Ausfallsicherheitstests in der S3 Express One Zone - Amazon Simple Storage Service
FunktionsweiseÜberlegungen und Einschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ausfallsicherheitstests in der S3 Express One Zone

Die Speicherklasse Amazon S3 Express One Zone unterstützt Resilienztests mit AWS Fault Injection Service (AWS FIS), einem vollständig verwalteten Service zur Durchführung von Fehlerinjektionsexperimenten für Ihre AWS Workloads. Mit AWS FIS können Sie Verbindungsunterbrechungen in Ihren Verzeichnis-Buckets simulieren, wodurch es bei API-Vorgängen auf Zonaler (Objektebene oder Datenebene) zu Timeouts kommt, wie dies bei einer Availability Zone-Störung der Fall wäre.

Diese Experimente können Ihnen helfen:

  • Überprüfen Sie, ob Ihre Überwachungssysteme Zugriffsprobleme auf S3 Express One Zone erkennen können.

  • Test und Stärkung der Wiederherstellungsprozesse

  • Überprüfen Sie, ob die Failover-Mechanismen für Anwendungen wie erwartet funktionieren.

  • Stellen Sie sicher, dass die Wiederherstellungszeit Ihrer Anwendung den Service Level-Zielen (SLOs) und Service Level Agreements () Ihres Unternehmens entspricht SLAs

Indem Sie die Reaktion Ihrer Anwendung auf simulierte Unterbrechungen testen, können Sie sich besser auf den unwahrscheinlichen Fall eines tatsächlichen Ausfalls der Availability Zone vorbereiten, der den Zugriff auf Ihre Daten in S3 Express One Zone beeinträchtigt.

Funktionsweise

Der Test verwendet die Aktion aws:network:disrupt-connectivity mit dem Geltungsbereich S3 Express. Diese Aktion unterbricht die Netzwerkkonnektivität zu S3 Express One Zone Endpunkten, was zu einer Zeitüberschreitung bei Anfragen an Verzeichnis-Buckets führt.

Sie können auf Subnetze abzielen, in denen Ihre Anwendungen ausgeführt werden, oder auf Gateway VPC-Endpunkte, die für den Zugriff auf S3 Express One Zone verwendet werden. Weitere Informationen finden Sie unter AZ-Verfügbarkeit: Stromunterbrechung im AWS Fault Injection Service Benutzerhandbuch.

Um die Ausfallsicherheit von Anwendungen zu testen, die Daten in S3 Express One Zone speichern, siehe Simulieren eines Konnektivitätsereignisses im AWS Fault Injection Service Benutzerhandbuch.

Überlegungen und Einschränkungen

Beachten Sie die folgenden Überlegungen und Einschränkungen zur Unterbrechung der Konnektivität in der Speicherklasse Amazon S3 Express One Zone:

Überlegungen

  • IAM-Berechtigungen: Für die Verwendung AWS FIS mit S3 Express One Zone müssen Sie eine IAM-Rolle mit den entsprechenden Berechtigungen konfigurieren. Weitere Informationen zu AWS FIS Rollen finden Sie unter Erstellen einer IAM-Rolle für AWS FIS im AWS Fault Injection Service Benutzerhandbuch. Wir empfehlen, diese Berechtigungen auf die notwendigen Ressourcen zu beschränken.

  • Zielauflösung: Die Ziele werden zu Beginn des Experiments aufgelöst. Wenn ein VPC-Endpunkt des Ziel-Subnetzes oder Gateways während des Experiments gelöscht wird, schlägt das Experiment fehl.

  • Auswirkungen auf gemeinsam genutzte Ressourcen: Wenn mehrere Anwendungen dieselben Subnetze oder Gateway-VPC-Endpunkte gemeinsam nutzen, ist der gesamte Datenverkehr dieser Anwendungen zur S3 Express One Zone während des Experiments betroffen.

  • Rollback-Verhalten: Wenn die AWS FIS Aktion beendet ist, wird die Konnektivität automatisch wiederhergestellt, und die Anfragen werden ohne manuelles Eingreifen wieder wie erwartet ausgeführt.

  • Abbruchbedingungen: Konfigurieren Sie entsprechende CloudWatch Alarme als Stoppbedingungen, um Experimente automatisch abzubrechen, wenn unerwartete Auswirkungen auftreten.

Einschränkungen

  • Zielauswahl: Sie können nicht auf bestimmte S3-Verzeichnis-Buckets abzielen. Die Aktion wirkt sich auf alle Verzeichnis-Buckets aus, auf die über die betreffenden Netzwerkkomponenten zugegriffen wird.

  • Maximale Anzahl von Zielen: Es gibt eine maximale Anzahl von Subnetzen, auf die Sie pro AWS FIS Aktion abzielen können. Weitere Informationen finden Sie unter Service Quotas für AWS Fault Injection Service im AWS FIS User Guide.

  • Zugriffsmethoden: Die AWS FIS Aktion wirkt sich nur auf Anfragen aus, die über das Internet oder die Gateway-Endpunkte der Virtual Private Cloud (VPC) gestellt werden. Anfragen von VPC-Endpunkten der Schnittstelle (AWS PrivateLink) werden nicht unterstützt.

  • Regionale Verfügbarkeit: Dieses Feature ist nur in AWS Regionen verfügbar, in denen S3 Express One Zone unterstützt wird.