Test de résilience dans S3 Express One Zone - Amazon Simple Storage Service
FonctionnementConsidérations et restrictions

Test de résilience dans S3 Express One Zone

La classe de stockage Amazon S3 Express One Zone prend en charge les tests de résilience avec AWS Fault Injection Service (AWS FIS), un service entièrement géré permettant de réaliser des tests d’injection de pannes sur vos charges de travail AWS. Avec AWS FIS, vous pouvez simuler des interruptions de connectivité sur vos compartiments de répertoires, provoquant ainsi le dépassement du délai d’attente des opérations d’API de point de terminaison zonal (niveau de l’objet ou plan de données), comme lors de la perturbation d’une zone de disponibilité.

Ces expériences vous permettent de :

  • vérifier que vos systèmes de surveillance peuvent détecter les problèmes d’accès S3 Express One Zone ;

  • tester et renforcer les processus de récupération ;

  • vérifier que les mécanismes de basculement des applications fonctionnent comme prévu ;

  • vous assurer que le délai de récupération de vos applications est conforme aux objectifs de niveau de service (SLO) et aux contrats de niveau de service (SLA).

En testant la réponse de votre application à des simulations de perturbations, vous pouvez mieux vous préparer à l’éventualité peu probable d’une véritable panne de votre zone de disponibilité qui affecterait l’accès à vos données dans S3 Express One Zone.

Fonctionnement

Le test utilise l’action aws:network:disrupt-connectivity dont la portée est définie sur S3 Express. Cette action perturbe la connectivité réseau aux points de terminaison S3 Express One Zone, ce qui entraîne l’expiration des demandes adressées aux compartiments de répertoires.

Vous pouvez cibler les sous-réseaux sur lesquels vos applications s’exécutent ou les points de terminaison d’un VPC de passerelle utilisés pour accéder à S3 Express One Zone. Pour plus d’informations, consultez Disponibilité des zones de disponibilité : coupure de courant dans le Guide de l’utilisateur AWS Fault Injection Service.

Pour tester la résilience des applications qui stockent des données dans S3 Express One Zone, consultez Simulation d’un événement de connectivité dans le Guide de l’utilisateur AWS Fault Injection Service.

Considérations et restrictions

Tenez compte des considérations et limitations suivantes qui perturbent la connectivité de la classe de stockage Amazon S3 Express One Zone :

Considérations

  • Autorisations IAM : pour utiliser AWS FIS avec S3 Express One Zone, vous devez configurer un rôle IAM avec les autorisations appropriées. Pour plus d’informations sur les rôles AWS FIS, consultez Création d’un rôle IAM pour AWS FIS dans le Guide de l’utilisateur AWS Fault Injection Service. Nous recommandons de limiter ces autorisations aux seules ressources nécessaires.

  • Résolution cible : les cibles sont résolues au début de l’expérience. Si un sous-réseau cible ou un point de terminaison d’un VPC de passerelle est supprimé au cours de l’expérience, celle-ci échoue.

  • Impact sur les ressources partagées : si plusieurs applications partagent les mêmes sous-réseaux ou points de terminaison d’un VPC de passerelle, tout le trafic vers S3 Express One Zone en provenance de ces applications est affecté au cours de l’expérience.

  • Comportement de la restauration : à la fin de l’action AWS FIS, la connectivité est automatiquement rétablie et les demandes reprennent leur fonctionnement normal sans intervention manuelle.

  • Conditions d’arrêt : configurez des alarmes CloudWatch appropriées comme conditions d’arrêt afin de mettre fin automatiquement aux expériences en cas d’impact inattendu.

Limites

  • Sélection de la cible : vous ne pouvez pas cibler de compartiments de répertoires S3 spécifiques. L’action affecte tous les compartiments de répertoires accessibles via les composants réseau ciblés.

  • Nombre maximal de cibles : vous pouvez cibler un nombre maximal de sous-réseaux par action AWS FIS. Pour plus d’informations, consultez Quotas de service pour AWS Fault Injection Service dans le Guide de l’utilisateur AWS FIS.

  • Méthodes d’accès : l’action AWS FIS affecte uniquement les demandes effectuées via Internet ou des points de terminaison d’un cloud privé virtuel (VPC) de passerelle. Les demandes provenant de points de terminaison d’un VPC d’interface (AWS PrivateLink) ne sont pas prises en charge.

  • Disponibilité régionale : cette fonctionnalité n’est disponible que dans les régions AWS où S3 Express One Zone est pris en charge.