에 대한 다중 계정 실험 활용 AWS FIS

를 사용하여 다중 계정 실험 템플릿을 만들고 관리할 수 있습니다. AWS FIS 콘솔 또는 명령줄 계정 대상 실험 옵션을 "multi-account"으로 지정하고 대상 계정 구성을 추가하여 다중 계정 실험을 만듭니다. 실험 템플릿을 만든 후 이를 사용하여 다중 계정 실험을 실행할 수 있습니다.

다중 계정 실험을 통해 여러 애플리케이션에 걸쳐 있는 실제 장애 시나리오를 설정하고 실행할 수 있습니다. AWS 지역 내 계정. 여러 대상 계정의 리소스에 영향을 미치는 오케스트레이터 계정에서 다중 계정 실험을 실행합니다.

다중 계정 실험을 실행하면 영향을 받는 리소스가 있는 대상 계정에 해당 AWS Health 대시보드를 통해 알림이 전송되어 대상 계정의 사용자가 이를 파악할 수 있습니다. 다중 계정 실험을 통해 다음을 수행할 수 있습니다:

• 다음과 같은 중앙 제어 및 가드레일을 사용하여 여러 계정에 걸쳐 있는 애플리케이션에서 실제 장애 시나리오를 실행하십시오. AWS FIS 를 제공합니다.

• 세분화된 권한이 있는 IAM 역할과 태그를 사용하여 각 대상의 범위를 정의하여 다중 계정 실험의 효과를 제어합니다.

• 중앙에서 작업을 볼 수 있습니다. AWS FIS 에서 각 계정을 가져옵니다. AWS Management Console 그리고... AWS FIS 로그.

• 모니터링 및 감사 API 통화 AWS FIS 각 계정에서 전화를 걸 수 있습니다 AWS CloudTrail.

이 섹션은 다중 계정 실험을 시작하는 데 도움이 됩니다.

주제

• 다중 계정 실험에 관한 개념
• 다중 계정 실험에 관한 모범 사례
• 다중 계정 실험을 위한 사전 조건
• 다중 계정 실험 템플릿 생성
• 대상 계정 구성 업데이트
• 대상 계정 구성 삭제

다중 계정 실험에 관한 개념

다음은 다중 계정 실험의 핵심 개념입니다.

• Orchestrator 계정 - Orchestrator 계정은 실험을 구성하고 관리하는 중앙 계정 역할을 합니다. AWS FIS 콘솔뿐만 아니라 로깅을 중앙 집중화하는 데도 사용할 수 있습니다. 오케스트레이터 계정은 다음을 소유합니다. AWS FIS 실험 템플릿 및 실험

• 대상 계정 - 대상 계정은 영향을 받을 수 있는 리소스가 있는 개별 AWS 계정입니다. AWS FIS 다중 계정 실험.

• 대상 계정 구성 - 실험 템플릿에 대상 계정 구성을 추가하여 실험에 포함되는 대상 계정을 정의합니다. 대상 계정 구성은 다중 계정 실험에 필요한 실험 템플릿의 요소입니다. 다음을 설정하여 각 대상 계정에 대해 하나를 정의합니다. AWS 계정 ID, IAM 역할 및 선택적 설명

다중 계정 실험에 관한 모범 사례

다중 계정 실험에 관한 모범 사례는 다음과 같습니다.

• 다중 계정 실험의 대상을 구성할 때는 모든 대상 계정에서 일관된 리소스 태그를 사용하여 타겟팅하는 것이 좋습니다. 원래 요청 ping에 대한 AWS FIS 실험을 통해 각 대상 계정에서 일관된 태그가 있는 리소스를 확인할 수 있습니다. emptyTargetResolutionMode가 skip로 설정된 실험을 제외하고, 작업은 모든 대상 계정에서 하나 이상의 대상 리소스를 확인해야 하며 그렇지 않으면 실패합니다. 작업 할당량은 계정별로 적용됩니다. ARNs리소스별로 리소스를 타겟팅하려는 경우 작업당 동일한 단일 계정 한도가 적용됩니다.

• 파라미터나 필터를 사용하여 하나 이상의 가용성 영역에서 리소스를 타깃팅하는 경우에는 AZ 이름이 아닌 AZ ID를 지정해야 합니다. AZ ID는 계정 전체의 가용 영역에 대한 고유하고 일관된 식별자입니다. 계정의 가용 영역에 대한 AZ ID를 찾는 방법을 알아보려면 AWS리소스의 IDs 가용 영역을 참조하십시오.