Pruebas de resiliencia en S3 Express One Zone - Amazon Simple Storage Service
FuncionamientoConsideraciones y limitaciones

Pruebas de resiliencia en S3 Express One Zone

La clase de almacenamiento Amazon S3 Express One Zone admite las pruebas de resiliencia con AWS Fault Injection Service (AWS FIS), un servicio totalmente administrado para realizar experimentos de inyección de errores en las cargas de trabajo de AWS. Con AWS FIS, puede simular las interrupciones de conectividad en los buckets de directorio, lo que provoca que las operaciones de la API de puntos de conexión zonales (por objeto o plano de datos) se agoten, como ocurriría durante una interrupción en la zona de disponibilidad.

Estos experimentos pueden ayudarle:

  • Verifique que los sistemas de supervisión pueden detectar problemas de acceso a S3 Express One Zone

  • Pruebe y refuerce los procesos de recuperación

  • Valide que los mecanismos de conmutación por error de las aplicaciones funcionen según lo esperado

  • Asegúrese de que el tiempo de recuperación de las aplicaciones cumpla con los objetivos de nivel de servicio (SLO) y los acuerdos de nivel de servicio (SLA) de la organización

Al probar la respuesta de la aplicación a las interrupciones simuladas, podrá prepararse mejor para el improbable caso de que se produzca una interrupción real en la zona de disponibilidad que afecte al acceso a los datos en S3 Express One Zone.

Funcionamiento

La prueba utiliza la acción aws:network:disrupt-connectivity con el alcance establecido en S3 Express. Esta acción interrumpe la conectividad de la red con los puntos de conexión de S3 Express One Zone, lo que provoca que se agote el tiempo de espera de las solicitudes a los buckets de directorio.

Puede dirigirse a las subredes en las que se ejecutan las aplicaciones o a los puntos de conexión de VPC de puerta de enlace utilizados para acceder a S3 Express One Zone. Para obtener más información, consulte AZ Availability: Power Interruption en la Guía del usuario de AWS Fault Injection Service.

Para probar la resiliencia de las aplicaciones que almacenan datos en S3 Express One Zone, consulte Simulate a connectivity event en la Guía del usuario de AWS Fault Injection Service.

Consideraciones y limitaciones

Tenga en cuenta las siguientes consideraciones y limitaciones para interrumpir la conectividad en la clase de almacenamiento Amazon S3 Express One Zone:

Consideraciones

  • Permisos de IAM: para utilizar AWS FIS con S3 Express One Zone, debe configurar un rol de IAM con los permisos adecuados. Para obtener más información sobre los roles de AWS FIS, consulte Creación de un rol de IAM para AWS FIS en la Guía del usuario de AWS Fault Injection Service. Recomendamos limitar estos permisos solo a los recursos necesarios.

  • Resolución de destino: los destinos se resuelven al principio del experimento. Si se elimina un punto de conexión de VPC de subred o puerta de enlace de destino durante el experimento, el experimento producirá un error.

  • Impacto en los recursos compartidos: si varias aplicaciones comparten los mismos puntos de conexión de VPC de subredes o puerta de enlace, todo el tráfico a S3 Express One Zone desde estas aplicaciones se verá afectado durante el experimento.

  • Comportamiento de reversión: cuando finaliza la acción de AWS FIS, la conectividad se restablece automáticamente y las solicitudes reanudan la operación prevista sin intervención manual.

  • Condiciones de parada: configure las alarmas de CloudWatch adecuadas como condiciones de parada para finalizar automáticamente los experimentos si se producen impactos inesperados.

Limitaciones

  • Selección de destinos: no puede dirigirse a buckets de directorio de S3 específicos. La acción afecta a todos los buckets de directorio a los que se accede a través de los componentes de red de destino.

  • Objetivos máximos: hay un número máximo de subredes a las que puede dirigirse por acción de AWS FIS. Para obtener más información, consulte Service Quotas para AWS Fault Injection Service en la Guía del usuario deAWS FIS.

  • Métodos de acceso: la acción de AWS FIS solo afecta a las solicitudes realizadas a través de Internet o puntos de conexión de la nube privada virtual (VPC) de puerta de enlace. No se admiten las solicitudes de los puntos de conexión de VPC de la interfaz (AWS PrivateLink).

  • Disponibilidad regional: esta característica solo está disponible en las regiones de AWS en las que se admite S3 Express One Zone.