Test de résilience dans S3 Express One Zone - Amazon Simple Storage Service
Comment ça marcheConsidérations et restrictions

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Test de résilience dans S3 Express One Zone

La classe de stockage Amazon S3 Express One Zone prend en charge les tests de résilience avec AWS Fault Injection Service (AWS FIS), un service entièrement géré permettant de réaliser des tests d'injection de défauts sur vos AWS charges de travail. Vous pouvez ainsi simuler les interruptions de connectivité de vos compartiments d'annuaire, ce qui entraîne l'expiration des opérations de l'API de point de terminaison zonale (niveau objet ou plan de données), comme cela se produirait lors d'une interruption de zone de disponibilité. AWS FIS

Ces expériences vous permettent de :

  • vérifier que vos systèmes de surveillance peuvent détecter les problèmes d’accès S3 Express One Zone ;

  • tester et renforcer les processus de récupération ;

  • vérifier que les mécanismes de basculement des applications fonctionnent comme prévu ;

  • Assurez-vous que le délai de restauration de votre application répond aux objectifs de niveau de service (SLOs) et aux accords de niveau de service (SLAs) de votre entreprise

En testant la réponse de votre application à des simulations de perturbations, vous pouvez mieux vous préparer à l’éventualité peu probable d’une véritable panne de votre zone de disponibilité qui affecterait l’accès à vos données dans S3 Express One Zone.

Comment ça marche

Le test utilise l’action aws:network:disrupt-connectivity dont la portée est définie sur S3 Express. Cette action perturbe la connectivité réseau aux points de terminaison S3 Express One Zone, ce qui entraîne l’expiration des demandes adressées aux compartiments de répertoires.

Vous pouvez cibler les sous-réseaux sur lesquels vos applications s’exécutent ou les points de terminaison d’un VPC de passerelle utilisés pour accéder à S3 Express One Zone. Pour plus d’informations, consultez Disponibilité des zones de disponibilité : coupure de courant dans le Guide de l’utilisateur AWS Fault Injection Service .

Pour tester la résilience des applications qui stockent des données dans S3 Express One Zone, consultez Simulation d’un événement de connectivité dans le Guide de l’utilisateur AWS Fault Injection Service .

Considérations et restrictions

Tenez compte des considérations et limitations suivantes qui perturbent la connectivité de la classe de stockage Amazon S3 Express One Zone :

Considérations

  • Autorisations IAM : pour l'utiliser AWS FIS avec S3 Express One Zone, vous devez configurer un rôle IAM avec les autorisations appropriées. Pour plus d'informations sur AWS FIS les rôles, consultez la section Créer un rôle IAM pour AWS FIS dans le Guide de l'AWS Fault Injection Service utilisateur. Nous recommandons de limiter ces autorisations aux seules ressources nécessaires.

  • Résolution cible : les cibles sont résolues au début de l’expérience. Si un sous-réseau cible ou un point de terminaison d’un VPC de passerelle est supprimé au cours de l’expérience, celle-ci échoue.

  • Impact sur les ressources partagées : si plusieurs applications partagent les mêmes sous-réseaux ou points de terminaison d’un VPC de passerelle, tout le trafic vers S3 Express One Zone en provenance de ces applications est affecté au cours de l’expérience.

  • Comportement d'annulation : à la fin de l' AWS FIS action, la connectivité est automatiquement rétablie et les demandes reprennent le fonctionnement attendu sans intervention manuelle.

  • Conditions d'arrêt : configurez les CloudWatch alarmes appropriées comme conditions d'arrêt afin de mettre fin automatiquement aux expériences en cas d'impact inattendu.

Limitations

  • Sélection de la cible : vous ne pouvez pas cibler de compartiments de répertoires S3 spécifiques. L’action affecte tous les compartiments de répertoires accessibles via les composants réseau ciblés.

  • Cibles maximales : il existe un nombre maximum de sous-réseaux que vous pouvez cibler par AWS FIS action. Pour plus d’informations, consultez Quotas de service pour AWS Fault Injection Service dans le Guide de l’utilisateur AWS FIS .

  • Méthodes d'accès : l' AWS FIS action affecte uniquement les demandes effectuées via Internet ou les points de terminaison du cloud privé virtuel (VPC) de passerelle. Les demandes provenant de points de terminaison d’un VPC d’interface (AWS PrivateLink) ne sont pas prises en charge.

  • Disponibilité régionale : cette fonctionnalité n’est disponible que dans les régions AWS où S3 Express One Zone est pris en charge.