Tests de résilience dans S3 Express One Zone - Amazon Simple Storage Service
Comment ça marcheConsidérations et restrictions

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Tests de résilience dans S3 Express One Zone

La classe de stockage Amazon S3 Express One Zone prend en charge les tests de résilience avec AWS Fault Injection Service (AWS FIS), un service entièrement géré permettant de réaliser des tests d'injection de défauts sur vos AWS charges de travail. Vous pouvez ainsi simuler les interruptions de connectivité de vos compartiments d'annuaire, ce qui entraîne l'expiration des opérations de l'API de point de terminaison zonale (niveau objet ou plan de données), comme cela se produirait lors d'une interruption de zone de disponibilité. AWS FIS

Ces expériences peuvent vous aider à :

  • Vérifiez que vos systèmes de surveillance peuvent détecter les problèmes d'accès à S3 Express One Zone

  • Testez et renforcez les processus de restauration

  • Vérifiez que les mécanismes de basculement des applications fonctionnent comme prévu

  • Assurez-vous que le délai de restauration de votre application répond aux objectifs de niveau de service (SLOs) et aux accords de niveau de service (SLAs) de votre entreprise

En testant la réponse de votre application à des perturbations simulées, vous pouvez mieux vous préparer à l'éventualité peu probable d'une véritable panne de zone de disponibilité qui affecterait l'accès à vos données dans S3 Express One Zone.

Comment ça marche

Le test utilise l'aws:network:disrupt-connectivityaction dont la portée est définie surS3 Express. Cette action perturbe la connectivité réseau aux points de terminaison S3 Express One Zone, ce qui entraîne l'expiration du délai d'expiration des demandes adressées aux compartiments d'annuaire.

Vous pouvez cibler les sous-réseaux sur lesquels vos applications s'exécutent ou les points de terminaison Gateway VPC utilisés pour accéder à S3 Express One Zone. Pour plus d'informations, voir AZ Availability : Power Interruption dans le guide de AWS Fault Injection Service l'utilisateur.

Pour tester la résilience des applications qui stockent des données dans S3 Express One Zone, voir Simuler un événement de connectivité dans le guide de AWS Fault Injection Service l'utilisateur.

Considérations et restrictions

Tenez compte des considérations et limites suivantes pour interrompre la connectivité dans la classe de stockage Amazon S3 Express One Zone :

Considérations

  • Autorisations IAM : pour l'utiliser AWS FIS avec S3 Express One Zone, vous devez configurer un rôle IAM avec les autorisations appropriées. Pour plus d'informations sur AWS FIS les rôles, consultez la section Créer un rôle IAM pour AWS FIS dans le Guide de l'AWS Fault Injection Service utilisateur. Nous recommandons de limiter ces autorisations aux seules ressources nécessaires.

  • Résolution cible : Les cibles sont résolues au début de l'expérience. Si un point de terminaison VPC de passerelle ou de sous-réseau cible est supprimé pendant le test, celui-ci échouera.

  • Impact sur les ressources partagées : si plusieurs applications partagent les mêmes sous-réseaux ou points de terminaison VPC de passerelle, tout le trafic vers S3 Express One Zone en provenance de ces applications sera affecté au cours de l'expérience.

  • Comportement d'annulation : à la fin de l' AWS FIS action, la connectivité est automatiquement rétablie et les demandes reprennent le fonctionnement attendu sans intervention manuelle.

  • Conditions d'arrêt : configurez les CloudWatch alarmes appropriées comme conditions d'arrêt pour mettre fin automatiquement aux expériences en cas d'impact inattendu.

Limites

  • Sélection de la cible : vous ne pouvez pas cibler des compartiments de répertoire S3 spécifiques. L'action affecte tous les compartiments de répertoire accessibles via les composants réseau ciblés.

  • Cibles maximales : il existe un nombre maximum de sous-réseaux que vous pouvez cibler par AWS FIS action. Pour plus d'informations, consultez la section Quotas de AWS Fault Injection Service service du Guide de AWS FIS l'utilisateur.

  • Méthodes d'accès : l' AWS FIS action affecte uniquement les demandes effectuées via Internet ou les points de terminaison du cloud privé virtuel (VPC) de passerelle. Les demandes provenant des points de terminaison VPC de l'interface (AWS PrivateLink) ne sont pas prises en charge.

  • Disponibilité régionale : cette fonctionnalité n'est disponible que dans AWS les régions où S3 Express One Zone est pris en charge.