在 S3 Express One Zone 中進行彈性測試

Amazon S3 Express One Zone 儲存類別支援使用 AWS Fault Injection Service (AWS FIS) 進行彈性測試，這項全受管服務可在您的 AWS 工作負載上執行故障注入實驗。使用 AWS FIS，您可以模擬目錄儲存貯體的連線中斷，導致區域 （物件層級或資料平面） 端點 API 操作逾時，就像在可用區域中斷期間一樣。

這些實驗可協助您：

• 確認您的監控系統可以偵測 S3 Express One Zone 存取問題

• 測試和強化復原程序

• 驗證應用程式容錯移轉機制是否如預期般運作

• 確保您的應用程式復原時間符合您組織的服務水準目標 (SLOs) 和服務水準協議 (SLAs)

透過測試應用程式對模擬中斷的回應，您可以更好地為影響 S3 Express One Zone 中資料存取的實際可用區域中斷事件做好準備。

運作方式

測試使用 aws:network:disrupt-connectivity動作，範圍設為 S3 Express。此動作會中斷 S3 Express One Zone 端點的網路連線，導致目錄儲存貯體的請求逾時。

您可以鎖定應用程式正在執行的子網路或用於存取 S3 Express One Zone 的閘道 VPC 端點。如需詳細資訊，請參閱AWS Fault Injection Service 《 使用者指南》中的可用區域可用性：電源中斷。

若要測試在 S3 Express One Zone 中存放資料之應用程式的彈性，請參閱AWS Fault Injection Service 《 使用者指南》中的模擬連線事件。

考量與限制

請記住下列在 Amazon S3 Express One Zone 儲存類別中中斷連線的考量和限制：

考量事項

• IAM 許可：若要 AWS FIS 搭配 S3 Express One Zone 使用 ，您必須設定具有適當許可的 IAM 角色。如需 AWS FIS 角色的詳細資訊，請參閱《 使用者指南》中的為 建立 IAM 角色 AWS FIS。 AWS Fault Injection Service 我們建議僅將這些許可範圍限定為必要的資源。

• 目標解析：目標會在實驗開始時解析。如果在實驗期間刪除目標子網路或閘道 VPC 端點，實驗將會失敗。

• 共用資源影響：如果多個應用程式共用相同的子網路或閘道 VPC 端點，則來自這些應用程式的所有 S3 Express One Zone 流量都會在實驗期間受到影響。

• 回復行為： AWS FIS 動作結束時，連線會自動還原，請求將恢復預期的操作，而無需手動介入。

• 停止條件：將適當的 CloudWatch 警示設定為停止條件，以便在發生非預期影響時自動終止實驗。

限制

• 目標選擇：您無法將特定 S3 目錄儲存貯體設為目標。動作會影響透過目標聯網元件存取的所有目錄儲存貯體。

• 最大目標：每個 AWS FIS 動作可以鎖定的最大子網路數量。如需詳細資訊，請參閱AWS FIS 《 使用者指南》中的 的服務配額 AWS Fault Injection Service。

• 存取方法： AWS FIS 動作只會影響透過網際網路或閘道虛擬私有雲端 (VPC) 端點提出的請求。不支援來自介面 VPC 端點 (AWS PrivateLink) 的請求。

• 區域可用性：此功能僅適用於AWS 支援 S3 Express One Zone 的區域。