本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用多账户实验 AWS FIS
<a name="multi-account"></a>

您可以使用 AWS FIS 控制台或命令行创建和管理多账户实验模板。您可以通过将账户定位实验选项指定为 `"multi-account"`，然后添加目标账户配置来创建多账户实验。您可以使用创建的多账户实验模板运行实验。

通过多账户实验，你可以在跨越一个区域内多个 AWS 账户的应用程序上设置和运行真实的故障场景。您可以使用一个 *Orchestrator 账户* 运行多账户实验，这会影响多个*目标账户* 中的资源。

当您运行多账户实验时，拥有受影响资源的目标账户将通过其 AWS Health Dashboard 收到通知，让目标账户中的用户了解情况。通过多账户实验，您可以：
+ 使用提供的中央控制和护栏，在跨多个账户的应用程序上运行现实世界的 AWS FIS 故障场景。
+ 使用具有精细权限和标签的 IAM 角色来定义每个目标的范围，从而控制多账户实验的效果。
+ 从日志 AWS 管理控制台 和 AWS FIS 日志 AWS FIS 中集中查看每个账户中执行的操作。
+ 监控和审计 AWS 每个账户中 AWS FIS 进行的 API 调用 CloudTrail。

本节可帮助您开始多账户实验。

**Topics**
+ [多账户实验的概念](#multi-account-concepts)
+ [多账户实验最佳实践](#best-practices)
+ [多账户实验的先决条件](multi-account-prerequisites.md)
+ [创建多账户实验模板](create.md)
+ [更新目标账户配置](update.md)
+ [删除目标账户配置](delete.md)

## 多账户实验的概念
<a name="multi-account-concepts"></a>

以下是多账户实验的主要概念：
+ **Orchest** rator 帐户-协调器帐户充当中央帐户，用于在 AWS FIS 控制台中配置和管理实验以及集中日志记录。协调员账户拥有 AWS FIS 实验模板和实验。
+ **目标账户**-目标账户是指其资源可能受到 AWS FIS 多账户实验影响的个人 AWS 账户。
+ **目标账户配置**：可通过在实验模板中添加目标账户配置来定义实验中的目标账户。目标账户配置是实验模板中的一个元素，该元素对于多账户实验是必需的。您可以通过设置账户 ID、IAM 角色和可选描述为每个目标 AWS 账户定义一个账户。

## 多账户实验最佳实践
<a name="best-practices"></a>

以下是使用多账户实验的最佳实践：
+ 为多账户实验配置目标时，建议您在所有目标账户中使用一致的资源标签来确定目标资源。 AWS FIS 实验将解析每个目标账户中标签一致的资源。除了将 `emptyTargetResolutionMode` 设置为 `skip` 的实验外，一项操作必须解析任何目标账户中的至少一个目标资源，否则将失败。操作配额按账户应用。如果您想按资源定位资源 ARNs，则每个操作的单账户限制相同。
+ 使用参数或筛选条件来确定一个或多个可用区中的目标资源时，应指定*可用区 ID*，而不是可用区名称。可用区 ID 是跨账户的可用区的唯一且一致的标识符。要了解如何在您的账户中查找可用区的可用区 ID，请参阅您的 [AWS 资源的可用区 IDs ](https://docs.aws.amazon.com/ram/latest/userguide/working-with-az-ids.html)。