AWS FIS referencia de acciones - AWS Servicio de inyección de averías
Acciones de inyección de erroresAcción de espera CloudWatch Acciones de AmazonAcciones de Amazon DynamoDBAcciones de Amazon EBSAcciones de Amazon EC2Acciones de Amazon ECSAcciones de Amazon EKS ElastiCache Acciones de AmazonAcciones de redAcciones de Amazon RDSAcciones de Amazon S3Acciones de Systems Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS FIS referencia de acciones

En esta referencia se describen las acciones habituales AWS FIS, incluida la información sobre los parámetros de la acción y los permisos de IAM necesarios. También puede enumerar AWS FIS las acciones compatibles mediante la AWS FIS consola o el comando list-actions de (). AWS Command Line Interface AWS CLI

Para obtener más información, consulte Acciones para AWS FIS y Cómo funciona el servicio de inyección de AWS fallos con IAM.

Acciones de inyección de errores

AWS FIS admite las siguientes acciones de inyección de errores.

aws:fis:inject-api-internal-error

Inyecta errores internos en las solicitudes realizadas por el rol de IAM de destino.

Tipo de recurso

  • aws:iam:role

Parámetros

  • duration: la duración, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.

  • service— El espacio de nombres de la AWS API de destino. El valor admitido es ec2.

  • percentage: el porcentaje (del 1 al 100) de llamadas en las que se debe inyectar el error.

  • operations: las operaciones en las que se inyecta el error, separadas por comas. Para obtener una lista de las acciones de la API para el espacio de nombres de ec2, consulte Acciones en Referencia de API de Amazon EC2.

Permisos

  • fis:InjectApiInternalError

aws:fis:inject-api-throttle-error

Inyecta errores de limitación en las solicitudes realizadas por el rol de IAM de destino.

Tipo de recurso

  • aws:iam:role

Parámetros

  • duration: la duración, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.

  • service— El espacio de nombres de la AWS API de destino. El valor admitido es ec2.

  • percentage: el porcentaje (del 1 al 100) de llamadas en las que se debe inyectar el error.

  • operations: las operaciones en las que se inyecta el error, separadas por comas. Para obtener una lista de las acciones de la API para el espacio de nombres de ec2, consulte Acciones en Referencia de API de Amazon EC2.

Permisos

  • fis:InjectApiThrottleError

aws:fis:inject-api-unavailable-error

Inyecta errores de no disponibilidad en las solicitudes realizadas por el rol de IAM de destino.

Tipo de recurso

  • aws:iam:role

Parámetros

  • duration: la duración, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.

  • service— El espacio de nombres de la AWS API de destino. El valor admitido es ec2.

  • percentage: el porcentaje (del 1 al 100) de llamadas en las que se debe inyectar el error.

  • operations: las operaciones en las que se inyecta el error, separadas por comas. Para obtener una lista de las acciones de la API para el espacio de nombres de ec2, consulte Acciones en Referencia de API de Amazon EC2.

Permisos

  • fis:InjectApiUnavailableError

Acción de espera

AWS FIS admite la siguiente acción de espera.

aws:fis:wait

Ejecuta la acción de AWS FIS espera.

Parámetros

  • duration: la duración, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.

Permisos

  • Ninguna

CloudWatch Acciones de Amazon

AWS FIS admite la siguiente CloudWatch acción de Amazon.

aws:cloudwatch:assert-alarm-state

Verifica que las alarmas especificadas estén en uno de los estados de alarma especificados.

Tipo de recurso

  • Ninguna

Parámetros

  • alarmArns: los ARN de las alarmas, separados por comas. Puede especificar hasta cinco alarmas.

  • alarmStates: los estados de alarma, separados por comas. Los posibles estados de alarma son OK, ALARM e INSUFFICIENT_DATA.

Permisos

  • cloudwatch:DescribeAlarms

Acciones de Amazon DynamoDB

AWS FIS admite la siguiente acción de Amazon DynamoDB.

aws:dynamodb:global-table-pause-replication

Hace una pausa en la replicación de la tabla global de Amazon DynamoDB en cualquier tabla de réplica. Las tablas pueden seguir replicándose durante un máximo de 5 minutos desde que comienza la acción.

La siguiente declaración se añadirá dinámicamente a la política de la tabla global de DynamoDB de destino:

{
   "Statement":[
      {
         "Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
         "Effect":"Deny",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
         },
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:PutItem",
            "dynamodb:UpdateItem",
            "dynamodb:DeleteItem",
            "dynamodb:DescribeTable",
            "dynamodb:UpdateTable",
            "dynamodb:Scan",
            "dynamodb:DescribeTimeToLive",
            "dynamodb:UpdateTimeToLive"
         ],
         "Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable",
         "Condition": {
            "DateLessThan": {
            "aws:CurrentTime": "2024-04-10T09:51:41.511Z"
         }
       }
      }
   ]
}

La siguiente declaración se añadirá dinámicamente a la política de transmisión de la tabla global de DynamoDB de destino:

{
   "Statement":[
      {
         "Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
         "Effect":"Deny",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
         },
         "Action":[
            "dynamodb:GetRecords",
            "dynamodb:DescribeStream",
            "dynamodb:GetShardIterator"
         ],
         "Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable/stream/2023-08-31T09:50:24.025",
         "Condition": {
            "DateLessThan": {
            "aws:CurrentTime": "2024-04-10T09:51:41.511Z"
         }
      }
   ]
}

Si una tabla o transmisión de destino no tiene ninguna política de recursos adjunta, se crea una política de recursos durante el experimento y se elimina automáticamente al finalizar el experimento. De lo contrario, la declaración de error se inserta en una política existente, sin ninguna modificación adicional en las declaraciones de política existentes. A continuación, la declaración de error se elimina de la política al final del experimento.

Tipo de recurso

  • aws:dynamodb:global-table

Parámetros

  • duration— En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.

Permisos

  • dynamodb:PutResourcePolicy

  • dynamodb:DeleteResourcePolicy

  • dynamodb:GetResourcePolicy

  • dynamodb:DescribeTable

  • tag:GetResources

Acciones de Amazon EBS

AWS FIS admite la siguiente acción de Amazon EBS.

aws:ebs:pause-volume-io

Detiene las operaciones de E/S en los volúmenes de EBS de destino. Los volúmenes de destino deben estar en la misma zona de disponibilidad y deben estar asociados a instancias creadas en Nitro System. Los volúmenes no se pueden asociar a instancias de un Outpost.

Para iniciar el experimento con la consola de Amazon EC2, consulte Pruebas de fallos en Amazon EBS en la Guía del usuario de Amazon EC2.

Tipo de recurso

  • aws:ec2:ebs-volume

Parámetros

  • duration: la duración, de un segundo a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto, PT5S representa cinco segundos y PT6H representa seis horas. En la AWS FIS consola, se introduce el número de segundos, minutos u horas. Si la duración es corta, como en el caso de PT5S, la E/S se pausa durante el tiempo especificado, pero es posible que el experimento tarde más en completarse debido al tiempo que tarda en inicializarse el experimento.

Permisos

  • ec2:DescribeVolumes

  • ec2:PauseVolumeIO

  • tag:GetResources

Acciones de Amazon EC2

AWS FIS admite las siguientes acciones de Amazon EC2.

AWS FIS también admite acciones de inyección de errores a través del agente AWS Systems Manager SSM. Systems Manager usa un documento de SSM que define las acciones que se deben realizar en las instancias de EC2. Puede utilizar su propio documento para inyectar errores personalizados o puede utilizar documentos de SSM preconfigurados. Para obtener más información, consulte Utilice los documentos SSM de Systems Manager con AWS FIS.

aws:ec2:api-insufficient-instance-capacity-error

Inyecta respuestas de error InsufficientInstanceCapacity en las solicitudes realizadas por los roles de IAM de destino. Las operaciones compatibles son RunInstances, CreateCapacityReservation StartInstances, CreateFleet llamadas. No se admiten solicitudes que incluyan peticiones de capacidad en varias zonas de disponibilidad. Esta acción no permite definir destinos mediante etiquetas, filtros o parámetros de recursos.

Tipo de recurso

  • aws:iam:role

Parámetros

  • duration— En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.

  • availabilityzoneIdentifiers: lista separada por comas de zonas de disponibilidad. Admite ID de zona (por ejemplo, "use1-az1, use1-az2") y los nombres de zona (por ejemplo, "us-east-1a").

  • percentage: el porcentaje (del 1 al 100) de llamadas en las que se debe inyectar el error.

Permisos

  • ec2:InjectApiError con el valor ec2:FisActionId de la clave de condición establecido en aws:ec2:api-insufficient-instance-capacity-error y la clave de condición ec2:FisTargetArns establecida en roles de IAM de destino.

Para ver una política de ejemplo, consulte Ejemplo: utilice claves de condición para ec2:InjectApiError.

aws:ec2:asg-insufficient-instance-capacity-error

Inyecta respuestas de error InsufficientInstanceCapacity en las solicitudes realizadas por los grupos de escalado automático de destino. Esta acción solo admite grupos de escalado automático que utilizan plantillas de lanzamiento. Para obtener más información sobre los errores de capacidad insuficiente de instancias, consulte la Guía del usuario de Amazon EC2.

Tipo de recurso

  • aws:ec2:autoscaling-group

Parámetros

  • duration— En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.

  • availabilityzoneIdentifiers: lista separada por comas de zonas de disponibilidad. Admite ID de zona (por ejemplo, "use1-az1, use1-az2") y los nombres de zona (por ejemplo, "us-east-1a").

  • percentage: opcional. El porcentaje (del 1 al 100) de las solicitudes de lanzamiento del grupo de escalado automático de destino para inyectar el error. El valor predeterminado es 100.

Permisos

  • ec2:InjectApiErrorcon la clave de condición ec2: FisActionId valor establecido en aws:ec2:asg-insufficient-instance-capacity-error y clave de ec2:FisTargetArns condición establecida en los grupos de Auto Scaling de destino.

  • autoscaling:DescribeAutoScalingGroups

Para ver una política de ejemplo, consulte Ejemplo: utilice claves de condición para ec2:InjectApiError.

aws:ec2:reboot-instances

Ejecuta la acción de la API Amazon EC2 RebootInstancesen las instancias EC2 de destino.

Tipo de recurso

  • aws:ec2:instance

Parámetros

  • Ninguna

Permisos

  • ec2:RebootInstances

  • ec2:DescribeInstances

AWS política gestionada

aws:ec2:send-spot-instance-interruptions

Interrumpe las instancias de spot de destino. Envía un aviso de interrupción de instancia de spot a las instancias de spot de destino dos minutos antes de interrumpirlas. El tiempo de interrupción viene determinado por el BeforeInterruption parámetro de duración especificado. Dos minutos después del tiempo de interrupción, las instancias de spot terminan o se detienen, en función de su comportamiento de interrupción. Una instancia de spot que detuvo AWS FIS permanece detenida hasta que la reinicie.

Inmediatamente después de iniciar la acción, la instancia de destino recibe una recomendación de reequilibrio de la instancia de EC2. Si especificó la duración BeforeInterruption, podría haber un retraso entre la recomendación de reequilibrio y el aviso de interrupción.

Para obtener más información, consulte Tutorial: Prueba de las interrupciones de instancias de spot con AWS FIS.. Como alternativa, para iniciar el experimento con la consola de Amazon EC2, consulte Inicio de una interrupción de instancias de spot en la Guía del usuario de Amazon EC2.

Tipo de recurso

  • aws:ec2:spot-instance

Parámetros

  • durationBeforeInterruption: el tiempo de espera antes de interrumpir la instancia, de 2 a 15 minutos. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT2M representa dos minutos. En la AWS FIS consola, se introduce el número de minutos.

Permisos

  • ec2:SendSpotInstanceInterruptions

  • ec2:DescribeInstances

AWS política gestionada

aws:ec2:stop-instances

Ejecuta la acción de la API Amazon EC2 StopInstancesen las instancias EC2 de destino.

Tipo de recurso

  • aws:ec2:instance

Parámetros

  • startInstancesAfterDuration: opcional. El tiempo de espera antes de iniciar la instancia, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la consola de AWS FIS , se introduce el número de segundos, minutos u horas. Si la instancia tiene un volumen de EBS cifrado, debes conceder AWS FIS permiso a la clave de KMS utilizada para cifrar el volumen o añadir la función de experimento a la política de claves de KMS.

  • completeIfInstancesTerminated: opcional. Si es verdadero y también startInstancesAfterDuration lo es, esta acción no fallará cuando las instancias de EC2 de destino se hayan terminado mediante una solicitud independiente ajena a FIS y no se puedan reiniciar. Por ejemplo, los grupos de escalado automático pueden terminar las instancias de EC2 detenidas bajo su control antes de que se complete esta acción. El valor predeterminado es false.

Permisos

  • ec2:StopInstances

  • ec2:StartInstances

  • ec2:DescribeInstances: opcional. Se requiere con el campo IfInstancesTerminado por completo para validar el estado de la instancia al final de la acción.

  • kms:CreateGrant: opcional. Se requiere con InstancesAfterla duración de inicio para reiniciar las instancias con volúmenes cifrados.

AWS política gestionada

aws:ec2:terminate-instances

Ejecuta la acción de la API Amazon EC2 TerminateInstancesen las instancias EC2 de destino.

Tipo de recurso

  • aws:ec2:instance

Parámetros

  • Ninguna

Permisos

  • ec2:TerminateInstances

  • ec2:DescribeInstances

AWS política gestionada

Acciones de Amazon ECS

AWS FIS admite las siguientes acciones de Amazon ECS.

aws:ecs:drain-container-instances

Ejecuta la acción de la API Amazon ECS UpdateContainerInstancesStatepara drenar el porcentaje especificado de instancias de Amazon EC2 subyacentes en los clústeres de destino.

Tipo de recurso

  • aws:ecs:cluster

Parámetros

  • drainagePercentage: el porcentaje (de 1 a 100).

  • duration: la duración, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.

Permisos

  • ecs:DescribeClusters

  • ecs:UpdateContainerInstancesState

  • ecs:ListContainerInstances

  • tag:GetResources

AWS política gestionada

aws:ecs:stop-task

Ejecuta la acción de la API Amazon ECS StopTaskpara detener la tarea de destino.

Tipo de recurso

  • aws:ecs:task

Parámetros

  • Ninguna

Permisos

  • ecs:DescribeTasks

  • ecs:ListTasks

  • ecs:StopTask

  • tag:GetResources

AWS política gestionada

aws:ecs:task-cpu-stress

Ejecuta esfuerzo de la CPU en las tareas de destino. Utiliza el documento SSM AWSFIS-Run-CPU-Stress. Las tareas deben ser gestionadas por. AWS Systems Manager Para obtener más información, consulte Uso de las acciones de las tareas de ECS.

Tipo de recurso

  • aws:ecs:task

Parámetros

  • duration: la duración de la prueba de esfuerzo, en formato ISO 8601.

  • percent: opcional. El porcentaje de carga de destino, de 0 (sin carga) a 100 (carga completa). El valor predeterminado es 100.

  • workers: opcional. El número de factores de esfuerzo que se van a utilizar. El valor predeterminado es 0, que utiliza todos los factores de esfuerzo.

  • installDependencies: opcional. Si este valor es True, Systems Manager instala las dependencias necesarias en el contenedor asociado de SSM Agent, si aún no están instaladas. El valor predeterminado es True. La dependencia es stress-ng.

Permisos

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-io-stress

Ejecuta esfuerzo de E/S en las tareas de destino. Utiliza el documento AWSFISSSM -Run-IO-Stress. Las tareas deben ser gestionadas por. AWS Systems Manager Para obtener más información, consulte Uso de las acciones de las tareas de ECS.

Tipo de recurso

  • aws:ecs:task

Parámetros

  • duration: la duración de la prueba de esfuerzo, en formato ISO 8601.

  • percent: opcional. El porcentaje de espacio libre en el sistema de archivos que se utilizará durante la prueba de esfuerzo. El valor predeterminado es 80 %.

  • workers: opcional. Número de procesos de trabajo Los procesos de trabajo realizan operaciones de lectura o escritura secuenciales, aleatorias y asignadas a memoria, sincronizaciones forzadas y pérdida de memoria caché. Varios procesos secundarios realizan diferentes operaciones de E/S en el mismo archivo. El valor predeterminado de es 1.

  • installDependencies: opcional. Si este valor es True, Systems Manager instala las dependencias necesarias en el contenedor asociado de SSM Agent, si aún no están instaladas. El valor predeterminado es True. La dependencia es stress-ng.

Permisos

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-kill-process

Detiene el proceso especificado en las tareas con el comando killall. Utiliza el documento AWSFISSSM -Run-Kill-Process. La definición de la tarea debe tener pidMode establecido en task. Las tareas deben ser gestionadas por. AWS Systems Manager Para obtener más información, consulte Uso de las acciones de las tareas de ECS.

Tipo de recurso

  • aws:ecs:task

Parámetros

  • processName: el nombre del proceso que se va a detener.

  • signal: opcional. La señal que se va a enviar junto con el comando. Los valores posibles son SIGTERM (que el receptor puede elegir ignorar) y SIGKILL (que no se pueden ignorar). El valor predeterminado es SIGTERM.

  • installDependencies: opcional. Si este valor es True, Systems Manager instala las dependencias necesarias en el contenedor asociado de SSM Agent, si aún no están instaladas. El valor predeterminado es True. La dependencia es killall.

Permisos

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-blackhole-port

Elimina el tráfico entrante o saliente del protocolo y el puerto especificados. Utiliza el documento SSM AWSFIS-Run-Network-Blackhole-Port. La definición de la tarea debe tener pidMode establecido en task. Las tareas deben ser gestionadas por. AWS Systems Manager No se puede establecer networkMode en bridge en la definición de la tarea. Para obtener más información, consulte Uso de las acciones de las tareas de ECS.

Tipo de recurso

  • aws:ecs:task

Parámetros

  • duration: la duración de la prueba, en formato ISO 8601.

  • port: el número de puerto.

  • trafficType: el tipo de tráfico. Los valores posibles son ingress y egress.

  • protocol: opcional. El protocolo. Los valores posibles son tcp y udp. El valor predeterminado es tcp.

  • installDependencies: opcional. Si este valor es True, Systems Manager instala las dependencias necesarias en el contenedor asociado de SSM Agent, si aún no están instaladas. El valor predeterminado es True. Las dependencias son atd, dig e iptables.

Permisos

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-latency

Agrega latencia y fluctuación a la interfaz de red con la herramienta tc para el tráfico hacia fuentes específicas o desde ellas. Utiliza el documento SSM AWSFIS-Run-Network-Latency-Sources. La definición de la tarea debe tener pidMode establecido en task. Las tareas deben ser gestionadas por. AWS Systems Manager No se puede establecer networkMode en bridge en la definición de la tarea. Para obtener más información, consulte Uso de las acciones de las tareas de ECS.

Tipo de recurso

  • aws:ecs:task

Parámetros

  • duration: la duración de la prueba, en formato ISO 8601.

  • interface: opcional. Interfaz de red. El valor predeterminado es eth0.

  • delayMilliseconds: opcional. El retraso, en milisegundos. El valor predeterminado es 200.

  • jitterMilliseconds: opcional. La fluctuación, en milisegundos. El valor predeterminado es 10.

  • sources: opcional. Las fuentes, separadas por comas. Los valores posibles son: una dirección IPv4, un bloque CIDR IPv4, un nombre de dominio, DYNAMODB y S3. Si especifica DYNAMODB o S3, solo se aplicará al punto de conexión regional de la región actual. El valor predeterminado es 0.0.0.0/0, que coincide con todo el tráfico IPv4.

  • installDependencies: opcional. Si este valor es True, Systems Manager instala las dependencias necesarias en el contenedor asociado de SSM Agent, si aún no están instaladas. El valor predeterminado es True. Las dependencias son atd, dig, jq y tc.

Permisos

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-packet-loss

Agrega la pérdida de paquetes a la interfaz de red con la herramienta tc. Utiliza el documento SSM AWSFIS-Run-Network-Packet-Loss-Sources. La definición de la tarea debe tener pidMode establecido en task. Las tareas deben ser gestionadas por. AWS Systems Manager No se puede establecer networkMode en bridge en la definición de la tarea. Para obtener más información, consulte Uso de las acciones de las tareas de ECS.

Tipo de recurso

  • aws:ecs:task

Parámetros

  • duration: la duración de la prueba, en formato ISO 8601.

  • interface: opcional. Interfaz de red. El valor predeterminado es eth0.

  • lossPercent: opcional. El porcentaje de pérdida de paquetes. El valor predeterminado es 7 %.

  • sources: opcional. Las fuentes, separadas por comas. Los valores posibles son: una dirección IPv4, un bloque CIDR IPv4, un nombre de dominio, DYNAMODB y S3. Si especifica DYNAMODB o S3, solo se aplicará al punto de conexión regional de la región actual. El valor predeterminado es 0.0.0.0/0, que coincide con todo el tráfico IPv4.

  • installDependencies: opcional. Si este valor es True, Systems Manager instala las dependencias necesarias en el contenedor asociado de SSM Agent, si aún no están instaladas. El valor predeterminado es True. Las dependencias son atd, dig, jq y tc.

Permisos

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

Acciones de Amazon EKS

AWS FIS admite las siguientes acciones de Amazon EKS.

aws:eks:inject-kubernetes-custom-resource

Ejecuta un experimento ChaosMesh o un experimento de Litmus en un único clúster objetivo. Debes instalar ChaosMesh Litmus en el clúster de destino.

Al crear una plantilla de experimento y definir un tipo de destino aws:eks:cluster, debe dirigir esta acción a un único nombre de recurso de Amazon (ARN). Esta acción no permite definir destinos mediante etiquetas, filtros o parámetros de recursos.

Al realizar la instalación ChaosMesh, debes especificar el tiempo de ejecución del contenedor adecuado. A partir de la versión 1.23 de Amazon EKS, el tiempo de ejecución predeterminado cambió de Docker a containerd. A partir de la versión 1.24, se eliminó Docker.

Tipo de recurso

  • aws:eks:cluster

Parámetros

  • kubernetesApiVersion: la versión de la API del recurso personalizado de Kubernetes. Los valores posibles son chaos-mesh.org/v1alpha1 | litmuschaos.io/v1alpha1.

  • kubernetesKind: el tipo de recurso personalizado de Kubernetes. El valor depende de la versión de la API.

    • chaos-mesh.org/v1alpha1: los valores posibles son AWSChaos | DNSChaos | GCPChaos | HTTPChaos | IOChaos | JVMChaos | KernelChaos | NetworkChaos | PhysicalMachineChaos | PodChaos | PodHttpChaos | PodIOChaos | PodNetworkChaos | Schedule | StressChaos | TimeChaos |

    • litmuschaos.io/v1alpha1: el valor posible es ChaosEngine.

  • kubernetesNamespace: el espacio de nombres de Kubernetes.

  • kubernetesSpec: la sección spec del recurso personalizado de Kubernetes, en formato JSON.

  • maxDuration: el tiempo máximo permitido para que se complete la ejecución de la automatización, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.

Permisos

No se requieren permisos de AWS Identity and Access Management (IAM) para realizar esta acción. Kubernetes controla los permisos necesarios para usar esta acción mediante la autorización de RBAC. Para obtener más información, consulte Utilización de la autorización de RBAC en la documentación oficial de Kubernetes. Para obtener más información sobre Chaos Mesh, consulte la documentación oficial de Chaos Mesh. Para obtener más información sobre Litmus, consulta la documentación oficial de Litmus.

aws:eks:pod-cpu-stress

Ejecuta esfuerzo de la CPU en los pods de destino. Para obtener más información, consulte Uso de las acciones de pod de EKS.

Tipo de recurso

  • aws:eks:pod

Parámetros

  • duration: la duración de la prueba de esfuerzo, en formato ISO 8601.

  • percent: opcional. El porcentaje de carga de destino, de 0 (sin carga) a 100 (carga completa). El valor predeterminado es 100.

  • workers: opcional. El número de factores de esfuerzo que se van a utilizar. El valor predeterminado es 0, que utiliza todos los factores de esfuerzo.

  • kubernetesServiceAccount: cuentas de servicio de Kubernetes. Para obtener más información acerca de los permisos necesarios, consulte Configurar la cuenta de servicio de Kubernetes.

  • fisPodContainerImage: opcional. La imagen del contenedor utilizada para crear el pod del inyector de errores. De forma predeterminada, se utilizan las imágenes proporcionadas por AWS FIS. Para obtener más información, consulte Imágenes de contenedor de pods.

  • maxErrorsPercent: opcional. El porcentaje de destinos que pueden fallar antes de que falle la inyección de errores. El valor predeterminado es 0.

  • fisPodLabels: opcional. Las etiquetas de Kubernetes que se adjuntan al módulo de orquestación de errores creado por el FIS.

  • fisPodAnnotations: opcional. Las anotaciones de Kubernetes que se adjuntan al módulo de orquestación de fallas creado por el FIS.

  • fisPodSecurityPolicy: opcional. La política de normas de seguridad de Kubernetes se utilizará en el módulo de orquestación de errores creado por el FIS y en los contenedores efímeros. Los privileged baseline valores restricted posibles son, y. Esta acción es compatible con todos los niveles de políticas.

Permisos

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS política gestionada

aws:eks:pod-delete

Elimina los pods de destino. Para obtener más información, consulte Uso de las acciones de pod de EKS.

Tipo de recurso

  • aws:eks:pod

Parámetros

  • gracePeriodSeconds: opcional. La duración, en segundos, para esperar a que el pod termine correctamente. Si el valor es 0, realizamos la acción de inmediato. Si el valor es nulo, utilizamos el período de gracia predeterminado para el pod.

  • kubernetesServiceAccount: cuentas de servicio de Kubernetes. Para obtener más información acerca de los permisos necesarios, consulte Configurar la cuenta de servicio de Kubernetes.

  • fisPodContainerImage: opcional. La imagen del contenedor utilizada para crear el pod del inyector de errores. El valor predeterminado es utilizar las imágenes proporcionadas por AWS FIS. Para obtener más información, consulte Imágenes de contenedor de pods.

  • maxErrorsPercent: opcional. El porcentaje de destinos que pueden fallar antes de que falle la inyección de errores. El valor predeterminado es 0.

  • fisPodLabels: opcional. Las etiquetas de Kubernetes que se adjuntan al módulo de orquestación de errores creado por el FIS.

  • fisPodAnnotations: opcional. Las anotaciones de Kubernetes que se adjuntan al módulo de orquestación de fallas creado por el FIS.

  • fisPodSecurityPolicy: opcional. La política de normas de seguridad de Kubernetes se utilizará en el módulo de orquestación de errores creado por el FIS y en los contenedores efímeros. Los privileged baseline valores restricted posibles son, y. Esta acción es compatible con todos los niveles de políticas.

Permisos

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS política gestionada

aws:eks:pod-io-stress

Ejecuta esfuerzo de E/S en los pods de destino. Para obtener más información, consulte Uso de las acciones de pod de EKS.

Tipo de recurso

  • aws:eks:pod

Parámetros

  • duration: la duración de la prueba de esfuerzo, en formato ISO 8601.

  • workers: opcional. Número de procesos de trabajo Los procesos de trabajo realizan operaciones de lectura o escritura secuenciales, aleatorias y asignadas a memoria, sincronizaciones forzadas y pérdida de memoria caché. Varios procesos secundarios realizan diferentes operaciones de E/S en el mismo archivo. El valor predeterminado de es 1.

  • percent: opcional. El porcentaje de espacio libre en el sistema de archivos que se utilizará durante la prueba de esfuerzo. El valor predeterminado es 80 %.

  • kubernetesServiceAccount: cuentas de servicio de Kubernetes. Para obtener más información acerca de los permisos necesarios, consulte Configurar la cuenta de servicio de Kubernetes.

  • fisPodContainerImage: opcional. La imagen del contenedor utilizada para crear el pod del inyector de errores. El valor predeterminado es utilizar las imágenes proporcionadas por AWS FIS. Para obtener más información, consulte Imágenes de contenedor de pods.

  • maxErrorsPercent: opcional. El porcentaje de destinos que pueden fallar antes de que falle la inyección de errores. El valor predeterminado es 0.

  • fisPodLabels: opcional. Las etiquetas de Kubernetes que se adjuntan al módulo de orquestación de errores creado por el FIS.

  • fisPodAnnotations: opcional. Las anotaciones de Kubernetes que se adjuntan al módulo de orquestación de fallas creado por el FIS.

  • fisPodSecurityPolicy: opcional. La política de normas de seguridad de Kubernetes se utilizará en el módulo de orquestación de errores creado por el FIS y en los contenedores efímeros. Los privileged baseline valores restricted posibles son, y. Esta acción es compatible con todos los niveles de políticas.

Permisos

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS política gestionada

aws:eks:pod-memory-stress

Ejecuta esfuerzo de la memoria en los pods de destino. Para obtener más información, consulte Uso de las acciones de pod de EKS.

Tipo de recurso

  • aws:eks:pod

Parámetros

  • duration: la duración de la prueba de esfuerzo, en formato ISO 8601.

  • workers: opcional. El número de factores de esfuerzo que se van a utilizar. El valor predeterminado de es 1.

  • percent: opcional. El porcentaje de memoria virtual que se utilizará durante la prueba de esfuerzo. El valor predeterminado es 80 %.

  • kubernetesServiceAccount: cuentas de servicio de Kubernetes. Para obtener más información acerca de los permisos necesarios, consulte Configurar la cuenta de servicio de Kubernetes.

  • fisPodContainerImage: opcional. La imagen del contenedor utilizada para crear el pod del inyector de errores. El valor predeterminado es utilizar las imágenes proporcionadas por AWS FIS. Para obtener más información, consulte Imágenes de contenedor de pods.

  • maxErrorsPercent: opcional. El porcentaje de destinos que pueden fallar antes de que falle la inyección de errores. El valor predeterminado es 0.

  • fisPodLabels: opcional. Las etiquetas de Kubernetes que se adjuntan al módulo de orquestación de errores creado por el FIS.

  • fisPodAnnotations: opcional. Las anotaciones de Kubernetes que se adjuntan al módulo de orquestación de fallas creado por el FIS.

  • fisPodSecurityPolicy: opcional. La política de normas de seguridad de Kubernetes se utilizará en el módulo de orquestación de errores creado por el FIS y en los contenedores efímeros. Los privileged baseline valores restricted posibles son, y. Esta acción es compatible con todos los niveles de políticas.

Permisos

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS política gestionada

aws:eks:pod-network-blackhole-port

Elimina el tráfico entrante o saliente del protocolo y el puerto especificados. Solo es compatible con la política de estándares de seguridad de Kubernetes. privileged Para obtener más información, consulte Uso de las acciones de pod de EKS.

Tipo de recurso

  • aws:eks:pod

Parámetros

  • duration: la duración de la prueba, en formato ISO 8601.

  • protocol: opcional. El protocolo. Los valores posibles son tcp y udp. El valor predeterminado es tcp.

  • trafficType: el tipo de tráfico. Los valores posibles son ingress y egress.

  • port: el número de puerto.

  • kubernetesServiceAccount: cuentas de servicio de Kubernetes. Para obtener más información acerca de los permisos necesarios, consulte Configurar la cuenta de servicio de Kubernetes.

  • fisPodContainerImage: opcional. La imagen del contenedor utilizada para crear el pod del inyector de errores. De forma predeterminada, se utilizan las imágenes proporcionadas por. AWS FIS Para obtener más información, consulte Imágenes de contenedor de pods.

  • maxErrorsPercent: opcional. El porcentaje de destinos que pueden fallar antes de que falle la inyección de errores. El valor predeterminado es 0.

  • fisPodLabels: opcional. Las etiquetas de Kubernetes que se adjuntan al módulo de orquestación de errores creado por el FIS.

  • fisPodAnnotations: opcional. Las anotaciones de Kubernetes que se adjuntan al módulo de orquestación de fallas creado por el FIS.

Permisos

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS política gestionada

aws:eks:pod-network-latency

Agrega latencia y fluctuación a la interfaz de red con la herramienta tc para el tráfico hacia fuentes específicas o desde ellas. Solo es compatible con la política de estándares de seguridad de Kubernetes. privileged Para obtener más información, consulte Uso de las acciones de pod de EKS.

Tipo de recurso

  • aws:eks:pod

Parámetros

  • duration: la duración de la prueba, en formato ISO 8601.

  • interface: opcional. Interfaz de red. El valor predeterminado es eth0.

  • delayMilliseconds: opcional. El retraso, en milisegundos. El valor predeterminado es 200.

  • jitterMilliseconds: opcional. La fluctuación, en milisegundos. El valor predeterminado es 10.

  • sources: opcional. Las fuentes, separadas por comas. Los valores posibles son: una dirección IPv4, un bloque CIDR IPv4, un nombre de dominio, DYNAMODB y S3. Si especifica DYNAMODB o S3, solo se aplicará al punto de conexión regional de la región actual. El valor predeterminado es 0.0.0.0/0, que coincide con todo el tráfico IPv4.

  • kubernetesServiceAccount: cuentas de servicio de Kubernetes. Para obtener más información acerca de los permisos necesarios, consulte Configurar la cuenta de servicio de Kubernetes.

  • fisPodContainerImage: opcional. La imagen del contenedor utilizada para crear el pod del inyector de errores. De forma predeterminada, se utilizan las imágenes proporcionadas por. AWS FIS Para obtener más información, consulte Imágenes de contenedor de pods.

  • maxErrorsPercent: opcional. El porcentaje de destinos que pueden fallar antes de que falle la inyección de errores. El valor predeterminado es 0.

  • fisPodLabels: opcional. Las etiquetas de Kubernetes que se adjuntan al módulo de orquestación de errores creado por el FIS.

  • fisPodAnnotations: opcional. Las anotaciones de Kubernetes que se adjuntan al módulo de orquestación de fallas creado por el FIS.

Permisos

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS política gestionada

aws:eks:pod-network-packet-loss

Agrega la pérdida de paquetes a la interfaz de red con la herramienta tc. Solo es compatible con la política de estándares de seguridad de Kubernetes. privileged Para obtener más información, consulte Uso de las acciones de pod de EKS.

Tipo de recurso

  • aws:eks:pod

Parámetros

  • duration: la duración de la prueba, en formato ISO 8601.

  • interface: opcional. Interfaz de red. El valor predeterminado es eth0.

  • lossPercent: opcional. El porcentaje de pérdida de paquetes. El valor predeterminado es 7 %.

  • sources: opcional. Las fuentes, separadas por comas. Los valores posibles son: una dirección IPv4, un bloque CIDR IPv4, un nombre de dominio, DYNAMODB y S3. Si especifica DYNAMODB o S3, solo se aplicará al punto de conexión regional de la región actual. El valor predeterminado es 0.0.0.0/0, que coincide con todo el tráfico IPv4.

  • kubernetesServiceAccount: cuentas de servicio de Kubernetes. Para obtener más información acerca de los permisos necesarios, consulte Configurar la cuenta de servicio de Kubernetes.

  • fisPodContainerImage: opcional. La imagen del contenedor utilizada para crear el pod del inyector de errores. De forma predeterminada, se utilizan las imágenes proporcionadas por. AWS FIS Para obtener más información, consulte Imágenes de contenedor de pods.

  • maxErrorsPercent: opcional. El porcentaje de destinos que pueden fallar antes de que falle la inyección de errores. El valor predeterminado es 0.

  • fisPodLabels: opcional. Las etiquetas de Kubernetes que se adjuntan al módulo de orquestación de errores creado por el FIS.

  • fisPodAnnotations: opcional. Las anotaciones de Kubernetes que se adjuntan al módulo de orquestación de fallas creado por el FIS.

Permisos

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS política gestionada

aws:eks:terminate-nodegroup-instances

Ejecuta la acción de la API Amazon EC2 TerminateInstancesen el grupo de nodos de destino.

Tipo de recurso

  • aws:eks:nodegroup

Parámetros

  • instanceTerminationPercentage: el porcentaje (del 1 al 100) de instancias que se van a terminar.

Permisos

  • ec2:DescribeInstances

  • ec2:TerminateInstances

  • eks:DescribeNodegroup

  • tag:GetResources

AWS política gestionada

ElastiCache Acciones de Amazon

AWS FIS apoya la siguiente ElastiCache acción.

aws:elasticache:interrupt-cluster-az-power

Interrumpe el suministro eléctrico a los nodos de la zona de disponibilidad especificada para grupos de replicación de Redis de destino. Cuando el objetivo es un nodo principal, la réplica de lectura correspondiente con el menor retraso de replicación se promociona al elemento principal. Los reemplazos de réplicas de lectura en la zona de disponibilidad especificada se bloquean mientras dura esta acción, lo que significa que los grupos de replicación de destino funcionan con capacidad reducida.

Tipo de recurso

  • aws:elasticache:redis-replicationgroup

Parámetros

  • duration: la duración, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.

Permisos

  • elasticache:InterruptClusterAzPower

  • elasticache:DescribeReplicationGroups

  • tag:GetResources

Acciones de red

AWS FIS admite las siguientes acciones de red.

aws:network:disrupt-connectivity

Niega el tráfico especificado a las subredes de destino. Utiliza ACL de red.

Tipo de recurso

  • aws:ec2:subnet

Parámetros

  • scope: el tipo de tráfico que se va a negar. Si el ámbito no lo esall, el número máximo de entradas en las ACL de red es 20. Los valores posibles son:

    • all: niega todo el tráfico entrante y saliente de la subred. Tenga en cuenta que esta opción permite el tráfico intrasubred, incluido el tráfico hacia las interfaces de red de la subred y desde ellas.

    • availability-zone: niega el tráfico intraVPC hacia subredes y desde ellas en otras zonas de disponibilidad. La cantidad máxima de subredes a las que se puede destinar una VPC es de 30.

    • dynamodb: niega el tráfico hacia el punto de conexión regional y desde él para DynamoDB en la región actual.

    • prefix-list: niega el tráfico hacia la lista de prefijos especificada y desde ella.

    • s3: niega el tráfico hacia el punto de conexión regional y desde él para Amazon S3 en la región actual.

    • vpc: niega el tráfico entrante y saliente de la VPC.

  • duration: la duración, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.

  • prefixListIdentifier: si el alcance es prefix-list, es el identificador de la lista de prefijos gestionada por el cliente. Puede especificar un nombre, un ID o un ARN. La lista de prefijos puede tener un máximo de 10 entradas.

Permisos

  • ec2:CreateNetworkAcl: crea la ACL de red con la etiqueta managedByFIS=true.

  • ec2:CreateNetworkAclEntry: la ACL de red debe tener la etiqueta managedByFIS=true.

  • ec2:CreateTags

  • ec2:DeleteNetworkAcl: la ACL de red debe tener la etiqueta managedByFIS=true.

  • ec2:DescribeManagedPrefixLists

  • ec2:DescribeNetworkAcls

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • ec2:GetManagedPrefixListEntries

  • ec2:ReplaceNetworkAclAssociation

AWS política gestionada

aws:network:route-table-disrupt-cross-region-connectivity

Bloquea el tráfico que se origina en las subredes de destino y está destinado a la región especificada. Crea tablas de rutas que incluyen todas las rutas para que la región las aísle. Para permitir que FIS cree estas tablas de enrutamiento, aumente la cuota routes per route table de Amazon VPC a 250 más el número de rutas de sus tablas de enrutamiento existentes.

Tipo de recurso

  • aws:ec2:subnet

Parámetros

  • region: código de la región que desea aislar (por ejemplo, eu-west-1).

  • duration: tiempo que dura la acción. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.

Permisos

  • ec2:AssociateRouteTable

  • ec2:CreateManagedPrefixList

  • ec2:CreateNetworkInterface

  • ec2:CreateRoute

  • ec2:CreateRouteTable

  • ec2:CreateTags

  • ec2:DeleteManagedPrefixList

  • ec2:DeleteNetworkInterface

  • ec2:DeleteRouteTable

  • ec2:DescribeManagedPrefixLists

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSubnets

  • ec2:DescribeVpcPeeringConnections

  • ec2:DescribeVpcs

  • ec2:DisassociateRouteTable

  • ec2:GetManagedPrefixListEntries

  • ec2:ModifyManagedPrefixList

  • ec2:ModifyVpcEndpoint

  • ec2:ReplaceRouteTableAssociation

† Se acota mediante la etiqueta managedByFIS=true.

AWS política gestionada

aws:network:transit-gateway-disrupt-cross-region-connectivity

Bloquea el tráfico procedente de las vinculaciones de interconexiones de la puerta de enlace de tránsito de destino que está destinado a la región especificada.

Tipo de recurso

  • aws:ec2:transit-gateway

Parámetros

  • region: código de la región que desea aislar (por ejemplo, eu-west-1).

  • duration: tiempo que dura la acción. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.

Permisos

  • ec2:AssociateTransitGatewayRouteTable

  • ec2:DescribeTransitGatewayAttachments

  • ec2:DescribeTransitGatewayPeeringAttachments

  • ec2:DescribeTransitGateways

  • ec2:DisassociateTransitGatewayRouteTable

AWS política gestionada

Acciones de Amazon RDS

AWS FIS admite las siguientes acciones de Amazon RDS.

aws:rds:failover-db-cluster

Ejecuta la acción FailoverDBCluster de la API de Amazon RDS en el clúster de base de datos Aurora de destino.

Tipo de recurso

  • aws:rds:cluster

Parámetros

  • Ninguna

Permisos

  • rds:FailoverDBCluster

  • rds:DescribeDBClusters

  • tag:GetResources

AWS política gestionada

aws:rds:reboot-db-instances

Ejecuta la acción RebootDBInstance de la API de Amazon RDS en las instancias de base de datos de destino.

Tipo de recurso

  • aws:rds:db

Parámetros

  • forceFailover: opcional. Si el valor es true y las instancias son Multi-AZ, fuerza la conmutación por error de una zona de disponibilidad a otra. El valor predeterminado es false.

Permisos

  • rds:RebootDBInstance

  • rds:DescribeDBInstances

  • tag:GetResources

AWS política gestionada

Acciones de Amazon S3

AWS FIS admite la siguiente acción de Amazon S3.

aws:s3:bucket-pause-replication

Pausa la replicación de buckets de origen objetivo en buckets de destino. Los buckets de destino pueden estar en diferentes regiones de AWS o dentro de la misma región que el bucket de origen. Los objetos existentes pueden seguir replicándose hasta una hora después de que comience la acción. Esta acción solo puede llevarse a cabo mediante etiquetas. Para obtener más información sobre la replicación de Amazon S3, consulte la Guía del usuario de Amazon S3.

Tipo de recurso

  • aws:s3:bucket

Parámetros

  • duration: la duración, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.

  • region: región de AWS en la que se encuentran los buckets de destino.

  • destinationBuckets: opcional. Lista separada por comas de los buckets de S3 de destino.

  • prefixes: opcional. Lista separada por comas de prefijos de claves de objetos de S3 procedentes de filtros de reglas de replicación. Se pausarán las reglas de replicación de los buckets de destino con un filtro basado en los prefijos.

Permisos

  • S3:PutReplicationConfiguration con la clave de condición S3:IsReplicationPauseRequest establecida en True

  • S3:GetReplicationConfiguration con la clave de condición S3:IsReplicationPauseRequest establecida en True

  • S3:PauseReplication

  • S3:ListAllMyBuckets

  • tag:GetResources

Para ver una política de ejemplo, consulte Ejemplo: utilizar claves de condición para aws:s3:bucket-pause-replication.

Acciones de Systems Manager

AWS FIS admite las siguientes acciones de Systems Manager.

aws:ssm:send-command

Ejecuta la acción de la API de Systems Manager SendCommanden las instancias EC2 de destino. Un documento de Systems Manager (documento de SSM) define las acciones que Systems Manager realiza en sus instancias. Para obtener más información, consulte Uso de la acción aws:ssm:send-command.

Tipo de recurso

  • aws:ec2:instance

Parámetros

  • documentArn: el nombre de recurso de Amazon (ARN) del documento. En la consola, este parámetro se completa automáticamente si elige un valor del tipo de acción que corresponda a uno de los documentos AWS FIS SSM preconfigurados.

  • documentVersion: opcional. La versión del documento. Si está vacía, se ejecuta la versión predeterminada.

  • documentParameters: condicional. Los parámetros obligatorios y opcionales que el documento acepta. El formato es un objeto JSON con claves que son cadenas, y valores que son cadenas o matrices de cadenas.

  • duration: la duración, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.

Permisos

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

AWS política gestionada

aws:ssm:start-automation-execution

Ejecuta la acción StartAutomationExecution de la API de Systems Manager.

Tipo de recurso

  • Ninguna

Parámetros

  • documentArn: el nombre de recurso de Amazon (ARN) del documento de automatización.

  • documentVersion: opcional. La versión del documento. Si está vacía, se ejecuta la versión predeterminada.

  • documentParameters: condicional. Los parámetros obligatorios y opcionales que el documento acepta. El formato es un objeto JSON con claves que son cadenas, y valores que son cadenas o matrices de cadenas.

  • maxDuration: el tiempo máximo permitido para que se complete la ejecución de la automatización, de un minuto a 12 horas. En la AWS FIS API, el valor es una cadena en formato ISO 8601. Por ejemplo, PT1M representa un minuto. En la AWS FIS consola, se introduce el número de segundos, minutos u horas.

Permisos

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • ssm:StopAutomationExecution

  • iam:PassRole: opcional. Obligatorio si el documento de automatización asume un rol.

AWS política gestionada