AWS FIS Referência das ações - AWS Serviço de injeção de falhas
Ações de injeção de falhasAção de espera CloudWatch Ações da AmazonAções do Amazon DynamoDBEBSAções da AmazonEC2Ações da AmazonECSAções da AmazonEKSAções da Amazon ElastiCache Ações da AmazonAções de redeRDSAções da AmazonAções do Amazon S3Ações do Systems Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS FIS Referência das ações

Uma ação é a atividade de injeção de falhas que você executa em um alvo usando AWS Fault Injection Service (AWS FIS). AWS FIS fornece ações pré-configuradas para tipos específicos de alvos em AWS serviços. Você adiciona ações a um modelo de experimento, que depois usa para realizar experimentos.

Esta referência descreve as ações comuns em AWS FIS, incluindo informações sobre os parâmetros de ação e as IAM permissões necessárias. Você também pode listar os suportados AWS FIS ações usando o AWS FIS console ou o comando list-actions do AWS Command Line Interface (AWS CLI). Depois de ter o nome de uma ação específica, você pode visualizar informações detalhadas sobre a ação usando o comando get-action. Para obter mais informações sobre o uso AWS FIS comandos com o AWS CLI, veja o AWS Command Line Interface Guia do usuário e fixações no AWS CLI Referência de comando.

Para obter mais informações sobre como AWS FIS ações funcionam, veem Ações para AWS FIS Como AWS O Fault Injection Service funciona com IAM e.

Ações

Ações de injeção de falhas

AWS FIS suporta as seguintes ações de injeção de falhas.

aws:fis:inject-api-internal-error

Injeta erros internos nas solicitações feitas pela IAM função de destino. A resposta específica depende de cada serviço API e. Para obter mais informações, consulte a API documentação SDK e a documentação do seu serviço.

Tipo de recurso

  • aws:iam:role

Parâmetros

  • duration – A duração, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.

  • service— O alvo AWS APInamespace. O valor suportado é ec2.

  • percentage – A porcentagem (1-100) de chamadas para injetar a falha.

  • operations – As operações para injetar a falha, separadas por vírgulas. Para obter uma lista das API ações do ec2 namespace, consulte Ações na Amazon EC2 API Reference.

Permissões

  • fis:InjectApiInternalError

aws:fis:inject-api-throttle-error

Injeta erros de limitação nas solicitações feitas pela função de destino. IAM A resposta específica depende de cada serviço API e. Para obter mais informações, consulte a API documentação SDK e a documentação do seu serviço.

Tipo de recurso

  • aws:iam:role

Parâmetros

  • duration – A duração, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.

  • service— O alvo AWS APInamespace. O valor suportado é ec2.

  • percentage – A porcentagem (1-100) de chamadas para injetar a falha.

  • operations – As operações para injetar a falha, separadas por vírgulas. Para obter uma lista das API ações do ec2 namespace, consulte Ações na Amazon EC2 API Reference.

Permissões

  • fis:InjectApiThrottleError

aws:fis:inject-api-unavailable-error

Injeta erros indisponíveis nas solicitações feitas pela função de destinoIAM. A resposta específica depende de cada serviço API e. Para obter mais informações, consulte a API documentação SDK e a documentação do seu serviço.

Tipo de recurso

  • aws:iam:role

Parâmetros

  • duration – A duração, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.

  • service— O alvo AWS APInamespace. O valor suportado é ec2.

  • percentage – A porcentagem (1-100) de chamadas para injetar a falha.

  • operations – As operações para injetar a falha, separadas por vírgulas. Para obter uma lista das API ações do ec2 namespace, consulte Ações na Amazon EC2 API Reference.

Permissões

  • fis:InjectApiUnavailableError

Ação de espera

AWS FIS suporta a seguinte ação de espera.

aws:fis:wait

Executa o AWS FIS aguarde a ação.

Parâmetros

  • duration – A duração, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.

Permissões

  • Nenhum

CloudWatch Ações da Amazon

AWS FIS apoia a seguinte CloudWatch ação da Amazon.

aws:cloudwatch:assert-alarm-state

Verifica se os alarmes especificados estão em um dos estados de alarme especificados.

Tipo de recurso

  • Nenhum

Parâmetros

  • alarmArns— O ARNs dos alarmes, separados por vírgulas. Você pode especificar até cinco alarmes.

  • alarmStates – Os estados dos alarmes, separados por vírgulas. Os possíveis estados do volume são OK, ALARM e INSUFFICIENT_DATA.

Permissões

  • cloudwatch:DescribeAlarms

Ações do Amazon DynamoDB

AWS FIS suporta a seguinte ação do Amazon DynamoDB.

aws:dynamodb:global-table-pause-replication

Pausa a replicação da tabela global do Amazon DynamoDB para qualquer tabela de réplica. As tabelas podem continuar sendo replicadas por até cinco minutos após o início da ação.

A declaração a seguir será anexada dinamicamente à política da tabela global de destino do DynamoDB:

{
   "Statement":[
      {
         "Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
         "Effect":"Deny",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
         },
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:PutItem",
            "dynamodb:UpdateItem",
            "dynamodb:DeleteItem",
            "dynamodb:DescribeTable",
            "dynamodb:UpdateTable",
            "dynamodb:Scan",
            "dynamodb:DescribeTimeToLive",
            "dynamodb:UpdateTimeToLive"
         ],
         "Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable",
         "Condition": {
            "DateLessThan": {
            "aws:CurrentTime": "2024-04-10T09:51:41.511Z"
         }
       }
      }
   ]
}

A declaração a seguir será anexada dinamicamente à política de stream da tabela global de destino do DynamoDB:

{
   "Statement":[
      {
         "Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
         "Effect":"Deny",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
         },
         "Action":[
            "dynamodb:GetRecords",
            "dynamodb:DescribeStream",
            "dynamodb:GetShardIterator"
         ],
         "Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable/stream/2023-08-31T09:50:24.025",
         "Condition": {
            "DateLessThan": {
            "aws:CurrentTime": "2024-04-10T09:51:41.511Z"
         }
      }
   ]
}

Se uma tabela ou stream de destino não tiver nenhuma política de recursos anexada, uma política de recursos será criada durante o experimento e excluída automaticamente quando o experimento terminar. Caso contrário, a declaração de falha é inserida em uma política existente, sem nenhuma modificação adicional nas declarações de política existentes. A declaração de falha é então removida da política no final do experimento.

Tipo de recurso

  • aws:dynamodb:global-table

Parâmetros

  • duration— No AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.

Permissões

  • dynamodb:PutResourcePolicy

  • dynamodb:DeleteResourcePolicy

  • dynamodb:GetResourcePolicy

  • dynamodb:DescribeTable

  • tag:GetResources

EBSAções da Amazon

AWS FIS apoia a seguinte EBS ação da Amazon.

aws:ebs:pause-volume-io

Pausa as operações de I/O nos volumes de destino. EBS Os volumes de destino devem estar na mesma zona de disponibilidade e anexados a instâncias criadas no Nitro System. Os volumes não podem ser anexados a instâncias em um Outpost.

Para iniciar o experimento usando o EC2 console da Amazon, consulte Teste de falhas na Amazon EBS no Guia do EC2 usuário da Amazon.

Tipo de recurso

  • aws:ec2:ebs-volume

Parâmetros

  • duration – A duração, de um segundo a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto, PT5S representa cinco segundos e PT6H representa seis horas. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas. Se a duração for pequena, por exemploPT5S, a E/S é pausada pela duração especificada, mas pode levar mais tempo para que o experimento seja concluído devido ao tempo necessário para inicializá-lo.

Permissões

  • ec2:DescribeVolumes

  • ec2:PauseVolumeIO

  • tag:GetResources

EC2Ações da Amazon

AWS FIS suporta as seguintes EC2 ações da Amazon.

AWS FIS também suporta ações de injeção de falhas por meio do AWS Systems Manager SSMAgente. O Systems Manager usa um SSM documento que define ações a serem executadas nas EC2 instâncias. Você pode usar seu próprio documento para injetar falhas personalizadas ou pode usar documentos SSM pré-configurados. Para obter mais informações, consulte Use SSM documentos do Systems Manager com AWS FIS.

aws:ec2:api-insufficient-instance-capacity-error

Injeta respostas de InsufficientInstanceCapacity erro nas solicitações feitas pelas IAM funções de destino. As operações suportadas são RunInstances, CreateCapacityReservation, StartInstances, CreateFleet chamadas. Solicitações que incluem pedidos de capacidade em várias zonas de disponibilidade não são compatíveis. Essa ação não é compatível com a definição de alvos usando tags de recursos, filtros ou parâmetros.

Tipo de recurso

  • aws:iam:role

Parâmetros

  • duration— No AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.

  • availabilityZoneIdentifiers: a lista separada por vírgulas das zonas de disponibilidade. Suporta zonas IDs (por exemplo"use1-az1, use1-az2") e nomes de zonas (por exemplo"us-east-1a").

  • percentage – A porcentagem (1-100) de chamadas para injetar a falha.

Permissões

  • ec2:InjectApiErrorcom o ec2:FisActionId valor da chave de condição definido como aws:ec2:api-insufficient-instance-capacity-error e a chave de ec2:FisTargetArns condição definida para as IAM funções de destino.

Para visualizar um exemplo de política, consulte Exemplo: use chaves de condição para ec2:InjectApiError.

aws:ec2:asg-insufficient-instance-capacity-error

Injeta respostas de erro InsufficientInstanceCapacity nas solicitações feitas pelos grupos do Auto Scaling de destino. Essa ação só é compatível com grupos do Auto Scaling que usam modelos de execução. Para saber mais sobre erros de capacidade insuficiente da instância, consulte o guia EC2 do usuário da Amazon.

Tipo de recurso

  • aws:ec2:autoscaling-group

Parâmetros

  • duration— No AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.

  • availabilityZoneIdentifiers: a lista separada por vírgulas das zonas de disponibilidade. Suporta zonas IDs (por exemplo"use1-az1, use1-az2") e nomes de zonas (por exemplo"us-east-1a").

  • percentage: optional. A porcentagem (1-100) das solicitações de inicialização do grupo do Auto Scaling de destino para injetar a falha. O padrão é 100.

Permissões

  • ec2:InjectApiErrorcom chave de condição ec2: FisActionId valor definido como aws:ec2:asg-insufficient-instance-capacity-error e chave de ec2:FisTargetArns condição definida para grupos de destino do Auto Scaling.

  • autoscaling:DescribeAutoScalingGroups

Para visualizar um exemplo de política, consulte Exemplo: use chaves de condição para ec2:InjectApiError.

aws:ec2:reboot-instances

Executa a EC2 API ação da Amazon RebootInstancesnas EC2 instâncias de destino.

Tipo de recurso

  • aws:ec2:instance

Parâmetros

  • Nenhum

Permissões

  • ec2:RebootInstances

  • ec2:DescribeInstances

AWS managed policy (política gerenciada)

aws:ec2:send-spot-instance-interruptions

Interrompe as instâncias spot de destino. Envia um aviso de interrupção da Instância spot para as Instâncias spot de destino dois minutos antes de interrompê-las. O tempo de interrupção é determinado pelo durationBeforeInterruptionparâmetro especificado. Dois minutos após o tempo de interrupção, as Instâncias spot são encerradas ou interrompidas, dependendo do comportamento de interrupção. Uma instância spot que foi interrompida por AWS FIS permanece parado até que você o reinicie.

Imediatamente após o início da ação, a instância de destino recebe uma recomendação de rebalanceamento da EC2 instância. Se você especificou durationBeforeInterruption, pode haver um atraso entre a recomendação de reequilíbrio e o aviso de interrupção.

Para obter mais informações, consulte Tutorial: Teste as interrupções da instância Spot usando AWS FIS. Como alternativa, para iniciar o experimento usando o EC2 console da Amazon, consulte Iniciar uma interrupção de instância spot no Guia do usuário da Amazon EC2.

Tipo de recurso

  • aws:ec2:spot-instance

Parâmetros

  • durationBeforeInterruption – O tempo de espera antes de interromper a instância, de 2 a 15 minutos. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT2M representa dois minutos. No painel, AWS FIS console, você insere o número de minutos.

Permissões

  • ec2:SendSpotInstanceInterruptions

  • ec2:DescribeInstances

AWS managed policy (política gerenciada)

aws:ec2:stop-instances

Executa a EC2 API ação da Amazon StopInstancesnas EC2 instâncias de destino.

Tipo de recurso

  • aws:ec2:instance

Parâmetros

  • startInstancesAfterDuration: optional. O tempo de espera antes de iniciar a instância, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas. Se a instância tiver um EBS volume criptografado, você deverá conceder AWS FIS permissão para a KMS chave usada para criptografar o volume ou adicionar a função experimental à política de KMS chaves.

  • completeIfInstancesTerminated: optional. Se verdadeiro, e se também startInstancesAfterDuration for verdadeiro, essa ação não falhará quando as EC2 instâncias de destino forem encerradas por uma solicitação externa separada FIS e não puderem ser reiniciadas. Por exemplo, grupos de Auto Scaling podem encerrar EC2 instâncias interrompidas sob seu controle antes que essa ação seja concluída. O padrão é falso.

Permissões

  • ec2:StopInstances

  • ec2:StartInstances

  • ec2:DescribeInstances: optional. Obrigatório com completeIfInstancesTerminated para validar o estado da instância no final da ação.

  • kms:CreateGrant: optional. Obrigatório com startInstancesAfterDuração para reiniciar instâncias com volumes criptografados.

AWS managed policy (política gerenciada)

aws:ec2:terminate-instances

Executa a EC2 API ação da Amazon TerminateInstancesnas EC2 instâncias de destino.

Tipo de recurso

  • aws:ec2:instance

Parâmetros

  • Nenhum

Permissões

  • ec2:TerminateInstances

  • ec2:DescribeInstances

AWS managed policy (política gerenciada)

ECSAções da Amazon

AWS FIS suporta as seguintes ECS ações da Amazon.

aws:ecs:drain-container-instances

Executa a ECS API ação da Amazon UpdateContainerInstancesStatepara drenar a porcentagem especificada de EC2 instâncias subjacentes da Amazon nos clusters de destino.

Tipo de recurso

  • aws:ecs:cluster

Parâmetros

  • drainagePercentage – A porcentagem (1-100).

  • duration – A duração, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.

Permissões

  • ecs:DescribeClusters

  • ecs:UpdateContainerInstancesState

  • ecs:ListContainerInstances

  • tag:GetResources

AWS managed policy (política gerenciada)

aws:ecs:stop-task

Executa a ECS API ação da Amazon StopTaskpara interromper a tarefa de destino.

Tipo de recurso

  • aws:ecs:task

Parâmetros

  • Nenhum

Permissões

  • ecs:DescribeTasks

  • ecs:ListTasks

  • ecs:StopTask

  • tag:GetResources

AWS managed policy (política gerenciada)

aws:ecs:task-cpu-stress

CPUExerce estresse nas tarefas alvo. Usa o documento AWSFIS-Run- CPU -StressSSM. As tarefas devem ser gerenciadas por AWS Systems Manager. Para obter mais informações, consulteECSações de tarefas.

Tipo de recurso

  • aws:ecs:task

Parâmetros

  • duration— A duração do teste de estresse, no formato ISO 8601.

  • percent: optional. A porcentagem da carga de destino, de 0 (sem carga) a 100 (carga total). O padrão é 100.

  • workers: optional. O número de estressores a usar. O padrão é 0, que usa todos os estressores.

  • installDependencies: optional. Se esse valor forTrue, o Systems Manager instalará as dependências necessárias no contêiner auxiliar do SSM agente, caso elas ainda não estejam instaladas. O padrão é True. A dependência é stress-ng.

Permissões

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-io-stress

Executa o estresse de E/S nas tarefas de destino. Usa o documento AWSFISSSM-Run-io-stress. As tarefas devem ser gerenciadas por AWS Systems Manager. Para obter mais informações, consulteECSações de tarefas.

Tipo de recurso

  • aws:ecs:task

Parâmetros

  • duration— A duração do teste de estresse, no formato ISO 8601.

  • percent: optional. A porcentagem de espaço livre no sistema de arquivos a ser usada durante o teste de estresse. O padrão é 80%.

  • workers: optional. O número de funcionários. Os funcionários realizam uma combinação de operações de leitura/gravação sequenciais, aleatórias e mapeadas na memória, sincronização forçada e descarte de cache. Vários processos secundários realizam diferentes operações de E/S no mesmo arquivo. O padrão é um.

  • installDependencies: optional. Se esse valor forTrue, o Systems Manager instalará as dependências necessárias no contêiner auxiliar do SSM agente, caso elas ainda não estejam instaladas. O padrão é True. A dependência é stress-ng.

Permissões

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-kill-process

Interrompe o processo especificado nas tarefas usando o comando killall. Usa o documento AWSFIS-Run-Kill-ProcessSSM. A definição da tarefa deve ter pidMode definido como task. As tarefas devem ser gerenciadas por AWS Systems Manager. Para obter mais informações, consulteECSações de tarefas.

Tipo de recurso

  • aws:ecs:task

Parâmetros

  • processName – O nome do processo a ser interrompido.

  • signal: optional. O sinal a ser enviado junto com o comando. Os valores possíveis são SIGTERM (que o receptor pode optar por ignorar) e SIGKILL (que não pode ser ignorado). O padrão é SIGTERM.

  • installDependencies: opcional. Se esse valor forTrue, o Systems Manager instalará as dependências necessárias no contêiner auxiliar do SSM agente, caso elas ainda não estejam instaladas. O padrão é True. A dependência é killall.

Permissões

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-blackhole-port

Elimina o tráfego de entrada ou saída para o protocolo e a porta especificados. Usa o documento AWSFIS-Run-Network-Blackhole-PortSSM. A definição da tarefa deve ter pidMode definido como task. As tarefas devem ser gerenciadas por AWS Systems Manager. Você não pode networkMode definir como bridge na definição da tarefa. Para obter mais informações, consulte ECSações de tarefas.

Tipo de recurso

  • aws:ecs:task

Parâmetros

  • duration— A duração do teste, no formato ISO 8601.

  • port – O número da porta.

  • trafficType – O tipo de tráfego. Os valores possíveis são ingress e egress.

  • protocol: optional. O protocolo. Os valores possíveis são tcp e udp. O padrão é tcp.

  • installDependencies: opcional. Se esse valor forTrue, o Systems Manager instalará as dependências necessárias no contêiner auxiliar do SSM agente, caso elas ainda não estejam instaladas. O padrão é True. As dependências são atd, dig e iptables.

Permissões

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-latency

Adiciona latência e instabilidade à interface de rede usando a tc ferramenta para tráfego de saída para fontes específicas. Usa o documento AWSFIS-Run-Network-Latency-SourcesSSM. A definição da tarefa deve ter pidMode definido como task. As tarefas devem ser gerenciadas por AWS Systems Manager. Você não pode networkMode definir como bridge na definição da tarefa. Para obter mais informações, consulte ECSações de tarefas.

Tipo de recurso

  • aws:ecs:task

Parâmetros

  • duration— A duração do teste, no formato ISO 8601.

  • interface: optional. A interface de rede. O padrão é eth0.

  • delayMilliseconds: opcional. O atraso, em milissegundos. O padrão é 200.

  • jitterMilliseconds: optional. O jitter, em milissegundos. O padrão é 10.

  • sources: optional. As fontes, separadas por vírgulas. Os valores possíveis são: um IPv4 endereço, um IPv4 CIDR bloco, um nome de domínio S3 e. DYNAMODB Se você especificar DYNAMODB ouS3, isso se aplica somente ao endpoint regional na região atual. O padrão é 0.0.0.0/0, que corresponde a todo o tráfego. IPv4

  • installDependencies: optional. Se esse valor forTrue, o Systems Manager instalará as dependências necessárias no contêiner auxiliar do SSM agente, caso elas ainda não estejam instaladas. O padrão é True. As dependências são atd, dig, jq e tc.

Permissões

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-packet-loss

Adiciona perda de pacotes à interface de rede usando a tc ferramenta para tráfego de saída para fontes específicas. Usa o documento AWSFIS-Run-Network-Packet-Loss-SourcesSSM. A definição da tarefa deve ter pidMode definido como task. As tarefas devem ser gerenciadas por AWS Systems Manager. Você não pode networkMode definir como bridge na definição da tarefa. Para obter mais informações, consulte ECSações de tarefas.

Tipo de recurso

  • aws:ecs:task

Parâmetros

  • duration— A duração do teste, no formato ISO 8601.

  • interface: optional. A interface de rede. O padrão é eth0.

  • lossPercent: opcional. A porcentagem de perda de pacotes. O padrão é 7%.

  • sources: optional. As fontes, separadas por vírgulas. Os valores possíveis são: um IPv4 endereço, um IPv4 CIDR bloco, um nome de domínio S3 e. DYNAMODB Se você especificar DYNAMODB ouS3, isso se aplica somente ao endpoint regional na região atual. O padrão é 0.0.0.0/0, que corresponde a todo o tráfego. IPv4

  • installDependencies: optional. Se esse valor forTrue, o Systems Manager instalará as dependências necessárias no contêiner auxiliar do SSM agente, caso elas ainda não estejam instaladas. O padrão é True. As dependências são atd, dig, jq e tc.

Permissões

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

EKSAções da Amazon

AWS FIS suporta as seguintes EKS ações da Amazon.

aws:eks:inject-kubernetes-custom-resource

Executa um experimento ChaosMesh ou Litmus em um único cluster de destino. Você deve instalar ChaosMesh o Litmus no cluster de destino.

Ao criar um modelo de experimento e definir um alvo do tipoaws:eks:cluster, você deve direcionar essa ação para um único nome de recurso da Amazon (ARN). Essa ação não é compatível com a definição de alvos usando tags de recursos, filtros ou parâmetros.

Ao instalar ChaosMesh, você deve especificar o tempo de execução apropriado do contêiner. A partir da EKS versão 1.23 da Amazon, o tempo de execução padrão mudou de Docker para. containerd A partir da versão 1.24, o Docker foi removido.

Tipo de recurso

  • aws:eks:cluster

Parâmetros

  • kubernetesApiVersion— A API versão do recurso personalizado do Kubernetes. Os valores possíveis são chaos-mesh.org/v1alpha1 | litmuschaos.io/v1alpha1.

  • kubernetesKind – O tipo de recurso personalizado do Kubernetes. O valor depende da API versão.

    • chaos-mesh.org/v1alpha1 – Os valores possíveis são AWSChaos | DNSChaos | GCPChaos | HTTPChaos | IOChaos | JVMChaos | KernelChaos | NetworkChaos | PhysicalMachineChaos | PodChaos | PodHttpChaos | PodIOChaos | PodNetworkChaos | Schedule | StressChaos | TimeChaos |

    • litmuschaos.io/v1alpha1 – O valor possível é ChaosEngine.

  • kubernetesNamespace – O namespace do Kubernetes.

  • kubernetesSpec— A spec seção do recurso personalizado do Kubernetes, em formato. JSON

  • maxDuration – O tempo máximo permitido para a execução da automação ser concluído, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.

Permissões

Não AWS As permissões Identity and Access Management (IAM) são necessárias para essa ação. As permissões necessárias para usar essa ação são controladas pelo Kubernetes usando autorização. RBAC Para obter mais informações, consulte Como usar a RBAC autorização na documentação oficial do Kubernetes. Para obter mais informações sobre o Chaos Mesh, consulte a documentação oficial do Chaos Mesh. Para obter mais informações sobre o Litmus, consulte a documentação oficial do Litmus.

aws:eks:pod-cpu-stress

Exerce CPU estresse nas cápsulas alvo. Para obter mais informações, consulte EKSações do pod.

Tipo de recurso

  • aws:eks:pod

Parâmetros

  • duration— A duração do teste de estresse, no formato ISO 8601.

  • percent: optional. A porcentagem da carga de destino, de 0 (sem carga) a 100 (carga total). O padrão é 100.

  • workers: optional. O número de estressores a usar. O padrão é 0, que usa todos os estressores.

  • kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.

  • fisPodContainerImage: optional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulteImagens do contêiner do pod .

  • maxErrorsPercent: optional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.

  • fisPodLabels: optional. Os rótulos do Kubernetes que são anexados ao pod de orquestração de falhas criado por. FIS

  • fisPodAnnotations: optional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado por. FIS

  • fisPodSecurityPolicy: optional. A política de padrões de segurança do Kubernetes a ser usada para o pod de orquestração de falhas criado por FIS e os contêineres efêmeros. Os valores possíveis são privileged baseline restricted e. Essa ação é compatível com todos os níveis de política.

Permissões

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS managed policy (política gerenciada)

aws:eks:pod-delete

Exclui os pods de destino. Para obter mais informações, consulte EKSações do pod.

Tipo de recurso

  • aws:eks:pod

Parâmetros

  • gracePeriodSeconds: optional. A duração, em segundos, para esperar que o pod termine dentro do prazo. Se o valor for 0, executaremos a ação imediatamente. Se o valor for nulo, usaremos o período de carência padrão para o pod.

  • kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.

  • fisPodContainerImage: optional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulteImagens do contêiner do pod .

  • maxErrorsPercent: optional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.

  • fisPodLabels: optional. Os rótulos do Kubernetes que são anexados ao pod de orquestração de falhas criado por. FIS

  • fisPodAnnotations: optional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado por. FIS

  • fisPodSecurityPolicy: optional. A política de padrões de segurança do Kubernetes a ser usada para o pod de orquestração de falhas criado por FIS e os contêineres efêmeros. Os valores possíveis são privileged baseline restricted e. Essa ação é compatível com todos os níveis de política.

Permissões

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS managed policy (política gerenciada)

aws:eks:pod-io-stress

Executa estresse de E/S nos pods de destino. Para obter mais informações, consulte EKSações do pod.

Tipo de recurso

  • aws:eks:pod

Parâmetros

  • duration— A duração do teste de estresse, no formato ISO 8601.

  • workers: optional. O número de funcionários. Os funcionários realizam uma combinação de operações de leitura/gravação sequenciais, aleatórias e mapeadas na memória, sincronização forçada e descarte de cache. Vários processos secundários realizam diferentes operações de E/S no mesmo arquivo. O padrão é um.

  • percent: optional. A porcentagem de espaço livre no sistema de arquivos a ser usada durante o teste de estresse. O padrão é 80%.

  • kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.

  • fisPodContainerImage: optional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulteImagens do contêiner do pod .

  • maxErrorsPercent: optional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.

  • fisPodLabels: optional. Os rótulos do Kubernetes que são anexados ao pod de orquestração de falhas criado por. FIS

  • fisPodAnnotations: optional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado por. FIS

  • fisPodSecurityPolicy: optional. A política de padrões de segurança do Kubernetes a ser usada para o pod de orquestração de falhas criado por FIS e os contêineres efêmeros. Os valores possíveis são privileged baseline restricted e. Essa ação é compatível com todos os níveis de política.

Permissões

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS managed policy (política gerenciada)

aws:eks:pod-memory-stress

Exerce estresse de memória nos pods de destino. Para obter mais informações, consulte EKSações do pod.

Tipo de recurso

  • aws:eks:pod

Parâmetros

  • duration— A duração do teste de estresse, no formato ISO 8601.

  • workers: optional. O número de estressores a usar. O padrão é um.

  • percent: optional. A porcentagem de memória virtual a ser usada durante o teste de estresse. O padrão é 80%.

  • kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.

  • fisPodContainerImage: optional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulteImagens do contêiner do pod .

  • maxErrorsPercent: optional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.

  • fisPodLabels: optional. Os rótulos do Kubernetes que são anexados ao pod de orquestração de falhas criado por. FIS

  • fisPodAnnotations: optional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado por. FIS

  • fisPodSecurityPolicy: optional. A política de padrões de segurança do Kubernetes a ser usada para o pod de orquestração de falhas criado por FIS e os contêineres efêmeros. Os valores possíveis são privileged baseline restricted e. Essa ação é compatível com todos os níveis de política.

Permissões

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS managed policy (política gerenciada)

aws:eks:pod-network-blackhole-port

Elimina o tráfego de entrada ou saída para o protocolo e a porta especificados. Compatível apenas com a política de padrões de segurança do Kubernetes. privileged Para obter mais informações, consulte EKSações do pod.

Tipo de recurso

  • aws:eks:pod

Parâmetros

  • duration— A duração do teste, no formato ISO 8601.

  • protocol— O protocolo. Os valores possíveis são tcp e udp.

  • trafficType – O tipo de tráfego. Os valores possíveis são ingress e egress.

  • port – O número da porta.

  • kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.

  • fisPodContainerImage: optional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulteImagens do contêiner do pod .

  • maxErrorsPercent: optional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.

  • fisPodLabels: optional. Os rótulos do Kubernetes que são anexados ao pod de orquestração de falhas criado por. FIS

  • fisPodAnnotations: optional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado por. FIS

Permissões

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS managed policy (política gerenciada)

aws:eks:pod-network-latency

Adiciona latência e instabilidade à interface de rede usando a ferramenta tc para tráfego de ou para fontes específicas. Compatível apenas com a política de padrões de segurança do Kubernetes. privileged Para obter mais informações, consulte EKSações do pod.

Tipo de recurso

  • aws:eks:pod

Parâmetros

  • duration— A duração do teste, no formato ISO 8601.

  • interface: optional. A interface de rede. O padrão é eth0.

  • delayMilliseconds: opcional. O atraso, em milissegundos. O padrão é 200.

  • jitterMilliseconds: optional. O jitter, em milissegundos. O padrão é 10.

  • sources: optional. As fontes, separadas por vírgulas. Os valores possíveis são: um IPv4 endereço, um IPv4 CIDR bloco, um nome de domínio S3 e. DYNAMODB Se você especificar DYNAMODB ouS3, isso se aplica somente ao endpoint regional na região atual. O padrão é 0.0.0.0/0, que corresponde a todo o tráfego. IPv4

  • kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.

  • fisPodContainerImage: optional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulteImagens do contêiner do pod .

  • maxErrorsPercent: optional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.

  • fisPodLabels: optional. Os rótulos do Kubernetes que são anexados ao pod de orquestração de falhas criado por. FIS

  • fisPodAnnotations: optional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado por. FIS

Permissões

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS managed policy (política gerenciada)

aws:eks:pod-network-packet-loss

Adiciona perda de pacotes à interface de rede usando a ferramenta tc. Compatível apenas com a política de padrões de segurança do Kubernetes. privileged Para obter mais informações, consulte EKSações do pod.

Tipo de recurso

  • aws:eks:pod

Parâmetros

  • duration— A duração do teste, no formato ISO 8601.

  • interface: optional. A interface de rede. O padrão é eth0.

  • lossPercent: opcional. A porcentagem de perda de pacotes. O padrão é 7%.

  • sources: optional. As fontes, separadas por vírgulas. Os valores possíveis são: um IPv4 endereço, um IPv4 CIDR bloco, um nome de domínio S3 e. DYNAMODB Se você especificar DYNAMODB ouS3, isso se aplica somente ao endpoint regional na região atual. O padrão é 0.0.0.0/0, que corresponde a todo o tráfego. IPv4

  • kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.

  • fisPodContainerImage: optional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulteImagens do contêiner do pod .

  • maxErrorsPercent: optional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.

  • fisPodLabels: optional. Os rótulos do Kubernetes que são anexados ao pod de orquestração de falhas criado por. FIS

  • fisPodAnnotations: optional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado por. FIS

Permissões

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS managed policy (política gerenciada)

aws:eks:terminate-nodegroup-instances

Executa a EC2 API ação da Amazon TerminateInstancesno grupo de nós de destino.

Tipo de recurso

  • aws:eks:nodegroup

Parâmetros

  • instanceTerminationPercentage – A porcentagem (1-100) de instâncias a encerrar.

Permissões

  • ec2:DescribeInstances

  • ec2:TerminateInstances

  • eks:DescribeNodegroup

  • tag:GetResources

AWS managed policy (política gerenciada)

ElastiCache Ações da Amazon

AWS FIS suporta a seguinte ElastiCache ação.

aws:elasticache:interrupt-cluster-az-power

Interrompe a alimentação dos nós na zona de disponibilidade especificada para grupos de OSS replicação do Redis de destino. Somente uma zona de disponibilidade por grupo de replicação pode ser afetada por vez. Quando um nó primário é o alvo, a réplica de leitura correspondente com o menor atraso de replicação é promovida para primária. As substituições de réplicas de leitura na zona de disponibilidade especificada são bloqueadas durante essa ação, o que significa que os grupos de replicação de destino operam com capacidade reduzida.

Tipo de recurso

  • aws:elasticache:redis-replicationgroup

Parâmetros

  • duration – A duração, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.

Permissões

  • elasticache:InterruptClusterAzPower

  • elasticache:DescribeReplicationGroups

  • tag:GetResources

Ações de rede

AWS FIS suporta as seguintes ações de rede.

aws:network:disrupt-connectivity

Nega o tráfego especificado para as sub-redes de destino. Usa redeACLs.

Tipo de recurso

  • aws:ec2:subnet

Parâmetros

  • scope – O tipo de tráfego a negar. Quando o escopo não éall, o número máximo de entradas na rede ACLs é 20. Os valores possíveis são:

    • all – Nega todo o tráfego que entra e sai da sub-rede. Observe que essa opção permite tráfego dentro da sub-rede, incluindo tráfego de e para interfaces de rede na sub-rede.

    • availability-zone— Nega VPC tráfego interno de e para sub-redes em outras zonas de disponibilidade. O número máximo de sub-redes que podem ser direcionadas em a VPC é 30.

    • dynamodb – Nega tráfego de e para o endpoint regional do DynamoDB na região atual.

    • prefix-list – Nega tráfego de e para a lista de prefixos especificada.

    • s3 – Nega tráfego de e para o endpoint regional do Amazon S3 na região atual.

    • vpc— Nega o tráfego que entra e sai doVPC.

  • duration – A duração, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.

  • prefixListIdentifier – Se o escopo for prefix-list, este será o identificador da lista de prefixos gerenciada pelo cliente. Você pode especificar um nome, um ID ou umARN. A lista de prefixos pode ter no máximo 10 entradas.

Permissões

  • ec2:CreateNetworkAcl— Cria a rede ACL com a tag managedBy FIS =true.

  • ec2:CreateNetworkAclEntry— A rede ACL deve ter a tag managedBy FIS =true.

  • ec2:CreateTags

  • ec2:DeleteNetworkAcl— A rede ACL deve ter a tag managedBy FIS =true.

  • ec2:DescribeManagedPrefixLists

  • ec2:DescribeNetworkAcls

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • ec2:GetManagedPrefixListEntries

  • ec2:ReplaceNetworkAclAssociation

AWS managed policy (política gerenciada)

aws:network:route-table-disrupt-cross-region-connectivity

Bloqueia o tráfego que se origina nas sub-redes de destino e é destinado à região especificada. Cria tabelas de rotas que incluem todas as rotas para a região isolar. FISPara permitir a criação dessas tabelas de rotas, aumente a VPC cota da Amazon routes per route table para 250 mais o número de rotas em suas tabelas de rotas existentes.

Tipo de recurso

  • aws:ec2:subnet

Parâmetros

  • region: o código da região a ser isolada (por exemplo, eu-west-1).

  • duration: o tempo de duração da ação. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.

Permissões

  • ec2:AssociateRouteTable

  • ec2:CreateManagedPrefixList

  • ec2:CreateNetworkInterface

  • ec2:CreateRoute

  • ec2:CreateRouteTable

  • ec2:CreateTags

  • ec2:DeleteManagedPrefixList

  • ec2:DeleteNetworkInterface

  • ec2:DeleteRouteTable

  • ec2:DescribeManagedPrefixLists

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSubnets

  • ec2:DescribeVpcPeeringConnections

  • ec2:DescribeVpcs

  • ec2:DisassociateRouteTable

  • ec2:GetManagedPrefixListEntries

  • ec2:ModifyManagedPrefixList

  • ec2:ModifyVpcEndpoint

  • ec2:ReplaceRouteTableAssociation

† Escopo definido usando a tag managedByFIS=true.

AWS managed policy (política gerenciada)

aws:network:transit-gateway-disrupt-cross-region-connectivity

Bloqueia o tráfego do gateway de trânsito de destino emparelhando anexos destinados à região especificada.

Tipo de recurso

  • aws:ec2:transit-gateway

Parâmetros

  • region: o código da região a ser isolada (por exemplo, eu-west-1).

  • duration: o tempo de duração da ação. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.

Permissões

  • ec2:AssociateTransitGatewayRouteTable

  • ec2:DescribeTransitGatewayAttachments

  • ec2:DescribeTransitGatewayPeeringAttachments

  • ec2:DescribeTransitGateways

  • ec2:DisassociateTransitGatewayRouteTable

AWS managed policy (política gerenciada)

RDSAções da Amazon

AWS FIS suporta as seguintes RDS ações da Amazon.

aws:rds:failover-db-cluster

Executa a RDS API ação F da Amazon ailoverDBCluster no cluster de banco de dados Aurora de destino.

Tipo de recurso

  • aws:rds:cluster

Parâmetros

  • Nenhum

Permissões

  • rds:FailoverDBCluster

  • rds:DescribeDBClusters

  • tag:GetResources

AWS managed policy (política gerenciada)

aws:rds:reboot-db-instances

Executa a RDS API ação R da Amazon ebootDBInstance na instância de banco de dados de destino.

Tipo de recurso

  • aws:rds:db

Parâmetros

  • forceFailover: optional. Se o valor for verdadeiro e as instâncias forem de várias zonas de disponibilidade (Multi-AZ), força o failover para outra zona de disponibilidade. O padrão é falso.

Permissões

  • rds:RebootDBInstance

  • rds:DescribeDBInstances

  • tag:GetResources

AWS managed policy (política gerenciada)

Ações do Amazon S3

AWS FIS suporta a seguinte ação do Amazon S3.

aws:s3:bucket-pause-replication

Pausa a replicação de buckets-alvo de origem para buckets de destino. Os buckets de destino podem estar em AWS regiões diferentes ou na mesma região do bucket de origem. Os objetos existentes podem continuar sendo replicados por até uma hora após o início da ação. Essa ação só é compatível com a segmentação por tags. Para saber mais sobre a replicação do Amazon S3, consulte o Guia do usuário do Amazon S3.

Tipo de recurso

  • aws:s3:bucket

Parâmetros

  • duration – A duração, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.

  • region— A AWS região onde os buckets de destino estão localizados.

  • destinationBuckets: optional. Lista separada por vírgulas dos buckets do S3 de destino.

  • prefixes: optional. Lista separada por vírgulas de prefixos de chave de objeto do S3 dos filtros de regras de replicação. As regras de replicação dos buckets de destino com um filtro baseado nos prefixos serão pausadas.

Permissões

  • S3:PutReplicationConfiguration com a chave de condição S3:IsReplicationPauseRequest definida como True

  • S3:GetReplicationConfiguration com a chave de condição S3:IsReplicationPauseRequest definida como True

  • S3:PauseReplication

  • S3:ListAllMyBuckets

  • tag:GetResources

Para visualizar um exemplo de política, consulte Exemplo: use chaves de condição para aws:s3:bucket-pause-replication.

Ações do Systems Manager

AWS FIS suporta as seguintes ações do Systems Manager.

aws:ssm:send-command

Executa a API ação do Systems Manager SendCommandnas EC2 instâncias de destino. O documento Systems Manager (SSMdocumento) define as ações que o Systems Manager executa em suas instâncias. Para obter mais informações, consulte Use o comando aws:ssm:send-command ação.

Tipo de recurso

  • aws:ec2:instance

Parâmetros

  • documentArn— O nome do recurso Amazon (ARN) do documento. No console, esse parâmetro será concluído para você se você escolher um valor do Tipo de ação que corresponda a um dos pré-configurados AWS FIS SSMdocumentos.

  • documentVersion: optional. A versão do documento. Se estiver vazia, a versão padrão será executada.

  • documentParameters – Condicional. Os parâmetros necessários e opcionais que o documento aceita. O formato é um JSON objeto com chaves que são cadeias de caracteres e valores que são cadeias de caracteres ou matrizes de cadeias de caracteres.

  • duration – A duração, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.

Permissões

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

AWS managed policy (política gerenciada)

aws:ssm:start-automation-execution

Executa a API ação Systems Manager StartAutomationExecution.

Tipo de recurso

  • Nenhum

Parâmetros

  • documentArn— O Amazon Resource Name (ARN) do documento de automação.

  • documentVersion: optional. A versão do documento. Se estiver vazia, a versão padrão será executada.

  • documentParameters – Condicional. Os parâmetros necessários e opcionais que o documento aceita. O formato é um JSON objeto com chaves que são cadeias de caracteres e valores que são cadeias de caracteres ou matrizes de cadeias de caracteres.

  • maxDuration – O tempo máximo permitido para a execução da automação ser concluído, de um minuto a 12 horas. No painel, AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1M representa um minuto. No painel, AWS FIS console, você insere o número de segundos, minutos ou horas.

Permissões

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • ssm:StopAutomationExecution

  • iam:PassRole: optional. Obrigatório se o documento de automação assumir uma função.

AWS managed policy (política gerenciada)