Resilienztests in S3 Express One Zone - Amazon Simple Storage Service
FunktionsweiseÜberlegungen und Einschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Resilienztests in S3 Express One Zone

Die Speicherklasse Amazon S3 Express One Zone unterstützt Resilienztests mit AWS Fault Injection Service (AWS FIS), einem vollständig verwalteten Service zur Durchführung von Fehlerinjektionsexperimenten für Ihre AWS Workloads. Mit AWS FIS können Sie Verbindungsunterbrechungen in Ihren Verzeichnis-Buckets simulieren, wodurch es bei API-Vorgängen auf Zonaler (Objektebene oder Datenebene) zu Timeouts kommt, wie dies bei einer Availability Zone-Störung der Fall wäre.

Diese Experimente können Ihnen helfen:

  • Stellen Sie sicher, dass Ihre Überwachungssysteme Probleme mit dem Zugriff auf S3 Express One Zone erkennen können

  • Testen und stärken Sie Wiederherstellungsprozesse

  • Stellen Sie sicher, dass die Failover-Mechanismen für Anwendungen erwartungsgemäß funktionieren

  • Stellen Sie sicher, dass die Wiederherstellungszeit Ihrer Anwendung den Service Level Objectives (SLOs) und Service Level Agreements (SLAs) Ihres Unternehmens entspricht

Indem Sie die Reaktion Ihrer Anwendung auf simulierte Störungen testen, können Sie sich besser auf den unwahrscheinlichen Fall eines tatsächlichen Ausfalls der Availability Zone vorbereiten, der den Zugriff auf Ihre Daten in S3 Express One Zone beeinträchtigt.

Funktionsweise

Der Test verwendet die aws:network:disrupt-connectivity Aktion mit einem Gültigkeitsbereich von. S3 Express Diese Aktion unterbricht die Netzwerkkonnektivität zu S3 Express One Zone-Endpunkten und führt zu einem Timeout bei Anfragen an Verzeichnis-Buckets.

Sie können Subnetze ansprechen, in denen Ihre Anwendungen ausgeführt werden, oder Gateway-VPC-Endpunkte, die für den Zugriff auf S3 Express One Zone verwendet werden. Weitere Informationen finden Sie unter AZ Availability: Power Interruption im AWS Fault Injection Service Benutzerhandbuch.

Informationen zum Testen der Belastbarkeit von Anwendungen, die Daten in S3 Express One Zone speichern, finden Sie unter Simulieren eines Konnektivitätsereignisses im AWS Fault Injection Service Benutzerhandbuch.

Überlegungen und Einschränkungen

Beachten Sie die folgenden Überlegungen und Einschränkungen zur Unterbrechung der Konnektivität in der Amazon S3 Express One Zone-Speicherklasse:

Überlegungen

  • IAM-Berechtigungen: Für die Verwendung AWS FIS mit S3 Express One Zone müssen Sie eine IAM-Rolle mit den entsprechenden Berechtigungen konfigurieren. Weitere Informationen zu AWS FIS Rollen finden Sie unter Erstellen einer IAM-Rolle für AWS FIS im AWS Fault Injection Service Benutzerhandbuch. Wir empfehlen, diese Berechtigungen nur auf die erforderlichen Ressourcen zu beschränken.

  • Zielauflösung: Die Ziele werden zu Beginn des Experiments festgelegt. Wenn ein Zielsubnetz oder ein Gateway-VPC-Endpunkt während des Experiments gelöscht wird, schlägt das Experiment fehl.

  • Auswirkung auf gemeinsam genutzte Ressourcen: Wenn mehrere Anwendungen dieselben Subnetze oder Gateway-VPC-Endpunkte gemeinsam nutzen, wird der gesamte Datenverkehr dieser Anwendungen zur S3 Express One Zone während des Experiments beeinträchtigt.

  • Rollback-Verhalten: Wenn die AWS FIS Aktion beendet ist, wird die Konnektivität automatisch wiederhergestellt, und die Anfragen werden ohne manuelles Eingreifen wieder wie erwartet ausgeführt.

  • Abbruchbedingungen: Konfigurieren Sie entsprechende CloudWatch Alarme als Stoppbedingungen, um Experimente automatisch abzubrechen, wenn unerwartete Auswirkungen auftreten.

Einschränkungen

  • Zielauswahl: Sie können nicht auf bestimmte S3-Verzeichnis-Buckets abzielen. Die Aktion wirkt sich auf alle Verzeichnis-Buckets aus, auf die über die Zielnetzwerkkomponenten zugegriffen wird.

  • Maximale Anzahl von Zielen: Es gibt eine maximale Anzahl von Subnetzen, auf die Sie pro AWS FIS Aktion abzielen können. Weitere Informationen finden Sie unter Dienstkontingente für AWS Fault Injection Service im AWS FIS Benutzerhandbuch.

  • Zugriffsmethoden: Die AWS FIS Aktion wirkt sich nur auf Anfragen aus, die über das Internet oder die Gateway-Endpunkte der Virtual Private Cloud (VPC) gestellt werden. Anfragen von Schnittstellen-VPC-Endpunkten (AWS PrivateLink) werden nicht unterstützt.

  • Regionale Verfügbarkeit: Diese Funktion ist nur in AWS Regionen verfügbar, in denen S3 Express One Zone unterstützt wird.