AWS FIS Riferimento alle azioni - AWS Servizio di iniezione dei guasti
Azioni di iniezione dei guastiAttendi l'azione CloudWatch Azioni AmazonAzioni di Amazon DynamoDBEBSAzioni AmazonEC2Azioni AmazonECSAzioni AmazonEKSAzioni Amazon ElastiCache Azioni AmazonAzioni di reteRDSAzioni AmazonOperazioni di Amazon S3Azioni di Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS FIS Riferimento alle azioni

Un'azione è l'attività di iniezione dei guasti che viene eseguita su un bersaglio utilizzando AWS Fault Injection Service (AWS FIS). AWS FIS fornisce azioni preconfigurate per tipi specifici di obiettivi in AWS servizi. Si aggiungono azioni a un modello di esperimento, che viene quindi utilizzato per eseguire esperimenti.

Questo riferimento descrive le azioni comuni in AWS FIS, incluse informazioni sui parametri dell'azione e sulle IAM autorizzazioni richieste. È inoltre possibile elencare le opzioni supportate AWS FIS azioni utilizzando il AWS FIS console o il comando list-actions di AWS Command Line Interface (AWS CLI). Una volta ottenuto il nome di un'azione specifica, è possibile visualizzare informazioni dettagliate sull'azione utilizzando il comando get-action. Per ulteriori informazioni sull'utilizzo AWS FIS comandi con AWS CLI, vedi il AWS Command Line InterfaceGuida per l'utente e istruzioni AWS CLI Riferimento ai comandi.

Per ulteriori informazioni su come AWS FIS le azioni funzionano, vedi Azioni per AWS FIS eIn che modo AWS Fault Injection Service funziona con IAM.

Azioni

Azioni di iniezione dei guasti

AWS FIS supporta le seguenti azioni di iniezione dei guasti.

aws:fis:inject-api-internal-error

Inserisce errori interni nelle richieste effettuate dal IAM ruolo di destinazione. La risposta specifica dipende da ciascun servizio eAPI. Per ulteriori informazioni, consulta la API documentazione SDK e la documentazione del servizio.

Tipo di risorsa

  • aws:iam:role

Parametri

  • duration— La durata, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.

  • service— L'obiettivo AWS APIspazio dei nomi. Il valore supportato è ec2.

  • percentage— La percentuale (1-100) di chiamate in cui inserire il guasto.

  • operations— Le operazioni in cui iniettare il guasto, separate da virgole. Per un elenco delle API azioni per il ec2 namespace, consulta Azioni in Amazon EC2 API Reference.

Autorizzazioni

  • fis:InjectApiInternalError

aws:fis:inject-api-throttle-error

Inietta errori di limitazione nelle richieste fatte dal ruolo di destinazione. IAM La risposta specifica dipende da ciascun servizio e. API Per ulteriori informazioni, consulta la API documentazione SDK e la documentazione del servizio.

Tipo di risorsa

  • aws:iam:role

Parametri

  • duration— La durata, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.

  • service— L'obiettivo AWS APIspazio dei nomi. Il valore supportato è ec2.

  • percentage— La percentuale (1-100) di chiamate in cui inserire il guasto.

  • operations— Le operazioni in cui iniettare il guasto, separate da virgole. Per un elenco delle API azioni per il ec2 namespace, consulta Azioni in Amazon EC2 API Reference.

Autorizzazioni

  • fis:InjectApiThrottleError

aws:fis:inject-api-unavailable-error

Inietta errori non disponibili nelle richieste effettuate dal ruolo di destinazione. IAM La risposta specifica dipende da ciascun servizio eAPI. Per ulteriori informazioni, consulta la API documentazione SDK e la documentazione del servizio.

Tipo di risorsa

  • aws:iam:role

Parametri

  • duration— La durata, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.

  • service— L'obiettivo AWS APIspazio dei nomi. Il valore supportato è ec2.

  • percentage— La percentuale (1-100) di chiamate in cui inserire il guasto.

  • operations— Le operazioni in cui iniettare il guasto, separate da virgole. Per un elenco delle API azioni per il ec2 namespace, consulta Azioni in Amazon EC2 API Reference.

Autorizzazioni

  • fis:InjectApiUnavailableError

Attendi l'azione

AWS FIS supporta la seguente azione di attesa.

aws:fis:wait

Esegue il AWS FIS aspetta l'azione.

Parametri

  • duration— La durata, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.

Autorizzazioni

  • Nessuno

CloudWatch Azioni Amazon

AWS FIS supporta la seguente CloudWatch azione di Amazon.

aws:cloudwatch:assert-alarm-state

Verifica che gli allarmi specificati si trovino in uno degli stati di allarme specificati.

Tipo di risorsa

  • Nessuno

Parametri

  • alarmArns— Gli ARNs allarmi, separati da virgole. È possibile specificare fino a cinque allarmi.

  • alarmStates— Gli stati di allarme, separati da virgole. I possibili stati di allarme sono OKALARM, eINSUFFICIENT_DATA.

Autorizzazioni

  • cloudwatch:DescribeAlarms

Azioni di Amazon DynamoDB

AWS FIS supporta la seguente azione di Amazon DynamoDB.

aws:dynamodb:global-table-pause-replication

Sospende la replica globale delle tabelle di Amazon DynamoDB su qualsiasi tabella di replica. Le tabelle possono continuare a essere replicate fino a 5 minuti dopo l'inizio dell'azione.

La seguente dichiarazione verrà aggiunta dinamicamente alla policy per la tabella globale DynamoDB di destinazione:

{
   "Statement":[
      {
         "Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
         "Effect":"Deny",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
         },
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:PutItem",
            "dynamodb:UpdateItem",
            "dynamodb:DeleteItem",
            "dynamodb:DescribeTable",
            "dynamodb:UpdateTable",
            "dynamodb:Scan",
            "dynamodb:DescribeTimeToLive",
            "dynamodb:UpdateTimeToLive"
         ],
         "Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable",
         "Condition": {
            "DateLessThan": {
            "aws:CurrentTime": "2024-04-10T09:51:41.511Z"
         }
       }
      }
   ]
}

La seguente dichiarazione verrà aggiunta dinamicamente alla policy per lo stream per la tabella globale DynamoDB di destinazione:

{
   "Statement":[
      {
         "Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
         "Effect":"Deny",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
         },
         "Action":[
            "dynamodb:GetRecords",
            "dynamodb:DescribeStream",
            "dynamodb:GetShardIterator"
         ],
         "Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable/stream/2023-08-31T09:50:24.025",
         "Condition": {
            "DateLessThan": {
            "aws:CurrentTime": "2024-04-10T09:51:41.511Z"
         }
      }
   ]
}

Se una tabella o uno stream di destinazione non ha policy relative alle risorse allegate, viene creata una policy relativa alle risorse per la durata dell'esperimento ed eliminata automaticamente al termine dell'esperimento. In caso contrario, la dichiarazione di errore viene inserita in una politica esistente, senza ulteriori modifiche alle dichiarazioni politiche esistenti. L'indicazione di errore viene quindi rimossa dalla politica alla fine dell'esperimento.

Tipo di risorsa

  • aws:dynamodb:global-table

Parametri

  • duration— Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.

Autorizzazioni

  • dynamodb:PutResourcePolicy

  • dynamodb:DeleteResourcePolicy

  • dynamodb:GetResourcePolicy

  • dynamodb:DescribeTable

  • tag:GetResources

EBSAzioni Amazon

AWS FIS supporta la seguente EBS azione di Amazon.

aws:ebs:pause-volume-io

Sospende le operazioni di I/O sui volumi di destinazioneEBS. I volumi di destinazione devono trovarsi nella stessa zona di disponibilità e devono essere collegati a istanze create sul sistema Nitro. I volumi non possono essere collegati alle istanze su un Outpost.

Per avviare l'esperimento utilizzando la EC2 console Amazon, consulta Fault testing on Amazon EBS nella Amazon EC2 User Guide.

Tipo di risorsa

  • aws:ec2:ebs-volume

Parametri

  • duration— La durata, da un secondo a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto, PT5S rappresenta cinque secondi e PT6H rappresenta sei ore. Nel AWS FIS console, si immette il numero di secondi, minuti o ore. Se la durata è ridottaPT5S, ad esempio se l'I/O viene messo in pausa per la durata specificata, ma il completamento dell'esperimento potrebbe richiedere più tempo a causa del tempo necessario per inizializzare l'esperimento.

Autorizzazioni

  • ec2:DescribeVolumes

  • ec2:PauseVolumeIO

  • tag:GetResources

EC2Azioni Amazon

AWS FIS supporta le seguenti EC2 azioni Amazon.

AWS FIS supporta anche le azioni di iniezione dei guasti tramite AWS Systems Manager SSMAgente. Systems Manager utilizza un SSM documento che definisce le azioni da eseguire sulle EC2 istanze. È possibile utilizzare il proprio documento per inserire errori personalizzati oppure utilizzare documenti preconfigurati. SSM Per ulteriori informazioni, consulta Usa i SSM documenti di Systems Manager con AWS FIS.

aws:ec2:api-insufficient-instance-capacity-error

Inietta risposte InsufficientInstanceCapacity di errore alle richieste fatte dai ruoli di destinazione. IAM Le operazioni supportate sono RunInstances CreateCapacityReservation, StartInstances, CreateFleet chiamate. Le richieste che includono richieste di capacità in più zone di disponibilità non sono supportate. Questa azione non supporta la definizione di obiettivi utilizzando tag di risorse, filtri o parametri.

Tipo di risorsa

  • aws:iam:role

Parametri

  • duration— Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.

  • availabilityZoneIdentifiers— L'elenco separato da virgole delle zone di disponibilità. Supporta i nomi delle zone IDs (ad esempio"use1-az1, use1-az2") e delle zone (ad esempio"us-east-1a").

  • percentage— La percentuale (1-100) di chiamate in cui inserire il guasto.

Autorizzazioni

  • ec2:InjectApiErrorcon il ec2:FisActionId valore della chiave di condizione impostato su aws:ec2:api-insufficient-instance-capacity-error e la chiave di ec2:FisTargetArns condizione impostata sui ruoli targetIAM.

Per un esempio di policy, consulta Esempio: utilizzare i tasti di condizione per ec2:InjectApiError.

aws:ec2:asg-insufficient-instance-capacity-error

Inietta risposte InsufficientInstanceCapacity di errore alle richieste effettuate dai gruppi di Auto Scaling di destinazione. Questa azione supporta solo i gruppi di Auto Scaling che utilizzano modelli di avvio. Per ulteriori informazioni sugli errori di capacità insufficiente delle istanze, consulta la guida per EC2 l'utente di Amazon.

Tipo di risorsa

  • aws:ec2:autoscaling-group

Parametri

  • duration— Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.

  • availabilityZoneIdentifiers— L'elenco separato da virgole delle zone di disponibilità. Supporta i nomi delle zone IDs (ad esempio"use1-az1, use1-az2") e delle zone (ad esempio"us-east-1a").

  • percentage Facoltativo. La percentuale (1-100) delle richieste di avvio del gruppo di Auto Scaling target per iniettare il guasto. Il valore di default è 100.

Autorizzazioni

  • ec2:InjectApiErrorcon chiave di condizione ec2: FisActionId valore impostato su aws:ec2:asg-insufficient-instance-capacity-error e chiave di ec2:FisTargetArns condizione impostata per gruppi di Auto Scaling.

  • autoscaling:DescribeAutoScalingGroups

Per un esempio di policy, consulta Esempio: utilizzare i tasti di condizione per ec2:InjectApiError.

aws:ec2:reboot-instances

Esegue l'EC2APIazione Amazon RebootInstancessulle EC2 istanze di destinazione.

Tipo di risorsa

  • aws:ec2:instance

Parametri

  • Nessuno

Autorizzazioni

  • ec2:RebootInstances

  • ec2:DescribeInstances

AWS policy gestita

aws:ec2:send-spot-instance-interruptions

Interrompe le istanze Spot di destinazione. Invia un avviso di interruzione dell'istanza Spot alle istanze Spot bersaglio due minuti prima di interromperle. Il tempo di interruzione è determinato dal parametro specificato. durationBeforeInterruption Due minuti dopo il periodo di interruzione, le istanze Spot vengono terminate o interrotte, a seconda del loro comportamento di interruzione. Un'istanza Spot che è stata interrotta da AWS FIS rimane ferma finché non la riavvii.

Subito dopo l'avvio dell'azione, l'istanza di destinazione riceve una raccomandazione di EC2ribilanciamento dell'istanza. Se specificato durationBeforeInterruption, potrebbe verificarsi un ritardo tra la raccomandazione di ribilanciamento e l'avviso di interruzione.

Per ulteriori informazioni, consulta Tutorial: Test delle interruzioni delle istanze Spot utilizzando AWS FIS. In alternativa, per avviare l'esperimento utilizzando la EC2 console Amazon, consulta Avviare un'interruzione di un'istanza Spot nella Amazon EC2 User Guide.

Tipo di risorsa

  • aws:ec2:spot-instance

Parametri

  • durationBeforeInterruption— Il tempo di attesa prima di interrompere l'istanza, da 2 a 15 minuti. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT2M rappresenta due minuti. Nel AWS FIS console, si inserisce il numero di minuti.

Autorizzazioni

  • ec2:SendSpotInstanceInterruptions

  • ec2:DescribeInstances

AWS policy gestita

aws:ec2:stop-instances

Esegue l'EC2APIazione Amazon StopInstancessulle EC2 istanze di destinazione.

Tipo di risorsa

  • aws:ec2:instance

Parametri

  • startInstancesAfterDuration Facoltativo. Il tempo di attesa prima di avviare l'istanza, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore. Se l'istanza ha un EBS volume crittografato, è necessario concedere AWS FIS l'autorizzazione alla KMS chiave utilizzata per crittografare il volume o aggiungere il ruolo dell'esperimento alla politica KMS chiave.

  • completeIfInstancesTerminated Facoltativo. Se true, e se startInstancesAfterDuration è vero anche se è vero, questa azione non avrà esito negativo quando EC2 le istanze mirate sono state terminate da una richiesta separata esterna a FIS e non possono essere riavviate. Ad esempio, i gruppi di Auto Scaling possono terminare EC2 le istanze interrotte sotto il loro controllo prima del completamento di questa azione. Il valore predefinito è false.

Autorizzazioni

  • ec2:StopInstances

  • ec2:StartInstances

  • ec2:DescribeInstances Facoltativo. Richiesto con completeIfInstancesTerminated per convalidare lo stato dell'istanza al termine dell'azione.

  • kms:CreateGrant Facoltativo. Richiesto con startInstancesAfterDuration per riavviare le istanze con volumi crittografati.

AWS policy gestita

aws:ec2:terminate-instances

Esegue l'EC2APIazione Amazon TerminateInstancessulle EC2 istanze di destinazione.

Tipo di risorsa

  • aws:ec2:instance

Parametri

  • Nessuno

Autorizzazioni

  • ec2:TerminateInstances

  • ec2:DescribeInstances

AWS policy gestita

ECSAzioni Amazon

AWS FIS supporta le seguenti ECS azioni Amazon.

aws:ecs:drain-container-instances

Esegue l'ECSAPIazione Amazon UpdateContainerInstancesStateper drenare la percentuale specificata di EC2 istanze Amazon sottostanti sui cluster di destinazione.

Tipo di risorsa

  • aws:ecs:cluster

Parametri

  • drainagePercentage— La percentuale (1-100).

  • duration— La durata, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.

Autorizzazioni

  • ecs:DescribeClusters

  • ecs:UpdateContainerInstancesState

  • ecs:ListContainerInstances

  • tag:GetResources

AWS policy gestita

aws:ecs:stop-task

Esegue l'ECSAPIazione Amazon StopTaskper interrompere l'attività di destinazione.

Tipo di risorsa

  • aws:ecs:task

Parametri

  • Nessuno

Autorizzazioni

  • ecs:DescribeTasks

  • ecs:ListTasks

  • ecs:StopTask

  • tag:GetResources

AWS policy gestita

aws:ecs:task-cpu-stress

CPUEsercita lo stress sulle attività target. Utilizza il documento AWSFIS-Run- CPU -StressSSM. Le attività devono essere gestite da AWS Systems Manager. Per ulteriori informazioni, vedereECSazioni relative alle attività.

Tipo di risorsa

  • aws:ecs:task

Parametri

  • duration— La durata dello stress test, nel formato ISO 8601.

  • percent Facoltativo. La percentuale di carico target, da 0 (senza carico) a 100 (a pieno carico). Il valore di default è 100.

  • workers Facoltativo. Il numero di fattori di stress da utilizzare. L'impostazione predefinita è 0, che utilizza tutti i fattori di stress.

  • installDependencies Facoltativo. Se questo valore èTrue, Systems Manager installa le dipendenze richieste nel contenitore sidecar per l'SSMagente, se non sono già installate. Il valore predefinito è True. La dipendenza è. stress-ng

Autorizzazioni

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-io-stress

Esegue lo stress di I/O sulle attività di destinazione. Utilizza il documento AWSFIS-Run-IO-StressSSM. Le attività devono essere gestite da AWS Systems Manager. Per ulteriori informazioni, vedereECSazioni relative alle attività.

Tipo di risorsa

  • aws:ecs:task

Parametri

  • duration— La durata dello stress test, nel formato ISO 8601.

  • percent Facoltativo. La percentuale di spazio libero sul file system da utilizzare durante lo stress test. L'impostazione predefinita è 80%.

  • workers Facoltativo. Il numero di worker. I lavoratori eseguono una combinazione di operazioni di lettura/scrittura sequenziali, casuali e mappate in memoria, sincronizzazione forzata e eliminazione della cache. Più processi secondari eseguono diverse operazioni di I/O sullo stesso file. Il valore di default è 1.

  • installDependencies Facoltativo. Se questo valore èTrue, Systems Manager installa le dipendenze richieste nel contenitore sidecar per l'SSMagente, se non sono già installate. Il valore predefinito è True. La dipendenza è. stress-ng

Autorizzazioni

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-kill-process

Arresta il processo specificato nelle attività, utilizzando il killall comando. Utilizza il documento AWSFIS-Run-Kill-ProcessSSM. La definizione dell'attività deve essere impostata su. pidMode task Le attività devono essere gestite da AWS Systems Manager. Per ulteriori informazioni, vedereECSazioni relative alle attività.

Tipo di risorsa

  • aws:ecs:task

Parametri

  • processName— Il nome del processo da interrompere.

  • signal Facoltativo. Il segnale da inviare insieme al comando. I valori possibili sono SIGTERM (che il ricevitore può scegliere di ignorare) e SIGKILL (che non possono essere ignorati). Il valore predefinito è SIGTERM.

  • installDependencies Facoltativo. Se questo valore èTrue, Systems Manager installa le dipendenze richieste nel contenitore sidecar per l'SSMagente, se non sono già installate. Il valore predefinito è True. La dipendenza è. killall

Autorizzazioni

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-blackhole-port

Elimina il traffico in entrata o in uscita per il protocollo e la porta specificati. Utilizza il documento AWSFIS-Run-Network-Blackhole-PortSSM. La definizione dell'attività deve essere impostata su. pidMode task Le attività devono essere gestite da AWS Systems Manager. Non è possibile networkMode impostarlo bridge nella definizione dell'attività. Per ulteriori informazioni, consulta ECSazioni relative alle attività.

Tipo di risorsa

  • aws:ecs:task

Parametri

  • duration— La durata del test, nel formato ISO 8601.

  • port— Il numero di porta.

  • trafficType— Il tipo di traffico. I valori possibili sono ingress e egress.

  • protocol Facoltativo. Il protocollo. I valori possibili sono tcp e udp. Il valore di default è tcp.

  • installDependencies Facoltativo. Se questo valore èTrue, Systems Manager installa le dipendenze richieste nel contenitore sidecar per l'SSMagente, se non sono già installate. Il valore predefinito è True. Le dipendenze sonoatd, e. dig iptables

Autorizzazioni

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-latency

Aggiunge latenza e jitter all'interfaccia di rete utilizzando tc lo strumento per indirizzare il traffico in uscita verso fonti specifiche. Utilizza il documento AWSFIS -Run-Network-Latency-Sources. SSM La definizione dell'attività deve essere impostata su. pidMode task Le attività devono essere gestite da AWS Systems Manager. Non è possibile networkMode impostarlo bridge nella definizione dell'attività. Per ulteriori informazioni, consulta ECSazioni relative alle attività.

Tipo di risorsa

  • aws:ecs:task

Parametri

  • duration— La durata del test, nel formato ISO 8601.

  • interface Facoltativo. L'interfaccia di rete. Il valore predefinito è eth0.

  • delayMilliseconds Facoltativo. Il ritardo, in millisecondi. L'impostazione predefinita è 200.

  • jitterMilliseconds Facoltativo. Il jitter, in millisecondi. Il valore predefinito è 10.

  • sources Facoltativo. Le fonti, separate da virgole. I valori possibili sono: un IPv4 indirizzo, un IPv4 CIDR blocco, un nome di dominio eS3. DYNAMODB Se si specifica DYNAMODB oS3, ciò si applica solo all'endpoint regionale nella regione corrente. L'impostazione predefinita è 0.0.0.0/0, che corrisponde a tutto il traffico. IPv4

  • installDependencies Facoltativo. Se questo valore èTrue, Systems Manager installa le dipendenze richieste nel contenitore sidecar per l'SSMagente, se non sono già installate. Il valore predefinito è True. Le dipendenze sonoatd,, edig. jq tc

Autorizzazioni

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-packet-loss

Aggiunge la perdita di pacchetti all'interfaccia di rete utilizzando tc lo strumento per il traffico in uscita verso fonti specifiche. Utilizza il documento AWSFIS-Run-Network-Packet-Loss-SourcesSSM. La definizione dell'attività deve essere impostata su. pidMode task Le attività devono essere gestite da AWS Systems Manager. Non è possibile networkMode impostarlo bridge nella definizione dell'attività. Per ulteriori informazioni, consulta ECSazioni relative alle attività.

Tipo di risorsa

  • aws:ecs:task

Parametri

  • duration— La durata del test, nel formato ISO 8601.

  • interface Facoltativo. L'interfaccia di rete. Il valore predefinito è eth0.

  • lossPercent Facoltativo. La percentuale di perdita di pacchetti. L'impostazione predefinita è 7%.

  • sources Facoltativo. Le fonti, separate da virgole. I valori possibili sono: un IPv4 indirizzo, un IPv4 CIDR blocco, un nome di dominio eS3. DYNAMODB Se si specifica DYNAMODB oS3, ciò si applica solo all'endpoint regionale nella regione corrente. L'impostazione predefinita è 0.0.0.0/0, che corrisponde a tutto il traffico. IPv4

  • installDependencies Facoltativo. Se questo valore èTrue, Systems Manager installa le dipendenze richieste nel contenitore sidecar per l'SSMagente, se non sono già installate. Il valore predefinito è True. Le dipendenze sonoatd,, edig. jq tc

Autorizzazioni

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

EKSAzioni Amazon

AWS FIS supporta le seguenti EKS azioni Amazon.

aws:eks:inject-kubernetes-custom-resource

Esegue un esperimento ChaosMesh or Litmus su un singolo cluster di destinazione. È necessario installare ChaosMesh o Litmus sul cluster di destinazione.

Quando crei un modello di esperimento e definisci un obiettivo di tipoaws:eks:cluster, devi indirizzare questa azione a un singolo Amazon Resource Name (ARN). Questa azione non supporta la definizione di obiettivi utilizzando tag di risorse, filtri o parametri.

Quando si installa ChaosMesh, è necessario specificare il runtime del contenitore appropriato. A partire dalla EKS versione 1.23 di Amazon, il runtime predefinito è cambiato da Docker a. containerd A partire dalla versione 1.24, Docker è stato rimosso.

Tipo di risorsa

  • aws:eks:cluster

Parametri

  • kubernetesApiVersion— La API versione della risorsa personalizzata Kubernetes. I valori possibili sono |. chaos-mesh.org/v1alpha1 litmuschaos.io/v1alpha1

  • kubernetesKind— Il tipo di risorsa personalizzata Kubernetes. Il valore dipende dalla versione. API

    • chaos-mesh.org/v1alpha1— I valori possibili sono AWSChaos | DNSChaos | GCPChaos | HTTPChaos | IOChaos JVMChaos | KernelChaos | NetworkChaos | PhysicalMachineChaos | PodChaos | PodHttpChaos | PodIOChaos | PodNetworkChaos | Schedule | StressChaos | TimeChaos |

    • litmuschaos.io/v1alpha1— Il valore possibile èChaosEngine.

  • kubernetesNamespace— Lo spazio dei nomi Kubernetes.

  • kubernetesSpec— La spec sezione della risorsa personalizzata Kubernetes, in formato. JSON

  • maxDuration— Il tempo massimo consentito per il completamento dell'esecuzione dell'automazione, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.

Autorizzazioni

No AWS Per questa azione sono necessarie le autorizzazioni Identity and Access Management (IAM). Le autorizzazioni necessarie per utilizzare questa azione sono controllate da Kubernetes tramite l'autorizzazione. RBAC Per ulteriori informazioni, consulta Using RBAC Authorization nella documentazione ufficiale di Kubernetes. Per ulteriori informazioni su Chaos Mesh, consulta la documentazione ufficiale di Chaos Mesh. Per ulteriori informazioni su Litmus, consulta la documentazione ufficiale di Litmus.

aws:eks:pod-cpu-stress

Esercita CPU lo stress sui pod bersaglio. Per ulteriori informazioni, consulta EKSazioni pod.

Tipo di risorsa

  • aws:eks:pod

Parametri

  • duration— La durata dello stress test, nel formato ISO 8601.

  • percent Facoltativo. La percentuale di carico target, da 0 (senza carico) a 100 (a pieno carico). Il valore di default è 100.

  • workers Facoltativo. Il numero di fattori di stress da utilizzare. L'impostazione predefinita è 0, che utilizza tutti i fattori di stress.

  • kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.

  • fisPodContainerImage Facoltativo. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, vedereImmagini del contenitore Pod.

  • maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che l'iniezione del guasto fallisca. Il valore predefinito è 0.

  • fisPodLabels Facoltativo. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS

  • fisPodAnnotations Facoltativo. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS

  • fisPodSecurityPolicy Facoltativo. La politica degli standard di sicurezza Kubernetes da utilizzare per il pod di orchestrazione degli errori creato da e per i contenitori temporanei. FIS I privileged baseline valori restricted possibili sono, e. Questa azione è compatibile con tutti i livelli di policy.

Autorizzazioni

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS policy gestita

aws:eks:pod-delete

Elimina i pod di destinazione. Per ulteriori informazioni, consulta EKSazioni pod.

Tipo di risorsa

  • aws:eks:pod

Parametri

  • gracePeriodSeconds Facoltativo. La durata, in secondi, di attesa che il pod termini correttamente. Se il valore è 0, eseguiamo l'azione immediatamente. Se il valore è nil, utilizziamo il periodo di grazia predefinito per il pod.

  • kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.

  • fisPodContainerImage Facoltativo. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, vedereImmagini del contenitore Pod.

  • maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che l'iniezione del guasto fallisca. Il valore predefinito è 0.

  • fisPodLabels Facoltativo. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS

  • fisPodAnnotations Facoltativo. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS

  • fisPodSecurityPolicy Facoltativo. La politica degli standard di sicurezza Kubernetes da utilizzare per il pod di orchestrazione degli errori creato da e per i contenitori temporanei. FIS I privileged baseline valori restricted possibili sono, e. Questa azione è compatibile con tutti i livelli di policy.

Autorizzazioni

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS policy gestita

aws:eks:pod-io-stress

Esegue lo stress di I/O sui pod di destinazione. Per ulteriori informazioni, consulta EKSazioni pod.

Tipo di risorsa

  • aws:eks:pod

Parametri

  • duration— La durata dello stress test, nel formato ISO 8601.

  • workers Facoltativo. Il numero di worker. I lavoratori eseguono una combinazione di operazioni di lettura/scrittura sequenziali, casuali e mappate in memoria, sincronizzazione forzata e eliminazione della cache. Più processi secondari eseguono diverse operazioni di I/O sullo stesso file. Il valore di default è 1.

  • percent Facoltativo. La percentuale di spazio libero sul file system da utilizzare durante lo stress test. L'impostazione predefinita è 80%.

  • kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.

  • fisPodContainerImage Facoltativo. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, vedereImmagini del contenitore Pod.

  • maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che l'iniezione del guasto fallisca. Il valore predefinito è 0.

  • fisPodLabels Facoltativo. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS

  • fisPodAnnotations Facoltativo. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS

  • fisPodSecurityPolicy Facoltativo. La politica degli standard di sicurezza Kubernetes da utilizzare per il pod di orchestrazione degli errori creato da e per i contenitori temporanei. FIS I privileged baseline valori restricted possibili sono, e. Questa azione è compatibile con tutti i livelli di policy.

Autorizzazioni

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS policy gestita

aws:eks:pod-memory-stress

Allevia lo stress della memoria sui pod bersaglio. Per ulteriori informazioni, consulta EKSazioni pod.

Tipo di risorsa

  • aws:eks:pod

Parametri

  • duration— La durata dello stress test, nel formato ISO 8601.

  • workers Facoltativo. Il numero di fattori di stress da utilizzare. Il valore di default è 1.

  • percent Facoltativo. La percentuale di memoria virtuale da utilizzare durante lo stress test. L'impostazione predefinita è 80%.

  • kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.

  • fisPodContainerImage Facoltativo. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, vedereImmagini del contenitore Pod.

  • maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che l'iniezione del guasto fallisca. Il valore predefinito è 0.

  • fisPodLabels Facoltativo. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS

  • fisPodAnnotations Facoltativo. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS

  • fisPodSecurityPolicy Facoltativo. La politica degli standard di sicurezza Kubernetes da utilizzare per il pod di orchestrazione degli errori creato da e per i contenitori temporanei. FIS I privileged baseline valori restricted possibili sono, e. Questa azione è compatibile con tutti i livelli di policy.

Autorizzazioni

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS policy gestita

aws:eks:pod-network-blackhole-port

Elimina il traffico in entrata o in uscita per il protocollo e la porta specificati. Compatibile solo con la politica degli standard di sicurezza Kubernetes. privileged Per ulteriori informazioni, consulta EKSazioni pod.

Tipo di risorsa

  • aws:eks:pod

Parametri

  • duration— La durata del test, nel ISO formato 8601.

  • protocol— Il protocollo. I valori possibili sono tcp e udp.

  • trafficType— Il tipo di traffico. I valori possibili sono ingress e egress.

  • port— Il numero di porta.

  • kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.

  • fisPodContainerImage Facoltativo. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, vedereImmagini del contenitore Pod.

  • maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che l'iniezione del guasto fallisca. Il valore predefinito è 0.

  • fisPodLabels Facoltativo. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS

  • fisPodAnnotations Facoltativo. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS

Autorizzazioni

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS policy gestita

aws:eks:pod-network-latency

Aggiunge latenza e jitter all'interfaccia di rete utilizzando tc lo strumento per il traffico da o verso fonti specifiche. Compatibile solo con la politica degli standard di sicurezza Kubernetes. privileged Per ulteriori informazioni, consulta EKSazioni pod.

Tipo di risorsa

  • aws:eks:pod

Parametri

  • duration— La durata del test, nel ISO formato 8601.

  • interface Facoltativo. L'interfaccia di rete. Il valore predefinito è eth0.

  • delayMilliseconds Facoltativo. Il ritardo, in millisecondi. L'impostazione predefinita è 200.

  • jitterMilliseconds Facoltativo. Il jitter, in millisecondi. Il valore predefinito è 10.

  • sources Facoltativo. Le fonti, separate da virgole. I valori possibili sono: un IPv4 indirizzo, un IPv4 CIDR blocco, un nome di dominio eS3. DYNAMODB Se si specifica DYNAMODB oS3, ciò si applica solo all'endpoint regionale nella regione corrente. L'impostazione predefinita è 0.0.0.0/0, che corrisponde a tutto il traffico. IPv4

  • kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.

  • fisPodContainerImage Facoltativo. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, vedereImmagini del contenitore Pod.

  • maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che l'iniezione del guasto fallisca. Il valore predefinito è 0.

  • fisPodLabels Facoltativo. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS

  • fisPodAnnotations Facoltativo. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS

Autorizzazioni

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS policy gestita

aws:eks:pod-network-packet-loss

Aggiunge la perdita di pacchetti all'interfaccia di rete utilizzando lo strumento. tc Compatibile solo con la politica Kubernetes Security Standards. privileged Per ulteriori informazioni, consulta EKSazioni pod.

Tipo di risorsa

  • aws:eks:pod

Parametri

  • duration— La durata del test, nel ISO formato 8601.

  • interface Facoltativo. L'interfaccia di rete. Il valore predefinito è eth0.

  • lossPercent Facoltativo. La percentuale di perdita di pacchetti. L'impostazione predefinita è 7%.

  • sources Facoltativo. Le fonti, separate da virgole. I valori possibili sono: un IPv4 indirizzo, un IPv4 CIDR blocco, un nome di dominio eS3. DYNAMODB Se si specifica DYNAMODB oS3, ciò si applica solo all'endpoint regionale nella regione corrente. L'impostazione predefinita è 0.0.0.0/0, che corrisponde a tutto il traffico. IPv4

  • kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.

  • fisPodContainerImage Facoltativo. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, vedereImmagini del contenitore Pod.

  • maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che l'iniezione del guasto fallisca. Il valore predefinito è 0.

  • fisPodLabels Facoltativo. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS

  • fisPodAnnotations Facoltativo. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da. FIS

Autorizzazioni

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS policy gestita

aws:eks:terminate-nodegroup-instances

Esegue l'EC2APIazione Amazon TerminateInstancessul gruppo di nodi di destinazione.

Tipo di risorsa

  • aws:eks:nodegroup

Parametri

  • instanceTerminationPercentage— La percentuale (1-100) di istanze da terminare.

Autorizzazioni

  • ec2:DescribeInstances

  • ec2:TerminateInstances

  • eks:DescribeNodegroup

  • tag:GetResources

AWS policy gestita

ElastiCache Azioni Amazon

AWS FIS supporta la seguente ElastiCache azione.

aws:elasticache:interrupt-cluster-az-power

Interrompe l'alimentazione ai nodi nella zona di disponibilità specificata per i gruppi di OSS replica Redis di destinazione. È possibile influire su una sola zona di disponibilità per gruppo di replica alla volta. Quando viene preso di mira un nodo primario, la replica di lettura corrispondente con il minor ritardo di replica viene promossa a principale. Le repliche sostitutive in lettura nella zona di disponibilità specificata vengono bloccate per tutta la durata di questa azione, il che significa che i gruppi di replica di destinazione operano con una capacità ridotta.

Tipo di risorsa

  • aws:elasticache:redis-replicationgroup

Parametri

  • duration— La durata, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.

Autorizzazioni

  • elasticache:InterruptClusterAzPower

  • elasticache:DescribeReplicationGroups

  • tag:GetResources

Azioni di rete

AWS FIS supporta le seguenti azioni di rete.

aws:network:disrupt-connectivity

Nega il traffico specificato alle sottoreti di destinazione. Utilizza la rete. ACLs

Tipo di risorsa

  • aws:ec2:subnet

Parametri

  • scope— Il tipo di traffico da negare. Se l'ambito non lo èall, il numero massimo di ingressi nella rete ACLs è 20. I valori possibili sono:

    • all— Impedisce a tutto il traffico in entrata e in uscita dalla sottorete. Si noti che questa opzione consente il traffico all'interno della sottorete, incluso il traffico da e verso le interfacce di rete nella sottorete.

    • availability-zone— Impedisce il VPC traffico intra- da e verso le sottoreti in altre zone di disponibilità. Il numero massimo di sottoreti che possono essere indirizzate in a è 30. VPC

    • dynamodb— Impedisce il traffico da e verso l'endpoint regionale per DynamoDB nella regione corrente.

    • prefix-list— Impedisce il traffico da e verso l'elenco di prefissi specificato.

    • s3— Impedisce il traffico da e verso l'endpoint regionale per Amazon S3 nella regione corrente.

    • vpc— Impedisce al traffico in entrata e in uscita da. VPC

  • duration— La durata, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.

  • prefixListIdentifier— Se l'ambito èprefix-list, questo è l'identificatore dell'elenco dei prefissi gestiti dal cliente. È possibile specificare un nome, un ID o un. ARN L'elenco dei prefissi può contenere al massimo 10 voci.

Autorizzazioni

  • ec2:CreateNetworkAcl— Crea la rete ACL con il tag managedBy FIS =true.

  • ec2:CreateNetworkAclEntry— La rete ACL deve avere il tag managedBy FIS =true.

  • ec2:CreateTags

  • ec2:DeleteNetworkAcl— La rete ACL deve avere il tag managedBy FIS =true.

  • ec2:DescribeManagedPrefixLists

  • ec2:DescribeNetworkAcls

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • ec2:GetManagedPrefixListEntries

  • ec2:ReplaceNetworkAclAssociation

AWS policy gestita

aws:network:route-table-disrupt-cross-region-connectivity

Blocca il traffico che ha origine nelle sottoreti di destinazione ed è destinato alla regione specificata. Crea tabelle di rotte che includono tutte le rotte che la Regione deve isolare. FISPer consentire la creazione di queste tabelle di rotte, aumenta la VPC quota Amazon routes per route table a 250 più il numero di rotte nelle tabelle di rotte esistenti.

Tipo di risorsa

  • aws:ec2:subnet

Parametri

  • region— Il codice della regione da isolare (ad esempio, eu-west-1).

  • duration— La durata dell'azione. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.

Autorizzazioni

  • ec2:AssociateRouteTable

  • ec2:CreateManagedPrefixList

  • ec2:CreateNetworkInterface

  • ec2:CreateRoute

  • ec2:CreateRouteTable

  • ec2:CreateTags

  • ec2:DeleteManagedPrefixList

  • ec2:DeleteNetworkInterface

  • ec2:DeleteRouteTable

  • ec2:DescribeManagedPrefixLists

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSubnets

  • ec2:DescribeVpcPeeringConnections

  • ec2:DescribeVpcs

  • ec2:DisassociateRouteTable

  • ec2:GetManagedPrefixListEntries

  • ec2:ModifyManagedPrefixList

  • ec2:ModifyVpcEndpoint

  • ec2:ReplaceRouteTableAssociation

† Ambito utilizzando il tag managedByFIS=true.

AWS policy gestita

aws:network:transit-gateway-disrupt-cross-region-connectivity

Blocca il traffico proveniente dagli allegati di peering del gateway di transito di destinazione destinati alla regione specificata.

Tipo di risorsa

  • aws:ec2:transit-gateway

Parametri

  • region— Il codice della regione da isolare (ad esempio, eu-west-1).

  • duration— La durata dell'azione. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.

Autorizzazioni

  • ec2:AssociateTransitGatewayRouteTable

  • ec2:DescribeTransitGatewayAttachments

  • ec2:DescribeTransitGatewayPeeringAttachments

  • ec2:DescribeTransitGateways

  • ec2:DisassociateTransitGatewayRouteTable

AWS policy gestita

RDSAzioni Amazon

AWS FIS supporta le seguenti RDS azioni Amazon.

aws:rds:failover-db-cluster

Esegue l'RDSAPIazione F di Amazon ailoverDBCluster sul cluster Aurora DB di destinazione.

Tipo di risorsa

  • aws:rds:cluster

Parametri

  • Nessuno

Autorizzazioni

  • rds:FailoverDBCluster

  • rds:DescribeDBClusters

  • tag:GetResources

AWS policy gestita

aws:rds:reboot-db-instances

Esegue l'RDSAPIazione Amazon R ebootDBInstance sull'istanza DB di destinazione.

Tipo di risorsa

  • aws:rds:db

Parametri

  • forceFailover Facoltativo. Se il valore è vero e se le istanze sono Multi-AZ, forza il failover da una zona di disponibilità all'altra. Il valore predefinito è false.

Autorizzazioni

  • rds:RebootDBInstance

  • rds:DescribeDBInstances

  • tag:GetResources

AWS policy gestita

Operazioni di Amazon S3

AWS FIS supporta la seguente azione di Amazon S3.

aws:s3:bucket-pause-replication

Sospende la replica dai bucket di origine di destinazione ai bucket di destinazione. I bucket di destinazione possono trovarsi in AWS regioni diverse o all'interno della stessa regione del bucket di origine. Gli oggetti esistenti possono continuare a essere replicati fino a un'ora dopo l'inizio dell'azione. Questa azione supporta solo il targeting per tag. Per ulteriori informazioni su Amazon S3 Replication, consulta la guida per l'utente di Amazon S3.

Tipo di risorsa

  • aws:s3:bucket

Parametri

  • duration— La durata, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.

  • region— La AWS regione in cui si trovano i bucket di destinazione.

  • destinationBuckets Facoltativo. Elenco separato da virgole dei bucket S3 di destinazione.

  • prefixes Facoltativo. Elenco separato da virgole dei prefissi delle chiavi degli oggetti S3 dai filtri delle regole di replica. Le regole di replica dei bucket di destinazione con un filtro basato sui prefissi verranno messe in pausa.

Autorizzazioni

  • S3:PutReplicationConfigurationcon la chiave di condizione impostata su S3:IsReplicationPauseRequest True

  • S3:GetReplicationConfigurationcon chiave di condizione S3:IsReplicationPauseRequest impostata su True

  • S3:PauseReplication

  • S3:ListAllMyBuckets

  • tag:GetResources

Per un esempio di policy, consulta Esempio: utilizzare i tasti di condizione per aws:s3:bucket-pause-replication.

Azioni di Systems Manager

AWS FIS supporta le seguenti azioni di Systems Manager.

aws:ssm:send-command

Esegue l'APIazione Systems Manager SendCommandsulle EC2 istanze di destinazione. Il documento Systems Manager (SSMdocumento) definisce le azioni che Systems Manager esegue sulle istanze. Per ulteriori informazioni, consulta Usa il aws:ssm:send-command action.

Tipo di risorsa

  • aws:ec2:instance

Parametri

  • documentArn— L'Amazon Resource Name (ARN) del documento. Nella console, questo parametro viene completato automaticamente se scegli un valore dal tipo di azione che corrisponde a uno dei valori preconfigurati AWS FIS SSMdocumenti.

  • documentVersion Facoltativo. La versione del documento. Se è vuota, viene eseguita la versione predefinita.

  • documentParameters— Condizionale. I parametri obbligatori e facoltativi accettati dal documento. Il formato è un JSON oggetto con chiavi che sono stringhe e valori che sono stringhe o matrici di stringhe.

  • duration— La durata, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.

Autorizzazioni

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

AWS policy gestita

aws:ssm:start-automation-execution

Esegue l'APIazione Systems Manager StartAutomationExecution.

Tipo di risorsa

  • Nessuno

Parametri

  • documentArn— L'Amazon Resource Name (ARN) del documento di automazione.

  • documentVersion Facoltativo. La versione del documento. Se è vuota, viene eseguita la versione predefinita.

  • documentParameters— Condizionale. I parametri obbligatori e facoltativi accettati dal documento. Il formato è un JSON oggetto con chiavi che sono stringhe e valori che sono stringhe o matrici di stringhe.

  • maxDuration— Il tempo massimo consentito per il completamento dell'esecuzione dell'automazione, da un minuto a 12 ore. Nel AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1M rappresenta un minuto. Nel AWS FIS console, si immette il numero di secondi, minuti o ore.

Autorizzazioni

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • ssm:StopAutomationExecution

  • iam:PassRole Facoltativo. Obbligatorio se il documento di automazione assume un ruolo.

AWS policy gestita