'interfaccia di rete utilizzando tc lo strumento per il traffico da o verso fonti specifiche. Compatibile solo con la politica degli standard di sicurezza Kubernetesprivileged
Per ulteriori informazioni, consulta EKSazioni pod.
Tipo di risorsa
-
aws:eks:pod
Parametri
-
duration— La durata del test, nel ISO formato 8601.
-
interface Facoltativo. L'interfaccia di rete. Il valore predefinito è
eth0
. -
delayMilliseconds Facoltativo. Il ritardo, in millisecondi. L'impostazione predefinita è 200.
-
jitterMilliseconds Facoltativo. Il jitter, in millisecondi. Il valore predefinito è 10.
-
sources Facoltativo. Le fonti, separate da virgole. I valori possibili sono: un IPv4 indirizzo, un IPv4 CIDR blocco, un nome di dominio e
S3
.DYNAMODB
Se si specificaDYNAMODB
oS3
, ciò si applica solo all'endpoint regionale nella regione corrente. L'impostazione predefinita è 0.0.0.0/0, che corrisponde a tutto il traffico. IPv4 -
kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.
-
fisPodContainerImage Facoltativo. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, vedereImmagini del contenitore Pod.
-
maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che l'iniezione del guasto fallisca. Il valore predefinito è 0.
-
fisPodLabels Facoltativo. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS
-
fisPodAnnotations Facoltativo. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS
Autorizzazioni
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS policy gestita
aws:eks:pod-network-packet-loss
Aggiunge la perdita di pacchetti all'interfaccia di rete utilizzando lo strumento. tc Compatibile solo con la politica Kubernetesprivileged
Per ulteriori informazioni, consulta EKSazioni pod.
Tipo di risorsa
-
aws:eks:pod
Parametri
-
duration— La durata del test, nel ISO formato 8601.
-
interface Facoltativo. L'interfaccia di rete. Il valore predefinito è
eth0
. -
lossPercent Facoltativo. La percentuale di perdita di pacchetti. L'impostazione predefinita è 7%.
-
sources Facoltativo. Le fonti, separate da virgole. I valori possibili sono: un IPv4 indirizzo, un IPv4 CIDR blocco, un nome di dominio e
S3
.DYNAMODB
Se si specificaDYNAMODB
oS3
, ciò si applica solo all'endpoint regionale nella regione corrente. L'impostazione predefinita è 0.0.0.0/0, che corrisponde a tutto il traffico. IPv4 -
kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.
-
fisPodContainerImage Facoltativo. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, vedereImmagini del contenitore Pod.
-
maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che l'iniezione del guasto fallisca. Il valore predefinito è 0.
-
fisPodLabels Facoltativo. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS
-
fisPodAnnotations Facoltativo. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS
Autorizzazioni
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS policy gestita
aws:eks:terminate-nodegroup-instances
Esegue l'EC2APIazione Amazon TerminateInstancessul gruppo di nodi di destinazione.
Tipo di risorsa
-
aws:eks:nodegroup
Parametri
instanceTerminationPercentage— La percentuale (1-100) di istanze da terminare.
Autorizzazioni
ec2:DescribeInstances
ec2:TerminateInstances
eks:DescribeNodegroup
tag:GetResources
AWS policy gestita
ElastiCache Azioni Amazon
AWS FIS supporta la seguente ElastiCache azione.
aws:elasticache:interrupt-cluster-az-power
Interrompe l'alimentazione ai nodi nella zona di disponibilità specificata per i gruppi di OSS replica Redis di destinazione. È possibile influire su una sola zona di disponibilità per gruppo di replica alla volta. Quando viene preso di mira un nodo primario, la replica di lettura corrispondente con il minor ritardo di replica viene promossa a principale. Le repliche sostitutive in lettura nella zona di disponibilità specificata vengono bloccate per tutta la durata di questa azione, il che significa che i gruppi di replica di destinazione operano con una capacità ridotta.
Tipo di risorsa
-
aws:elasticache:redis-replicationgroup
Parametri
-
duration— La durata, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.
Autorizzazioni
elasticache:InterruptClusterAzPower
elasticache:DescribeReplicationGroups
tag:GetResources
Azioni di rete
AWS FIS supporta le seguenti azioni di rete.
Azioni
aws:network:disrupt-connectivity
Nega il traffico specificato alle sottoreti di destinazione. Utilizza la rete. ACLs
Tipo di risorsa
-
aws:ec2:subnet
Parametri
scope— Il tipo di traffico da negare. Se l'ambito non lo è
all
, il numero massimo di ingressi nella rete ACLs è 20. I valori possibili sono:all
— Impedisce a tutto il traffico in entrata e in uscita dalla sottorete. Si noti che questa opzione consente il traffico all'interno della sottorete, incluso il traffico da e verso le interfacce di rete nella sottorete.availability-zone
— Impedisce il VPC traffico intra- da e verso le sottoreti in altre zone di disponibilità. Il numero massimo di sottoreti che possono essere indirizzate in a è 30. VPCdynamodb
— Impedisce il traffico da e verso l'endpoint regionale per DynamoDB nella regione corrente.prefix-list
— Impedisce il traffico da e verso l'elenco di prefissi specificato.s3
— Impedisce il traffico da e verso l'endpoint regionale per Amazon S3 nella regione corrente.vpc
— Impedisce al traffico in entrata e in uscita da. VPC
duration— La durata, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.
prefixListIdentifier— Se l'ambito è
prefix-list
, questo è l'identificatore dell'elenco dei prefissi gestiti dal cliente. È possibile specificare un nome, un ID o un. ARN L'elenco dei prefissi può contenere al massimo 10 voci.
Autorizzazioni
ec2:CreateNetworkAcl
— Crea la rete ACL con il tag managedBy FIS =true.ec2:CreateNetworkAclEntry
— La rete ACL deve avere il tag managedBy FIS =true.ec2:CreateTags
ec2:DeleteNetworkAcl
— La rete ACL deve avere il tag managedBy FIS =true.ec2:DescribeManagedPrefixLists
ec2:DescribeNetworkAcls
ec2:DescribeSubnets
ec2:DescribeVpcs
ec2:GetManagedPrefixListEntries
ec2:ReplaceNetworkAclAssociation
AWS policy gestita
aws:network:route-table-disrupt-cross-region-connectivity
Blocca il traffico che ha origine nelle sottoreti di destinazione ed è destinato alla regione specificata. Crea tabelle di rotte che includono tutte le rotte che la Regione deve isolare. FISPer consentire la creazione di queste tabelle di rotte, aumenta la VPC quota Amazon routes per route table
a 250 più il numero di rotte nelle tabelle di rotte esistenti.
Tipo di risorsa
-
aws:ec2:subnet
Parametri
-
region
— Il codice della regione da isolare (ad esempio, eu-west-1). -
duration
— La durata dell'azione. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.
Autorizzazioni
-
ec2:AssociateRouteTable
-
ec2:CreateManagedPrefixList
† -
ec2:CreateNetworkInterface
† -
ec2:CreateRoute
† -
ec2:CreateRouteTable
† -
ec2:CreateTags
† -
ec2:DeleteManagedPrefixList
† -
ec2:DeleteNetworkInterface
† -
ec2:DeleteRouteTable
† -
ec2:DescribeManagedPrefixLists
-
ec2:DescribeNetworkInterfaces
-
ec2:DescribeRouteTables
-
ec2:DescribeSubnets
-
ec2:DescribeVpcPeeringConnections
-
ec2:DescribeVpcs
-
ec2:DisassociateRouteTable
-
ec2:GetManagedPrefixListEntries
-
ec2:ModifyManagedPrefixList
† -
ec2:ModifyVpcEndpoint
-
ec2:ReplaceRouteTableAssociation
† Ambito utilizzando il tag managedByFIS=true.
AWS policy gestita
aws:network:transit-gateway-disrupt-cross-region-connectivity
Blocca il traffico proveniente dagli allegati di peering del gateway di transito di destinazione destinati alla regione specificata.
Tipo di risorsa
-
aws:ec2:transit-gateway
Parametri
-
region
— Il codice della regione da isolare (ad esempio, eu-west-1). -
duration
— La durata dell'azione. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.
Autorizzazioni
-
ec2:AssociateTransitGatewayRouteTable
-
ec2:DescribeTransitGatewayAttachments
-
ec2:DescribeTransitGatewayPeeringAttachments
-
ec2:DescribeTransitGateways
-
ec2:DisassociateTransitGatewayRouteTable
AWS policy gestita
RDSAzioni Amazon
AWS FIS supporta le seguenti RDS azioni Amazon.
aws:rds:failover-db-cluster
Esegue l'RDSAPIazione F di Amazon ailoverDBCluster sul cluster Aurora DB di destinazione.
Tipo di risorsa
-
aws:rds:cluster
Parametri
Nessuno
Autorizzazioni
rds:FailoverDBCluster
rds:DescribeDBClusters
tag:GetResources
AWS policy gestita
aws:rds:reboot-db-instances
Esegue l'RDSAPIazione Amazon R ebootDBInstance sull'istanza DB di destinazione.
Tipo di risorsa
-
aws:rds:db
Parametri
forceFailover Facoltativo. Se il valore è vero e se le istanze sono Multi-AZ, forza il failover da una zona di disponibilità all'altra. Il valore predefinito è false.
Autorizzazioni
rds:RebootDBInstance
rds:DescribeDBInstances
tag:GetResources
AWS policy gestita
Operazioni di Amazon S3
AWS FIS supporta la seguente azione di Amazon S3.
aws:s3:bucket-pause-replication
Sospende la replica dai bucket di origine di destinazione ai bucket di destinazione. I bucket di destinazione possono trovarsi in AWS regioni diverse o all'interno della stessa regione del bucket di origine. Gli oggetti esistenti possono continuare a essere replicati fino a un'ora dopo l'inizio dell'azione. Questa azione supporta solo il targeting per tag. Per ulteriori informazioni su Amazon S3 Replication, consulta la guida per l'utente di Amazon S3.
Tipo di risorsa
-
aws:s3:bucket
Parametri
duration— La durata, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.
region— La AWS regione in cui si trovano i bucket di destinazione.
destinationBuckets Facoltativo. Elenco separato da virgole dei bucket S3 di destinazione.
prefixes Facoltativo. Elenco separato da virgole dei prefissi delle chiavi degli oggetti S3 dai filtri delle regole di replica. Le regole di replica dei bucket di destinazione con un filtro basato sui prefissi verranno messe in pausa.
Autorizzazioni
S3:PutReplicationConfiguration
con la chiave di condizione impostata suS3:IsReplicationPauseRequest
True
S3:GetReplicationConfiguration
con chiave di condizioneS3:IsReplicationPauseRequest
impostata suTrue
S3:PauseReplication
S3:ListAllMyBuckets
tag:GetResources
Per un esempio di policy, consulta Esempio: utilizzare i tasti di condizione per aws:s3:bucket-pause-replication.
Azioni di Systems Manager
AWS FIS supporta le seguenti azioni di Systems Manager.
aws:ssm:send-command
Esegue l'APIazione Systems Manager SendCommandsulle EC2 istanze di destinazione. Il documento Systems Manager (SSMdocumento) definisce le azioni che Systems Manager esegue sulle istanze. Per ulteriori informazioni, consulta Usa il aws:ssm:send-command action.
Tipo di risorsa
-
aws:ec2:instance
Parametri
documentArn— L'Amazon Resource Name (ARN) del documento. Nella console, questo parametro viene completato automaticamente se scegli un valore dal tipo di azione che corrisponde a uno dei valori preconfigurati AWS FIS SSMdocumenti.
documentVersion Facoltativo. La versione del documento. Se è vuota, viene eseguita la versione predefinita.
documentParameters— Condizionale. I parametri obbligatori e facoltativi accettati dal documento. Il formato è un JSON oggetto con chiavi che sono stringhe e valori che sono stringhe o matrici di stringhe.
duration— La durata, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.
Autorizzazioni
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
AWS policy gestita
aws:ssm:start-automation-execution
Esegue l'APIazione Systems Manager StartAutomationExecution.
Tipo di risorsa
-
Nessuno
Parametri
documentArn— L'Amazon Resource Name (ARN) del documento di automazione.
documentVersion Facoltativo. La versione del documento. Se è vuota, viene eseguita la versione predefinita.
documentParameters— Condizionale. I parametri obbligatori e facoltativi accettati dal documento. Il formato è un JSON oggetto con chiavi che sono stringhe e valori che sono stringhe o matrici di stringhe.
maxDuration— Il tempo massimo consentito per il completamento dell'esecuzione dell'automazione, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.
Autorizzazioni
ssm:GetAutomationExecution
ssm:StartAutomationExecution
ssm:StopAutomationExecution
iam:PassRole
Facoltativo. Obbligatorio se il documento di automazione assume un ruolo.