As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Trabalhando com experimentos com várias contas para AWS FIS
Você pode criar e gerenciar modelos de experimentos com várias contas usando o AWS FIS console ou a linha de comando. Você cria um experimento com várias contas especificando a opção de experimento de segmentação de conta como "multi-account" e adicionando configurações de conta de destino. Depois de criar um modelo de experimento de várias contas, você pode usá-lo para executar um experimento.
Com um experimento com várias contas, você pode configurar e executar cenários de falha do mundo real em um aplicativo que abrange várias AWS contas em uma região. Você executa experimentos com várias contas por uma conta de orquestrador que afeta os recursos em várias contas de destino.
Quando você executa um experimento com várias contas, as contas-alvo com os recursos afetados serão notificadas por meio de seus painéis AWS Health, fornecendo conhecimento aos usuários nas contas de destino. Com experimentos com várias contas, você pode:
-
Execute cenários de falha do mundo real em aplicativos que abrangem várias contas com os controles centrais e as grades de proteção fornecidas. AWS FIS
-
Controle os efeitos de um experimento com várias contas usando IAM funções com permissões e tags refinadas para definir o escopo de cada alvo.
-
Visualize centralmente as ações realizadas AWS FIS em cada conta a partir dos AWS FIS registros AWS Management Console e por meio deles.
-
Monitore e audite AWS FIS as API chamadas feitas em cada conta com AWS CloudTrail.
Esta seção ajuda você nos conceitos básicos dos experimentos com várias contas.
Tópicos
Conceitos dos experimentos com várias contas
Veja a seguir os principais conceitos de experimentos de várias contas:
Conta do orquestrador ‐ A conta do orquestrador atua como uma conta central para configurar e gerenciar o experimento no AWS FIS console, bem como para centralizar o registro. A conta do orquestrador é proprietária do modelo e do AWS FIS experimento do experimento.
Contas alvo ‐ Uma conta-alvo é uma AWS conta individual com recursos que podem ser afetados por um experimento com AWS FIS várias contas.
Configurações das contas de destino: você define as contas de destino que fazem parte de um experimento adicionando configurações de conta de destino ao modelo de experimento. A configuração da conta de destino é um elemento do modelo de experimento que é necessário para experimentos com várias contas. Você define uma para cada conta de destino definindo um ID AWS da conta, IAM função e uma descrição opcional.
Práticas recomendadas para experimentos com várias contas
Veja a seguir as práticas recomendadas para usar experimentos com várias contas:
-
Ao configurar destinos para experimentos com várias contas, recomendamos segmentar com tags de recursos consistentes em todas as contas de destino. Um AWS FIS experimento resolverá recursos com tags consistentes em cada conta de destino. Uma ação deve resolver pelo menos um recurso de destino em qualquer conta de destino ou falhará, exceto nos experimentos com
emptyTargetResolutionModedefinido comoskip. As cotas de ação são aplicáveis por conta. Se você quiser segmentar recursos por recursoARNs, aplica-se o mesmo limite de conta única por ação. -
Ao direcionar recursos em uma ou mais zonas de disponibilidade usando parâmetros ou filtros, você deve especificar uma ID de AZ, não um nome de AZ. A ID da AZ é um identificador exclusivo e consistente de uma zona de disponibilidade em todas as contas. Para saber como encontrar o ID AZ para as zonas de disponibilidade em sua conta, consulte Zona de disponibilidade IDs para seus AWS recursos.
