As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS FIS Referência das ações
Uma ação é a atividade de injeção de falhas que você executa em um alvo usando AWS Fault Injection Service (AWS FIS). AWS FIS fornece ações pré-configuradas para tipos específicos de alvos em AWS serviços. Você adiciona ações a um modelo de experimento, que depois usa para realizar experimentos.
Esta referência descreve as ações comuns em AWS FIS, incluindo informações sobre os parâmetros de ação e as IAM permissões necessárias. Você também pode listar os suportados AWS FIS ações usando o AWS FIS console ou o comando list-actions
Para obter mais informações sobre como AWS FIS ações funcionam, veem Ações para AWS FIS Como AWS O Fault Injection Service funciona com IAM e.
Ações
- Ações de injeção de falhas
- Ação de espera
- CloudWatch Ações da Amazon
- Ações do Amazon DynamoDB
- EBSAções da Amazon
- EC2Ações da Amazon
- ECSAções da Amazon
- EKSAções da Amazon
- ElastiCache Ações da Amazon
- Ações de rede
- RDSAções da Amazon
- Ações do Amazon S3
- Ações do Systems Manager
- Use SSM documentos do Systems Manager com AWS FIS
- Use o comando AWS FISaws:ecs:task actions
- Use o comando AWS FISações aws:eks:pod
Ações de injeção de falhas
AWS FIS suporta as seguintes ações de injeção de falhas.
Ações
aws:fis:inject-api-internal-error
Injeta erros internos nas solicitações feitas pela IAM função de destino. A resposta específica depende de cada serviço API e. Para obter mais informações, consulte a API documentação SDK e a documentação do seu serviço.
Tipo de recurso
-
aws:iam:role
Parâmetros
duration – A duração, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.
service— O alvo AWS APInamespace. O valor suportado é
ec2
.percentage – A porcentagem (1-100) de chamadas para injetar a falha.
operations – As operações para injetar a falha, separadas por vírgulas. Para obter uma lista das API ações do
ec2
namespace, consulte Ações na Amazon EC2 API Reference.
Permissões
fis:InjectApiInternalError
aws:fis:inject-api-throttle-error
Injeta erros de limitação nas solicitações feitas pela função de destino. IAM A resposta específica depende de cada serviço API e. Para obter mais informações, consulte a API documentação SDK e a documentação do seu serviço.
Tipo de recurso
-
aws:iam:role
Parâmetros
duration – A duração, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.
service— O alvo AWS APInamespace. O valor suportado é
ec2
.percentage – A porcentagem (1-100) de chamadas para injetar a falha.
operations – As operações para injetar a falha, separadas por vírgulas. Para obter uma lista das API ações do
ec2
namespace, consulte Ações na Amazon EC2 API Reference.
Permissões
fis:InjectApiThrottleError
aws:fis:inject-api-unavailable-error
Injeta erros indisponíveis nas solicitações feitas pela função de destinoIAM. A resposta específica depende de cada serviço API e. Para obter mais informações, consulte a API documentação SDK e a documentação do seu serviço.
Tipo de recurso
-
aws:iam:role
Parâmetros
duration – A duração, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.
service— O alvo AWS APInamespace. O valor suportado é
ec2
.percentage – A porcentagem (1-100) de chamadas para injetar a falha.
operations – As operações para injetar a falha, separadas por vírgulas. Para obter uma lista das API ações do
ec2
namespace, consulte Ações na Amazon EC2 API Reference.
Permissões
fis:InjectApiUnavailableError
Ação de espera
AWS FIS suporta a seguinte ação de espera.
aws:fis:wait
Executa o AWS FIS aguarde a ação.
Parâmetros
duration – A duração, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.
Permissões
Nenhum
CloudWatch Ações da Amazon
AWS FIS apoia a seguinte CloudWatch ação da Amazon.
aws:cloudwatch:assert-alarm-state
Verifica se os alarmes especificados estão em um dos estados de alarme especificados.
Tipo de recurso
-
Nenhum
Parâmetros
alarmArns— O ARNs dos alarmes, separados por vírgulas. Você pode especificar até cinco alarmes.
alarmStates – Os estados dos alarmes, separados por vírgulas. Os possíveis estados do volume são
OK
,ALARM
eINSUFFICIENT_DATA
.
Permissões
cloudwatch:DescribeAlarms
Ações do Amazon DynamoDB
AWS FIS suporta a seguinte ação do Amazon DynamoDB.
aws:dynamodb:global-table-pause-replication
Pausa a replicação da tabela global do Amazon DynamoDB para qualquer tabela de réplica. As tabelas podem continuar sendo replicadas por até cinco minutos após o início da ação.
A declaração a seguir será anexada dinamicamente à política da tabela global de destino do DynamoDB:
{
"Statement":[
{
"Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
"Effect":"Deny",
"Principal":{
"AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
},
"Action":[
"dynamodb:GetItem",
"dynamodb:PutItem",
"dynamodb:UpdateItem",
"dynamodb:DeleteItem",
"dynamodb:DescribeTable",
"dynamodb:UpdateTable",
"dynamodb:Scan",
"dynamodb:DescribeTimeToLive",
"dynamodb:UpdateTimeToLive"
],
"Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable",
"Condition": {
"DateLessThan": {
"aws:CurrentTime": "2024-04-10T09:51:41.511Z"
}
}
}
]
}
A declaração a seguir será anexada dinamicamente à política de stream da tabela global de destino do DynamoDB:
{
"Statement":[
{
"Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
"Effect":"Deny",
"Principal":{
"AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
},
"Action":[
"dynamodb:GetRecords",
"dynamodb:DescribeStream",
"dynamodb:GetShardIterator"
],
"Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable/stream/2023-08-31T09:50:24.025",
"Condition": {
"DateLessThan": {
"aws:CurrentTime": "2024-04-10T09:51:41.511Z"
}
}
]
}
Se uma tabela ou stream de destino não tiver nenhuma política de recursos anexada, uma política de recursos será criada durante o experimento e excluída automaticamente quando o experimento terminar. Caso contrário, a declaração de falha é inserida em uma política existente, sem nenhuma modificação adicional nas declarações de política existentes. A declaração de falha é então removida da política no final do experimento.
Tipo de recurso
-
aws:dynamodb:global-table
Parâmetros
-
duration— No AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.
Permissões
dynamodb:PutResourcePolicy
dynamodb:DeleteResourcePolicy
dynamodb:GetResourcePolicy
dynamodb:DescribeTable
tag:GetResources
EBSAções da Amazon
AWS FIS apoia a seguinte EBS ação da Amazon.
aws:ebs:pause-volume-io
Pausa as operações de I/O nos volumes de destino. EBS Os volumes de destino devem estar na mesma zona de disponibilidade e anexados a instâncias criadas no Nitro System. Os volumes não podem ser anexados a instâncias em um Outpost.
Para iniciar o experimento usando o EC2 console da Amazon, consulte Teste de falhas na Amazon EBS no Guia do EC2 usuário da Amazon.
Tipo de recurso
-
aws:ec2:ebs-volume
Parâmetros
duration – A duração, de um segundo a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto, PT5S representa cinco segundos e PT6H representa seis horas. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas. Se a duração for pequena, por exemploPT5S, a E/S é pausada pela duração especificada, mas pode levar mais tempo para que o experimento seja concluído devido ao tempo necessário para inicializá-lo.
Permissões
ec2:DescribeVolumes
ec2:PauseVolumeIO
tag:GetResources
EC2Ações da Amazon
AWS FIS suporta as seguintes EC2 ações da Amazon.
Ações
AWS FIS também suporta ações de injeção de falhas por meio do AWS Systems Manager SSMAgente. O Systems Manager usa um SSM documento que define ações a serem executadas nas EC2 instâncias. Você pode usar seu próprio documento para injetar falhas personalizadas ou pode usar documentos SSM pré-configurados. Para obter mais informações, consulte Use SSM documentos do Systems Manager com AWS FIS.
aws:ec2:api-insufficient-instance-capacity-error
Injeta respostas de InsufficientInstanceCapacity
erro nas solicitações feitas pelas IAM funções de destino. As operações suportadas são RunInstances, CreateCapacityReservation, StartInstances, CreateFleet chamadas. Solicitações que incluem pedidos de capacidade em várias zonas de disponibilidade não são compatíveis. Essa ação não é compatível com a definição de alvos usando tags de recursos, filtros ou parâmetros.
Tipo de recurso
-
aws:iam:role
Parâmetros
-
duration— No AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.
-
availabilityZoneIdentifiers: a lista separada por vírgulas das zonas de disponibilidade. Suporta zonas IDs (por exemplo
"use1-az1, use1-az2"
) e nomes de zonas (por exemplo"us-east-1a"
). -
percentage – A porcentagem (1-100) de chamadas para injetar a falha.
Permissões
-
ec2:InjectApiError
com oec2:FisActionId
valor da chave de condição definido comoaws:ec2:api-insufficient-instance-capacity-error
e a chave deec2:FisTargetArns
condição definida para as IAM funções de destino.
Para visualizar um exemplo de política, consulte Exemplo: use chaves de condição para ec2:InjectApiError.
aws:ec2:asg-insufficient-instance-capacity-error
Injeta respostas de erro InsufficientInstanceCapacity
nas solicitações feitas pelos grupos do Auto Scaling de destino. Essa ação só é compatível com grupos do Auto Scaling que usam modelos de execução. Para saber mais sobre erros de capacidade insuficiente da instância, consulte o guia EC2 do usuário da Amazon.
Tipo de recurso
-
aws:ec2:autoscaling-group
Parâmetros
-
duration— No AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.
-
availabilityZoneIdentifiers: a lista separada por vírgulas das zonas de disponibilidade. Suporta zonas IDs (por exemplo
"use1-az1, use1-az2"
) e nomes de zonas (por exemplo"us-east-1a"
). -
percentage: optional. A porcentagem (1-100) das solicitações de inicialização do grupo do Auto Scaling de destino para injetar a falha. O padrão é 100.
Permissões
-
ec2:InjectApiError
com chave de condição ec2: FisActionId valor definido comoaws:ec2:asg-insufficient-instance-capacity-error
e chave deec2:FisTargetArns
condição definida para grupos de destino do Auto Scaling. -
autoscaling:DescribeAutoScalingGroups
Para visualizar um exemplo de política, consulte Exemplo: use chaves de condição para ec2:InjectApiError.
aws:ec2:reboot-instances
Executa a EC2 API ação da Amazon RebootInstancesnas EC2 instâncias de destino.
Tipo de recurso
-
aws:ec2:instance
Parâmetros
-
Nenhum
Permissões
-
ec2:RebootInstances
-
ec2:DescribeInstances
AWS managed policy (política gerenciada)
aws:ec2:send-spot-instance-interruptions
Interrompe as instâncias spot de destino. Envia um aviso de interrupção da Instância spot para as Instâncias spot de destino dois minutos antes de interrompê-las. O tempo de interrupção é determinado pelo durationBeforeInterruptionparâmetro especificado. Dois minutos após o tempo de interrupção, as Instâncias spot são encerradas ou interrompidas, dependendo do comportamento de interrupção. Uma instância spot que foi interrompida por AWS FIS permanece parado até que você o reinicie.
Imediatamente após o início da ação, a instância de destino recebe uma recomendação de rebalanceamento da EC2 instância. Se você especificou durationBeforeInterruption, pode haver um atraso entre a recomendação de reequilíbrio e o aviso de interrupção.
Para obter mais informações, consulte Tutorial: Teste as interrupções da instância Spot usando AWS FIS. Como alternativa, para iniciar o experimento usando o EC2 console da Amazon, consulte Iniciar uma interrupção de instância spot no Guia do usuário da Amazon EC2.
Tipo de recurso
-
aws:ec2:spot-instance
Parâmetros
-
durationBeforeInterruption – O tempo de espera antes de interromper a instância, de 2 a 15 minutos. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT2M representa dois minutos. No painel, AWS FIS console, você insere o número de minutos.
Permissões
-
ec2:SendSpotInstanceInterruptions
-
ec2:DescribeInstances
AWS managed policy (política gerenciada)
aws:ec2:stop-instances
Executa a EC2 API ação da Amazon StopInstancesnas EC2 instâncias de destino.
Tipo de recurso
-
aws:ec2:instance
Parâmetros
-
startInstancesAfterDuration: optional. O tempo de espera antes de iniciar a instância, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas. Se a instância tiver um EBS volume criptografado, você deverá conceder AWS FIS permissão para a KMS chave usada para criptografar o volume ou adicionar a função experimental à política de KMS chaves.
-
completeIfInstancesTerminated: optional. Se verdadeiro, e se também
startInstancesAfterDuration
for verdadeiro, essa ação não falhará quando as EC2 instâncias de destino forem encerradas por uma solicitação externa separada FIS e não puderem ser reiniciadas. Por exemplo, grupos de Auto Scaling podem encerrar EC2 instâncias interrompidas sob seu controle antes que essa ação seja concluída. O padrão é falso.
Permissões
-
ec2:StopInstances
-
ec2:StartInstances
-
ec2:DescribeInstances
: optional. Obrigatório com completeIfInstancesTerminated para validar o estado da instância no final da ação. -
kms:CreateGrant
: optional. Obrigatório com startInstancesAfterDuração para reiniciar instâncias com volumes criptografados.
AWS managed policy (política gerenciada)
aws:ec2:terminate-instances
Executa a EC2 API ação da Amazon TerminateInstancesnas EC2 instâncias de destino.
Tipo de recurso
-
aws:ec2:instance
Parâmetros
-
Nenhum
Permissões
-
ec2:TerminateInstances
-
ec2:DescribeInstances
AWS managed policy (política gerenciada)
ECSAções da Amazon
AWS FIS suporta as seguintes ECS ações da Amazon.
Ações
aws:ecs:drain-container-instances
Executa a ECS API ação da Amazon UpdateContainerInstancesStatepara drenar a porcentagem especificada de EC2 instâncias subjacentes da Amazon nos clusters de destino.
Tipo de recurso
-
aws:ecs:cluster
Parâmetros
drainagePercentage – A porcentagem (1-100).
duration – A duração, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.
Permissões
ecs:DescribeClusters
ecs:UpdateContainerInstancesState
ecs:ListContainerInstances
tag:GetResources
AWS managed policy (política gerenciada)
aws:ecs:stop-task
Executa a ECS API ação da Amazon StopTaskpara interromper a tarefa de destino.
Tipo de recurso
-
aws:ecs:task
Parâmetros
Nenhum
Permissões
ecs:DescribeTasks
ecs:ListTasks
ecs:StopTask
tag:GetResources
AWS managed policy (política gerenciada)
aws:ecs:task-cpu-stress
CPUExerce estresse nas tarefas alvo. Usa o documento AWSFIS-Run- CPU -Stress
Tipo de recurso
-
aws:ecs:task
Parâmetros
-
duration— A duração do teste de estresse, no formato ISO 8601.
-
percent: optional. A porcentagem da carga de destino, de 0 (sem carga) a 100 (carga total). O padrão é 100.
-
workers: optional. O número de estressores a usar. O padrão é 0, que usa todos os estressores.
-
installDependencies: optional. Se esse valor for
True
, o Systems Manager instalará as dependências necessárias no contêiner auxiliar do SSM agente, caso elas ainda não estejam instaladas. O padrão éTrue
. A dependência é stress-ng.
Permissões
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
aws:ecs:task-io-stress
Executa o estresse de E/S nas tarefas de destino. Usa o documento AWSFISSSM-Run-io-stress
Tipo de recurso
-
aws:ecs:task
Parâmetros
-
duration— A duração do teste de estresse, no formato ISO 8601.
-
percent: optional. A porcentagem de espaço livre no sistema de arquivos a ser usada durante o teste de estresse. O padrão é 80%.
-
workers: optional. O número de funcionários. Os funcionários realizam uma combinação de operações de leitura/gravação sequenciais, aleatórias e mapeadas na memória, sincronização forçada e descarte de cache. Vários processos secundários realizam diferentes operações de E/S no mesmo arquivo. O padrão é um.
-
installDependencies: optional. Se esse valor for
True
, o Systems Manager instalará as dependências necessárias no contêiner auxiliar do SSM agente, caso elas ainda não estejam instaladas. O padrão éTrue
. A dependência é stress-ng.
Permissões
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
aws:ecs:task-kill-process
Interrompe o processo especificado nas tarefas usando o comando killall. Usa o documento AWSFIS-Run-Kill-ProcesspidMode
definido como task
. As tarefas devem ser gerenciadas por AWS Systems Manager. Para obter mais informações, consulteECSações de tarefas.
Tipo de recurso
-
aws:ecs:task
Parâmetros
-
processName – O nome do processo a ser interrompido.
-
signal: optional. O sinal a ser enviado junto com o comando. Os valores possíveis são
SIGTERM
(que o receptor pode optar por ignorar) eSIGKILL
(que não pode ser ignorado). O padrão éSIGTERM
. -
installDependencies: opcional. Se esse valor for
True
, o Systems Manager instalará as dependências necessárias no contêiner auxiliar do SSM agente, caso elas ainda não estejam instaladas. O padrão éTrue
. A dependência é killall.
Permissões
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
aws:ecs:task-network-blackhole-port
Elimina o tráfego de entrada ou saída para o protocolo e a porta especificados. Usa o documento AWSFIS-Run-Network-Blackhole-PortpidMode
definido como task
. As tarefas devem ser gerenciadas por AWS Systems Manager. Você não pode networkMode
definir como bridge
na definição da tarefa. Para obter mais informações, consulte ECSações de tarefas.
Tipo de recurso
-
aws:ecs:task
Parâmetros
-
duration— A duração do teste, no formato ISO 8601.
-
port – O número da porta.
-
trafficType – O tipo de tráfego. Os valores possíveis são
ingress
eegress
. -
protocol: optional. O protocolo. Os valores possíveis são
tcp
eudp
. O padrão étcp
. -
installDependencies: opcional. Se esse valor for
True
, o Systems Manager instalará as dependências necessárias no contêiner auxiliar do SSM agente, caso elas ainda não estejam instaladas. O padrão éTrue
. As dependências são atd, dig e iptables.
Permissões
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
aws:ecs:task-network-latency
Adiciona latência e instabilidade à interface de rede usando a tc ferramenta para tráfego de saída para fontes específicas. Usa o documento AWSFIS-Run-Network-Latency-SourcespidMode
definido como task
. As tarefas devem ser gerenciadas por AWS Systems Manager. Você não pode networkMode
definir como bridge
na definição da tarefa. Para obter mais informações, consulte ECSações de tarefas.
Tipo de recurso
-
aws:ecs:task
Parâmetros
-
duration— A duração do teste, no formato ISO 8601.
-
interface: optional. A interface de rede. O padrão é
eth0
. -
delayMilliseconds: opcional. O atraso, em milissegundos. O padrão é 200.
-
jitterMilliseconds: optional. O jitter, em milissegundos. O padrão é 10.
-
sources: optional. As fontes, separadas por vírgulas. Os valores possíveis são: um IPv4 endereço, um IPv4 CIDR bloco, um nome de domínio
S3
e.DYNAMODB
Se você especificarDYNAMODB
ouS3
, isso se aplica somente ao endpoint regional na região atual. O padrão é 0.0.0.0/0, que corresponde a todo o tráfego. IPv4 -
installDependencies: optional. Se esse valor for
True
, o Systems Manager instalará as dependências necessárias no contêiner auxiliar do SSM agente, caso elas ainda não estejam instaladas. O padrão éTrue
. As dependências são atd, dig, jq e tc.
Permissões
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
aws:ecs:task-network-packet-loss
Adiciona perda de pacotes à interface de rede usando a tc ferramenta para tráfego de saída para fontes específicas. Usa o documento AWSFIS-Run-Network-Packet-Loss-SourcespidMode
definido como task
. As tarefas devem ser gerenciadas por AWS Systems Manager. Você não pode networkMode
definir como bridge
na definição da tarefa. Para obter mais informações, consulte ECSações de tarefas.
Tipo de recurso
-
aws:ecs:task
Parâmetros
-
duration— A duração do teste, no formato ISO 8601.
-
interface: optional. A interface de rede. O padrão é
eth0
. -
lossPercent: opcional. A porcentagem de perda de pacotes. O padrão é 7%.
-
sources: optional. As fontes, separadas por vírgulas. Os valores possíveis são: um IPv4 endereço, um IPv4 CIDR bloco, um nome de domínio
S3
e.DYNAMODB
Se você especificarDYNAMODB
ouS3
, isso se aplica somente ao endpoint regional na região atual. O padrão é 0.0.0.0/0, que corresponde a todo o tráfego. IPv4 -
installDependencies: optional. Se esse valor for
True
, o Systems Manager instalará as dependências necessárias no contêiner auxiliar do SSM agente, caso elas ainda não estejam instaladas. O padrão éTrue
. As dependências são atd, dig, jq e tc.
Permissões
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
EKSAções da Amazon
AWS FIS suporta as seguintes EKS ações da Amazon.
Ações
aws:eks:inject-kubernetes-custom-resource
Executa um experimento ChaosMesh ou Litmus em um único cluster de destino. Você deve instalar ChaosMesh o Litmus no cluster de destino.
Ao criar um modelo de experimento e definir um alvo do tipoaws:eks:cluster
, você deve direcionar essa ação para um único nome de recurso da Amazon (ARN). Essa ação não é compatível com a definição de alvos usando tags de recursos, filtros ou parâmetros.
Ao instalar ChaosMesh, você deve especificar o tempo de execução apropriado do contêiner. A partir da EKS versão 1.23 da Amazon, o tempo de execução padrão mudou de Docker para. containerd A partir da versão 1.24, o Docker foi removido.
Tipo de recurso
-
aws:eks:cluster
Parâmetros
kubernetesApiVersion— A API versão do recurso personalizado do Kubernetes.
Os valores possíveis são chaos-mesh.org/v1alpha1
|litmuschaos.io/v1alpha1
.kubernetesKind – O tipo de recurso personalizado do Kubernetes. O valor depende da API versão.
-
chaos-mesh.org/v1alpha1
– Os valores possíveis sãoAWSChaos
|DNSChaos
|GCPChaos
|HTTPChaos
|IOChaos
|JVMChaos
|KernelChaos
|NetworkChaos
|PhysicalMachineChaos
|PodChaos
|PodHttpChaos
|PodIOChaos
|PodNetworkChaos
|Schedule
|StressChaos
|TimeChaos
| -
litmuschaos.io/v1alpha1
– O valor possível éChaosEngine
.
-
kubernetesNamespace – O namespace do Kubernetes
. kubernetesSpec— A
spec
seção do recurso personalizado do Kubernetes, em formato. JSONmaxDuration – O tempo máximo permitido para a execução da automação ser concluído, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.
Permissões
Não AWS As permissões Identity and Access Management (IAM) são necessárias para essa ação. As permissões necessárias para usar essa ação são controladas pelo Kubernetes usando autorização. RBAC Para obter mais informações, consulte Como usar a RBAC autorização
aws:eks:pod-cpu-stress
Exerce CPU estresse nas cápsulas alvo. Para obter mais informações, consulte EKSações do pod.
Tipo de recurso
-
aws:eks:pod
Parâmetros
-
duration— A duração do teste de estresse, no formato ISO 8601.
-
percent: optional. A porcentagem da carga de destino, de 0 (sem carga) a 100 (carga total). O padrão é 100.
-
workers: optional. O número de estressores a usar. O padrão é 0, que usa todos os estressores.
-
kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.
-
fisPodContainerImage: optional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulteImagens do contêiner do pod .
-
maxErrorsPercent: optional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.
-
fisPodLabels: optional. Os rótulos do Kubernetes que são anexados ao pod de orquestração de falhas criado por. FIS
-
fisPodAnnotations: optional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado por. FIS
-
fisPodSecurityPolicy: optional. A política de padrões de segurança do Kubernetes
a ser usada para o pod de orquestração de falhas criado por FIS e os contêineres efêmeros. Os valores possíveis são privileged
baseline
restricted
e. Essa ação é compatível com todos os níveis de política.
Permissões
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS managed policy (política gerenciada)
aws:eks:pod-delete
Exclui os pods de destino. Para obter mais informações, consulte EKSações do pod.
Tipo de recurso
-
aws:eks:pod
Parâmetros
-
gracePeriodSeconds: optional. A duração, em segundos, para esperar que o pod termine dentro do prazo. Se o valor for 0, executaremos a ação imediatamente. Se o valor for nulo, usaremos o período de carência padrão para o pod.
-
kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.
-
fisPodContainerImage: optional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulteImagens do contêiner do pod .
-
maxErrorsPercent: optional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.
-
fisPodLabels: optional. Os rótulos do Kubernetes que são anexados ao pod de orquestração de falhas criado por. FIS
-
fisPodAnnotations: optional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado por. FIS
-
fisPodSecurityPolicy: optional. A política de padrões de segurança do Kubernetes
a ser usada para o pod de orquestração de falhas criado por FIS e os contêineres efêmeros. Os valores possíveis são privileged
baseline
restricted
e. Essa ação é compatível com todos os níveis de política.
Permissões
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS managed policy (política gerenciada)
aws:eks:pod-io-stress
Executa estresse de E/S nos pods de destino. Para obter mais informações, consulte EKSações do pod.
Tipo de recurso
-
aws:eks:pod
Parâmetros
-
duration— A duração do teste de estresse, no formato ISO 8601.
-
workers: optional. O número de funcionários. Os funcionários realizam uma combinação de operações de leitura/gravação sequenciais, aleatórias e mapeadas na memória, sincronização forçada e descarte de cache. Vários processos secundários realizam diferentes operações de E/S no mesmo arquivo. O padrão é um.
-
percent: optional. A porcentagem de espaço livre no sistema de arquivos a ser usada durante o teste de estresse. O padrão é 80%.
-
kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.
-
fisPodContainerImage: optional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulteImagens do contêiner do pod .
-
maxErrorsPercent: optional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.
-
fisPodLabels: optional. Os rótulos do Kubernetes que são anexados ao pod de orquestração de falhas criado por. FIS
-
fisPodAnnotations: optional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado por. FIS
-
fisPodSecurityPolicy: optional. A política de padrões de segurança do Kubernetes
a ser usada para o pod de orquestração de falhas criado por FIS e os contêineres efêmeros. Os valores possíveis são privileged
baseline
restricted
e. Essa ação é compatível com todos os níveis de política.
Permissões
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS managed policy (política gerenciada)
aws:eks:pod-memory-stress
Exerce estresse de memória nos pods de destino. Para obter mais informações, consulte EKSações do pod.
Tipo de recurso
-
aws:eks:pod
Parâmetros
-
duration— A duração do teste de estresse, no formato ISO 8601.
-
workers: optional. O número de estressores a usar. O padrão é um.
-
percent: optional. A porcentagem de memória virtual a ser usada durante o teste de estresse. O padrão é 80%.
-
kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.
-
fisPodContainerImage: optional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulteImagens do contêiner do pod .
-
maxErrorsPercent: optional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.
-
fisPodLabels: optional. Os rótulos do Kubernetes que são anexados ao pod de orquestração de falhas criado por. FIS
-
fisPodAnnotations: optional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado por. FIS
-
fisPodSecurityPolicy: optional. A política de padrões de segurança do Kubernetes
a ser usada para o pod de orquestração de falhas criado por FIS e os contêineres efêmeros. Os valores possíveis são privileged
baseline
restricted
e. Essa ação é compatível com todos os níveis de política.
Permissões
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS managed policy (política gerenciada)
aws:eks:pod-network-blackhole-port
Elimina o tráfego de entrada ou saída para o protocolo e a porta especificados. Compatível apenas com a política de padrões de segurança do Kubernetes.privileged
Para obter mais informações, consulte EKSações do pod.
Tipo de recurso
-
aws:eks:pod
Parâmetros
-
duration— A duração do teste, no formato ISO 8601.
-
protocol— O protocolo. Os valores possíveis são
tcp
eudp
. -
trafficType – O tipo de tráfego. Os valores possíveis são
ingress
eegress
. -
port – O número da porta.
-
kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.
-
fisPodContainerImage: optional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulteImagens do contêiner do pod .
-
maxErrorsPercent: optional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.
-
fisPodLabels: optional. Os rótulos do Kubernetes que são anexados ao pod de orquestração de falhas criado por. FIS
-
fisPodAnnotations: optional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado por. FIS
Permissões
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS managed policy (política gerenciada)
aws:eks:pod-network-latency
Adiciona latência e instabilidade à interface de rede usando a ferramenta tc para tráfego de ou para fontes específicas. Compatível apenas com a política de padrões de segurança do Kubernetes.privileged
Para obter mais informações, consulte EKSações do pod.
Tipo de recurso
-
aws:eks:pod
Parâmetros
-
duration— A duração do teste, no formato ISO 8601.
-
interface: optional. A interface de rede. O padrão é
eth0
. -
delayMilliseconds: opcional. O atraso, em milissegundos. O padrão é 200.
-
jitterMilliseconds: optional. O jitter, em milissegundos. O padrão é 10.
-
sources: optional. As fontes, separadas por vírgulas. Os valores possíveis são: um IPv4 endereço, um IPv4 CIDR bloco, um nome de domínio
S3
e.DYNAMODB
Se você especificarDYNAMODB
ouS3
, isso se aplica somente ao endpoint regional na região atual. O padrão é 0.0.0.0/0, que corresponde a todo o tráfego. IPv4 -
kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.
-
fisPodContainerImage: optional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulteImagens do contêiner do pod .
-
maxErrorsPercent: optional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.
-
fisPodLabels: optional. Os rótulos do Kubernetes que são anexados ao pod de orquestração de falhas criado por. FIS
-
fisPodAnnotations: optional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado por. FIS
Permissões
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS managed policy (política gerenciada)
aws:eks:pod-network-packet-loss
Adiciona perda de pacotes à interface de rede usando a ferramenta tc. Compatível apenas com a política de padrões de segurança do Kubernetes.privileged
Para obter mais informações, consulte EKSações do pod.
Tipo de recurso
-
aws:eks:pod
Parâmetros
-
duration— A duração do teste, no formato ISO 8601.
-
interface: optional. A interface de rede. O padrão é
eth0
. -
lossPercent: opcional. A porcentagem de perda de pacotes. O padrão é 7%.
-
sources: optional. As fontes, separadas por vírgulas. Os valores possíveis são: um IPv4 endereço, um IPv4 CIDR bloco, um nome de domínio
S3
e.DYNAMODB
Se você especificarDYNAMODB
ouS3
, isso se aplica somente ao endpoint regional na região atual. O padrão é 0.0.0.0/0, que corresponde a todo o tráfego. IPv4 -
kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.
-
fisPodContainerImage: optional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulteImagens do contêiner do pod .
-
maxErrorsPercent: optional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.
-
fisPodLabels: optional. Os rótulos do Kubernetes que são anexados ao pod de orquestração de falhas criado por. FIS
-
fisPodAnnotations: optional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado por. FIS
Permissões
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS managed policy (política gerenciada)
aws:eks:terminate-nodegroup-instances
Executa a EC2 API ação da Amazon TerminateInstancesno grupo de nós de destino.
Tipo de recurso
-
aws:eks:nodegroup
Parâmetros
instanceTerminationPercentage – A porcentagem (1-100) de instâncias a encerrar.
Permissões
ec2:DescribeInstances
ec2:TerminateInstances
eks:DescribeNodegroup
tag:GetResources
AWS managed policy (política gerenciada)
ElastiCache Ações da Amazon
AWS FIS suporta a seguinte ElastiCache ação.
aws:elasticache:interrupt-cluster-az-power
Interrompe a alimentação dos nós na zona de disponibilidade especificada para grupos de OSS replicação do Redis de destino. Somente uma zona de disponibilidade por grupo de replicação pode ser afetada por vez. Quando um nó primário é o alvo, a réplica de leitura correspondente com o menor atraso de replicação é promovida para primária. As substituições de réplicas de leitura na zona de disponibilidade especificada são bloqueadas durante essa ação, o que significa que os grupos de replicação de destino operam com capacidade reduzida.
Tipo de recurso
-
aws:elasticache:redis-replicationgroup
Parâmetros
-
duration – A duração, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.
Permissões
elasticache:InterruptClusterAzPower
elasticache:DescribeReplicationGroups
tag:GetResources
Ações de rede
AWS FIS suporta as seguintes ações de rede.
Ações
aws:network:disrupt-connectivity
Nega o tráfego especificado para as sub-redes de destino. Usa redeACLs.
Tipo de recurso
-
aws:ec2:subnet
Parâmetros
scope – O tipo de tráfego a negar. Quando o escopo não é
all
, o número máximo de entradas na rede ACLs é 20. Os valores possíveis são:all
– Nega todo o tráfego que entra e sai da sub-rede. Observe que essa opção permite tráfego dentro da sub-rede, incluindo tráfego de e para interfaces de rede na sub-rede.availability-zone
— Nega VPC tráfego interno de e para sub-redes em outras zonas de disponibilidade. O número máximo de sub-redes que podem ser direcionadas em a VPC é 30.dynamodb
– Nega tráfego de e para o endpoint regional do DynamoDB na região atual.prefix-list
– Nega tráfego de e para a lista de prefixos especificada.s3
– Nega tráfego de e para o endpoint regional do Amazon S3 na região atual.vpc
— Nega o tráfego que entra e sai doVPC.
duration – A duração, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.
prefixListIdentifier – Se o escopo for
prefix-list
, este será o identificador da lista de prefixos gerenciada pelo cliente. Você pode especificar um nome, um ID ou umARN. A lista de prefixos pode ter no máximo 10 entradas.
Permissões
ec2:CreateNetworkAcl
— Cria a rede ACL com a tag managedBy FIS =true.ec2:CreateNetworkAclEntry
— A rede ACL deve ter a tag managedBy FIS =true.ec2:CreateTags
ec2:DeleteNetworkAcl
— A rede ACL deve ter a tag managedBy FIS =true.ec2:DescribeManagedPrefixLists
ec2:DescribeNetworkAcls
ec2:DescribeSubnets
ec2:DescribeVpcs
ec2:GetManagedPrefixListEntries
ec2:ReplaceNetworkAclAssociation
AWS managed policy (política gerenciada)
aws:network:route-table-disrupt-cross-region-connectivity
Bloqueia o tráfego que se origina nas sub-redes de destino e é destinado à região especificada. Cria tabelas de rotas que incluem todas as rotas para a região isolar. FISPara permitir a criação dessas tabelas de rotas, aumente a VPC cota da Amazon routes per route table
para 250 mais o número de rotas em suas tabelas de rotas existentes.
Tipo de recurso
-
aws:ec2:subnet
Parâmetros
-
region
: o código da região a ser isolada (por exemplo, eu-west-1). -
duration
: o tempo de duração da ação. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.
Permissões
-
ec2:AssociateRouteTable
-
ec2:CreateManagedPrefixList
† -
ec2:CreateNetworkInterface
† -
ec2:CreateRoute
† -
ec2:CreateRouteTable
† -
ec2:CreateTags
† -
ec2:DeleteManagedPrefixList
† -
ec2:DeleteNetworkInterface
† -
ec2:DeleteRouteTable
† -
ec2:DescribeManagedPrefixLists
-
ec2:DescribeNetworkInterfaces
-
ec2:DescribeRouteTables
-
ec2:DescribeSubnets
-
ec2:DescribeVpcPeeringConnections
-
ec2:DescribeVpcs
-
ec2:DisassociateRouteTable
-
ec2:GetManagedPrefixListEntries
-
ec2:ModifyManagedPrefixList
† -
ec2:ModifyVpcEndpoint
-
ec2:ReplaceRouteTableAssociation
† Escopo definido usando a tag managedByFIS=true.
AWS managed policy (política gerenciada)
aws:network:transit-gateway-disrupt-cross-region-connectivity
Bloqueia o tráfego do gateway de trânsito de destino emparelhando anexos destinados à região especificada.
Tipo de recurso
-
aws:ec2:transit-gateway
Parâmetros
-
region
: o código da região a ser isolada (por exemplo, eu-west-1). -
duration
: o tempo de duração da ação. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.
Permissões
-
ec2:AssociateTransitGatewayRouteTable
-
ec2:DescribeTransitGatewayAttachments
-
ec2:DescribeTransitGatewayPeeringAttachments
-
ec2:DescribeTransitGateways
-
ec2:DisassociateTransitGatewayRouteTable
AWS managed policy (política gerenciada)
RDSAções da Amazon
AWS FIS suporta as seguintes RDS ações da Amazon.
aws:rds:failover-db-cluster
Executa a RDS API ação F da Amazon ailoverDBCluster no cluster de banco de dados Aurora de destino.
Tipo de recurso
-
aws:rds:cluster
Parâmetros
Nenhum
Permissões
rds:FailoverDBCluster
rds:DescribeDBClusters
tag:GetResources
AWS managed policy (política gerenciada)
aws:rds:reboot-db-instances
Executa a RDS API ação R da Amazon ebootDBInstance na instância de banco de dados de destino.
Tipo de recurso
-
aws:rds:db
Parâmetros
forceFailover: optional. Se o valor for verdadeiro e as instâncias forem de várias zonas de disponibilidade (Multi-AZ), força o failover para outra zona de disponibilidade. O padrão é falso.
Permissões
rds:RebootDBInstance
rds:DescribeDBInstances
tag:GetResources
AWS managed policy (política gerenciada)
Ações do Amazon S3
AWS FIS suporta a seguinte ação do Amazon S3.
aws:s3:bucket-pause-replication
Pausa a replicação de buckets-alvo de origem para buckets de destino. Os buckets de destino podem estar em AWS regiões diferentes ou na mesma região do bucket de origem. Os objetos existentes podem continuar sendo replicados por até uma hora após o início da ação. Essa ação só é compatível com a segmentação por tags. Para saber mais sobre a replicação do Amazon S3, consulte o Guia do usuário do Amazon S3.
Tipo de recurso
-
aws:s3:bucket
Parâmetros
duration – A duração, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.
region— A AWS região onde os buckets de destino estão localizados.
destinationBuckets: optional. Lista separada por vírgulas dos buckets do S3 de destino.
prefixes: optional. Lista separada por vírgulas de prefixos de chave de objeto do S3 dos filtros de regras de replicação. As regras de replicação dos buckets de destino com um filtro baseado nos prefixos serão pausadas.
Permissões
S3:PutReplicationConfiguration
com a chave de condiçãoS3:IsReplicationPauseRequest
definida comoTrue
S3:GetReplicationConfiguration
com a chave de condiçãoS3:IsReplicationPauseRequest
definida comoTrue
S3:PauseReplication
S3:ListAllMyBuckets
tag:GetResources
Para visualizar um exemplo de política, consulte Exemplo: use chaves de condição para aws:s3:bucket-pause-replication.
Ações do Systems Manager
AWS FIS suporta as seguintes ações do Systems Manager.
aws:ssm:send-command
Executa a API ação do Systems Manager SendCommandnas EC2 instâncias de destino. O documento Systems Manager (SSMdocumento) define as ações que o Systems Manager executa em suas instâncias. Para obter mais informações, consulte Use o comando aws:ssm:send-command ação.
Tipo de recurso
-
aws:ec2:instance
Parâmetros
documentArn— O nome do recurso Amazon (ARN) do documento. No console, esse parâmetro será concluído para você se você escolher um valor do Tipo de ação que corresponda a um dos pré-configurados AWS FIS SSMdocumentos.
documentVersion: optional. A versão do documento. Se estiver vazia, a versão padrão será executada.
documentParameters – Condicional. Os parâmetros necessários e opcionais que o documento aceita. O formato é um JSON objeto com chaves que são cadeias de caracteres e valores que são cadeias de caracteres ou matrizes de cadeias de caracteres.
duration – A duração, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.
Permissões
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
AWS managed policy (política gerenciada)
aws:ssm:start-automation-execution
Executa a API ação Systems Manager StartAutomationExecution.
Tipo de recurso
-
Nenhum
Parâmetros
documentArn— O Amazon Resource Name (ARN) do documento de automação.
documentVersion: optional. A versão do documento. Se estiver vazia, a versão padrão será executada.
documentParameters – Condicional. Os parâmetros necessários e opcionais que o documento aceita. O formato é um JSON objeto com chaves que são cadeias de caracteres e valores que são cadeias de caracteres ou matrizes de cadeias de caracteres.
maxDuration – O tempo máximo permitido para a execução da automação ser concluído, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.
Permissões
ssm:GetAutomationExecution
ssm:StartAutomationExecution
ssm:StopAutomationExecution
iam:PassRole
: optional. Obrigatório se o documento de automação assumir uma função.