Test di resilienza in S3 Express One Zone - Amazon Simple Storage Service
Come funzionaConsiderazioni e limitazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Test di resilienza in S3 Express One Zone

La classe di storage Amazon S3 Express One Zone supporta i test di resilienza con AWS Fault Injection Service (AWS FIS), un servizio completamente gestito per eseguire esperimenti di fault injection sui carichi di lavoro. AWS Con AWS FIS, puoi simulare interruzioni della connettività nei bucket di directory, causando il timeout delle operazioni API degli endpoint zonali (a livello di oggetto o piano dati), come accadrebbe durante un'interruzione della zona di disponibilità.

Questi esperimenti possono aiutarti a:

  • Verifica che i tuoi sistemi di monitoraggio siano in grado di rilevare i problemi di accesso a S3 Express One Zone

  • Testa e rafforza i processi di ripristino

  • Verifica che i meccanismi di failover delle applicazioni funzionino come previsto

  • Assicuratevi che il tempo di ripristino delle applicazioni soddisfi gli obiettivi sui livelli di servizio (SLOs) e gli accordi sui livelli di servizio () dell'organizzazione SLAs

Testando la risposta dell'applicazione alle interruzioni simulate, puoi prepararti meglio all'improbabile eventualità di un'effettiva interruzione della zona di disponibilità che influisca sull'accesso ai dati in S3 Express One Zone.

Come funziona

Il test utilizza l'aws:network:disrupt-connectivityazione con l'ambito impostato su. S3 Express Questa azione interrompe la connettività di rete agli endpoint S3 Express One Zone, causando il timeout delle richieste ai bucket di directory.

Puoi scegliere come target le sottoreti in cui sono in esecuzione le tue applicazioni o gli endpoint Gateway VPC utilizzati per accedere a S3 Express One Zone. Per ulteriori informazioni, consulta AZ Availability: Power Interruption nella Guida per l'utente.AWS Fault Injection Service

Per testare la resilienza delle applicazioni che archiviano dati in S3 Express One Zone, consulta Simulare un evento di connettività nella Guida per l'utente.AWS Fault Injection Service

Considerazioni e limitazioni

Tieni presente le seguenti considerazioni e limitazioni per interrompere la connettività nella classe di storage Amazon S3 Express One Zone:

Considerazioni

  • Autorizzazioni IAM: per utilizzarlo AWS FIS con S3 Express One Zone, devi configurare un ruolo IAM con le autorizzazioni appropriate. Per ulteriori informazioni sui AWS FIS ruoli, consulta Creare un ruolo IAM AWS FIS nella Guida per l'AWS Fault Injection Service utente. Ti consigliamo di assegnare queste autorizzazioni solo alle risorse necessarie.

  • Risoluzione dell'obiettivo: gli obiettivi vengono risolti all'inizio dell'esperimento. Se un endpoint VPC di destinazione o un endpoint VPC gateway viene eliminato durante l'esperimento, l'esperimento avrà esito negativo.

  • Impatto sulle risorse condivise: se più applicazioni condividono le stesse sottoreti o gli stessi endpoint VPC gateway, tutto il traffico verso S3 Express One Zone proveniente da queste applicazioni verrà influenzato durante l'esperimento.

  • Comportamento di rollback: al termine dell' AWS FIS azione, la connettività viene ripristinata automaticamente e le richieste riprenderanno l'operazione prevista senza intervento manuale.

  • Condizioni di arresto: configura gli CloudWatch allarmi appropriati come condizioni di arresto per interrompere automaticamente gli esperimenti in caso di impatti imprevisti.

Limitazioni

  • Selezione della destinazione: non puoi indirizzare bucket di directory S3 specifici. L'azione ha effetto su tutti i bucket di directory a cui si accede tramite i componenti di rete mirati.

  • Obiettivi massimi: è possibile scegliere come target un numero massimo di sottoreti per azione. AWS FIS Per ulteriori informazioni, consulta la sezione relativa alle quote di servizio AWS Fault Injection Service nella Guida per l'AWS FIS utente.

  • Metodi di accesso: l' AWS FIS azione riguarda solo le richieste effettuate tramite Internet o gli endpoint VPC (Virtual Private Cloud) del gateway. Le richieste provenienti dagli endpoint VPC dell'interfaccia (AWS PrivateLink) non sono supportate.

  • Disponibilità regionale: questa funzionalità è disponibile solo AWS nelle regioni in cui è supportato S3 Express One Zone.