Test di resilienza in S3 Express One Zone - Amazon Simple Storage Service
Come funzionaConsiderazioni e limitazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Test di resilienza in S3 Express One Zone

La classe di storage Amazon S3 Express One Zone supporta i test di resilienza con AWS Fault Injection Service (AWS FIS), un servizio completamente gestito per eseguire esperimenti di fault injection sui carichi di lavoro. AWS Con AWS FIS, puoi simulare interruzioni della connettività nei bucket di directory, causando il timeout delle operazioni delle API degli endpoint zonali (a livello di oggetto o piano dati), come accadrebbe durante un'interruzione della zona di disponibilità.

Questi esperimenti consentono di:

  • verificare che i sistemi di monitoraggio siano in grado di rilevare i problemi di accesso di S3 Express One Zone;

  • testare e rafforzare i processi di ripristino;

  • verificare che i meccanismi di failover delle applicazioni funzionino come previsto;

  • Assicuratevi che il tempo di ripristino delle applicazioni soddisfi gli obiettivi sui livelli di servizio () e gli accordi sui livelli di servizio () SLOs dell'organizzazione SLAs

Testando la risposta dell’applicazione alle interruzioni simulate, ci si prepara meglio all’improbabile eventualità di un’effettiva interruzione della zona di disponibilità che influisca sull’accesso ai dati in S3 Express One Zone.

Come funziona

Il test utilizza l’azione aws:network:disrupt-connectivity con l’ambito impostato su S3 Express. Questa azione interrompe la connettività di rete agli endpoint S3 Express One Zone, causando il timeout delle richieste ai bucket di directory.

È possibile indicare le sottoreti in cui sono in esecuzione le applicazioni o gli endpoint VPC del gateway utilizzati per accedere a S3 Express One Zone. Per ulteriori informazioni, consulta Disponibilità AZ: interruzione di corrente nella Guida per l’utente di AWS Fault Injection Service .

Per testare la resilienza delle applicazioni che archiviano dati in S3 Express One Zone, consulta Simulazione di un evento di connettività nella Guida per l’utente di AWS Fault Injection Service .

Considerazioni e limitazioni

Tieni presente le seguenti considerazioni e limitazioni per le interruzioni di connettività nella classe di archiviazione Amazon S3 Express One Zone:

Considerazioni

  • Autorizzazioni IAM: per utilizzarlo AWS FIS con S3 Express One Zone, devi configurare un ruolo IAM con le autorizzazioni appropriate. Per ulteriori informazioni sui AWS FIS ruoli, consulta Creare un ruolo IAM AWS FIS nella Guida per l'AWS Fault Injection Service utente. È consigliabile assegnare queste autorizzazioni solo alle risorse necessarie.

  • Risoluzione della destinazione: le destinazioni vengono risolte all’inizio dell’esperimento. Se durante l’esperimento viene eliminato un endpoint VPC di un gateway o una sottorete di destinazione, l’esperimento non riesce.

  • Impatto sulle risorse condivise: se più applicazioni condividono le stesse sottoreti o gli stessi endpoint VPC del gateway, tutto il traffico verso S3 Express One Zone proveniente da queste applicazioni è interessato durante l’esperimento.

  • Comportamento di rollback: al termine dell' AWS FIS azione, la connettività viene ripristinata automaticamente e le richieste riprenderanno l'operazione prevista senza intervento manuale.

  • Condizioni di arresto: configura gli CloudWatch allarmi appropriati come condizioni di arresto per interrompere automaticamente gli esperimenti in caso di impatti imprevisti.

Limitazioni

  • Selezione della destinazione: non è possibile definire come destinazione bucket di directory S3 specifici. L’azione ha effetto su tutti i bucket di directory a cui si accede tramite i componenti di rete di destinazione.

  • Obiettivi massimi: è possibile scegliere come target un numero massimo di sottoreti per azione. AWS FIS Per maggiori informazioni, consulta Service Quotas di AWS Fault Injection Service nella Guida per l’utente di AWS FIS .

  • Metodi di accesso: l' AWS FIS azione riguarda solo le richieste effettuate tramite Internet o gli endpoint VPC (Virtual Private Cloud) del gateway. Le richieste provenienti dagli endpoint VPC dell’interfaccia (AWS PrivateLink) non sono supportate.

  • Disponibilità regionale: questa funzionalità è disponibile solo nelle Regioni AWS in cui è supportato S3 Express One Zone.