AWS FIS Referensi tindakan - AWS Layanan Injeksi Kesalahan
Tindakan injeksi kesalahanTunggu tindakan CloudWatch Tindakan AmazonTindakan Amazon DynamoDBTindakan Amazon EBS EC2 Tindakan AmazonTindakan Amazon ECSTindakan Amazon EKS ElastiCache Tindakan AmazonAWS Lambda tindakanTindakan jaringanTindakan Amazon RDSTindakan Amazon S3Tindakan Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS FIS Referensi tindakan

Tindakan adalah aktivitas injeksi kesalahan yang Anda jalankan pada target menggunakan AWS Fault Injection Service (AWS FIS). AWS FIS menyediakan tindakan yang telah dikonfigurasi sebelumnya untuk jenis target tertentu di seluruh AWS layanan. Anda menambahkan tindakan ke templat eksperimen, yang kemudian Anda gunakan untuk menjalankan eksperimen.

Referensi ini menjelaskan tindakan umum di AWS FIS, termasuk informasi tentang parameter tindakan dan izin IAM yang diperlukan. Anda juga dapat mencantumkan AWS FIS tindakan yang didukung menggunakan AWS FIS konsol atau perintah list-action dari AWS Command Line Interface ()AWS CLI. Setelah Anda memiliki nama tindakan tertentu, Anda dapat melihat informasi rinci tentang tindakan dengan menggunakan perintah get-action. Untuk informasi selengkapnya tentang penggunaan AWS FIS perintah dengan AWS CLI, lihat Panduan AWS Command Line Interface Pengguna dan fis di Referensi AWS CLI Perintah.

Untuk informasi selengkapnya tentang cara kerja AWS FIS tindakan, lihat Tindakan untuk AWS FIS danBagaimana Layanan Injeksi AWS Kesalahan bekerja dengan IAM.

Tindakan

Tindakan injeksi kesalahan

AWS FIS mendukung tindakan injeksi kesalahan berikut.

aws:fis:inject-api-internal-error

Menyuntikkan Kesalahan Internal ke dalam permintaan yang dibuat oleh peran IAM target. Respons spesifik tergantung pada setiap layanan dan API. Untuk informasi selengkapnya, silakan tinjau dokumentasi SDK dan API layanan Anda.

Jenis sumber daya

  • aws:iam:role

Parameter

  • duration— Durasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

  • service— Namespace AWS API target. Nilai yang didukung adalah ec2.

  • percentage— Persentase (1-100) panggilan untuk menyuntikkan kesalahan ke dalam.

  • operations— Operasi untuk menyuntikkan kesalahan ke dalam, dipisahkan menggunakan koma. Untuk daftar tindakan API untuk ec2 namespace, lihat Tindakan di Referensi EC2 API Amazon.

Izin

  • fis:InjectApiInternalError

aws:fis:inject-api-throttle-error

Menyuntikkan kesalahan pelambatan ke dalam permintaan yang dibuat oleh peran IAM target. Respons spesifik tergantung pada setiap layanan dan API. Untuk informasi selengkapnya, silakan tinjau dokumentasi SDK dan API layanan Anda.

Jenis sumber daya

  • aws:iam:role

Parameter

  • duration— Durasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

  • service— Namespace AWS API target. Nilai yang didukung adalah ec2.

  • percentage— Persentase (1-100) panggilan untuk menyuntikkan kesalahan ke dalam.

  • operations— Operasi untuk menyuntikkan kesalahan ke dalam, dipisahkan menggunakan koma. Untuk daftar tindakan API untuk ec2 namespace, lihat Tindakan di Referensi EC2 API Amazon.

Izin

  • fis:InjectApiThrottleError

aws:fis:inject-api-unavailable-error

Menyuntikkan kesalahan yang tidak tersedia ke dalam permintaan yang dibuat oleh peran IAM target. Respons spesifik tergantung pada setiap layanan dan API. Untuk informasi selengkapnya, silakan tinjau dokumentasi SDK dan API layanan Anda.

Jenis sumber daya

  • aws:iam:role

Parameter

  • duration— Durasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

  • service— Namespace AWS API target. Nilai yang didukung adalah ec2.

  • percentage— Persentase (1-100) panggilan untuk menyuntikkan kesalahan ke dalam.

  • operations— Operasi untuk menyuntikkan kesalahan ke dalam, dipisahkan menggunakan koma. Untuk daftar tindakan API untuk ec2 namespace, lihat Tindakan di Referensi EC2 API Amazon.

Izin

  • fis:InjectApiUnavailableError

Tunggu tindakan

AWS FIS mendukung tindakan tunggu berikut.

aws:fis:wait

Menjalankan aksi AWS FIS tunggu.

Parameter

  • duration— Durasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

Izin

  • Tidak ada

CloudWatch Tindakan Amazon

AWS FIS mendukung CloudWatch tindakan Amazon berikut.

aws:cloudwatch:assert-alarm-state

Memverifikasi bahwa alarm yang ditentukan berada di salah satu status alarm yang ditentukan.

Jenis sumber daya

  • Tidak ada

Parameter

  • alarmArns— ARNs Alarm, dipisahkan dengan koma. Anda dapat menentukan hingga lima alarm.

  • alarmStates— Alarm menyatakan, dipisahkan oleh koma. Status alarm yang mungkin adalahOK,ALARM, danINSUFFICIENT_DATA.

Izin

  • cloudwatch:DescribeAlarms

Tindakan Amazon DynamoDB

AWS FIS mendukung tindakan Amazon DynamoDB berikut.

aws:dynamodb:global-table-pause-replication

Menjeda replikasi tabel global Amazon DynamoDB ke tabel replika apa pun. Tabel dapat terus direplikasi hingga 5 menit setelah tindakan dimulai.

Pernyataan berikut akan ditambahkan secara dinamis ke kebijakan untuk tabel global DynamoDB target:

{
   "Statement":[
      {
         "Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
         "Effect":"Deny",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
         },
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:PutItem",
            "dynamodb:UpdateItem",
            "dynamodb:DeleteItem",
            "dynamodb:DescribeTable",
            "dynamodb:UpdateTable",
            "dynamodb:Scan",
            "dynamodb:DescribeTimeToLive",
            "dynamodb:UpdateTimeToLive"
         ],
         "Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable",
         "Condition": {
            "DateLessThan": {
            "aws:CurrentTime": "2024-04-10T09:51:41.511Z"
         }
       }
      }
   ]
}

Pernyataan berikut akan ditambahkan secara dinamis ke kebijakan untuk aliran untuk tabel global DynamoDB target:

{
   "Statement":[
      {
         "Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx"
         "Effect":"Deny",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
         },
         "Action":[
            "dynamodb:GetRecords",
            "dynamodb:DescribeStream",
            "dynamodb:GetShardIterator"
         ],
         "Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable/stream/2023-08-31T09:50:24.025",
         "Condition": {
            "DateLessThan": {
            "aws:CurrentTime": "2024-04-10T09:51:41.511Z"
         }
      }
   ]
}

Jika tabel atau aliran target tidak memiliki kebijakan sumber daya terlampir, kebijakan sumber daya dibuat selama percobaan, dan secara otomatis dihapus saat eksperimen berakhir. Jika tidak, pernyataan kesalahan dimasukkan ke dalam kebijakan yang ada, tanpa modifikasi tambahan pada pernyataan kebijakan yang ada. Pernyataan kesalahan kemudian dihapus dari kebijakan di akhir percobaan.

Jenis sumber daya

  • aws:dynamodb:global-table

Parameter

  • duration— Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

Izin

  • dynamodb:PutResourcePolicy

  • dynamodb:DeleteResourcePolicy

  • dynamodb:GetResourcePolicy

  • dynamodb:DescribeTable

  • tag:GetResources

Tindakan Amazon EBS

AWS FIS mendukung tindakan Amazon EBS berikut.

aws:ebs:pause-volume-io

Menjeda operasi I/O pada volume EBS target. Volume target harus berada di Availability Zone yang sama dan harus dilampirkan ke instance yang dibangun di Sistem Nitro. Volume tidak dapat dilampirkan ke instance di Outpost.

Untuk memulai eksperimen menggunakan EC2 konsol Amazon, lihat Pengujian kesalahan di Amazon EBS di EC2 Panduan Pengguna Amazon.

Jenis sumber daya

  • aws:ec2:ebs-volume

Parameter

  • duration— Durasi, dari satu detik hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit, PT5 S mewakili lima detik, dan PT6 H mewakili enam jam. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam. Jika durasinya kecil, seperti PT5 S, I/O dijeda selama durasi yang ditentukan, tetapi mungkin perlu waktu lebih lama untuk menyelesaikan eksperimen karena waktu yang diperlukan untuk menginisialisasi eksperimen.

Izin

  • ec2:DescribeVolumes

  • ec2:PauseVolumeIO

  • tag:GetResources

EC2 Tindakan Amazon

AWS FIS mendukung EC2 tindakan Amazon berikut.

AWS FIS juga mendukung tindakan injeksi kesalahan melalui Agen AWS Systems Manager SSM. Systems Manager menggunakan dokumen SSM yang mendefinisikan tindakan yang akan dilakukan pada EC2 instance. Anda dapat menggunakan dokumen Anda sendiri untuk menyuntikkan kesalahan khusus, atau Anda dapat menggunakan dokumen SSM yang telah dikonfigurasi sebelumnya. Untuk informasi selengkapnya, lihat Menggunakan dokumen SSM Systems Manager dengan AWS FIS.

aws:ec2:api-insufficient-instance-capacity-error

Menyuntikkan respons InsufficientInstanceCapacity kesalahan pada permintaan yang dibuat oleh peran IAM target. Operasi yang didukung adalah RunInstances CreateCapacityReservation, StartInstances, CreateFleet panggilan. Permintaan yang menyertakan permintaan kapasitas di beberapa Availability Zone tidak didukung. Tindakan ini tidak mendukung penentuan target menggunakan tag sumber daya, filter, atau parameter.

Jenis sumber daya

  • aws:iam:role

Parameter

  • duration— Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

  • availabilityZoneIdentifiers— Daftar Availability Zones yang dipisahkan koma. Mendukung nama Zona IDs (misalnya"use1-az1, use1-az2") dan Zona (misalnya"us-east-1a").

  • percentage— Persentase (1-100) panggilan untuk menyuntikkan kesalahan ke dalam.

Izin

  • ec2:InjectApiErrordengan ec2:FisActionId nilai kunci kondisi disetel ke aws:ec2:api-insufficient-instance-capacity-error dan kunci ec2:FisTargetArns kondisi disetel ke peran IAM target.

Untuk contoh kebijakan, lihat Contoh: Gunakan tombol kondisi untuk ec2:InjectApiError.

aws:ec2:asg-insufficient-instance-capacity-error

Menyuntikkan respons InsufficientInstanceCapacity kesalahan pada permintaan yang dibuat oleh grup Auto Scaling target. Tindakan ini hanya mendukung grup Auto Scaling menggunakan template peluncuran. Untuk mempelajari lebih lanjut tentang kesalahan kapasitas instans yang tidak mencukupi, lihat panduan EC2 pengguna Amazon.

Jenis sumber daya

  • aws:ec2:autoscaling-group

Parameter

  • duration— Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

  • availabilityZoneIdentifiers— Daftar Availability Zones yang dipisahkan koma. Mendukung nama Zona IDs (misalnya"use1-az1, use1-az2") dan Zona (misalnya"us-east-1a").

  • percentage – Opsional. Persentase (1-100) permintaan peluncuran grup Auto Scaling target untuk menyuntikkan kesalahan. Secara default, nilainya adalah 100.

Izin

  • ec2:InjectApiErrordengan kunci kondisi ec2: FisActionId nilai disetel ke aws:ec2:asg-insufficient-instance-capacity-error dan kunci ec2:FisTargetArns kondisi diatur untuk menargetkan grup Auto Scaling.

  • autoscaling:DescribeAutoScalingGroups

Untuk contoh kebijakan, lihat Contoh: Gunakan tombol kondisi untuk ec2:InjectApiError.

aws:ec2:reboot-instances

Menjalankan tindakan Amazon EC2 API RebootInstancespada EC2 instance target.

Jenis sumber daya

  • aws:ec2:instance

Parameter

  • Tidak ada

Izin

  • ec2:RebootInstances

  • ec2:DescribeInstances

AWS kebijakan terkelola

aws:ec2:send-spot-instance-interruptions

Menginterupsi Instans Spot target. Mengirim pemberitahuan interupsi Instans Spot untuk menargetkan Instans Spot dua menit sebelum menyela. Waktu interupsi ditentukan oleh durationBeforeInterruptionparameter yang ditentukan. Dua menit setelah waktu interupsi, Instans Spot dihentikan atau dihentikan, tergantung pada perilaku interupsi mereka. Instans Spot yang dihentikan oleh AWS FIS tetap berhenti sampai Anda memulai ulang.

Segera setelah tindakan dimulai, instance target menerima rekomendasi penyeimbangan ulang EC2 instance. Jika Anda menentukan durationBeforeInterruption, mungkin ada penundaan antara rekomendasi penyeimbangan kembali dan pemberitahuan gangguan.

Untuk informasi selengkapnya, lihat Tutorial: Uji interupsi Instans Spot menggunakan AWS FIS. Atau, untuk memulai eksperimen menggunakan EC2 konsol Amazon, lihat Memulai interupsi Instans Spot di Panduan Pengguna Amazon EC2 .

Jenis sumber daya

  • aws:ec2:spot-instance

Parameter

  • durationBeforeInterruption— Waktu untuk menunggu sebelum menyela instance, dari 2 hingga 15 menit. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT2 M mewakili dua menit. Di AWS FIS konsol, Anda memasukkan jumlah menit.

Izin

  • ec2:SendSpotInstanceInterruptions

  • ec2:DescribeInstances

AWS kebijakan terkelola

aws:ec2:stop-instances

Menjalankan tindakan Amazon EC2 API StopInstancespada EC2 instance target.

Jenis sumber daya

  • aws:ec2:instance

Parameter

  • startInstancesAfterDuration – Opsional. Waktu untuk menunggu sebelum memulai instance, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam. Jika instance memiliki volume EBS terenkripsi, Anda harus memberikan AWS FIS izin ke kunci KMS yang digunakan untuk mengenkripsi volume, atau menambahkan peran eksperimen ke kebijakan kunci KMS.

  • completeIfInstancesTerminated – Opsional. Jika benar, dan jika juga startInstancesAfterDuration benar, tindakan ini tidak akan gagal ketika EC2 instance yang ditargetkan telah dihentikan oleh permintaan terpisah di luar FIS dan tidak dapat dimulai ulang. Misalnya, grup Auto Scaling dapat menghentikan EC2 instance yang dihentikan di bawah kendali mereka sebelum tindakan ini selesai. Default-nya adalah salah.

Izin

  • ec2:StopInstances

  • ec2:StartInstances

  • ec2:DescribeInstances – Opsional. Diperlukan dengan completeIfInstancesTerminated untuk memvalidasi status instance di akhir tindakan.

  • kms:CreateGrant – Opsional. Diperlukan dengan startInstancesAfterDurasi untuk memulai ulang instance dengan volume terenkripsi.

AWS kebijakan terkelola

aws:ec2:terminate-instances

Menjalankan tindakan Amazon EC2 API TerminateInstancespada EC2 instance target.

Jenis sumber daya

  • aws:ec2:instance

Parameter

  • Tidak ada

Izin

  • ec2:TerminateInstances

  • ec2:DescribeInstances

AWS kebijakan terkelola

Tindakan Amazon ECS

AWS FIS mendukung tindakan Amazon ECS berikut.

aws:ecs:drain-container-instances

Menjalankan tindakan Amazon ECS API UpdateContainerInstancesStateuntuk menguras persentase yang ditentukan dari EC2 instans Amazon yang mendasari pada kluster target.

Jenis sumber daya

  • aws:ecs:cluster

Parameter

  • drainagePercentage— Persentase (1-100).

  • duration— Durasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

Izin

  • ecs:DescribeClusters

  • ecs:UpdateContainerInstancesState

  • ecs:ListContainerInstances

  • tag:GetResources

AWS kebijakan terkelola

aws:ecs:stop-task

Menjalankan tindakan Amazon ECS API StopTaskuntuk menghentikan tugas target.

Jenis sumber daya

  • aws:ecs:task

Parameter

  • Tidak ada

Izin

  • ecs:DescribeTasks

  • ecs:ListTasks

  • ecs:StopTask

  • tag:GetResources

AWS kebijakan terkelola

aws:ecs:task-cpu-stress

Menjalankan stress CPU pada tugas target. Menggunakan dokumen SSM AWSFIS-Run-CPU-Stress. Tugas harus dikelola oleh AWS Systems Manager. Untuk informasi selengkapnya, lihat Tindakan tugas ECS.

Jenis sumber daya

  • aws:ecs:task

Parameter

  • duration— Durasi stress test, dalam format ISO 8601.

  • percent – Opsional. Persentase beban target, dari 0 (tanpa beban) hingga 100 (beban penuh). Secara default, nilainya adalah 100.

  • workers – Opsional. Jumlah stresor yang digunakan. Defaultnya adalah 0, yang menggunakan semua stresor.

  • installDependencies – Opsional. Jika nilai iniTrue, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk agen SSM, jika belum diinstal. Default-nya adalah True. Ketergantungan adalahstress-ng.

Izin

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-io-stress

Menjalankan stress I/O pada tugas target. Menggunakan dokumen SSM AWSFIS-Run-IO-Stress. Tugas harus dikelola oleh AWS Systems Manager. Untuk informasi selengkapnya, lihat Tindakan tugas ECS.

Jenis sumber daya

  • aws:ecs:task

Parameter

  • duration— Durasi stress test, dalam format ISO 8601.

  • percent – Opsional. Persentase ruang kosong pada sistem file untuk digunakan selama stress test. Defaultnya adalah 80%.

  • workers – Opsional. Jumlah pekerja. Pekerja melakukan campuran read/write operations, forced synchronizing, and cache dropping. Multiple child processes perform different I/O operasi berurutan, acak, dan dipetakan memori pada file yang sama. Default-nya adalah 1.

  • installDependencies – Opsional. Jika nilai iniTrue, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk agen SSM, jika belum diinstal. Default-nya adalah True. Ketergantungan adalahstress-ng.

Izin

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-kill-process

Menghentikan proses yang ditentukan dalam tugas, menggunakan killall perintah. Menggunakan dokumen SSM AWSFIS-Run-Kill-Process. Definisi tugas harus pidMode disetel ketask. Tugas harus dikelola oleh AWS Systems Manager. Untuk informasi selengkapnya, lihat Tindakan tugas ECS.

Jenis sumber daya

  • aws:ecs:task

Parameter

  • processName— Nama proses untuk berhenti.

  • signal – Opsional. Sinyal untuk mengirim bersama dengan perintah. Nilai yang mungkin adalah SIGTERM (yang dapat dipilih penerima untuk diabaikan) dan SIGKILL (yang tidak dapat diabaikan). Default-nya adalah SIGTERM.

  • installDependencies – Opsional. Jika nilai iniTrue, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk agen SSM, jika belum diinstal. Default-nya adalah True. Ketergantungan adalahkillall.

Izin

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-blackhole-port

Menurunkan lalu lintas masuk atau keluar untuk protokol dan port yang ditentukan, menggunakan titik akhir Amazon ECS Fault Injection. Menggunakan dokumen SSM AWSFIS-Run-Network-Blackhole-Port-ECS. Definisi tugas harus pidMode disetel ketask. Tugas harus dikelola oleh AWS Systems Manager. Anda tidak dapat mengatur networkMode ke bridge dalam definisi tugas. Untuk informasi selengkapnya, lihat Tindakan tugas ECS.

Ketika useEcsFaultInjectionEndpoints diatur kefalse, kesalahan menggunakan iptables alat, dan menggunakan dokumen AWSFIS-Run-Network-Blackhole-Port SSM.

Jenis sumber daya

  • aws:ecs:task

Parameter

  • duration— Durasi tes, dalam format ISO 8601.

  • port— Nomor port.

  • trafficType— Jenis lalu lintas. Nilai yang mungkin adalah ingress dan egress.

  • protocol – Opsional. Protokol. Nilai yang mungkin adalah tcp dan udp. Default-nya adalah tcp.

  • installDependencies – Opsional. Jika nilai iniTrue, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk agen SSM, jika belum diinstal. Default-nya adalah True. Dependensi adalahatd,curl-minimal, dig dan. jq

  • useEcsFaultInjectionEndpoints – Opsional. Jika disetel ke true, Amazon ECS Fault Injection APIs akan digunakan. Default-nya adalah salah.

Izin

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-latency

Menambahkan latensi dan jitter ke antarmuka jaringan untuk lalu lintas keluar ke sumber tertentu, menggunakan titik akhir Amazon ECS Fault Injection. Menggunakan dokumen SSM AWSFIS-Run-Network-Latency-ECS. Definisi tugas harus pidMode disetel ketask. Tugas harus dikelola oleh AWS Systems Manager. Anda tidak dapat mengatur networkMode ke bridge dalam definisi tugas. Untuk informasi selengkapnya, lihat Tindakan tugas ECS.

Ketika useEcsFaultInjectionEndpoints diatur kefalse, kesalahan menggunakan tc alat, dan menggunakan dokumen SSM AWSFIS-Run-Network-Latency-Sources.

Jenis sumber daya

  • aws:ecs:task

Parameter

  • duration— Durasi tes, dalam format ISO 8601.

  • delayMilliseconds – Opsional. Penundaan, dalam milidetik. Defaultnya adalah 200.

  • jitterMilliseconds – Opsional. Jitter, dalam milidetik. Default-nya adalah 10.

  • sources – Opsional. Sumbernya, dipisahkan dengan koma. Nilai yang mungkin adalah: IPv4 alamat, blok IPv4 CIDR, nama domainDYNAMODB, danS3. Jika Anda menentukan DYNAMODB atauS3, ini hanya berlaku untuk titik akhir Regional di Wilayah saat ini. Defaultnya adalah 0.0.0.0/0, yang cocok dengan semua lalu lintas. IPv4

  • installDependencies – Opsional. Jika nilai iniTrue, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk agen SSM, jika belum diinstal. Default-nya adalah True. Dependensi adalahatd,, curl-minimaldig, jq dan. lsof

  • useEcsFaultInjectionEndpoints – Opsional. Jika disetel ke true, Amazon ECS Fault Injection APIs akan digunakan. Default-nya adalah salah.

Izin

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-packet-loss

Menambahkan kehilangan paket ke antarmuka jaringan untuk lalu lintas keluar ke sumber tertentu, menggunakan titik akhir Amazon ECS Fault Injection. Menggunakan dokumen SSM AWSFIS-Run-Network-Packet-loss-ECS. Definisi tugas harus pidMode disetel ketask. Tugas harus dikelola oleh AWS Systems Manager. Anda tidak dapat mengatur networkMode ke bridge dalam definisi tugas. Untuk informasi selengkapnya, lihat Tindakan tugas ECS.

Ketika useEcsFaultInjectionEndpoints diatur kefalse, kesalahan menggunakan tc alat, dan menggunakan dokumen SSM AWSFIS-Run-Network-Packet-Loss-Sources.

Jenis sumber daya

  • aws:ecs:task

Parameter

  • duration— Durasi tes, dalam format ISO 8601.

  • lossPercent – Opsional. Persentase kehilangan paket. Defaultnya adalah 7%.

  • sources – Opsional. Sumbernya, dipisahkan dengan koma. Nilai yang mungkin adalah: IPv4 alamat, blok IPv4 CIDR, nama domainDYNAMODB, danS3. Jika Anda menentukan DYNAMODB atauS3, ini hanya berlaku untuk titik akhir Regional di Wilayah saat ini. Defaultnya adalah 0.0.0.0/0, yang cocok dengan semua lalu lintas. IPv4

  • installDependencies – Opsional. Jika nilai iniTrue, Systems Manager menginstal dependensi yang diperlukan pada wadah sespan untuk agen SSM, jika belum diinstal. Default-nya adalah True. Dependensi adalahatd,, curl-minimaldig, jq dan. lsof

  • useEcsFaultInjectionEndpoints – Opsional. Jika disetel ke true, Amazon ECS Fault Injection APIs akan digunakan. Default-nya adalah salah.

Izin

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

Tindakan Amazon EKS

AWS FIS mendukung tindakan Amazon EKS berikut.

aws:eks:inject-kubernetes-custom-resource

Menjalankan percobaan ChaosMesh atau Lakmus pada satu cluster target. Anda harus menginstal ChaosMesh atau Lakmus pada cluster target.

Saat membuat templat eksperimen dan menentukan jenis targetaws:eks:cluster, Anda harus menargetkan tindakan ini ke satu Nama Sumber Daya Amazon (ARN). Tindakan ini tidak mendukung penentuan target menggunakan tag sumber daya, filter, atau parameter.

Saat Anda menginstal ChaosMesh, Anda harus menentukan runtime kontainer yang sesuai. Dimulai dengan Amazon EKS versi 1.23, runtime default berubah dari Docker menjadi. containerd Dimulai dengan versi 1.24, Docker telah dihapus.

Jenis sumber daya

  • aws:eks:cluster

Parameter

  • kubernetesApiVersion— Versi API dari sumber daya kustom Kubernetes. Nilai yang mungkin adalah chaos-mesh.org/v1alpha1 |litmuschaos.io/v1alpha1.

  • kubernetesKind— Jenis sumber daya kustom Kubernetes. Nilai tergantung pada versi API.

    • chaos-mesh.org/v1alpha1— Nilai yang mungkin adalah AWSChaos DNSChaos | GCPChaos | HTTPChaos | IOChaos | JVMChaos | KernelChaos | NetworkChaos | PhysicalMachineChaos | PodChaos PodHttpChaos | PodIOChaos | PodNetworkChaos | Schedule | StressChaos | TimeChaos |

    • litmuschaos.io/v1alpha1Nilai yang mungkin adalahChaosEngine.

  • kubernetesNamespace— Namespace Kubernetes.

  • kubernetesSpecspec Bagian dari sumber daya kustom Kubernetes, dalam format JSON.

  • maxDuration— Waktu maksimum yang diizinkan untuk menyelesaikan eksekusi otomatisasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

Izin

Tidak diperlukan izin AWS Identity and Access Management (IAM) and Access Management (IAM) untuk tindakan ini. Izin yang diperlukan untuk menggunakan tindakan ini dikendalikan oleh Kubernetes menggunakan otorisasi RBAC. Untuk informasi selengkapnya, lihat Menggunakan Otorisasi RBAC di dokumentasi resmi Kubernetes. Untuk informasi lebih lanjut tentang Chaos Mesh, lihat dokumentasi resmi Chaos Mesh. Untuk informasi lebih lanjut tentang Lakmus, lihat dokumentasi resmi Lakmus.

aws:eks:pod-cpu-stress

Menjalankan stress CPU pada pod target. Untuk informasi selengkapnya, lihat Tindakan EKS Pod.

Jenis sumber daya

  • aws:eks:pod

Parameter

  • duration— Durasi stress test, dalam format ISO 8601.

  • percent – Opsional. Persentase beban target, dari 0 (tanpa beban) hingga 100 (beban penuh). Secara default, nilainya adalah 100.

  • workers – Opsional. Jumlah stresor yang digunakan. Defaultnya adalah 0, yang menggunakan semua stresor.

  • kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.

  • fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS. Untuk informasi selengkapnya, lihat Gambar kontainer pod.

  • maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.

  • fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh FIS.

  • fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh FIS.

  • fisPodSecurityPolicy – Opsional. Kebijakan Standar Keamanan Kubernetes digunakan untuk pod orkestrasi kesalahan yang dibuat oleh FIS dan kontainer fana. Nilai yang mungkin adalahprivileged, baseline danrestricted. Tindakan ini kompatibel dengan semua tingkat kebijakan.

Izin

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS kebijakan terkelola

aws:eks:pod-delete

Menghapus pod target. Untuk informasi selengkapnya, lihat Tindakan EKS Pod.

Jenis sumber daya

  • aws:eks:pod

Parameter

  • gracePeriodSeconds – Opsional. Durasi, dalam hitungan detik, menunggu pod berakhir dengan anggun. Jika nilainya 0, kami segera melakukan tindakan. Jika nilainya nihil, kita menggunakan masa tenggang default untuk pod.

  • kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.

  • fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS. Untuk informasi selengkapnya, lihat Gambar kontainer pod.

  • maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.

  • fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh FIS.

  • fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh FIS.

  • fisPodSecurityPolicy – Opsional. Kebijakan Standar Keamanan Kubernetes digunakan untuk pod orkestrasi kesalahan yang dibuat oleh FIS dan kontainer fana. Nilai yang mungkin adalahprivileged, baseline danrestricted. Tindakan ini kompatibel dengan semua tingkat kebijakan.

Izin

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS kebijakan terkelola

aws:eks:pod-io-stress

Menjalankan stress I/O pada pod target. Untuk informasi selengkapnya, lihat Tindakan EKS Pod.

Jenis sumber daya

  • aws:eks:pod

Parameter

  • duration— Durasi stress test, dalam format ISO 8601.

  • workers – Opsional. Jumlah pekerja. Pekerja melakukan campuran read/write operations, forced synchronizing, and cache dropping. Multiple child processes perform different I/O operasi berurutan, acak, dan dipetakan memori pada file yang sama. Default-nya adalah 1.

  • percent – Opsional. Persentase ruang kosong pada sistem file untuk digunakan selama stress test. Defaultnya adalah 80%.

  • kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.

  • fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS. Untuk informasi selengkapnya, lihat Gambar kontainer pod.

  • maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.

  • fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh FIS.

  • fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh FIS.

  • fisPodSecurityPolicy – Opsional. Kebijakan Standar Keamanan Kubernetes digunakan untuk pod orkestrasi kesalahan yang dibuat oleh FIS dan kontainer fana. Nilai yang mungkin adalahprivileged, baseline danrestricted. Tindakan ini kompatibel dengan semua tingkat kebijakan.

Izin

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS kebijakan terkelola

aws:eks:pod-memory-stress

Menjalankan stress memori pada pod target. Untuk informasi selengkapnya, lihat Tindakan EKS Pod.

Jenis sumber daya

  • aws:eks:pod

Parameter

  • duration— Durasi stress test, dalam format ISO 8601.

  • workers – Opsional. Jumlah stresor yang digunakan. Default-nya adalah 1.

  • percent – Opsional. Persentase memori virtual yang digunakan selama stress test. Defaultnya adalah 80%.

  • kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.

  • fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Defaultnya adalah menggunakan gambar yang disediakan oleh AWS FIS. Untuk informasi selengkapnya, lihat Gambar kontainer pod.

  • maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.

  • fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh FIS.

  • fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh FIS.

  • fisPodSecurityPolicy – Opsional. Kebijakan Standar Keamanan Kubernetes digunakan untuk pod orkestrasi kesalahan yang dibuat oleh FIS dan kontainer fana. Nilai yang mungkin adalahprivileged, baseline danrestricted. Tindakan ini kompatibel dengan semua tingkat kebijakan.

Izin

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS kebijakan terkelola

aws:eks:pod-network-blackhole-port

Menurunkan lalu lintas masuk atau keluar untuk protokol dan port yang ditentukan. Hanya kompatibel dengan kebijakan Standar Keamanan Kubernetes. privileged Untuk informasi selengkapnya, lihat Tindakan EKS Pod.

Jenis sumber daya

  • aws:eks:pod

Parameter

  • duration— Durasi tes, dalam format ISO 8601.

  • protocol- Protokol. Nilai yang mungkin adalah tcp dan udp.

  • trafficType— Jenis lalu lintas. Nilai yang mungkin adalah ingress dan egress.

  • port— Nomor port.

  • kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.

  • fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Standarnya adalah menggunakan gambar yang disediakan oleh AWS FIS. Untuk informasi selengkapnya, lihat Gambar kontainer pod.

  • maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.

  • fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh FIS.

  • fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh FIS.

Izin

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS kebijakan terkelola

aws:eks:pod-network-latency

Menambahkan latensi dan jitter ke antarmuka jaringan menggunakan tc alat untuk lalu lintas ke atau dari sumber tertentu. Hanya kompatibel dengan kebijakan Standar Keamanan Kubernetes. privileged Untuk informasi selengkapnya, lihat Tindakan EKS Pod.

Jenis sumber daya

  • aws:eks:pod

Parameter

  • duration— Durasi tes, dalam format ISO 8601.

  • interface – Opsional. Antarmuka jaringan. Default-nya adalah eth0.

  • delayMilliseconds – Opsional. Penundaan, dalam milidetik. Defaultnya adalah 200.

  • jitterMilliseconds – Opsional. Jitter, dalam milidetik. Default-nya adalah 10.

  • sources – Opsional. Sumbernya, dipisahkan dengan koma. Nilai yang mungkin adalah: IPv4 alamat, blok IPv4 CIDR, nama domainDYNAMODB, danS3. Jika Anda menentukan DYNAMODB atauS3, ini hanya berlaku untuk titik akhir Regional di Wilayah saat ini. Defaultnya adalah 0.0.0.0/0, yang cocok dengan semua lalu lintas. IPv4

  • kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.

  • fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Standarnya adalah menggunakan gambar yang disediakan oleh AWS FIS. Untuk informasi selengkapnya, lihat Gambar kontainer pod.

  • maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.

  • fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh FIS.

  • fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh FIS.

Izin

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS kebijakan terkelola

aws:eks:pod-network-packet-loss

Menambahkan packet loss ke antarmuka jaringan menggunakan tc alat ini. Hanya kompatibel dengan kebijakan Standar Keamanan Kubernetes. privileged Untuk informasi selengkapnya, lihat Tindakan EKS Pod.

Jenis sumber daya

  • aws:eks:pod

Parameter

  • duration— Durasi tes, dalam format ISO 8601.

  • interface – Opsional. Antarmuka jaringan. Default-nya adalah eth0.

  • lossPercent – Opsional. Persentase kehilangan paket. Defaultnya adalah 7%.

  • sources – Opsional. Sumbernya, dipisahkan dengan koma. Nilai yang mungkin adalah: IPv4 alamat, blok IPv4 CIDR, nama domainDYNAMODB, danS3. Jika Anda menentukan DYNAMODB atauS3, ini hanya berlaku untuk titik akhir Regional di Wilayah saat ini. Defaultnya adalah 0.0.0.0/0, yang cocok dengan semua lalu lintas. IPv4

  • kubernetesServiceAccount— Akun layanan Kubernetes. Untuk informasi tentang izin yang diperlukan, lihatKonfigurasikan akun layanan Kubernetes.

  • fisPodContainerImage – Opsional. Gambar kontainer yang digunakan untuk membuat pod injektor kesalahan. Standarnya adalah menggunakan gambar yang disediakan oleh AWS FIS. Untuk informasi selengkapnya, lihat Gambar kontainer pod.

  • maxErrorsPercent – Opsional. Persentase target yang bisa gagal sebelum injeksi kesalahan gagal. Default-nya adalah 0.

  • fisPodLabels – Opsional. Label Kubernetes yang melekat pada pod orkestrasi kesalahan yang dibuat oleh FIS.

  • fisPodAnnotations – Opsional. Anotasi Kubernetes yang dilampirkan pada pod orkestrasi kesalahan yang dibuat oleh FIS.

Izin

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS kebijakan terkelola

aws:eks:terminate-nodegroup-instances

Menjalankan tindakan Amazon EC2 API TerminateInstancespada grup node target.

Jenis sumber daya

  • aws:eks:nodegroup

Parameter

  • instanceTerminationPercentage— Persentase (1-100) instance yang akan dihentikan.

Izin

  • ec2:DescribeInstances

  • ec2:TerminateInstances

  • eks:DescribeNodegroup

  • tag:GetResources

AWS kebijakan terkelola

ElastiCache Tindakan Amazon

AWS FIS mendukung ElastiCache tindakan berikut.

aws:elasticache:interrupt-cluster-az-power

Menginterupsi daya ke node di Availability Zone yang ditentukan untuk grup replikasi Redis OSS target dengan Multi-AZ diaktifkan. Hanya satu Availability Zone per grup replikasi yang dapat terpengaruh pada satu waktu. Ketika node primer ditargetkan, replika baca yang sesuai dengan lag replikasi paling sedikit dipromosikan ke primer. Penggantian replika baca di Availability Zone yang ditentukan diblokir selama durasi tindakan ini, yang berarti bahwa Grup Replikasi target beroperasi dengan kapasitas yang berkurang. Target untuk tindakan ini mendukung mesin Redis dan Valkey. Tindakan ini tidak mendukung opsi penerapan “tanpa server”.

Jenis sumber daya

  • aws:elasticache:redis-replicationgroup

Parameter

  • duration— Durasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

Izin

  • elasticache:InterruptClusterAzPower

  • elasticache:DescribeReplicationGroups

  • tag:GetResources

AWS Lambda tindakan

AWS Lambda mendukung tindakan Lambda berikut

aws:lambda:invocation-add-delay

Penundaan memulai fungsi untuk sejumlah milidetik yang Anda tentukan. Efek dari tindakan ini mirip dengan Lambda cold start, tetapi waktu tambahan dihabiskan sebagai bagian dari durasi tagihan dan diterapkan ke semua lingkungan eksekusi daripada hanya memengaruhi lingkungan eksekusi baru. Ini berarti Anda mungkin mengalami awal dingin Lambda dan penundaan ini. Dengan menyetel nilai latensi yang lebih tinggi dari batas waktu yang dikonfigurasi pada fungsi Lambda, tindakan ini juga akan menyediakan akses ke peristiwa batas waktu fidelitas tinggi.

Jenis sumber daya

  • aws:lambda:function

Parameter

  • durasi — Lamanya waktu tindakan berlangsung. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

  • InvocationPercentage - Opsional. Persentase (1-100) pemanggilan fungsi untuk menyuntikkan kesalahan ke dalam. Secara default, nilainya adalah 100.

  • startupDelayMilliseconds – Opsional. Jumlah waktu dalam milidetik (0-900.000) untuk menunggu antara pemanggilan dan eksekusi kode fungsi. Defaultnya adalah 1000.

Izin

  • s3:PutObject

  • s3:DeleteObject

  • lambda:GetFunction

  • tag:GetResources

aws:lambda:invocation-error

Menandai pemanggilan fungsi Lambda sebagai gagal. Tindakan ini berguna untuk menguji mekanisme penanganan kesalahan, seperti alarm dan konfigurasi coba lagi. Saat menggunakan tindakan ini, Anda memilih apakah akan menjalankan kode fungsi atau tidak sebelum mengembalikan kesalahan.

Jenis sumber daya

  • aws:lambda:function

Parameter

  • durasi — Lamanya waktu tindakan berlangsung. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

  • InvocationPercentage - Opsional. Persentase (1-100) pemanggilan fungsi untuk menyuntikkan kesalahan ke dalam. Secara default, nilainya adalah 100.

  • preventExecution - Jika nilainya benar, tindakan akan mengembalikan kesalahan tanpa menjalankan fungsi.

Izin

  • s3:PutObject

  • s3:DeleteObject

  • lambda:GetFunction

  • tag:GetResources

aws:lambda:invocation-http-integration-response

Memodifikasi perilaku fungsi. Anda memilih jenis konten dan kode respons HTTP untuk mendukung integrasi dengan ALB, API-GW dan VPC Lattice. Untuk mengaktifkan integrasi hulu atau hilir yang berdampak selektif, Anda dapat memilih apakah akan langsung mengembalikan respons yang dimodifikasi atau apakah akan menjalankan fungsi dan mengganti respons setelah fungsi selesai dieksekusi.

Jenis sumber daya

  • aws:lambda:function

Parameter

  • contentTypeHeader— Nilai string header tipe konten HTTP untuk kembali dari fungsi Lambda.

  • durasi — Lamanya waktu tindakan berlangsung. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

  • InvocationPercentage - Opsional. Persentase (1-100) pemanggilan fungsi untuk menyuntikkan kesalahan ke dalam. Secara default, nilainya adalah 100.

  • preventExecution - Jika nilainya benar, tindakan akan mengembalikan respons tanpa menjalankan fungsi.

  • StatusCode — Nilai kode status HTTP (000-999) untuk kembali dari fungsi Lambda.

Izin

  • s3:PutObject

  • s3:DeleteObject

  • lambda:GetFunction

  • tag:GetResources

Tindakan jaringan

AWS FIS mendukung tindakan jaringan berikut.

aws:network:disrupt-connectivity

Menolak lalu lintas yang ditentukan ke subnet target. Menggunakan jaringan ACLs.

Jenis sumber daya

  • aws:ec2:subnet

Parameter

  • scope— Jenis lalu lintas yang harus ditolak. Ketika ruang lingkup tidakall, jumlah maksimum entri dalam jaringan ACLs adalah 20. Nilai yang mungkin adalah:

    • all— Menyangkal semua lalu lintas yang masuk dan keluar dari subnet. Perhatikan bahwa opsi ini memungkinkan lalu lintas intra-subnet, termasuk lalu lintas ke dan dari antarmuka jaringan di subnet.

    • availability-zone— Menolak lalu lintas intra-VPC ke dan dari subnet di Availability Zone lainnya. Jumlah maksimum subnet yang dapat ditargetkan dalam VPC adalah 30.

    • dynamodb— Menolak lalu lintas ke dan dari titik akhir Regional untuk DynamoDB di Wilayah saat ini.

    • prefix-list— Menolak lalu lintas ke dan dari daftar awalan yang ditentukan.

    • s3— Menolak lalu lintas ke dan dari titik akhir Regional untuk Amazon S3 di Wilayah saat ini.

    • vpc— Menolak lalu lintas masuk dan meninggalkan VPC.

  • duration— Durasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

  • prefixListIdentifier— Jika ruang lingkupnyaprefix-list, ini adalah pengidentifikasi daftar awalan yang dikelola pelanggan. Anda dapat menentukan nama, ID, atau ARN. Daftar awalan dapat memiliki paling banyak 10 entri.

Izin

  • ec2:CreateNetworkAcl— Membuat ACL jaringan dengan tag ManagedByfis=True.

  • ec2:CreateNetworkAclEntry— ACL jaringan harus memiliki tag ManagedByfis=True.

  • ec2:CreateTags

  • ec2:DeleteNetworkAcl— ACL jaringan harus memiliki tag ManagedByfis=True.

  • ec2:DescribeManagedPrefixLists

  • ec2:DescribeNetworkAcls

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • ec2:GetManagedPrefixListEntries

  • ec2:ReplaceNetworkAclAssociation

AWS kebijakan terkelola

aws:network:route-table-disrupt-cross-region-connectivity

Memblokir lalu lintas yang berasal dari subnet target dan ditujukan untuk Wilayah yang ditentukan. Membuat tabel rute yang mencakup semua rute untuk Wilayah untuk mengisolasi. Untuk mengizinkan FIS membuat tabel rute ini, naikkan kuota routes per route table VPC Amazon menjadi 250 ditambah jumlah rute di tabel rute yang ada.

Jenis sumber daya

  • aws:ec2:subnet

Parameter

  • region— Kode Wilayah untuk mengisolasi (misalnya, eu-west-1).

  • duration- Lamanya waktu aksi berlangsung. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

Izin

  • ec2:AssociateRouteTable

  • ec2:CreateManagedPrefixList

  • ec2:CreateNetworkInterface

  • ec2:CreateRoute

  • ec2:CreateRouteTable

  • ec2:CreateTags

  • ec2:DeleteManagedPrefixList

  • ec2:DeleteNetworkInterface

  • ec2:DeleteRouteTable

  • ec2:DescribeManagedPrefixLists

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSubnets

  • ec2:DescribeVpcPeeringConnections

  • ec2:DescribeVpcs

  • ec2:DisassociateRouteTable

  • ec2:GetManagedPrefixListEntries

  • ec2:ModifyManagedPrefixList

  • ec2:ModifyVpcEndpoint

  • ec2:ReplaceRouteTableAssociation

† Cakupan menggunakan tag managedByFIS=true.

AWS kebijakan terkelola

aws:network:transit-gateway-disrupt-cross-region-connectivity

Memblokir lalu lintas dari lampiran peering gateway transit target yang ditujukan untuk Wilayah yang ditentukan.

Jenis sumber daya

  • aws:ec2:transit-gateway

Parameter

  • region— Kode Wilayah untuk mengisolasi (misalnya, eu-west-1).

  • duration- Lamanya waktu aksi berlangsung. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

Izin

  • ec2:AssociateTransitGatewayRouteTable

  • ec2:DescribeTransitGatewayAttachments

  • ec2:DescribeTransitGatewayPeeringAttachments

  • ec2:DescribeTransitGateways

  • ec2:DisassociateTransitGatewayRouteTable

AWS kebijakan terkelola

Tindakan Amazon RDS

AWS FIS mendukung tindakan Amazon RDS berikut.

aws:rds:failover-db-cluster

Menjalankan Failover aksi Amazon RDS API DBCluster pada cluster Aurora DB target.

Jenis sumber daya

  • aws:rds:cluster

Parameter

  • Tidak ada

Izin

  • rds:FailoverDBCluster

  • rds:DescribeDBClusters

  • tag:GetResources

AWS kebijakan terkelola

aws:rds:reboot-db-instances

Menjalankan aksi Amazon RDS API Reboot DBInstance pada instans DB target.

Jenis sumber daya

  • aws:rds:db

Parameter

  • forceFailover – Opsional. Jika nilainya true, dan jika instance Multi-AZ, memaksa failover dari satu Availability Zone ke Availability Zone lainnya. Default-nya adalah salah.

Izin

  • rds:RebootDBInstance

  • rds:DescribeDBInstances

  • tag:GetResources

AWS kebijakan terkelola

Tindakan Amazon S3

AWS FIS mendukung tindakan Amazon S3 berikut.

aws:s3:bucket-pause-replication

Menjeda replikasi dari bucket sumber target ke bucket tujuan. Bucket tujuan dapat berada di Wilayah AWS yang berbeda atau dalam Wilayah yang sama dengan bucket sumber. Objek yang ada dapat terus direplikasi hingga satu jam setelah tindakan dimulai. Tindakan ini hanya mendukung penargetan berdasarkan tag. Untuk mempelajari lebih lanjut tentang Replikasi Amazon S3, lihat panduan pengguna Amazon S3.

Jenis sumber daya

  • aws:s3:bucket

Parameter

  • duration— Durasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

  • region— Wilayah AWS tempat bucket tujuan berada.

  • destinationBuckets – Opsional. Daftar bucket S3 tujuan yang dipisahkan koma.

  • prefixes – Opsional. Daftar koma dipisahkan dari awalan kunci objek S3 dari filter aturan replikasi. Aturan replikasi bucket target dengan filter berdasarkan awalan akan dijeda.

Izin

  • S3:PutReplicationConfigurationdengan kunci kondisi S3:IsReplicationPauseRequest disetel ke True

  • S3:GetReplicationConfigurationdengan kunci kondisi S3:IsReplicationPauseRequest disetel ke True

  • S3:PauseReplication

  • S3:ListAllMyBuckets

  • tag:GetResources

Untuk contoh kebijakan, lihat Contoh: Gunakan tombol kondisi untuk aws:s3:bucket-pause-replication.

Tindakan Systems Manager

AWS FIS mendukung tindakan Systems Manager berikut.

aws:ssm:send-command

Menjalankan aksi Systems Manager API SendCommandpada EC2 instance target. Dokumen Systems Manager (dokumen SSM) mendefinisikan tindakan yang dilakukan Systems Manager pada instans Anda. Untuk informasi selengkapnya, lihat Gunakan aws:ssm:send-command tindakan.

Jenis sumber daya

  • aws:ec2:instance

Parameter

  • documentArn— Nama Sumber Daya Amazon (ARN) dari dokumen. Di konsol, parameter ini selesai untuk Anda jika Anda memilih nilai dari Jenis tindakan yang sesuai dengan salah satu dokumen AWS FIS SSM yang telah dikonfigurasi sebelumnya.

  • documentVersion – Opsional. Versi dokumen. Jika kosong, versi default berjalan.

  • documentParameters— Bersyarat. Parameter yang diperlukan dan opsional yang diterima dokumen. Formatnya adalah objek JSON dengan kunci yang merupakan string dan nilai yang berupa string atau array string.

  • duration— Durasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

Izin

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

AWS kebijakan terkelola

aws:ssm:start-automation-execution

Menjalankan aksi API Systems Manager StartAutomationExecution.

Jenis sumber daya

  • Tidak ada

Parameter

  • documentArn— Nama Sumber Daya Amazon (ARN) dari dokumen otomatisasi.

  • documentVersion – Opsional. Versi dokumen. Jika kosong, versi default berjalan.

  • documentParameters— Bersyarat. Parameter yang diperlukan dan opsional yang diterima dokumen. Formatnya adalah objek JSON dengan kunci yang merupakan string dan nilai yang berupa string atau array string.

  • maxDuration— Waktu maksimum yang diizinkan untuk menyelesaikan eksekusi otomatisasi, dari satu menit hingga 12 jam. Di AWS FIS API, nilainya adalah string dalam format ISO 8601. Misalnya, PT1 M mewakili satu menit. Di AWS FIS konsol, Anda memasukkan jumlah detik, menit, atau jam.

Izin

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • ssm:StopAutomationExecution

  • iam:PassRole – Opsional. Diperlukan jika dokumen otomatisasi mengambil peran.

AWS kebijakan terkelola