에 대한 다중 계정 실험 작업 AWS FIS - AWS Fault Injection Service
개념모범 사례

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 대한 다중 계정 실험 작업 AWS FIS

AWS FIS 콘솔 또는 명령줄을 사용하여 다중 계정 실험 템플릿을 생성하고 관리할 수 있습니다. 계정 대상 실험 옵션을 "multi-account"으로 지정하고 대상 계정 구성을 추가하여 다중 계정 실험을 만듭니다. 실험 템플릿을 만든 후 이를 사용하여 다중 계정 실험을 실행할 수 있습니다.

다중 계정 실험을 사용하면 리전 내 여러 AWS 계정에 걸쳐 있는 애플리케이션에서 실제 장애 시나리오를 설정하고 실행할 수 있습니다. 여러 대상 계정의 리소스에 영향을 미치는 오케스트레이터 계정에서 다중 계정 실험을 실행합니다.

다중 계정 실험을 실행하면 영향을 받는 리소스가 있는 대상 계정은 AWS Health Dashboard를 통해 알림을 받게 되며, 대상 계정의 사용자에게 알림을 제공합니다. 다중 계정 실험을 통해 다음을 수행할 수 있습니다:

  • 에서 제공하는 중앙 제어 및 가드레일을 사용하여 여러 계정에 걸쳐 있는 애플리케이션에서 실제 장애 시나리오를 실행합니다 AWS FIS .

  • 각 대상의 범위를 정의하는 세분화된 권한과 태그가 있는 IAM 역할을 사용하여 다중 계정 실험의 효과를 제어하세요.

  • AWS Management Console 및 AWS FIS 로그를 통해 각 계정에서 AWS FIS 수행한 작업을 중앙에서 확인합니다.

  • AWS CloudTrail을 사용하여 각 계정에서 AWS FIS 이루어진 API 호출을 모니터링하고 감사합니다.

이 섹션은 다중 계정 실험을 시작하는 데 도움이 됩니다.

주제

다중 계정 실험에 관한 개념

다음은 다중 계정 실험의 핵심 개념입니다.

  • 오케스트레이터 계정 - 오케스트레이터 계정은 AWS FIS 콘솔에서 실험을 구성 및 관리하고 로깅을 중앙 집중화하는 중앙 계정 역할을 합니다. 오케스트레이터 계정은 AWS FIS 실험 템플릿과 실험을 소유합니다.

  • 대상 계정 - 대상 계정은 AWS FIS 다중 계정 실험의 영향을 받을 수 있는 리소스가 있는 개별 AWS 계정입니다.

  • 대상 계정 구성 - 실험 템플릿에 대상 계정 구성을 추가하여 실험의 일부가 되는 대상 계정을 정의합니다. 대상 계정 구성은 다중 계정 실험에 필요한 실험 템플릿의 요소입니다. 계정 ID, IAM 역할 및 선택적 설명을 설정하여 각 대상 AWS 계정에 대해 하나를 정의합니다.

다중 계정 실험에 관한 모범 사례

다중 계정 실험에 관한 모범 사례는 다음과 같습니다.

  • 다중 계정 실험의 대상을 구성할 때는 모든 대상 계정에서 일관된 리소스 태그를 사용하여 타겟팅하는 것이 좋습니다. AWS FIS 실험은 각 대상 계정에서 일관된 태그가 있는 리소스를 확인합니다. emptyTargetResolutionModeskip로 설정된 실험을 제외하고, 작업은 모든 대상 계정에서 하나 이상의 대상 리소스를 확인해야 하며 그렇지 않으면 실패합니다. 작업 할당량은 계정별로 적용됩니다. 리소스 ARN을 기준으로 리소스를 타깃팅하려는 경우에는 작업당 동일한 단일 계정 제한이 적용됩니다.

  • 파라미터나 필터를 사용하여 하나 이상의 가용성 영역에서 리소스를 타깃팅하는 경우에는 AZ 이름이 아닌 AZ ID를 지정해야 합니다. AZ ID는 계정 전체의 가용 영역에 대한 고유하고 일관된 식별자입니다. 계정의 가용 영역에 대한 AZ ID를 찾는 방법을 알아보려면 AWS 리소스에 대한 가용 영역 ID를 참조하세요.