のマルチアカウント実験 AWS FIS

マルチアカウント実験では、リージョン内の複数の AWS アカウントにまたがるアプリケーションに対して実際の障害シナリオを設定して実行できます。オーケストレーターアカウントからマルチアカウント実験を実行すると、複数のターゲットアカウントのリソースに影響します。

マルチアカウント実験を実行すると、影響を受けるリソースのあるターゲットアカウントに AWS Health Dashboard から通知され、ターゲットアカウントのユーザーが認識できるようにします。マルチアカウント実験では、次のことができます。

AWS FIS が提供する中央コントロールとガードレールを使用して、複数のアカウントにまたがるアプリケーションで実際の障害シナリオを実行します。
きめ細かなアクセス許可と各ターゲットの範囲を定義するタグのある IAM ロールを使用して、マルチアカウント実験の効果を制御します。
から各アカウントで AWS FIS 実行されたアクション AWS Management Console を AWS FIS ログを通じて一元的に表示します。
AWS を使用して、各アカウントで AWS FIS が行う API コールをモニタリングおよび監査します CloudTrail。

このセクションは、マルチアカウント実験を開始するのに役立ちます。

トピック

マルチアカウント実験の概念

マルチアカウント実験の主な概念は次のとおりです。

オーケストレーターアカウント

オーケストレーターアカウントは、 AWS FIS コンソールで実験を設定および管理し、ログ記録を一元化するための中央アカウントとして機能します。オーケストレーターアカウントは、 AWS FIS 実験テンプレートと実験を所有しています。

ターゲットアカウント

ターゲットアカウントは、 AWS FIS マルチアカウント実験の影響を受ける可能性のあるリソースを持つ個々の AWS アカウントです。

ターゲットアカウントの設定

実験テンプレートにターゲットアカウント設定を追加して、実験の一部であるターゲットアカウントを定義します。ターゲットアカウント設定は、マルチアカウント実験に必要な実験テンプレートの要素です。アカウント ID、IAM ロール、およびオプションの説明を設定して、ターゲット AWS アカウントごとに 1 つ定義します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

テンプレートの例

前提条件