のマルチアカウント実験の使用 AWS FIS - AWS 障害インジェクションサービス
概念ベストプラクティス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のマルチアカウント実験の使用 AWS FIS

を使用して、マルチアカウント実験テンプレートを作成および管理できます。 AWS FIS コンソールまたはコマンドライン。マルチアカウント実験を作成するには、"multi-account" としてアカウントターゲティング実験オプションを指定し、ターゲットアカウント設定を追加します。マルチアカウント実験テンプレートを作成した後、実験の実行に使用できます。

マルチアカウント実験では、複数の にまたがるアプリケーションに対して実際の障害シナリオを設定して実行できます。 AWS リージョン内の アカウント。オーケストレーターアカウントからマルチアカウント実験を実行すると、複数のターゲットアカウントのリソースに影響します。

マルチアカウント実験を実行すると、影響を受けるリソースを持つターゲットアカウントが AWS Health ダッシュボードを介して通知され、ターゲットアカウントのユーザーに認識が提供されます。マルチアカウント実験では、次のことができます。

  • 複数のアカウントにまたがるアプリケーションに対して、中央のコントロールとガードレールを使用して実際の障害シナリオを実行する AWS FIS は を提供します。

  • きめ細かなアクセス許可とタグを持つIAMロールを使用して、マルチアカウント実験の効果を制御し、各ターゲットの範囲を定義します。

  • アクションを一元的に表示する AWS FIS は、 から各アカウントを取り込みます。 AWS Management Console および 経由 AWS FIS ログ。

  • API 通話のモニタリングと監査 AWS FIS は、 を使用して各アカウントで を作成しますAWS CloudTrail。

このセクションは、マルチアカウント実験を開始するのに役立ちます。

トピック

マルチアカウント実験の概念

マルチアカウント実験の主な概念は次のとおりです。

  • オーケストレーターアカウント - オーケストレーターアカウントは、中央アカウントとして機能し、 で実験を設定および管理します。 AWS FIS コンソール、および によるログ記録の一元化。オーケストレーターアカウントが を所有している AWS FIS 実験テンプレートと実験。

  • ターゲットアカウント - ターゲットアカウントは、 の影響を受ける可能性のあるリソースを持つ個々のAWSアカウントです。 AWS FIS マルチアカウント実験。

  • ターゲットアカウント設定 - 実験テンプレートにターゲットアカウント設定を追加して、実験の一部であるターゲットアカウントを定義します。ターゲットアカウント設定は、マルチアカウント実験に必要な実験テンプレートの要素です。を設定して、ターゲットアカウントごとに 1 つ定義します。 AWS アカウント ID、IAMロール、およびオプションの説明。

マルチアカウント実験のベストプラクティス

マルチアカウント実験を使用するためのベストプラクティスは次のとおりです。

  • マルチアカウント実験用のターゲットを設定する場合、すべてのターゲットアカウントで一貫したリソースタグを使用してターゲティングすることをお勧めします。An AWS FIS 実験では、各ターゲットアカウントで一貫したタグを持つリソースが解決されます。アクションは、emptyTargetResolutionModeskip に設定されている実験を除いて、任意のターゲットアカウントで少なくとも 1 つのターゲットリソースを解決する必要があります。アクションクォータはアカウントごとに適用されます。リソース でリソースをターゲットにする場合ARNs、アクションごとに同じシングルアカウント制限が適用されます。

  • パラメータまたはフィルターを使用して 1 つ以上のアベイラビリティーゾーンのリソースをターゲットにする場合、AZ 名ではなく AZ ID を指定する必要があります。AZ ID は、アカウント間で同じアベイラビリティーゾーンを一貫して示すための一意の識別子です。アカウントのアベイラビリティーゾーンの AZ ID を検索する方法については、AWS「リソースのアベイラビリティーゾーンIDs」を参照してください。