本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
实验选项
实验选项是实验的可选设置。您可以在实验模板上定义某些实验选项。当你开始实验时,会设置其他实验选项。
以下是您在实验模板上定义的实验选项的语法。
{
"experimentOptions": {
"accountTargeting": "single-account | multi-account",
"emptyTargetResolutionMode": "fail | skip"
}
}如果您在创建实验模板时未指定任何实验选项,则使用每个选项的默认值。
以下是您在开始实验时设置的实验选项的语法。
{ "experimentOptions": { "actionsMode": "run-all | skip-all" } }
如果您在开始实验时未指定任何实验选项,run-all则使用默认值。
账户定位
如果你有多个 AWS 拥有要在实验中定位资源的账户,您可以使用账户定位实验选项定义多账户实验。您可以使用一个 Orchestrator 账户 运行多账户实验,这会影响多个目标账户 中的资源。协调员账户拥有 AWS FIS 实验模板和实验。目标账户是指其资源可能受到影响的个人AWS账户 AWS FIS 实验。有关更多信息,请参阅 使用多账户实验 AWS FIS。
您可以通过确定目标账户来指明目标资源的位置。您可以提供两个值来确定目标账户:
-
单账户:默认值。该实验将只针对以下资源 AWS 账户在哪里 AWS FIS 实验运行。
-
多账户 — 实验可以瞄准多个AWS账户中的资源。
目标账户配置
要运行多账户实验,必须定义一个或多个目标账户配置。目标账户配置为实验中accountId目标资源的每个账户指定roleArn、和描述。实验模板IDs的目标账户配置账号必须是唯一的。
创建多账户实验模板时,实验模板将返回一个只读字段 targetAccountConfigurationsCount,即实验模板中所有目标账户配置的计数。
目标账户配置的语法如下所示。
{
accountId: "123456789012",
roleArn: "arn:aws:iam::123456789012:role/AllowFISActions",
description: "fis-ec2-test"
}创建目标账户配置时,您需要提供以下内容:
- accountId
-
目标AWS账户的 12 位数账户 ID。
- roleArn
-
IAM角色授予 AWS FIS 在目标账户中执行操作的权限。
- description
-
可选的描述。
要了解有关如何使用目标账户配置的更多信息,请参阅使用多账户实验 AWS FIS。
空目标解析模式
该模式可让您选择即使目标资源未解析也允许完成实验。
-
失败:默认值。如果未为目标解析任何资源,则实验将立即终止,状态为
failed。 -
跳过:如果没有为目标解析资源,则实验将继续进行,并跳过任何未解析目标的操作。不能跳过使用唯一标识符定义的目标的操作ARNs,例如。如果未找到使用唯一标识符定义的目标,则实验将立即终止,状态为
failed
操作模式
操作模式是一个可选参数,您可以在开始实验时指定该参数。您可以将操作模式设置为,skip-all以便在向目标资源注入错误之前生成目标预览。目标预览允许您验证以下内容:
您已将实验模板配置为针对您期望的资源。开始本实验时所针对的实际资源可能与预览版不同,因为资源可能会被随机移除、更新或采样。
您的日志配置设置正确。
对于多账户实验,您已经为每个目标账户配置正确设置了IAM角色。
注意
该skip-all模式不允许您验证自己是否具有运行所需的权限 AWS FIS 对您的资源进行实验并采取行动。
操作模式参数接受以下值:
run-all-(默认)实验将对目标资源采取行动。skip-all-实验将跳过对目标资源的所有操作。
要详细了解如何在开始实验时设置动作模式参数,请参阅根据实验模板生成目标预览。
