Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS FIS referencia de acciones
En esta referencia se describen las acciones habituales AWS FIS, incluida la información sobre los parámetros de la acción y los permisos de IAM necesarios. También puede enumerar AWS FIS las acciones compatibles mediante la AWS FIS consola o el comando list-actions
Para obtener más información, consulte Acciones para AWS FIS y Cómo funciona el servicio de inyección de AWS fallos con IAM.
Acciones
- Acciones de inyección de errores
- Acción de espera
- CloudWatch Acciones de Amazon
- Acciones de Amazon DynamoDB
- Acciones de Amazon EBS
- Acciones de Amazon EC2
- Acciones de Amazon ECS
- Acciones de Amazon EKS
- ElastiCache Acciones de Amazon
- Acciones de red
- Acciones de Amazon RDS
- Acciones de Amazon S3
- Acciones de Systems Manager
Acciones de inyección de errores
AWS FIS admite las siguientes acciones de inyección de errores.
Acciones
aws:fis:inject-api-internal-error
Inyecta errores internos en las solicitudes realizadas por el rol de IAM de destino.
Tipo de recurso
-
aws:iam:role
Parámetros
duration: la duración, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.
service— El espacio de nombres de la AWS API de destino. El valor admitido es
ec2
.percentage: el porcentaje (del 1 al 100) de llamadas en las que se debe inyectar el error.
operations: las operaciones en las que se inyecta el error, separadas por comas. Para obtener una lista de las acciones de la API para el espacio de nombres de
ec2
, consulte Acciones en Referencia de API de Amazon EC2.
Permisos
fis:InjectApiInternalError
aws:fis:inject-api-throttle-error
Inyecta errores de limitación en las solicitudes realizadas por el rol de IAM de destino.
Tipo de recurso
-
aws:iam:role
Parámetros
duration: la duración, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.
service— El espacio de nombres de la AWS API de destino. El valor admitido es
ec2
.percentage: el porcentaje (del 1 al 100) de llamadas en las que se debe inyectar el error.
operations: las operaciones en las que se inyecta el error, separadas por comas. Para obtener una lista de las acciones de la API para el espacio de nombres de
ec2
, consulte Acciones en Referencia de API de Amazon EC2.
Permisos
fis:InjectApiThrottleError
aws:fis:inject-api-unavailable-error
Inyecta errores de no disponibilidad en las solicitudes realizadas por el rol de IAM de destino.
Tipo de recurso
-
aws:iam:role
Parámetros
duration: la duración, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.
service— El espacio de nombres de la AWS API de destino. El valor admitido es
ec2
.percentage: el porcentaje (del 1 al 100) de llamadas en las que se debe inyectar el error.
operations: las operaciones en las que se inyecta el error, separadas por comas. Para obtener una lista de las acciones de la API para el espacio de nombres de
ec2
, consulte Acciones en Referencia de API de Amazon EC2.
Permisos
fis:InjectApiUnavailableError
Acción de espera
AWS FIS admite la siguiente acción de espera.
aws:fis:wait
Ejecuta la acción de AWS FIS espera.
Parámetros
duration: la duración, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.
Permisos
Ninguna
CloudWatch Acciones de Amazon
AWS FIS admite la siguiente CloudWatch acción de Amazon.
aws:cloudwatch:assert-alarm-state
Verifica que las alarmas especificadas estén en uno de los estados de alarma especificados.
Tipo de recurso
-
Ninguna
Parámetros
alarmArns: los ARN de las alarmas, separados por comas. Puede especificar hasta cinco alarmas.
alarmStates: los estados de alarma, separados por comas. Los posibles estados de alarma son
OK
,ALARM
eINSUFFICIENT_DATA
.
Permisos
cloudwatch:DescribeAlarms
Acciones de Amazon DynamoDB
AWS FIS admite la siguiente acción de Amazon DynamoDB.
aws:dynamodb:global-table-pause-replication
Hace una pausa en la replicación de la tabla global de Amazon DynamoDB en cualquier tabla de réplica. Las tablas pueden seguir replicándose durante un máximo de 5 minutos desde que comienza la acción.
La siguiente declaración se añadirá dinámicamente a la política de la tabla global de DynamoDB de destino:
{
"Statement":[
{
"Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
"Effect":"Deny",
"Principal":{
"AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
},
"Action":[
"dynamodb:GetItem",
"dynamodb:PutItem",
"dynamodb:UpdateItem",
"dynamodb:DeleteItem",
"dynamodb:DescribeTable",
"dynamodb:UpdateTable",
"dynamodb:Scan",
"dynamodb:DescribeTimeToLive",
"dynamodb:UpdateTimeToLive"
],
"Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable",
"Condition": {
"DateLessThan": {
"aws:CurrentTime": "2024-04-10T09:51:41.511Z"
}
}
}
]
}
La siguiente declaración se añadirá dinámicamente a la política de transmisión de la tabla global de DynamoDB de destino:
{
"Statement":[
{
"Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
"Effect":"Deny",
"Principal":{
"AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
},
"Action":[
"dynamodb:GetRecords",
"dynamodb:DescribeStream",
"dynamodb:GetShardIterator"
],
"Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable/stream/2023-08-31T09:50:24.025",
"Condition": {
"DateLessThan": {
"aws:CurrentTime": "2024-04-10T09:51:41.511Z"
}
}
]
}
Si una tabla o transmisión de destino no tiene ninguna política de recursos adjunta, se crea una política de recursos durante el experimento y se elimina automáticamente al finalizar el experimento. De lo contrario, la declaración de error se inserta en una política existente, sin ninguna modificación adicional en las declaraciones de política existentes. A continuación, la declaración de error se elimina de la política al final del experimento.
Tipo de recurso
-
aws:dynamodb:global-table
Parámetros
-
duration— En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.
Permisos
dynamodb:PutResourcePolicy
dynamodb:DeleteResourcePolicy
dynamodb:GetResourcePolicy
dynamodb:DescribeTable
tag:GetResources
Acciones de Amazon EBS
AWS FIS admite la siguiente acción de Amazon EBS.
aws:ebs:pause-volume-io
Detiene las operaciones de E/S en los volúmenes de EBS de destino. Los volúmenes de destino deben estar en la misma zona de disponibilidad y deben estar asociados a instancias creadas en Nitro System. Los volúmenes no se pueden asociar a instancias de un Outpost.
Para iniciar el experimento con la consola de Amazon EC2, consulte Pruebas de fallos en Amazon EBS en la Guía del usuario de Amazon EC2.
Tipo de recurso
-
aws:ec2:ebs-volume
Parámetros
duration: la duración, de un segundo a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto, PT5S representa cinco segundos y PT6H representa seis horas. En la AWS FIS consola, se introduce el número de segundos, minutos u horas. Si la duración es corta, como en el caso de PT5S, la E/S se pausa durante el tiempo especificado, pero es posible que el experimento tarde más en completarse debido al tiempo que tarda en inicializarse el experimento.
Permisos
ec2:DescribeVolumes
ec2:PauseVolumeIO
tag:GetResources
Acciones de Amazon EC2
AWS FIS admite las siguientes acciones de Amazon EC2.
Acciones
AWS FIS también admite acciones de inyección de errores a través del agente AWS Systems Manager SSM. Systems Manager usa un documento de SSM que define las acciones que se deben realizar en las instancias de EC2. Puede utilizar su propio documento para inyectar errores personalizados o puede utilizar documentos de SSM preconfigurados. Para obtener más información, consulte Utilice los documentos SSM de Systems Manager con AWS FIS.
aws:ec2:api-insufficient-instance-capacity-error
Inyecta respuestas de error InsufficientInstanceCapacity
en las solicitudes realizadas por los roles de IAM de destino. Las operaciones compatibles son RunInstances, CreateCapacityReservation StartInstances, CreateFleet llamadas. No se admiten solicitudes que incluyan peticiones de capacidad en varias zonas de disponibilidad. Esta acción no permite definir destinos mediante etiquetas, filtros o parámetros de recursos.
Tipo de recurso
-
aws:iam:role
Parámetros
-
duration— En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.
-
availabilityzoneIdentifiers: lista separada por comas de zonas de disponibilidad. Admite ID de zona (por ejemplo,
"use1-az1, use1-az2"
) y los nombres de zona (por ejemplo,"us-east-1a"
). -
percentage: el porcentaje (del 1 al 100) de llamadas en las que se debe inyectar el error.
Permisos
-
ec2:InjectApiError
con el valorec2:FisActionId
de la clave de condición establecido enaws:ec2:api-insufficient-instance-capacity-error
y la clave de condiciónec2:FisTargetArns
establecida en roles de IAM de destino.
Para ver una política de ejemplo, consulte Ejemplo: utilice claves de condición para ec2:InjectApiError.
aws:ec2:asg-insufficient-instance-capacity-error
Inyecta respuestas de error InsufficientInstanceCapacity
en las solicitudes realizadas por los grupos de escalado automático de destino. Esta acción solo admite grupos de escalado automático que utilizan plantillas de lanzamiento. Para obtener más información sobre los errores de capacidad insuficiente de instancias, consulte la Guía del usuario de Amazon EC2.
Tipo de recurso
-
aws:ec2:autoscaling-group
Parámetros
-
duration— En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.
-
availabilityzoneIdentifiers: lista separada por comas de zonas de disponibilidad. Admite ID de zona (por ejemplo,
"use1-az1, use1-az2"
) y los nombres de zona (por ejemplo,"us-east-1a"
). -
percentage: opcional. El porcentaje (del 1 al 100) de las solicitudes de lanzamiento del grupo de escalado automático de destino para inyectar el error. El valor predeterminado es 100.
Permisos
-
ec2:InjectApiError
con la clave de condición ec2: FisActionId valor establecido enaws:ec2:asg-insufficient-instance-capacity-error
y clave deec2:FisTargetArns
condición establecida en los grupos de Auto Scaling de destino. -
autoscaling:DescribeAutoScalingGroups
Para ver una política de ejemplo, consulte Ejemplo: utilice claves de condición para ec2:InjectApiError.
aws:ec2:reboot-instances
Ejecuta la acción de la API Amazon EC2 RebootInstancesen las instancias EC2 de destino.
Tipo de recurso
-
aws:ec2:instance
Parámetros
-
Ninguna
Permisos
-
ec2:RebootInstances
-
ec2:DescribeInstances
AWS política gestionada
aws:ec2:send-spot-instance-interruptions
Interrumpe las instancias de spot de destino. Envía un aviso de interrupción de instancia de spot a las instancias de spot de destino dos minutos antes de interrumpirlas. El tiempo de interrupción viene determinado por el BeforeInterruption parámetro de duración especificado. Dos minutos después del tiempo de interrupción, las instancias de spot terminan o se detienen, en función de su comportamiento de interrupción. Una instancia de spot que detuvo AWS FIS permanece detenida hasta que la reinicie.
Inmediatamente después de iniciar la acción, la instancia de destino recibe una recomendación de reequilibrio de la instancia de EC2. Si especificó la duración BeforeInterruption, podría haber un retraso entre la recomendación de reequilibrio y el aviso de interrupción.
Para obtener más información, consulte Tutorial: Prueba de las interrupciones de instancias de spot con AWS FIS.. Como alternativa, para iniciar el experimento con la consola de Amazon EC2, consulte Inicio de una interrupción de instancias de spot en la Guía del usuario de Amazon EC2.
Tipo de recurso
-
aws:ec2:spot-instance
Parámetros
-
durationBeforeInterruption: el tiempo de espera antes de interrumpir la instancia, de 2 a 15 minutos. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT2M representa dos minutos. En la AWS FIS consola, se introduce el número de minutos.
Permisos
-
ec2:SendSpotInstanceInterruptions
-
ec2:DescribeInstances
AWS política gestionada
aws:ec2:stop-instances
Ejecuta la acción de la API Amazon EC2 StopInstancesen las instancias EC2 de destino.
Tipo de recurso
-
aws:ec2:instance
Parámetros
-
startInstancesAfterDuration: opcional. El tiempo de espera antes de iniciar la instancia, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la consola de AWS FIS , se introduce el número de segundos, minutos u horas. Si la instancia tiene un volumen de EBS cifrado, debes conceder AWS FIS permiso a la clave de KMS utilizada para cifrar el volumen o añadir la función de experimento a la política de claves de KMS.
-
completeIfInstancesTerminated: opcional. Si es verdadero y también
startInstancesAfterDuration
lo es, esta acción no fallará cuando las instancias de EC2 de destino se hayan terminado mediante una solicitud independiente ajena a FIS y no se puedan reiniciar. Por ejemplo, los grupos de escalado automático pueden terminar las instancias de EC2 detenidas bajo su control antes de que se complete esta acción. El valor predeterminado es false.
Permisos
-
ec2:StopInstances
-
ec2:StartInstances
-
ec2:DescribeInstances
: opcional. Se requiere con el campo IfInstancesTerminado por completo para validar el estado de la instancia al final de la acción. -
kms:CreateGrant
: opcional. Se requiere con InstancesAfterla duración de inicio para reiniciar las instancias con volúmenes cifrados.
AWS política gestionada
aws:ec2:terminate-instances
Ejecuta la acción de la API Amazon EC2 TerminateInstancesen las instancias EC2 de destino.
Tipo de recurso
-
aws:ec2:instance
Parámetros
-
Ninguna
Permisos
-
ec2:TerminateInstances
-
ec2:DescribeInstances
AWS política gestionada
Acciones de Amazon ECS
AWS FIS admite las siguientes acciones de Amazon ECS.
Acciones
aws:ecs:drain-container-instances
Ejecuta la acción de la API Amazon ECS UpdateContainerInstancesStatepara drenar el porcentaje especificado de instancias de Amazon EC2 subyacentes en los clústeres de destino.
Tipo de recurso
-
aws:ecs:cluster
Parámetros
drainagePercentage: el porcentaje (de 1 a 100).
duration: la duración, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.
Permisos
ecs:DescribeClusters
ecs:UpdateContainerInstancesState
ecs:ListContainerInstances
tag:GetResources
AWS política gestionada
aws:ecs:stop-task
Ejecuta la acción de la API Amazon ECS StopTaskpara detener la tarea de destino.
Tipo de recurso
-
aws:ecs:task
Parámetros
Ninguna
Permisos
ecs:DescribeTasks
ecs:ListTasks
ecs:StopTask
tag:GetResources
AWS política gestionada
aws:ecs:task-cpu-stress
Ejecuta esfuerzo de la CPU en las tareas de destino. Utiliza el documento SSM AWSFIS-Run-CPU-Stress
Tipo de recurso
-
aws:ecs:task
Parámetros
-
duration: la duración de la prueba de esfuerzo, en formato ISO 8601.
-
percent: opcional. El porcentaje de carga de destino, de 0 (sin carga) a 100 (carga completa). El valor predeterminado es 100.
-
workers: opcional. El número de factores de esfuerzo que se van a utilizar. El valor predeterminado es 0, que utiliza todos los factores de esfuerzo.
-
installDependencies: opcional. Si este valor es
True
, Systems Manager instala las dependencias necesarias en el contenedor asociado de SSM Agent, si aún no están instaladas. El valor predeterminado esTrue
. La dependencia es stress-ng.
Permisos
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
aws:ecs:task-io-stress
Ejecuta esfuerzo de E/S en las tareas de destino. Utiliza el documento AWSFISSSM -Run-IO-Stress
Tipo de recurso
-
aws:ecs:task
Parámetros
-
duration: la duración de la prueba de esfuerzo, en formato ISO 8601.
-
percent: opcional. El porcentaje de espacio libre en el sistema de archivos que se utilizará durante la prueba de esfuerzo. El valor predeterminado es 80 %.
-
workers: opcional. Número de procesos de trabajo Los procesos de trabajo realizan operaciones de lectura o escritura secuenciales, aleatorias y asignadas a memoria, sincronizaciones forzadas y pérdida de memoria caché. Varios procesos secundarios realizan diferentes operaciones de E/S en el mismo archivo. El valor predeterminado de es 1.
-
installDependencies: opcional. Si este valor es
True
, Systems Manager instala las dependencias necesarias en el contenedor asociado de SSM Agent, si aún no están instaladas. El valor predeterminado esTrue
. La dependencia es stress-ng.
Permisos
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
aws:ecs:task-kill-process
Detiene el proceso especificado en las tareas con el comando killall. Utiliza el documento AWSFISSSM -Run-Kill-ProcesspidMode
establecido en task
. Las tareas deben ser gestionadas por. AWS Systems Manager Para obtener más información, consulte Uso de las acciones de las tareas de ECS.
Tipo de recurso
-
aws:ecs:task
Parámetros
-
processName: el nombre del proceso que se va a detener.
-
signal: opcional. La señal que se va a enviar junto con el comando. Los valores posibles son
SIGTERM
(que el receptor puede elegir ignorar) ySIGKILL
(que no se pueden ignorar). El valor predeterminado esSIGTERM
. -
installDependencies: opcional. Si este valor es
True
, Systems Manager instala las dependencias necesarias en el contenedor asociado de SSM Agent, si aún no están instaladas. El valor predeterminado esTrue
. La dependencia es killall.
Permisos
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
aws:ecs:task-network-blackhole-port
Elimina el tráfico entrante o saliente del protocolo y el puerto especificados. Utiliza el documento SSM AWSFIS-Run-Network-Blackhole-PortpidMode
establecido en task
. Las tareas deben ser gestionadas por. AWS Systems Manager No se puede establecer networkMode
en bridge
en la definición de la tarea. Para obtener más información, consulte Uso de las acciones de las tareas de ECS.
Tipo de recurso
-
aws:ecs:task
Parámetros
-
duration: la duración de la prueba, en formato ISO 8601.
-
port: el número de puerto.
-
trafficType: el tipo de tráfico. Los valores posibles son
ingress
yegress
. -
protocol: opcional. El protocolo. Los valores posibles son
tcp
yudp
. El valor predeterminado estcp
. -
installDependencies: opcional. Si este valor es
True
, Systems Manager instala las dependencias necesarias en el contenedor asociado de SSM Agent, si aún no están instaladas. El valor predeterminado esTrue
. Las dependencias son atd, dig e iptables.
Permisos
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
aws:ecs:task-network-latency
Agrega latencia y fluctuación a la interfaz de red con la herramienta tc para el tráfico hacia fuentes específicas o desde ellas. Utiliza el documento SSM AWSFIS-Run-Network-Latency-SourcespidMode
establecido en task
. Las tareas deben ser gestionadas por. AWS Systems Manager No se puede establecer networkMode
en bridge
en la definición de la tarea. Para obtener más información, consulte Uso de las acciones de las tareas de ECS.
Tipo de recurso
-
aws:ecs:task
Parámetros
-
duration: la duración de la prueba, en formato ISO 8601.
-
interface: opcional. Interfaz de red. El valor predeterminado es
eth0
. -
delayMilliseconds: opcional. El retraso, en milisegundos. El valor predeterminado es 200.
-
jitterMilliseconds: opcional. La fluctuación, en milisegundos. El valor predeterminado es 10.
-
sources: opcional. Las fuentes, separadas por comas. Los valores posibles son: una dirección IPv4, un bloque CIDR IPv4, un nombre de dominio,
DYNAMODB
yS3
. Si especificaDYNAMODB
oS3
, solo se aplicará al punto de conexión regional de la región actual. El valor predeterminado es 0.0.0.0/0, que coincide con todo el tráfico IPv4. -
installDependencies: opcional. Si este valor es
True
, Systems Manager instala las dependencias necesarias en el contenedor asociado de SSM Agent, si aún no están instaladas. El valor predeterminado esTrue
. Las dependencias son atd, dig, jq y tc.
Permisos
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
aws:ecs:task-network-packet-loss
Agrega la pérdida de paquetes a la interfaz de red con la herramienta tc. Utiliza el documento SSM AWSFIS-Run-Network-Packet-Loss-SourcespidMode
establecido en task
. Las tareas deben ser gestionadas por. AWS Systems Manager No se puede establecer networkMode
en bridge
en la definición de la tarea. Para obtener más información, consulte Uso de las acciones de las tareas de ECS.
Tipo de recurso
-
aws:ecs:task
Parámetros
-
duration: la duración de la prueba, en formato ISO 8601.
-
interface: opcional. Interfaz de red. El valor predeterminado es
eth0
. -
lossPercent: opcional. El porcentaje de pérdida de paquetes. El valor predeterminado es 7 %.
-
sources: opcional. Las fuentes, separadas por comas. Los valores posibles son: una dirección IPv4, un bloque CIDR IPv4, un nombre de dominio,
DYNAMODB
yS3
. Si especificaDYNAMODB
oS3
, solo se aplicará al punto de conexión regional de la región actual. El valor predeterminado es 0.0.0.0/0, que coincide con todo el tráfico IPv4. -
installDependencies: opcional. Si este valor es
True
, Systems Manager instala las dependencias necesarias en el contenedor asociado de SSM Agent, si aún no están instaladas. El valor predeterminado esTrue
. Las dependencias son atd, dig, jq y tc.
Permisos
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
Acciones de Amazon EKS
AWS FIS admite las siguientes acciones de Amazon EKS.
Acciones
aws:eks:inject-kubernetes-custom-resource
Ejecuta un experimento ChaosMesh o un experimento de Litmus en un único clúster objetivo. Debes instalar ChaosMesh Litmus en el clúster de destino.
Al crear una plantilla de experimento y definir un tipo de destino aws:eks:cluster
, debe dirigir esta acción a un único nombre de recurso de Amazon (ARN). Esta acción no permite definir destinos mediante etiquetas, filtros o parámetros de recursos.
Al realizar la instalación ChaosMesh, debes especificar el tiempo de ejecución del contenedor adecuado. A partir de la versión 1.23 de Amazon EKS, el tiempo de ejecución predeterminado cambió de Docker a containerd. A partir de la versión 1.24, se eliminó Docker.
Tipo de recurso
-
aws:eks:cluster
Parámetros
kubernetesApiVersion: la versión de la API del recurso personalizado de Kubernetes
. Los valores posibles son chaos-mesh.org/v1alpha1
|litmuschaos.io/v1alpha1
.kubernetesKind: el tipo de recurso personalizado de Kubernetes. El valor depende de la versión de la API.
-
chaos-mesh.org/v1alpha1
: los valores posibles sonAWSChaos
|DNSChaos
|GCPChaos
|HTTPChaos
|IOChaos
|JVMChaos
|KernelChaos
|NetworkChaos
|PhysicalMachineChaos
|PodChaos
|PodHttpChaos
|PodIOChaos
|PodNetworkChaos
|Schedule
|StressChaos
|TimeChaos
| -
litmuschaos.io/v1alpha1
: el valor posible esChaosEngine
.
-
kubernetesNamespace: el espacio de nombres de Kubernetes
. kubernetesSpec: la sección
spec
del recurso personalizado de Kubernetes, en formato JSON.maxDuration: el tiempo máximo permitido para que se complete la ejecución de la automatización, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.
Permisos
No se requieren permisos de AWS Identity and Access Management (IAM) para realizar esta acción. Kubernetes controla los permisos necesarios para usar esta acción mediante la autorización de RBAC. Para obtener más información, consulte Utilización de la autorización de RBAC
aws:eks:pod-cpu-stress
Ejecuta esfuerzo de la CPU en los pods de destino. Para obtener más información, consulte Uso de las acciones de pod de EKS.
Tipo de recurso
-
aws:eks:pod
Parámetros
-
duration: la duración de la prueba de esfuerzo, en formato ISO 8601.
-
percent: opcional. El porcentaje de carga de destino, de 0 (sin carga) a 100 (carga completa). El valor predeterminado es 100.
-
workers: opcional. El número de factores de esfuerzo que se van a utilizar. El valor predeterminado es 0, que utiliza todos los factores de esfuerzo.
-
kubernetesServiceAccount: cuentas de servicio de Kubernetes. Para obtener más información acerca de los permisos necesarios, consulte Configurar la cuenta de servicio de Kubernetes.
-
fisPodContainerImage: opcional. La imagen del contenedor utilizada para crear el pod del inyector de errores. De forma predeterminada, se utilizan las imágenes proporcionadas por AWS FIS. Para obtener más información, consulte Imágenes de contenedor de pods.
-
maxErrorsPercent: opcional. El porcentaje de destinos que pueden fallar antes de que falle la inyección de errores. El valor predeterminado es 0.
-
fisPodLabels: opcional. Las etiquetas de Kubernetes que se adjuntan al módulo de orquestación de errores creado por el FIS.
-
fisPodAnnotations: opcional. Las anotaciones de Kubernetes que se adjuntan al módulo de orquestación de fallas creado por el FIS.
-
fisPodSecurityPolicy: opcional. La política de normas de seguridad de Kubernetes se
utilizará en el módulo de orquestación de errores creado por el FIS y en los contenedores efímeros. Los privileged
baseline
valoresrestricted
posibles son, y. Esta acción es compatible con todos los niveles de políticas.
Permisos
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS política gestionada
aws:eks:pod-delete
Elimina los pods de destino. Para obtener más información, consulte Uso de las acciones de pod de EKS.
Tipo de recurso
-
aws:eks:pod
Parámetros
-
gracePeriodSeconds: opcional. La duración, en segundos, para esperar a que el pod termine correctamente. Si el valor es 0, realizamos la acción de inmediato. Si el valor es nulo, utilizamos el período de gracia predeterminado para el pod.
-
kubernetesServiceAccount: cuentas de servicio de Kubernetes. Para obtener más información acerca de los permisos necesarios, consulte Configurar la cuenta de servicio de Kubernetes.
-
fisPodContainerImage: opcional. La imagen del contenedor utilizada para crear el pod del inyector de errores. El valor predeterminado es utilizar las imágenes proporcionadas por AWS FIS. Para obtener más información, consulte Imágenes de contenedor de pods.
-
maxErrorsPercent: opcional. El porcentaje de destinos que pueden fallar antes de que falle la inyección de errores. El valor predeterminado es 0.
-
fisPodLabels: opcional. Las etiquetas de Kubernetes que se adjuntan al módulo de orquestación de errores creado por el FIS.
-
fisPodAnnotations: opcional. Las anotaciones de Kubernetes que se adjuntan al módulo de orquestación de fallas creado por el FIS.
-
fisPodSecurityPolicy: opcional. La política de normas de seguridad de Kubernetes se
utilizará en el módulo de orquestación de errores creado por el FIS y en los contenedores efímeros. Los privileged
baseline
valoresrestricted
posibles son, y. Esta acción es compatible con todos los niveles de políticas.
Permisos
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS política gestionada
aws:eks:pod-io-stress
Ejecuta esfuerzo de E/S en los pods de destino. Para obtener más información, consulte Uso de las acciones de pod de EKS.
Tipo de recurso
-
aws:eks:pod
Parámetros
-
duration: la duración de la prueba de esfuerzo, en formato ISO 8601.
-
workers: opcional. Número de procesos de trabajo Los procesos de trabajo realizan operaciones de lectura o escritura secuenciales, aleatorias y asignadas a memoria, sincronizaciones forzadas y pérdida de memoria caché. Varios procesos secundarios realizan diferentes operaciones de E/S en el mismo archivo. El valor predeterminado de es 1.
-
percent: opcional. El porcentaje de espacio libre en el sistema de archivos que se utilizará durante la prueba de esfuerzo. El valor predeterminado es 80 %.
-
kubernetesServiceAccount: cuentas de servicio de Kubernetes. Para obtener más información acerca de los permisos necesarios, consulte Configurar la cuenta de servicio de Kubernetes.
-
fisPodContainerImage: opcional. La imagen del contenedor utilizada para crear el pod del inyector de errores. El valor predeterminado es utilizar las imágenes proporcionadas por AWS FIS. Para obtener más información, consulte Imágenes de contenedor de pods.
-
maxErrorsPercent: opcional. El porcentaje de destinos que pueden fallar antes de que falle la inyección de errores. El valor predeterminado es 0.
-
fisPodLabels: opcional. Las etiquetas de Kubernetes que se adjuntan al módulo de orquestación de errores creado por el FIS.
-
fisPodAnnotations: opcional. Las anotaciones de Kubernetes que se adjuntan al módulo de orquestación de fallas creado por el FIS.
-
fisPodSecurityPolicy: opcional. La política de normas de seguridad de Kubernetes se
utilizará en el módulo de orquestación de errores creado por el FIS y en los contenedores efímeros. Los privileged
baseline
valoresrestricted
posibles son, y. Esta acción es compatible con todos los niveles de políticas.
Permisos
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS política gestionada
aws:eks:pod-memory-stress
Ejecuta esfuerzo de la memoria en los pods de destino. Para obtener más información, consulte Uso de las acciones de pod de EKS.
Tipo de recurso
-
aws:eks:pod
Parámetros
-
duration: la duración de la prueba de esfuerzo, en formato ISO 8601.
-
workers: opcional. El número de factores de esfuerzo que se van a utilizar. El valor predeterminado de es 1.
-
percent: opcional. El porcentaje de memoria virtual que se utilizará durante la prueba de esfuerzo. El valor predeterminado es 80 %.
-
kubernetesServiceAccount: cuentas de servicio de Kubernetes. Para obtener más información acerca de los permisos necesarios, consulte Configurar la cuenta de servicio de Kubernetes.
-
fisPodContainerImage: opcional. La imagen del contenedor utilizada para crear el pod del inyector de errores. El valor predeterminado es utilizar las imágenes proporcionadas por AWS FIS. Para obtener más información, consulte Imágenes de contenedor de pods.
-
maxErrorsPercent: opcional. El porcentaje de destinos que pueden fallar antes de que falle la inyección de errores. El valor predeterminado es 0.
-
fisPodLabels: opcional. Las etiquetas de Kubernetes que se adjuntan al módulo de orquestación de errores creado por el FIS.
-
fisPodAnnotations: opcional. Las anotaciones de Kubernetes que se adjuntan al módulo de orquestación de fallas creado por el FIS.
-
fisPodSecurityPolicy: opcional. La política de normas de seguridad de Kubernetes se
utilizará en el módulo de orquestación de errores creado por el FIS y en los contenedores efímeros. Los privileged
baseline
valoresrestricted
posibles son, y. Esta acción es compatible con todos los niveles de políticas.
Permisos
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS política gestionada
aws:eks:pod-network-blackhole-port
Elimina el tráfico entrante o saliente del protocolo y el puerto especificados. Solo es compatible con la política de estándares de seguridad de Kubernetesprivileged
Para obtener más información, consulte Uso de las acciones de pod de EKS.
Tipo de recurso
-
aws:eks:pod
Parámetros
-
duration: la duración de la prueba, en formato ISO 8601.
-
protocol: opcional. El protocolo. Los valores posibles son
tcp
yudp
. El valor predeterminado estcp
. -
trafficType: el tipo de tráfico. Los valores posibles son
ingress
yegress
. -
port: el número de puerto.
-
kubernetesServiceAccount: cuentas de servicio de Kubernetes. Para obtener más información acerca de los permisos necesarios, consulte Configurar la cuenta de servicio de Kubernetes.
-
fisPodContainerImage: opcional. La imagen del contenedor utilizada para crear el pod del inyector de errores. De forma predeterminada, se utilizan las imágenes proporcionadas por. AWS FIS Para obtener más información, consulte Imágenes de contenedor de pods.
-
maxErrorsPercent: opcional. El porcentaje de destinos que pueden fallar antes de que falle la inyección de errores. El valor predeterminado es 0.
-
fisPodLabels: opcional. Las etiquetas de Kubernetes que se adjuntan al módulo de orquestación de errores creado por el FIS.
-
fisPodAnnotations: opcional. Las anotaciones de Kubernetes que se adjuntan al módulo de orquestación de fallas creado por el FIS.
Permisos
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS política gestionada
aws:eks:pod-network-latency
Agrega latencia y fluctuación a la interfaz de red con la herramienta tc para el tráfico hacia fuentes específicas o desde ellas. Solo es compatible con la política de estándares de seguridad de Kubernetesprivileged
Para obtener más información, consulte Uso de las acciones de pod de EKS.
Tipo de recurso
-
aws:eks:pod
Parámetros
-
duration: la duración de la prueba, en formato ISO 8601.
-
interface: opcional. Interfaz de red. El valor predeterminado es
eth0
. -
delayMilliseconds: opcional. El retraso, en milisegundos. El valor predeterminado es 200.
-
jitterMilliseconds: opcional. La fluctuación, en milisegundos. El valor predeterminado es 10.
-
sources: opcional. Las fuentes, separadas por comas. Los valores posibles son: una dirección IPv4, un bloque CIDR IPv4, un nombre de dominio,
DYNAMODB
yS3
. Si especificaDYNAMODB
oS3
, solo se aplicará al punto de conexión regional de la región actual. El valor predeterminado es 0.0.0.0/0, que coincide con todo el tráfico IPv4. -
kubernetesServiceAccount: cuentas de servicio de Kubernetes. Para obtener más información acerca de los permisos necesarios, consulte Configurar la cuenta de servicio de Kubernetes.
-
fisPodContainerImage: opcional. La imagen del contenedor utilizada para crear el pod del inyector de errores. De forma predeterminada, se utilizan las imágenes proporcionadas por. AWS FIS Para obtener más información, consulte Imágenes de contenedor de pods.
-
maxErrorsPercent: opcional. El porcentaje de destinos que pueden fallar antes de que falle la inyección de errores. El valor predeterminado es 0.
-
fisPodLabels: opcional. Las etiquetas de Kubernetes que se adjuntan al módulo de orquestación de errores creado por el FIS.
-
fisPodAnnotations: opcional. Las anotaciones de Kubernetes que se adjuntan al módulo de orquestación de fallas creado por el FIS.
Permisos
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS política gestionada
aws:eks:pod-network-packet-loss
Agrega la pérdida de paquetes a la interfaz de red con la herramienta tc. Solo es compatible con la política de estándares de seguridad de Kubernetesprivileged
Para obtener más información, consulte Uso de las acciones de pod de EKS.
Tipo de recurso
-
aws:eks:pod
Parámetros
-
duration: la duración de la prueba, en formato ISO 8601.
-
interface: opcional. Interfaz de red. El valor predeterminado es
eth0
. -
lossPercent: opcional. El porcentaje de pérdida de paquetes. El valor predeterminado es 7 %.
-
sources: opcional. Las fuentes, separadas por comas. Los valores posibles son: una dirección IPv4, un bloque CIDR IPv4, un nombre de dominio,
DYNAMODB
yS3
. Si especificaDYNAMODB
oS3
, solo se aplicará al punto de conexión regional de la región actual. El valor predeterminado es 0.0.0.0/0, que coincide con todo el tráfico IPv4. -
kubernetesServiceAccount: cuentas de servicio de Kubernetes. Para obtener más información acerca de los permisos necesarios, consulte Configurar la cuenta de servicio de Kubernetes.
-
fisPodContainerImage: opcional. La imagen del contenedor utilizada para crear el pod del inyector de errores. De forma predeterminada, se utilizan las imágenes proporcionadas por. AWS FIS Para obtener más información, consulte Imágenes de contenedor de pods.
-
maxErrorsPercent: opcional. El porcentaje de destinos que pueden fallar antes de que falle la inyección de errores. El valor predeterminado es 0.
-
fisPodLabels: opcional. Las etiquetas de Kubernetes que se adjuntan al módulo de orquestación de errores creado por el FIS.
-
fisPodAnnotations: opcional. Las anotaciones de Kubernetes que se adjuntan al módulo de orquestación de fallas creado por el FIS.
Permisos
eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources
AWS política gestionada
aws:eks:terminate-nodegroup-instances
Ejecuta la acción de la API Amazon EC2 TerminateInstancesen el grupo de nodos de destino.
Tipo de recurso
-
aws:eks:nodegroup
Parámetros
instanceTerminationPercentage: el porcentaje (del 1 al 100) de instancias que se van a terminar.
Permisos
ec2:DescribeInstances
ec2:TerminateInstances
eks:DescribeNodegroup
tag:GetResources
AWS política gestionada
ElastiCache Acciones de Amazon
AWS FIS apoya la siguiente ElastiCache acción.
aws:elasticache:interrupt-cluster-az-power
Interrumpe el suministro eléctrico a los nodos de la zona de disponibilidad especificada para grupos de replicación de Redis de destino. Cuando el objetivo es un nodo principal, la réplica de lectura correspondiente con el menor retraso de replicación se promociona al elemento principal. Los reemplazos de réplicas de lectura en la zona de disponibilidad especificada se bloquean mientras dura esta acción, lo que significa que los grupos de replicación de destino funcionan con capacidad reducida.
Tipo de recurso
-
aws:elasticache:redis-replicationgroup
Parámetros
-
duration: la duración, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.
Permisos
elasticache:InterruptClusterAzPower
elasticache:DescribeReplicationGroups
tag:GetResources
Acciones de red
AWS FIS admite las siguientes acciones de red.
Acciones
aws:network:disrupt-connectivity
Niega el tráfico especificado a las subredes de destino. Utiliza ACL de red.
Tipo de recurso
-
aws:ec2:subnet
Parámetros
scope: el tipo de tráfico que se va a negar. Si el ámbito no lo es
all
, el número máximo de entradas en las ACL de red es 20. Los valores posibles son:all
: niega todo el tráfico entrante y saliente de la subred. Tenga en cuenta que esta opción permite el tráfico intrasubred, incluido el tráfico hacia las interfaces de red de la subred y desde ellas.availability-zone
: niega el tráfico intraVPC hacia subredes y desde ellas en otras zonas de disponibilidad. La cantidad máxima de subredes a las que se puede destinar una VPC es de 30.dynamodb
: niega el tráfico hacia el punto de conexión regional y desde él para DynamoDB en la región actual.prefix-list
: niega el tráfico hacia la lista de prefijos especificada y desde ella.s3
: niega el tráfico hacia el punto de conexión regional y desde él para Amazon S3 en la región actual.vpc
: niega el tráfico entrante y saliente de la VPC.
duration: la duración, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.
prefixListIdentifier: si el alcance es
prefix-list
, es el identificador de la lista de prefijos gestionada por el cliente. Puede especificar un nombre, un ID o un ARN. La lista de prefijos puede tener un máximo de 10 entradas.
Permisos
ec2:CreateNetworkAcl
: crea la ACL de red con la etiqueta managedByFIS=true.ec2:CreateNetworkAclEntry
: la ACL de red debe tener la etiqueta managedByFIS=true.ec2:CreateTags
ec2:DeleteNetworkAcl
: la ACL de red debe tener la etiqueta managedByFIS=true.ec2:DescribeManagedPrefixLists
ec2:DescribeNetworkAcls
ec2:DescribeSubnets
ec2:DescribeVpcs
ec2:GetManagedPrefixListEntries
ec2:ReplaceNetworkAclAssociation
AWS política gestionada
aws:network:route-table-disrupt-cross-region-connectivity
Bloquea el tráfico que se origina en las subredes de destino y está destinado a la región especificada. Crea tablas de rutas que incluyen todas las rutas para que la región las aísle. Para permitir que FIS cree estas tablas de enrutamiento, aumente la cuota routes per route table
de Amazon VPC a 250 más el número de rutas de sus tablas de enrutamiento existentes.
Tipo de recurso
-
aws:ec2:subnet
Parámetros
-
region
: código de la región que desea aislar (por ejemplo, eu-west-1). -
duration
: tiempo que dura la acción. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.
Permisos
-
ec2:AssociateRouteTable
-
ec2:CreateManagedPrefixList
† -
ec2:CreateNetworkInterface
† -
ec2:CreateRoute
† -
ec2:CreateRouteTable
† -
ec2:CreateTags
† -
ec2:DeleteManagedPrefixList
† -
ec2:DeleteNetworkInterface
† -
ec2:DeleteRouteTable
† -
ec2:DescribeManagedPrefixLists
-
ec2:DescribeNetworkInterfaces
-
ec2:DescribeRouteTables
-
ec2:DescribeSubnets
-
ec2:DescribeVpcPeeringConnections
-
ec2:DescribeVpcs
-
ec2:DisassociateRouteTable
-
ec2:GetManagedPrefixListEntries
-
ec2:ModifyManagedPrefixList
† -
ec2:ModifyVpcEndpoint
-
ec2:ReplaceRouteTableAssociation
† Se acota mediante la etiqueta managedByFIS=true.
AWS política gestionada
aws:network:transit-gateway-disrupt-cross-region-connectivity
Bloquea el tráfico procedente de las vinculaciones de interconexiones de la puerta de enlace de tránsito de destino que está destinado a la región especificada.
Tipo de recurso
-
aws:ec2:transit-gateway
Parámetros
-
region
: código de la región que desea aislar (por ejemplo, eu-west-1). -
duration
: tiempo que dura la acción. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.
Permisos
-
ec2:AssociateTransitGatewayRouteTable
-
ec2:DescribeTransitGatewayAttachments
-
ec2:DescribeTransitGatewayPeeringAttachments
-
ec2:DescribeTransitGateways
-
ec2:DisassociateTransitGatewayRouteTable
AWS política gestionada
Acciones de Amazon RDS
AWS FIS admite las siguientes acciones de Amazon RDS.
aws:rds:failover-db-cluster
Ejecuta la acción FailoverDBCluster de la API de Amazon RDS en el clúster de base de datos Aurora de destino.
Tipo de recurso
-
aws:rds:cluster
Parámetros
Ninguna
Permisos
rds:FailoverDBCluster
rds:DescribeDBClusters
tag:GetResources
AWS política gestionada
aws:rds:reboot-db-instances
Ejecuta la acción RebootDBInstance de la API de Amazon RDS en las instancias de base de datos de destino.
Tipo de recurso
-
aws:rds:db
Parámetros
forceFailover: opcional. Si el valor es true y las instancias son Multi-AZ, fuerza la conmutación por error de una zona de disponibilidad a otra. El valor predeterminado es false.
Permisos
rds:RebootDBInstance
rds:DescribeDBInstances
tag:GetResources
AWS política gestionada
Acciones de Amazon S3
AWS FIS admite la siguiente acción de Amazon S3.
Acciones
aws:s3:bucket-pause-replication
Pausa la replicación de buckets de origen objetivo en buckets de destino. Los buckets de destino pueden estar en diferentes regiones de AWS o dentro de la misma región que el bucket de origen. Los objetos existentes pueden seguir replicándose hasta una hora después de que comience la acción. Esta acción solo puede llevarse a cabo mediante etiquetas. Para obtener más información sobre la replicación de Amazon S3, consulte la Guía del usuario de Amazon S3.
Tipo de recurso
-
aws:s3:bucket
Parámetros
duration: la duración, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.
region: región de AWS en la que se encuentran los buckets de destino.
destinationBuckets: opcional. Lista separada por comas de los buckets de S3 de destino.
prefixes: opcional. Lista separada por comas de prefijos de claves de objetos de S3 procedentes de filtros de reglas de replicación. Se pausarán las reglas de replicación de los buckets de destino con un filtro basado en los prefijos.
Permisos
S3:PutReplicationConfiguration
con la clave de condiciónS3:IsReplicationPauseRequest
establecida enTrue
S3:GetReplicationConfiguration
con la clave de condiciónS3:IsReplicationPauseRequest
establecida enTrue
S3:PauseReplication
S3:ListAllMyBuckets
tag:GetResources
Para ver una política de ejemplo, consulte Ejemplo: utilizar claves de condición para aws:s3:bucket-pause-replication.
Acciones de Systems Manager
AWS FIS admite las siguientes acciones de Systems Manager.
aws:ssm:send-command
Ejecuta la acción de la API de Systems Manager SendCommanden las instancias EC2 de destino. Un documento de Systems Manager (documento de SSM) define las acciones que Systems Manager realiza en sus instancias. Para obtener más información, consulte Uso de la acción aws:ssm:send-command.
Tipo de recurso
-
aws:ec2:instance
Parámetros
documentArn: el nombre de recurso de Amazon (ARN) del documento. En la consola, este parámetro se completa automáticamente si elige un valor del tipo de acción que corresponda a uno de los documentos AWS FIS SSM preconfigurados.
documentVersion: opcional. La versión del documento. Si está vacía, se ejecuta la versión predeterminada.
documentParameters: condicional. Los parámetros obligatorios y opcionales que el documento acepta. El formato es un objeto JSON con claves que son cadenas, y valores que son cadenas o matrices de cadenas.
duration: la duración, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.
Permisos
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand
AWS política gestionada
aws:ssm:start-automation-execution
Ejecuta la acción StartAutomationExecution de la API de Systems Manager.
Tipo de recurso
-
Ninguna
Parámetros
documentArn: el nombre de recurso de Amazon (ARN) del documento de automatización.
documentVersion: opcional. La versión del documento. Si está vacía, se ejecuta la versión predeterminada.
documentParameters: condicional. Los parámetros obligatorios y opcionales que el documento acepta. El formato es un objeto JSON con claves que son cadenas, y valores que son cadenas o matrices de cadenas.
maxDuration: el tiempo máximo permitido para que se complete la ejecución de la automatización, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.
Permisos
ssm:GetAutomationExecution
ssm:StartAutomationExecution
ssm:StopAutomationExecution
iam:PassRole
: opcional. Obligatorio si el documento de automatización asume un rol.