本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 的托管策略 AWS 故障注入服务
网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的 AWS 托管策略是一个由创建和管理的独立策略 AWS. AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住 AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们适用于所有人 AWS 可供客户使用。我们建议通过定义特定于您的使用场景的客户托管式策略来进一步减少权限。
您无法更改中定义的权限 AWS 托管策略。如果 AWS 更新中定义的权限 AWS 托管策略,此更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能更新 AWS 新策略时的托管策略 AWS 服务 已启动或现有服务有新的API操作可用。
有关更多信息,请参阅 AWS《IAM用户指南》中的托管策略。
AWS 托管策略:A mazonFISService RolePolicy
此策略附加到名为 AWSServiceRoleForFISallow 的服务相关角色 AWS FIS管理实验的监测和资源选择。有关更多信息,请参阅 将服务相关角色用于 AWS 故障注入服务。
AWS 托管策略: AWSFaultInjectionSimulatorEC2Access
在实验角色中使用此策略来授予 AWS FIS允许运行使用以下内容的实验 AWS FIS亚马逊的行动EC2。有关更多信息,请参阅 适用于 AWS FIS 实验的 IAM 角色。
要查看此策略的权限,请参阅AWSFaultInjectionSimulatorEC2Access中的 AWS 托管策略参考。
AWS 托管策略: AWSFaultInjectionSimulatorECSAccess
在实验角色中使用此策略来授予 AWS FIS允许运行使用以下内容的实验 AWS FIS亚马逊的行动ECS。有关更多信息,请参阅 适用于 AWS FIS 实验的 IAM 角色。
要查看此策略的权限,请参阅AWSFaultInjectionSimulatorECSAccess中的 AWS 托管策略参考。
AWS 托管策略: AWSFaultInjectionSimulatorEKSAccess
在实验角色中使用此策略来授予 AWS FIS允许运行使用以下内容的实验 AWS FIS亚马逊的行动EKS。有关更多信息,请参阅 适用于 AWS FIS 实验的 IAM 角色。
要查看此策略的权限,请参阅AWSFaultInjectionSimulatorEKSAccess中的 AWS 托管策略参考。
AWS 托管策略: AWSFaultInjectionSimulatorNetworkAccess
在实验角色中使用此策略来授予 AWS FIS允许运行使用以下内容的实验 AWS FIS联网操作。有关更多信息,请参阅 适用于 AWS FIS 实验的 IAM 角色。
要查看此策略的权限,请参阅AWSFaultInjectionSimulatorNetworkAccess中的 AWS 托管策略参考。
AWS 托管策略: AWSFaultInjectionSimulatorRDSAccess
在实验角色中使用此策略来授予 AWS FIS允许运行使用以下内容的实验 AWS FIS亚马逊的行动RDS。有关更多信息,请参阅 适用于 AWS FIS 实验的 IAM 角色。
要查看此策略的权限,请参阅AWSFaultInjectionSimulatorRDSAccess中的 AWS 托管策略参考。
AWS 托管策略: AWSFaultInjectionSimulatorSSMAccess
在实验角色中使用此策略来授予 AWS FIS允许运行使用以下内容的实验 AWS FISSystems Manager 的操作。有关更多信息,请参阅 适用于 AWS FIS 实验的 IAM 角色。
要查看此策略的权限,请参阅AWSFaultInjectionSimulatorSSMAccess中的 AWS 托管策略参考。
AWS FIS更新到 AWS 托管策略
查看有关更新的详细信息 AWS 的托管策略 AWS FIS因为该服务开始跟踪这些更改。
| 更改 | 描述 | 日期 |
|---|---|---|
| AWSFaultInjectionSimulatorECSAccess – 对现有策略的更新 | 添加了允许的权限 AWS FIS来解析ECS目标。 | 2024 年 1 月 25 日 |
| AWSFaultInjectionSimulatorNetworkAccess – 更新到现有策略 | 添加了允许的权限 AWS FIS使用aws:network:route-table-disrupt-cross-region-connectivity和aws:network:transit-gateway-disrupt-cross-region-connectivity操作运行实验。 | 2024 年 1 月 25 日 |
| AWSFaultInjectionSimulatorEC2Access – 更新到现有策略 | 添加了允许的权限 AWS FIS来解决EC2实例。 | 2023 年 11 月 13 日 |
| AWSFaultInjectionSimulatorEKSAccess – 更新到现有策略 | 添加了允许的权限 AWS FIS来解析EKS目标。 | 2023 年 11 月 13 日 |
| AWSFaultInjectionSimulatorRDSAccess – 更新到现有策略 | 添加了允许的权限 AWS FIS来解析RDS目标。 | 2023 年 11 月 13 日 |
| AWSFaultInjectionSimulatorEC2Access – 更新到现有策略 | 添加了允许的权限 AWS FIS在EC2实例上运行SSM文档和终止EC2实例。 | 2023 年 6 月 2 日 |
| AWSFaultInjectionSimulatorSSMAccess – 更新到现有策略 | 添加了允许的权限 AWS FIS在EC2实例上运行SSM文档。 | 2023 年 6 月 2 日 |
| AWSFaultInjectionSimulatorECSAccess – 更新到现有策略 | 添加了允许的权限 AWS FIS使用新aws:ecs:task操作运行实验。 | 2023 年 6 月 1 日 |
| AWSFaultInjectionSimulatorEKSAccess – 更新到现有策略 | 添加了允许的权限 AWS FIS使用新aws:eks:pod操作运行实验。 | 2023 年 6 月 1 日 |
| 添加了允许的政策 AWS FIS运行一个使用以下内容的实验 AWS FIS亚马逊的行动EC2。 | 2022 年 10 月 26 日 | |
| 添加了允许的政策 AWS FIS运行一个使用以下内容的实验 AWS FIS亚马逊的行动ECS。 | 2022 年 10 月 26 日 | |
| 添加了允许的政策 AWS FIS运行一个使用以下内容的实验 AWS FIS亚马逊的行动EKS。 | 2022 年 10 月 26 日 | |
| 添加了允许的政策 AWS FIS运行一个使用以下内容的实验 AWS FIS网络操作。 | 2022 年 10 月 26 日 | |
| 添加了允许的政策 AWS FIS运行一个使用以下内容的实验 AWS FIS亚马逊的行动RDS。 | 2022 年 10 月 26 日 | |
| 添加了允许的政策 AWS FIS运行一个使用以下内容的实验 AWS FISSystems Manager 的操作。 | 2022 年 10 月 26 日 | |
| A mazonFISService RolePolicy-更新现有政策 | 添加了允许的权限 AWS FIS描述子网。 | 2022 年 10 月 26 日 |
| A mazonFISService RolePolicy-更新现有政策 | 添加了允许的权限 AWS FIS来描述EKS集群。 | 2022 年 7 月 7 日 |
| A mazonFISService RolePolicy-更新现有政策 | 添加了允许的权限 AWS FIS列出和描述集群中的任务。 | 2022 年 2 月 7 日 |
| A mazonFISService RolePolicy-更新现有政策 | 为 events:DescribeRule 操作删除 events:ManagedBy 条件。 |
2022 年 1 月 6 日 |
| A mazonFISService RolePolicy-更新现有政策 | 添加了允许的权限 AWS FIS检索停止条件下使用的 CloudWatch 警报的历史记录。 | 2021 年 6 月 30 日 |
| AWS FIS 开启了跟踪更改 | AWS FIS开始跟踪它的变化 AWS 托管策略 | 2021 年 3 月 1 日 |
