AWS FIS référence aux actions - AWS Service d'injection de défauts
Actions d'injection de défautsAttendre une action CloudWatch Actions AmazonActions Amazon DynamoDBActions Amazon EBSActions Amazon EC2Actions Amazon ECSActions Amazon EKS ElastiCache Actions AmazonActions du réseauActions Amazon RDSActions Amazon S3Actions de Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS FIS référence aux actions

Cette référence décrit les actions courantes dans AWS FIS, y compris les informations sur les paramètres de l'action et les autorisations IAM requises. Vous pouvez également répertorier les AWS FIS actions prises en charge à l'aide de la AWS FIS console ou de la commande list-actions depuis AWS Command Line Interface ()AWS CLI.

Pour plus d’informations, consultez Actions pour AWS FIS et Comment fonctionne le service d'injection de AWS défauts avec IAM.

Actions d'injection de défauts

AWS FIS prend en charge les actions d'injection de défauts suivantes.

aws:fis:inject-api-internal-error

Injecte des erreurs internes dans les demandes effectuées par le rôle IAM cible.

Type de ressource

  • aws:iam:role

Paramètres

  • duration— La durée, d'une minute à 12 heures. Dans l' AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

  • service— L'espace de noms de AWS l'API cible. La valeur prise en charge est ec2.

  • percentage— Le pourcentage (1 à 100) d'appels dans lesquels le défaut a été injecté.

  • operations— Les opérations dans lesquelles injecter le défaut sont séparées par des virgules. Pour obtenir la liste des actions d'API pour l'espace de ec2 noms, consultez la section Actions du manuel Amazon EC2 API Reference.

Autorisations

  • fis:InjectApiInternalError

aws:fis:inject-api-throttle-error

Injecte des erreurs de régulation dans les demandes effectuées par le rôle IAM cible.

Type de ressource

  • aws:iam:role

Paramètres

  • duration— La durée, d'une minute à 12 heures. Dans l' AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

  • service— L'espace de noms de AWS l'API cible. La valeur prise en charge est ec2.

  • percentage— Le pourcentage (1 à 100) d'appels dans lesquels le défaut a été injecté.

  • operations— Les opérations dans lesquelles injecter le défaut sont séparées par des virgules. Pour obtenir la liste des actions d'API pour l'espace de ec2 noms, consultez la section Actions du manuel Amazon EC2 API Reference.

Autorisations

  • fis:InjectApiThrottleError

aws:fis:inject-api-unavailable-error

Injecte des erreurs non disponibles dans les demandes effectuées par le rôle IAM cible.

Type de ressource

  • aws:iam:role

Paramètres

  • duration— La durée, d'une minute à 12 heures. Dans l' AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

  • service— L'espace de noms de AWS l'API cible. La valeur prise en charge est ec2.

  • percentage— Le pourcentage (1 à 100) d'appels dans lesquels le défaut a été injecté.

  • operations— Les opérations dans lesquelles injecter le défaut sont séparées par des virgules. Pour obtenir la liste des actions d'API pour l'espace de ec2 noms, consultez la section Actions du manuel Amazon EC2 API Reference.

Autorisations

  • fis:InjectApiUnavailableError

Attendre une action

AWS FIS prend en charge l'action d'attente suivante.

aws:fis:wait

Exécute l'action d' AWS FIS attente.

Paramètres

  • duration— La durée, d'une minute à 12 heures. Dans l' AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

Autorisations

  • Aucun

CloudWatch Actions Amazon

AWS FIS prend en charge l' CloudWatch action Amazon suivante.

aws:cloudwatch:assert-alarm-state

Vérifie que les alarmes spécifiées sont dans l'un des états d'alarme spécifiés.

Type de ressource

  • Aucun

Paramètres

  • alarmArns— Les ARN des alarmes, séparés par des virgules. Vous pouvez définir jusqu'à cinq alarmes.

  • alarmStates— Les états d'alarme, séparés par des virgules. Les états d'alarme possibles sont OKALARM, etINSUFFICIENT_DATA.

Autorisations

  • cloudwatch:DescribeAlarms

Actions Amazon DynamoDB

AWS FIS prend en charge l'action Amazon DynamoDB suivante.

aws:dynamodb:global-table-pause-replication

Suspend la réplication de table globale Amazon DynamoDB vers n'importe quelle table de réplication. Les tables peuvent continuer à être répliquées jusqu'à 5 minutes après le début de l'action.

L'instruction suivante sera ajoutée dynamiquement à la politique pour la table globale DynamoDB cible :

{
   "Statement":[
      {
         "Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
         "Effect":"Deny",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
         },
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:PutItem",
            "dynamodb:UpdateItem",
            "dynamodb:DeleteItem",
            "dynamodb:DescribeTable",
            "dynamodb:UpdateTable",
            "dynamodb:Scan",
            "dynamodb:DescribeTimeToLive",
            "dynamodb:UpdateTimeToLive"
         ],
         "Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable",
         "Condition": {
            "DateLessThan": {
            "aws:CurrentTime": "2024-04-10T09:51:41.511Z"
         }
       }
      }
   ]
}

L'instruction suivante sera ajoutée dynamiquement à la politique de flux pour la table globale DynamoDB cible :

{
   "Statement":[
      {
         "Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
         "Effect":"Deny",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
         },
         "Action":[
            "dynamodb:GetRecords",
            "dynamodb:DescribeStream",
            "dynamodb:GetShardIterator"
         ],
         "Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable/stream/2023-08-31T09:50:24.025",
         "Condition": {
            "DateLessThan": {
            "aws:CurrentTime": "2024-04-10T09:51:41.511Z"
         }
      }
   ]
}

Si aucune politique de ressources n'est attachée à une table ou à un flux cible, une politique de ressources est créée pour la durée de l'expérience et automatiquement supprimée à la fin de l'expérience. Dans le cas contraire, l'instruction d'erreur est insérée dans une politique existante, sans aucune modification supplémentaire des déclarations de stratégie existantes. La déclaration d'erreur est ensuite supprimée de la politique à la fin de l'expérience.

Type de ressource

  • aws:dynamodb:global-table

Paramètres

  • duration— Dans l' AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

Autorisations

  • dynamodb:PutResourcePolicy

  • dynamodb:DeleteResourcePolicy

  • dynamodb:GetResourcePolicy

  • dynamodb:DescribeTable

  • tag:GetResources

Actions Amazon EBS

AWS FIS prend en charge l'action Amazon EBS suivante.

aws:ebs:pause-volume-io

Suspend les opérations d'E/S sur les volumes EBS cibles. Les volumes cibles doivent se trouver dans la même zone de disponibilité et doivent être attachés à des instances basées sur le système Nitro. Les volumes ne peuvent pas être attachés à des instances d'un Outpost.

Pour lancer l'expérience à l'aide de la console Amazon EC2, consultez la section Tests de défaillance sur Amazon EBS dans le guide de l'utilisateur Amazon EC2.

Type de ressource

  • aws:ec2:ebs-volume

Paramètres

  • duration— La durée, d'une seconde à 12 heures. Dans l' AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute, PT5S représente cinq secondes et PT6H représente six heures. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures. Si la durée est courte, par exemple PT5S, les E/S sont suspendues pendant la durée spécifiée, mais la fin de l'expérience peut prendre plus de temps en raison du temps nécessaire à son initialisation.

Autorisations

  • ec2:DescribeVolumes

  • ec2:PauseVolumeIO

  • tag:GetResources

Actions Amazon EC2

AWS FIS prend en charge les actions Amazon EC2 suivantes.

AWS FIS prend également en charge les actions d'injection de défauts via l'agent AWS Systems Manager SSM. Systems Manager utilise un document SSM qui définit les actions à effectuer sur les instances EC2. Vous pouvez utiliser votre propre document pour injecter des erreurs personnalisées, ou vous pouvez utiliser des documents SSM préconfigurés. Pour plus d’informations, consultez Utiliser les documents SSM de Systems Manager avec FIS AWS.

aws:ec2:api-insufficient-instance-capacity-error

Injecte des réponses InsufficientInstanceCapacity d'erreur aux demandes effectuées par les rôles IAM cibles. Les opérations prises en charge sont les CreateFleet appels RunInstances CreateCapacityReservation StartInstances,,. Les demandes qui incluent des demandes de capacité dans plusieurs zones de disponibilité ne sont pas prises en charge. Cette action ne permet pas de définir des cibles à l'aide de balises de ressources, de filtres ou de paramètres.

Type de ressource

  • aws:iam:role

Paramètres

  • duration— Dans l' AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

  • availabilityzoneIdentifiers— Liste des zones de disponibilité séparées par des virgules. Supporte les identifiants de zone (par exemple"use1-az1, use1-az2") et les noms de zone (par exemple"us-east-1a").

  • percentage— Le pourcentage (1 à 100) d'appels dans lesquels le défaut a été injecté.

Autorisations

  • ec2:InjectApiErroravec une ec2:FisActionId valeur de clé de condition définie sur aws:ec2:api-insufficient-instance-capacity-error et ec2:FisTargetArns une clé de condition définie pour cibler les rôles IAM.

Pour un exemple de politique, consultez Exemple : utilisez des clés de condition pour ec2:InjectApiError.

aws:ec2:asg-insufficient-instance-capacity-error

Injecte des réponses InsufficientInstanceCapacity d'erreur aux demandes effectuées par les groupes Auto Scaling cibles. Cette action prend uniquement en charge les groupes Auto Scaling utilisant des modèles de lancement. Pour en savoir plus sur les erreurs liées à une capacité d'instance insuffisante, consultez le guide de l'utilisateur Amazon EC2.

Type de ressource

  • aws:ec2:autoscaling-group

Paramètres

  • duration— Dans l' AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

  • availabilityzoneIdentifiers— Liste des zones de disponibilité séparées par des virgules. Supporte les identifiants de zone (par exemple"use1-az1, use1-az2") et les noms de zone (par exemple"us-east-1a").

  • percentage : facultatif. Pourcentage (1 à 100) de demandes de lancement du groupe Auto Scaling cible pour injecter le défaut. La valeur par défaut est 100.

Autorisations

  • ec2:InjectApiErroravec la clé de condition ec2 : FisActionId valeur définie sur aws:ec2:asg-insufficient-instance-capacity-error et clé de ec2:FisTargetArns condition définie pour cibler les groupes Auto Scaling.

  • autoscaling:DescribeAutoScalingGroups

Pour un exemple de politique, consultez Exemple : utilisez des clés de condition pour ec2:InjectApiError.

aws:ec2:reboot-instances

Exécute l'action d'API Amazon EC2 RebootInstancessur les instances EC2 cibles.

Type de ressource

  • aws:ec2:instance

Paramètres

  • Aucun

Autorisations

  • ec2:RebootInstances

  • ec2:DescribeInstances

AWS politique gérée

aws:ec2:send-spot-instance-interruptions

Interrompt les instances Spot cibles. Envoie un avis d'interruption des instances Spot aux instances Spot cibles deux minutes avant de les interrompre. Le temps d'interruption est déterminé par le BeforeInterruption paramètre de durée spécifié. Deux minutes après l'heure d'interruption, les instances Spot sont résiliées ou arrêtées, en fonction de leur comportement d'interruption. Une instance Spot qui est interrompue par AWS FIS reste à l’arrêt tant que vous ne la redémarrez pas.

Immédiatement après le lancement de l'action, l'instance cible reçoit une recommandation de rééquilibrage d'instance EC2. Si vous avez spécifié une durée BeforeInterruption, il peut y avoir un délai entre la recommandation de rééquilibrage et l'avis d'interruption.

Pour plus d’informations, consultez Tutoriel : tester les interruptions d'une instance Spot à l'aide AWS de FIS. Sinon, pour lancer l'expérience à l'aide de la console Amazon EC2, consultez Initiate a Spot Instance interruption dans le guide de l'utilisateur Amazon EC2.

Type de ressource

  • aws:ec2:spot-instance

Paramètres

  • durationBeforeInterruption— Le temps d'attente avant d'interrompre l'instance, de 2 à 15 minutes. Dans l' AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT2M représente deux minutes. Dans la AWS FIS console, vous entrez le nombre de minutes.

Autorisations

  • ec2:SendSpotInstanceInterruptions

  • ec2:DescribeInstances

AWS politique gérée

aws:ec2:stop-instances

Exécute l'action d'API Amazon EC2 StopInstancessur les instances EC2 cibles.

Type de ressource

  • aws:ec2:instance

Paramètres

  • startInstancesAfterDuration : facultatif. Le temps d'attente avant de démarrer l'instance, compris entre une minute et 12 heures. Dans l' AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures. Si l'instance possède un volume EBS chiffré, vous devez AWS FIS autoriser la clé KMS utilisée pour chiffrer le volume, ou ajouter le rôle d'expérience à la politique de clé KMS.

  • completeIfInstancesTerminated : facultatif. Si c'est vrai, et si startInstancesAfterDuration c'est également vrai, cette action n'échouera pas lorsque les instances EC2 ciblées ont été résiliées par une demande distincte en dehors de FIS et ne peuvent pas être redémarrées. Par exemple, les groupes Auto Scaling peuvent mettre fin aux instances EC2 arrêtées sous leur contrôle avant que cette action ne soit terminée. La valeur par défaut est false.

Autorisations

  • ec2:StopInstances

  • ec2:StartInstances

  • ec2:DescribeInstances : facultatif. Obligatoire lorsque Terminé IfInstances est terminé pour valider l'état de l'instance à la fin de l'action.

  • kms:CreateGrant : facultatif. Nécessaire avec InstancesAfterdurée de démarrage pour redémarrer les instances avec des volumes chiffrés.

AWS politique gérée

aws:ec2:terminate-instances

Exécute l'action d'API Amazon EC2 TerminateInstancessur les instances EC2 cibles.

Type de ressource

  • aws:ec2:instance

Paramètres

  • Aucun

Autorisations

  • ec2:TerminateInstances

  • ec2:DescribeInstances

AWS politique gérée

Actions Amazon ECS

AWS FIS prend en charge les actions Amazon ECS suivantes.

aws:ecs:drain-container-instances

Exécute l'action d'API Amazon ECS UpdateContainerInstancesStatepour drainer le pourcentage spécifié d'instances Amazon EC2 sous-jacentes sur les clusters cibles.

Type de ressource

  • aws:ecs:cluster

Paramètres

  • drainagePercentage— Le pourcentage (1-100).

  • duration— La durée, d'une minute à 12 heures. Dans l' AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

Autorisations

  • ecs:DescribeClusters

  • ecs:UpdateContainerInstancesState

  • ecs:ListContainerInstances

  • tag:GetResources

AWS politique gérée

aws:ecs:stop-task

Exécute l'action d'API Amazon ECS StopTaskpour arrêter la tâche cible.

Type de ressource

  • aws:ecs:task

Paramètres

  • Aucun

Autorisations

  • ecs:DescribeTasks

  • ecs:ListTasks

  • ecs:StopTask

  • tag:GetResources

AWS politique gérée

aws:ecs:task-cpu-stress

Réduit le stress du processeur sur les tâches cibles. Utilise le document AWSFISSSM -Run-CPU-Stress. Les tâches doivent être gérées par AWS Systems Manager. Pour plus d’informations, consultez Utiliser les actions de tâche ECS.

Type de ressource

  • aws:ecs:task

Paramètres

  • duration— La durée du test de stress, au format ISO 8601.

  • percent : facultatif. Pourcentage de charge cible, compris entre 0 (aucune charge) et 100 (pleine charge). La valeur par défaut est 100.

  • workers : facultatif. Le nombre de facteurs de stress à utiliser. La valeur par défaut est 0, qui utilise tous les facteurs de stress.

  • installDependencies : facultatif. Si cette valeur est définie sur cette valeurTrue, Systems Manager installe les dépendances requises sur le conteneur annexe pour l'agent SSM, si elles ne sont pas déjà installées. L’argument par défaut est True. La dépendance eststress-ng.

Autorisations

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-io-stress

Exerce un stress d'E/S sur les tâches cibles. Utilise le document AWSFIS-Run-IO-Stress SSM. Les tâches doivent être gérées par AWS Systems Manager. Pour plus d’informations, consultez Utiliser les actions de tâche ECS.

Type de ressource

  • aws:ecs:task

Paramètres

  • duration— La durée du test de stress, au format ISO 8601.

  • percent : facultatif. Pourcentage d'espace libre sur le système de fichiers à utiliser pendant le test de stress. La valeur par défaut est de 80 %.

  • workers : facultatif. Le nombre de workers. Les travailleurs effectuent une combinaison d'opérations de lecture/écriture séquentielles, aléatoires et mappées en mémoire, de synchronisation forcée et de suppression du cache. Plusieurs processus enfants exécutent différentes opérations d'E/S sur le même fichier. La valeur par défaut est 1.

  • installDependencies : facultatif. Si cette valeur est définie sur cette valeurTrue, Systems Manager installe les dépendances requises sur le conteneur annexe pour l'agent SSM, si elles ne sont pas déjà installées. L’argument par défaut est True. La dépendance eststress-ng.

Autorisations

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-kill-process

Arrête le processus spécifié dans les tâches à l'aide de la killall commande. Utilise le document AWSFISSSM -Run-Kill-Process. La définition de la tâche doit être pidMode définie surtask. Les tâches doivent être gérées par AWS Systems Manager. Pour plus d’informations, consultez Utiliser les actions de tâche ECS.

Type de ressource

  • aws:ecs:task

Paramètres

  • processName— Nom du processus à arrêter.

  • signal : facultatif. Le signal à envoyer avec la commande. Les valeurs possibles sont SIGTERM (que le récepteur peut choisir d'ignorer) et SIGKILL (qui ne peuvent pas être ignorées). La valeur par défaut est SIGTERM.

  • installDependencies – Facultatif. Si cette valeur est définie sur cette valeurTrue, Systems Manager installe les dépendances requises sur le conteneur annexe pour l'agent SSM, si elles ne sont pas déjà installées. L’argument par défaut est True. La dépendance estkillall.

Autorisations

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-blackhole-port

Supprime le trafic entrant ou sortant pour le protocole et le port spécifiés. Utilise le document AWSFISSSM -Run-Network-Blackhole-Port. La définition de la tâche doit être pidMode définie surtask. Les tâches doivent être gérées par AWS Systems Manager. Vous ne pouvez pas networkMode définir ce paramètre bridge dans la définition de la tâche. Pour plus d’informations, consultez Utiliser les actions de tâche ECS.

Type de ressource

  • aws:ecs:task

Paramètres

  • duration— La durée du test, au format ISO 8601.

  • port— Le numéro de port.

  • trafficType— Le type de trafic. Les valeurs possibles sont ingress et egress.

  • protocol : facultatif. Protocole. Les valeurs possibles sont tcp et udp. La valeur par défaut est tcp.

  • installDependencies – Facultatif. Si cette valeur est définie sur cette valeurTrue, Systems Manager installe les dépendances requises sur le conteneur annexe pour l'agent SSM, si elles ne sont pas déjà installées. L’argument par défaut est True. Les dépendances sont atddig, etiptables.

Autorisations

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-latency

Ajoute de la latence et de l'instabilité à l'interface réseau à l'aide de l'tcoutil pour le trafic à destination ou en provenance de sources spécifiques. Utilise le document AWSFISSSM -Run-Network-Latency-Sources. La définition de la tâche doit être pidMode définie surtask. Les tâches doivent être gérées par AWS Systems Manager. Vous ne pouvez pas networkMode définir ce paramètre bridge dans la définition de la tâche. Pour plus d’informations, consultez Utiliser les actions de tâche ECS.

Type de ressource

  • aws:ecs:task

Paramètres

  • duration— La durée du test, au format ISO 8601.

  • interface : facultatif. L'interface réseau. La valeur par défaut est eth0.

  • delayMilliseconds – Facultatif. Le délai, en millisecondes. La valeur par défaut est 200.

  • jitterMilliseconds : facultatif. L'instabilité, en millisecondes. La valeur par défaut est 10.

  • sources : facultatif. Les sources, séparées par des virgules. Les valeurs possibles sont les suivantes : une adresse IPv4, un bloc d'adresse CIDR IPv4, un nom de domaine etDYNAMODB. S3 Si vous spécifiez DYNAMODB ouS3, cela ne s'applique qu'au point de terminaison régional de la région actuelle. La valeur par défaut est 0.0.0.0/0, qui correspond à l'ensemble du trafic IPv4.

  • installDependencies : facultatif. Si cette valeur est définie sur cette valeurTrue, Systems Manager installe les dépendances requises sur le conteneur annexe pour l'agent SSM, si elles ne sont pas déjà installées. L’argument par défaut est True. Les dépendances sont atddig,jq, ettc.

Autorisations

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-packet-loss

Ajoute la perte de paquets à l'interface réseau à l'aide de l'tcoutil. Utilise le document SSM AWSFIS-Run-Network-Packet-Loss-Sources. La définition de la tâche doit être pidMode définie surtask. Les tâches doivent être gérées par AWS Systems Manager. Vous ne pouvez pas networkMode définir ce paramètre bridge dans la définition de la tâche. Pour plus d’informations, consultez Utiliser les actions de tâche ECS.

Type de ressource

  • aws:ecs:task

Paramètres

  • duration— La durée du test, au format ISO 8601.

  • interface : facultatif. L'interface réseau. La valeur par défaut est eth0.

  • lossPercent – Facultatif. Pourcentage de perte de paquets. La valeur par défaut est de 7 %.

  • sources : facultatif. Les sources, séparées par des virgules. Les valeurs possibles sont les suivantes : une adresse IPv4, un bloc d'adresse CIDR IPv4, un nom de domaine etDYNAMODB. S3 Si vous spécifiez DYNAMODB ouS3, cela ne s'applique qu'au point de terminaison régional de la région actuelle. La valeur par défaut est 0.0.0.0/0, qui correspond à l'ensemble du trafic IPv4.

  • installDependencies : facultatif. Si cette valeur est définie sur cette valeurTrue, Systems Manager installe les dépendances requises sur le conteneur annexe pour l'agent SSM, si elles ne sont pas déjà installées. L’argument par défaut est True. Les dépendances sont atddig,jq, ettc.

Autorisations

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

Actions Amazon EKS

AWS FIS prend en charge les actions Amazon EKS suivantes.

aws:eks:inject-kubernetes-custom-resource

Exécute une expérience ChaosMesh ou Litmus sur un seul cluster cible. Vous devez installer ChaosMesh Litmus sur le cluster cible.

Lorsque vous créez un modèle d'expérience et définissez un type de cibleaws:eks:cluster, vous devez cibler cette action sur un seul Amazon Resource Name (ARN). Cette action ne permet pas de définir des cibles à l'aide de balises de ressources, de filtres ou de paramètres.

Lors de l'installation ChaosMesh, vous devez spécifier le runtime du conteneur approprié. À partir de la version 1.23 d'Amazon EKS, le runtime par défaut est passé de Docker à. containerd À partir de la version 1.24, Docker a été supprimé.

Type de ressource

  • aws:eks:cluster

Paramètres

  • kubernetesApiVersion— La version API de la ressource personnalisée Kubernetes. Les valeurs possibles sont chaos-mesh.org/v1alpha1 |litmuschaos.io/v1alpha1.

  • kubernetesKind— Le type de ressource personnalisée Kubernetes. La valeur dépend de la version de l'API.

    • chaos-mesh.org/v1alpha1— Les valeurs possibles sont AWSChaos DNSChaos GCPChaos HTTPChaos | IOChaos | JVMChaos | KernelChaos NetworkChaos | PhysicalMachineChaos | PodChaos PodHttpChaos | PodIOChaos | PodNetworkChaos | Schedule StressChaos | TimeChaos |

    • litmuschaos.io/v1alpha1— La valeur possible estChaosEngine.

  • kubernetesNamespace— L'espace de noms Kubernetes.

  • kubernetesSpecspec Section de la ressource personnalisée Kubernetes, au format JSON.

  • maxDuration— La durée maximale autorisée pour l'exécution de l'automatisation, comprise entre une minute et 12 heures. Dans l' AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

Autorisations

Aucune autorisation AWS Identity and Access Management (IAM) n'est requise pour cette action. Les autorisations requises pour utiliser cette action sont contrôlées par Kubernetes à l'aide de l'autorisation RBAC. Pour plus d'informations, consultez la section Utilisation de l'autorisation RBAC dans la documentation officielle de Kubernetes. Pour plus d'informations sur Chaos Mesh, consultez la documentation officielle de Chaos Mesh. Pour plus d'informations sur Litmus, consultez la documentation officielle de Litmus.

aws:eks:pod-cpu-stress

Exerce le stress du processeur sur les pods cibles. Pour plus d’informations, consultez Utiliser les actions du module EKS.

Type de ressource

  • aws:eks:pod

Paramètres

  • duration— La durée du test de stress, au format ISO 8601.

  • percent : facultatif. Pourcentage de charge cible, compris entre 0 (aucune charge) et 100 (pleine charge). La valeur par défaut est 100.

  • workers : facultatif. Le nombre de facteurs de stress à utiliser. La valeur par défaut est 0, qui utilise tous les facteurs de stress.

  • kubernetesServiceAccount— Le compte de service Kubernetes. Pour plus d'informations sur les autorisations requises, consultez la rubrique Configuration du compte de service Kubernetes.

  • fisPodContainerImage : facultatif. L'image du conteneur utilisée pour créer le module d'injection défectueux. Par défaut, les images fournies par AWS FIS. Pour plus d’informations, consultez Images du conteneur Pod.

  • maxErrorsPercent – Facultatif. Pourcentage de cibles susceptibles de tomber en panne avant l'échec de l'injection de défauts. La valeur par défaut est 0.

  • fisPodLabels : facultatif. Les étiquettes Kubernetes attachées au pod d'orchestration des pannes créé par FIS.

  • fisPodAnnotations : facultatif. Les annotations Kubernetes associées au pod d'orchestration d'erreurs créé par FIS.

  • fisPodSecurityPolicy : facultatif. La politique des normes de sécurité Kubernetes à utiliser pour le module d'orchestration des pannes créé par FIS et les conteneurs éphémères. Les valeurs possibles sontprivileged, baseline etrestricted. Cette action est compatible avec tous les niveaux de politique.

Autorisations

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS politique gérée

aws:eks:pod-delete

Supprime les pods cibles. Pour plus d’informations, consultez Utiliser les actions du module EKS.

Type de ressource

  • aws:eks:pod

Paramètres

  • gracePeriodSeconds : facultatif. Durée, en secondes, pendant laquelle le module doit se terminer correctement. Si la valeur est 0, nous exécutons l'action immédiatement. Si la valeur est nulle, nous utilisons le délai de grâce par défaut pour le pod.

  • kubernetesServiceAccount— Le compte de service Kubernetes. Pour plus d'informations sur les autorisations requises, consultez la rubrique Configuration du compte de service Kubernetes.

  • fisPodContainerImage : facultatif. L'image du conteneur utilisée pour créer le module d'injection défectueux. Par défaut, les images fournies par AWS FIS. Pour plus d’informations, consultez Images du conteneur Pod.

  • maxErrorsPercent – Facultatif. Pourcentage de cibles susceptibles de tomber en panne avant l'échec de l'injection de défauts. La valeur par défaut est 0.

  • fisPodLabels : facultatif. Les étiquettes Kubernetes attachées au pod d'orchestration des pannes créé par FIS.

  • fisPodAnnotations : facultatif. Les annotations Kubernetes associées au pod d'orchestration d'erreurs créé par FIS.

  • fisPodSecurityPolicy : facultatif. La politique des normes de sécurité Kubernetes à utiliser pour le module d'orchestration des pannes créé par FIS et les conteneurs éphémères. Les valeurs possibles sontprivileged, baseline etrestricted. Cette action est compatible avec tous les niveaux de politique.

Autorisations

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS politique gérée

aws:eks:pod-io-stress

Exerce un stress d'E/S sur les pods cibles. Pour plus d’informations, consultez Utiliser les actions du module EKS.

Type de ressource

  • aws:eks:pod

Paramètres

  • duration— La durée du test de stress, au format ISO 8601.

  • workers : facultatif. Le nombre de workers. Les travailleurs effectuent une combinaison d'opérations de lecture/écriture séquentielles, aléatoires et mappées en mémoire, de synchronisation forcée et de suppression du cache. Plusieurs processus enfants exécutent différentes opérations d'E/S sur le même fichier. La valeur par défaut est 1.

  • percent : facultatif. Pourcentage d'espace libre sur le système de fichiers à utiliser pendant le test de stress. La valeur par défaut est de 80 %.

  • kubernetesServiceAccount— Le compte de service Kubernetes. Pour plus d'informations sur les autorisations requises, consultez la rubrique Configuration du compte de service Kubernetes.

  • fisPodContainerImage : facultatif. L'image du conteneur utilisée pour créer le module d'injection défectueux. Par défaut, les images fournies par AWS FIS. Pour plus d’informations, consultez Images du conteneur Pod.

  • maxErrorsPercent – Facultatif. Pourcentage de cibles susceptibles de tomber en panne avant l'échec de l'injection de défauts. La valeur par défaut est 0.

  • fisPodLabels : facultatif. Les étiquettes Kubernetes attachées au pod d'orchestration des pannes créé par FIS.

  • fisPodAnnotations : facultatif. Les annotations Kubernetes associées au pod d'orchestration d'erreurs créé par FIS.

  • fisPodSecurityPolicy : facultatif. La politique des normes de sécurité Kubernetes à utiliser pour le module d'orchestration des pannes créé par FIS et les conteneurs éphémères. Les valeurs possibles sontprivileged, baseline etrestricted. Cette action est compatible avec tous les niveaux de politique.

Autorisations

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS politique gérée

aws:eks:pod-memory-stress

Exerce un stress de mémoire sur les pods cibles. Pour plus d’informations, consultez Utiliser les actions du module EKS.

Type de ressource

  • aws:eks:pod

Paramètres

  • duration— La durée du test de stress, au format ISO 8601.

  • workers : facultatif. Le nombre de facteurs de stress à utiliser. La valeur par défaut est 1.

  • percent : facultatif. Pourcentage de mémoire virtuelle à utiliser pendant le test de stress. La valeur par défaut est de 80 %.

  • kubernetesServiceAccount— Le compte de service Kubernetes. Pour plus d'informations sur les autorisations requises, consultez la rubrique Configuration du compte de service Kubernetes.

  • fisPodContainerImage : facultatif. L'image du conteneur utilisée pour créer le module d'injection défectueux. Par défaut, les images fournies par AWS FIS. Pour plus d’informations, consultez Images du conteneur Pod.

  • maxErrorsPercent – Facultatif. Pourcentage de cibles susceptibles de tomber en panne avant l'échec de l'injection de défauts. La valeur par défaut est 0.

  • fisPodLabels : facultatif. Les étiquettes Kubernetes attachées au pod d'orchestration des pannes créé par FIS.

  • fisPodAnnotations : facultatif. Les annotations Kubernetes associées au pod d'orchestration d'erreurs créé par FIS.

  • fisPodSecurityPolicy : facultatif. La politique des normes de sécurité Kubernetes à utiliser pour le module d'orchestration des pannes créé par FIS et les conteneurs éphémères. Les valeurs possibles sontprivileged, baseline etrestricted. Cette action est compatible avec tous les niveaux de politique.

Autorisations

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS politique gérée

aws:eks:pod-network-blackhole-port

Supprime le trafic entrant ou sortant pour le protocole et le port spécifiés. Compatible uniquement avec la politique relative aux normes de sécurité de Kubernetes. privileged Pour plus d’informations, consultez Utiliser les actions du module EKS.

Type de ressource

  • aws:eks:pod

Paramètres

  • duration— La durée du test, au format ISO 8601.

  • protocol : facultatif. Protocole. Les valeurs possibles sont tcp et udp. La valeur par défaut est tcp.

  • trafficType— Le type de trafic. Les valeurs possibles sont ingress et egress.

  • port— Le numéro de port.

  • kubernetesServiceAccount— Le compte de service Kubernetes. Pour plus d'informations sur les autorisations requises, consultez la rubrique Configuration du compte de service Kubernetes.

  • fisPodContainerImage : facultatif. L'image du conteneur utilisée pour créer le module d'injection défectueux. Par défaut, les images fournies par AWS FIS. Pour plus d’informations, consultez Images du conteneur Pod.

  • maxErrorsPercent – Facultatif. Pourcentage de cibles susceptibles de tomber en panne avant l'échec de l'injection de défauts. La valeur par défaut est 0.

  • fisPodLabels : facultatif. Les étiquettes Kubernetes attachées au pod d'orchestration des pannes créé par FIS.

  • fisPodAnnotations : facultatif. Les annotations Kubernetes associées au pod d'orchestration d'erreurs créé par FIS.

Autorisations

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS politique gérée

aws:eks:pod-network-latency

Ajoute de la latence et de l'instabilité à l'interface réseau à l'aide de l'tcoutil pour le trafic à destination ou en provenance de sources spécifiques. Compatible uniquement avec la politique relative aux normes de sécurité de Kubernetes. privileged Pour plus d’informations, consultez Utiliser les actions du module EKS.

Type de ressource

  • aws:eks:pod

Paramètres

  • duration— La durée du test, au format ISO 8601.

  • interface : facultatif. L'interface réseau. La valeur par défaut est eth0.

  • delayMilliseconds – Facultatif. Le délai, en millisecondes. La valeur par défaut est 200.

  • jitterMilliseconds : facultatif. L'instabilité, en millisecondes. La valeur par défaut est 10.

  • sources : facultatif. Les sources, séparées par des virgules. Les valeurs possibles sont les suivantes : une adresse IPv4, un bloc d'adresse CIDR IPv4, un nom de domaine etDYNAMODB. S3 Si vous spécifiez DYNAMODB ouS3, cela ne s'applique qu'au point de terminaison régional de la région actuelle. La valeur par défaut est 0.0.0.0/0, qui correspond à l'ensemble du trafic IPv4.

  • kubernetesServiceAccount— Le compte de service Kubernetes. Pour plus d'informations sur les autorisations requises, consultez la rubrique Configuration du compte de service Kubernetes.

  • fisPodContainerImage : facultatif. L'image du conteneur utilisée pour créer le module d'injection défectueux. Par défaut, les images fournies par AWS FIS. Pour plus d’informations, consultez Images du conteneur Pod.

  • maxErrorsPercent – Facultatif. Pourcentage de cibles susceptibles de tomber en panne avant l'échec de l'injection de défauts. La valeur par défaut est 0.

  • fisPodLabels : facultatif. Les étiquettes Kubernetes attachées au pod d'orchestration des pannes créé par FIS.

  • fisPodAnnotations : facultatif. Les annotations Kubernetes associées au pod d'orchestration d'erreurs créé par FIS.

Autorisations

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS politique gérée

aws:eks:pod-network-packet-loss

Ajoute la perte de paquets à l'interface réseau à l'aide de l'tcoutil. Compatible uniquement avec la politique relative aux normes de sécurité de Kubernetes. privileged Pour plus d’informations, consultez Utiliser les actions du module EKS.

Type de ressource

  • aws:eks:pod

Paramètres

  • duration— La durée du test, au format ISO 8601.

  • interface : facultatif. L'interface réseau. La valeur par défaut est eth0.

  • lossPercent – Facultatif. Pourcentage de perte de paquets. La valeur par défaut est de 7 %.

  • sources : facultatif. Les sources, séparées par des virgules. Les valeurs possibles sont les suivantes : une adresse IPv4, un bloc d'adresse CIDR IPv4, un nom de domaine etDYNAMODB. S3 Si vous spécifiez DYNAMODB ouS3, cela ne s'applique qu'au point de terminaison régional de la région actuelle. La valeur par défaut est 0.0.0.0/0, qui correspond à l'ensemble du trafic IPv4.

  • kubernetesServiceAccount— Le compte de service Kubernetes. Pour plus d'informations sur les autorisations requises, consultez la rubrique Configuration du compte de service Kubernetes.

  • fisPodContainerImage : facultatif. L'image du conteneur utilisée pour créer le module d'injection défectueux. Par défaut, les images fournies par AWS FIS. Pour plus d’informations, consultez Images du conteneur Pod.

  • maxErrorsPercent – Facultatif. Pourcentage de cibles susceptibles de tomber en panne avant l'échec de l'injection de défauts. La valeur par défaut est 0.

  • fisPodLabels : facultatif. Les étiquettes Kubernetes attachées au pod d'orchestration des pannes créé par FIS.

  • fisPodAnnotations : facultatif. Les annotations Kubernetes associées au pod d'orchestration d'erreurs créé par FIS.

Autorisations

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS politique gérée

aws:eks:terminate-nodegroup-instances

Exécute l'action d'API Amazon EC2 TerminateInstancessur le groupe de nœuds cible.

Type de ressource

  • aws:eks:nodegroup

Paramètres

  • instanceTerminationPercentage— Le pourcentage (1 à 100) d'instances à terminer.

Autorisations

  • ec2:DescribeInstances

  • ec2:TerminateInstances

  • eks:DescribeNodegroup

  • tag:GetResources

AWS politique gérée

ElastiCache Actions Amazon

AWS FIS prend en charge l' ElastiCache action suivante.

aws:elasticache:interrupt-cluster-az-power

Interrompt l'alimentation des nœuds de la zone de disponibilité spécifiée pour les groupes de réplication Redis cibles. Lorsqu'un nœud principal est ciblé, la réplique de lecture correspondante présentant le moins de retard de réplication est promue au rang principal. Les remplacements de répliques en lecture dans la zone de disponibilité spécifiée sont bloqués pendant la durée de cette action, ce qui signifie que les groupes de réplication cibles fonctionnent avec une capacité réduite.

Type de ressource

  • aws:elasticache:redis-replicationgroup

Paramètres

  • duration— La durée, d'une minute à 12 heures. Dans l' AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

Autorisations

  • elasticache:InterruptClusterAzPower

  • elasticache:DescribeReplicationGroups

  • tag:GetResources

Actions du réseau

AWS FIS prend en charge les actions réseau suivantes.

aws:network:disrupt-connectivity

Refuse le trafic spécifié vers les sous-réseaux cibles. Utilise des ACL réseau.

Type de ressource

  • aws:ec2:subnet

Paramètres

  • scope— Le type de trafic à refuser. Lorsque le champ d'application ne l'est pasall, le nombre maximum d'entrées dans les ACL du réseau est de 20. Les valeurs possibles sont :

    • all— Refuse tout le trafic entrant et sortant du sous-réseau. Notez que cette option autorise le trafic intra-sous-réseau, y compris le trafic à destination et en provenance des interfaces réseau du sous-réseau.

    • availability-zone— Refuse le trafic intra-VPC à destination et en provenance de sous-réseaux dans d'autres zones de disponibilité. Le nombre maximum de sous-réseaux pouvant être ciblés dans un VPC est de 30.

    • dynamodb— Refuse le trafic à destination et en provenance du point de terminaison régional pour DynamoDB dans la région actuelle.

    • prefix-list— Refuse le trafic à destination et en provenance de la liste de préfixes spécifiée.

    • s3— Refuse le trafic à destination et en provenance du point de terminaison régional pour Amazon S3 dans la région actuelle.

    • vpc— Empêche le trafic entrant et sortant du VPC.

  • duration— La durée, d'une minute à 12 heures. Dans l' AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

  • prefixListIdentifier— Si le champ d'application est le casprefix-list, il s'agit de l'identifiant de la liste de préfixes gérée par le client. Vous pouvez spécifier un nom, un ID ou un ARN. La liste de préfixes peut comporter au maximum 10 entrées.

Autorisations

  • ec2:CreateNetworkAcl— Crée l'ACL réseau avec le tag ManagedByFis=true.

  • ec2:CreateNetworkAclEntry— L'ACL réseau doit avoir le tag ManagedByFis=true.

  • ec2:CreateTags

  • ec2:DeleteNetworkAcl— L'ACL réseau doit avoir le tag ManagedByFis=true.

  • ec2:DescribeManagedPrefixLists

  • ec2:DescribeNetworkAcls

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • ec2:GetManagedPrefixListEntries

  • ec2:ReplaceNetworkAclAssociation

AWS politique gérée

aws:network:route-table-disrupt-cross-region-connectivity

Bloque le trafic provenant des sous-réseaux cibles et destiné à la région spécifiée. Crée des tables de routage qui incluent tous les itinéraires que la région doit isoler. Pour permettre à FIS de créer ces tables de routage, augmentez le quota routes per route table Amazon VPC à 250, plus le nombre de routes dans vos tables de routage existantes.

Type de ressource

  • aws:ec2:subnet

Paramètres

  • region— Le code de la région à isoler (par exemple, eu-west-1).

  • duration— La durée de l'action. Dans l' AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

Autorisations

  • ec2:AssociateRouteTable

  • ec2:CreateManagedPrefixList

  • ec2:CreateNetworkInterface

  • ec2:CreateRoute

  • ec2:CreateRouteTable

  • ec2:CreateTags

  • ec2:DeleteManagedPrefixList

  • ec2:DeleteNetworkInterface

  • ec2:DeleteRouteTable

  • ec2:DescribeManagedPrefixLists

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSubnets

  • ec2:DescribeVpcPeeringConnections

  • ec2:DescribeVpcs

  • ec2:DisassociateRouteTable

  • ec2:GetManagedPrefixListEntries

  • ec2:ModifyManagedPrefixList

  • ec2:ModifyVpcEndpoint

  • ec2:ReplaceRouteTableAssociation

† Délimité à l'aide de la balisemanagedByFIS=true.

AWS politique gérée

aws:network:transit-gateway-disrupt-cross-region-connectivity

Bloque le trafic provenant de la passerelle de transit cible en appairant les pièces jointes destinées à la région spécifiée.

Type de ressource

  • aws:ec2:transit-gateway

Paramètres

  • region— Le code de la région à isoler (par exemple, eu-west-1).

  • duration— La durée de l'action. Dans l' AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

Autorisations

  • ec2:AssociateTransitGatewayRouteTable

  • ec2:DescribeTransitGatewayAttachments

  • ec2:DescribeTransitGatewayPeeringAttachments

  • ec2:DescribeTransitGateways

  • ec2:DisassociateTransitGatewayRouteTable

AWS politique gérée

Actions Amazon RDS

AWS FIS prend en charge les actions Amazon RDS suivantes.

aws:rds:failover-db-cluster

Exécute l'action d'API Amazon RDS FailoverDBCluster sur le cluster de base de données Aurora cible.

Type de ressource

  • aws:rds:cluster

Paramètres

  • Aucun

Autorisations

  • rds:FailoverDBCluster

  • rds:DescribeDBClusters

  • tag:GetResources

AWS politique gérée

aws:rds:reboot-db-instances

Exécute l'action d'API Amazon RDS RebootDBInstance sur l'instance de base de données cible.

Type de ressource

  • aws:rds:db

Paramètres

  • forceFailover : facultatif. Si la valeur est vraie, et si les instances sont multi-AZ, force le basculement d'une zone de disponibilité à l'autre. La valeur par défaut est false.

Autorisations

  • rds:RebootDBInstance

  • rds:DescribeDBInstances

  • tag:GetResources

AWS politique gérée

Actions Amazon S3

AWS FIS prend en charge l'action Amazon S3 suivante.

aws:s3:bucket-pause-replication

Suspend la réplication des compartiments source cible vers les compartiments de destination. Les compartiments de destination peuvent se trouver dans différentes régions AWS ou dans la même région que le compartiment source. Les objets existants peuvent continuer à être répliqués jusqu'à une heure après le début de l'action. Cette action prend uniquement en charge le ciblage par balises. Pour en savoir plus sur Amazon S3 Replication, consultez le guide de l'utilisateur d'Amazon S3.

Type de ressource

  • aws:s3:bucket

Paramètres

  • duration— La durée, d'une minute à 12 heures. Dans l' AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

  • region— La région AWS dans laquelle se trouvent les buckets de destination.

  • destinationBuckets : facultatif. Liste séparée par des virgules des compartiments S3 de destination.

  • prefixes : facultatif. Liste séparée par des virgules des préfixes de clé d'objet S3 provenant des filtres de règles de réplication. Les règles de réplication des compartiments cibles avec un filtre basé sur le ou les préfixes seront suspendues.

Autorisations

  • S3:PutReplicationConfigurationavec clé de condition S3:IsReplicationPauseRequest réglée sur True

  • S3:GetReplicationConfigurationavec clé de condition S3:IsReplicationPauseRequest réglée sur True

  • S3:PauseReplication

  • S3:ListAllMyBuckets

  • tag:GetResources

Pour un exemple de politique, consultez Exemple : utilisez des clés de condition pour aws:s3:bucket-pause-replication.

Actions de Systems Manager

AWS FIS prend en charge les actions Systems Manager suivantes.

aws:ssm:send-command

Exécute l'action API Systems Manager SendCommandsur les instances EC2 cibles. Le document Systems Manager (document SSM) définit les actions que Systems Manager effectue sur vos instances. Pour plus d’informations, consultez Utilisez l'aws:ssm:send-commandaction.

Type de ressource

  • aws:ec2:instance

Paramètres

  • documentArn— Le nom de ressource Amazon (ARN) du document. Dans la console, ce paramètre est complété pour vous si vous choisissez une valeur dans Type d'action qui correspond à l'un des documents AWS FIS SSM préconfigurés.

  • documentVersion : facultatif. Version du document. S'il est vide, la version par défaut s'exécute.

  • documentParameters— Conditionnel. Les paramètres obligatoires et facultatifs acceptés par le document. Le format est un objet JSON dont les clés sont des chaînes et les valeurs sont des chaînes ou des tableaux de chaînes.

  • duration— La durée, d'une minute à 12 heures. Dans l' AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

Autorisations

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

AWS politique gérée

aws:ssm:start-automation-execution

Exécute l'action StartAutomationExecution de l'action API Systems Manager.

Type de ressource

  • Aucun

Paramètres

  • documentArn— Le nom de ressource Amazon (ARN) du document d'automatisation.

  • documentVersion : facultatif. Version du document. S'il est vide, la version par défaut s'exécute.

  • documentParameters— Conditionnel. Les paramètres obligatoires et facultatifs acceptés par le document. Le format est un objet JSON dont les clés sont des chaînes et les valeurs sont des chaînes ou des tableaux de chaînes.

  • maxDuration— La durée maximale autorisée pour l'exécution de l'automatisation, comprise entre une minute et 12 heures. Dans l' AWS FIS API, la valeur est une chaîne au format ISO 8601. Par exemple, PT1M représente une minute. Dans la AWS FIS console, vous entrez le nombre de secondes, de minutes ou d'heures.

Autorisations

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • ssm:StopAutomationExecution

  • iam:PassRole : facultatif. Obligatoire si le document d'automatisation joue un rôle.

AWS politique gérée