Azioni di iniezione dei guasti Azione di ripristino Attendi l'azione CloudWatch Azioni Amazon Azioni Amazon DynamoDB Azioni SQL di Amazon Aurora Azioni Amazon EBS EC2 Azioni Amazon Azioni Amazon ECS Azioni Amazon EKS ElastiCache Azioni Amazon Azioni di Amazon Kinesis Data Streams AWS Lambda azioni Azione Amazon MemoryDB Azioni di rete Azioni Amazon RDS Operazioni di Amazon S3 Azioni di Systems Manager

AWS FIS Riferimento alle azioni

Un'azione è l'attività di iniezione dei guasti eseguita su un bersaglio utilizzando AWS Fault Injection Service (AWS FIS). AWS FIS fornisce azioni preconfigurate per tipi specifici di obiettivi tra AWS i servizi. Si aggiungono azioni a un modello di esperimento, che viene quindi utilizzato per eseguire esperimenti.

Questo riferimento descrive le azioni più comuni in AWS FIS, incluse le informazioni sui parametri di azione e le autorizzazioni IAM richieste. Puoi anche elencare AWS FIS le azioni supportate utilizzando la AWS FIS console o il comando list-actions di (). AWS Command Line Interface AWS CLI Una volta ottenuto il nome di un'azione specifica, è possibile visualizzare informazioni dettagliate sull'azione utilizzando il comando get-action. Per ulteriori informazioni sull'uso dei AWS FIS comandi con AWS CLI, vedere la Guida per l'AWS Command Line Interface utente e fis nella Guida ai AWS CLI comandi.

Per ulteriori informazioni sul funzionamento AWS FIS delle azioni, vedere Azioni per AWS FIS eCome funziona AWS Fault Injection Service con IAM.

Azioni di iniezione dei guasti

AWS FIS supporta le seguenti azioni di iniezione dei guasti.

aws:fis:inject-api-internal-error

Inserisce errori interni nelle richieste effettuate dal ruolo IAM di destinazione. La risposta specifica dipende da ogni servizio e API. Per ulteriori informazioni, consulta la documentazione SDK e API del tuo servizio.

Tipo di risorsa

aws:iam:role

Parameters

duration— La durata, da un minuto a 12 ore. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.
service— Lo spazio dei nomi dell' AWS API di destinazione. Il valore supportato è ec2 and. kinesis
percentage— La percentuale (1-100) di chiamate in cui inserire il guasto.
operations— Le operazioni in cui iniettare il guasto, separate da virgole. Per un elenco delle azioni API per lo spazio dei ec2 nomi, consulta Amazon EC2 API Reference e Amazon Kinesis Data Streams API Reference.

Permissions

fis:InjectApiInternalError

aws:fis:inject-api-throttle-error

Inietta errori di limitazione nelle richieste effettuate dal ruolo IAM di destinazione. La risposta specifica dipende da ogni servizio e API. Per ulteriori informazioni, consulta la documentazione SDK e API del tuo servizio.

Tipo di risorsa

aws:iam:role

Parameters

duration— La durata, da un minuto a 12 ore. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.
service— Lo spazio dei nomi dell' AWS API di destinazione. Il valore supportato è ec2 and. kinesis
percentage— La percentuale (1-100) di chiamate in cui inserire il guasto.
operations— Le operazioni in cui iniettare il guasto, separate da virgole. Per un elenco delle azioni API per lo spazio dei ec2 nomi, consulta Amazon EC2 API Reference e Amazon Kinesis Data Streams API Reference.

Permissions

fis:InjectApiThrottleError

aws:fis:inject-api-unavailable-error

Inietta errori non disponibili nelle richieste effettuate dal ruolo IAM di destinazione. La risposta specifica dipende da ogni servizio e API. Per ulteriori informazioni, consulta la documentazione SDK e API del tuo servizio.

Tipo di risorsa

aws:iam:role

Parameters

duration— La durata, da un minuto a 12 ore. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.
service— Lo spazio dei nomi dell' AWS API di destinazione. Il valore supportato è ec2 and. kinesis
percentage— La percentuale (1-100) di chiamate in cui inserire il guasto.
operations— Le operazioni in cui iniettare il guasto, separate da virgole. Per un elenco delle azioni API per lo spazio dei ec2 nomi, consulta Amazon EC2 API Reference e Amazon Kinesis Data Streams API Reference.

Permissions

fis:InjectApiUnavailableError

Azione di ripristino

Le azioni di ripristino vengono eseguite per mitigare il rischio o proteggere le applicazioni in caso di danneggiamento.

AWS FIS supporta le seguenti azioni di ripristino.

aws:arc:start-zonal-autoshift

Sposta automaticamente il traffico per le risorse supportate lontano da una zona di disponibilità (AZ) potenzialmente compromessa e le reindirizza verso AZs l'integrità nella stessa regione AWS. Ciò consente di sperimentare l'autoshift zonale tramite FIS. L'autoshift zonale è una funzionalità di Amazon Application Recovery Controller (ARC) che consente di AWS spostare il traffico di una risorsa lontano da una zona di disponibilità, per tuo conto, quando si verifica AWS una compromissione che potrebbe influire sui clienti della zona AZ.

Quando esegui l'aws:arc:start-zonal-autoshiftazione, AWS FIS gestisce lo spostamento di zona utilizzando e CancelZonalShift APIs con il StartZonalShift expiresIn campo per queste richieste impostato su 1 minuto come meccanismo di sicurezza. UpdateZonalShift Ciò consente di AWS FIS ripristinare rapidamente lo spostamento zonale in caso di eventi imprevisti come interruzioni della rete o problemi di sistema. Nella console ARC, il campo del tempo di scadenza verrà visualizzato AWS FIS-managed e la scadenza effettiva prevista è determinata dalla durata specificata nell'azione di spostamento zonale.

Tipo di risorsa

aws:arc:zonal-shift-managed-resource

Le risorse gestite con spostamento di zona sono tipi di risorse tra cui cluster Amazon EKS, Amazon EC2 Application and Network Load Balancers e gruppi Amazon Auto Scaling che possono essere abilitati per l' EC2 autoshift zonale ARC. Per ulteriori informazioni, consulta le risorse supportate e l'attivazione delle risorse di trasferimento automatico zonale nella ARC Developer Guide.

Parameters

duration— Il periodo di tempo per il quale il traffico verrà spostato. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.
availabilityZoneIdentifier— Il traffico si allontana da questa AZ. Può essere un nome AZ (us-east-1a) o un ID AZ (use1-az1).
managedResourceTypes— I tipi di risorse da cui verrà spostato il traffico, separati da virgole. Le opzioni possibili sono ASG (Auto Scaling Group), ALB (Application Load Balancer)NLB, (Network Load Balancer) e EKS (Amazon EKS).
zonalAutoshiftStatus— Lo zonalAutoshiftStatus stato delle risorse a cui desideri rivolgerti. Le opzioni possibili sono ENABLEDDISABLED, eANY. Il valore predefinito è ENABLED.

Permissions

arc-zonal-shift:StartZonalShift
arc-zonal-shift:GetManagedResource
arc-zonal-shift:UpdateZonalShift
arc-zonal-shift:CancelZonalShift
arc-zonal-shift:ListManagedResources
scalabilità automatica: DescribeTags
etichetta: GetResources

Attendi l'azione

AWS FIS supporta la seguente azione di attesa.

aws:fis:wait

Esegue l'azione di AWS FIS attesa.

Parameters

duration— La durata, da un minuto a 12 ore. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.

Permissions

Nessuno

CloudWatch Azioni Amazon

AWS FIS supporta la seguente CloudWatch azione di Amazon.

aws:cloudwatch:assert-alarm-state

Verifica che gli allarmi specificati si trovino in uno degli stati di allarme specificati.

Tipo di risorsa

Nessuno

Parameters

alarmArns— Gli ARNs allarmi, separati da virgole. È possibile specificare fino a cinque allarmi.
alarmStates— Gli stati di allarme, separati da virgole. I possibili stati di allarme sono OKALARM, eINSUFFICIENT_DATA.

Permissions

cloudwatch:DescribeAlarms

Azioni Amazon DynamoDB

AWS FIS supporta la seguente azione di Amazon DynamoDB.

aws:dynamodb:global-table-pause-replication

Sospende la replica delle tabelle globali MREC (Multi-region Eventually Consistent) di Amazon DynamoDB su qualsiasi tabella di replica. Le tabelle possono continuare a essere replicate fino a 5 minuti dopo l'inizio dell'azione.

Questa azione non supporta le tabelle globali Multi-region Strongly Consistent (MRSC). Per ulteriori informazioni, consulta le modalità di coerenza, nella guida per sviluppatori di Amazon DynamoDB.

La seguente dichiarazione verrà aggiunta dinamicamente alla policy per la tabella globale DynamoDB MREC di destinazione:


{
   "Statement":[
      {
         "Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx",
         "Effect":"Deny",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
         },
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:PutItem",
            "dynamodb:UpdateItem",
            "dynamodb:DeleteItem",
            "dynamodb:DescribeTable",
            "dynamodb:UpdateTable",
            "dynamodb:Scan",
            "dynamodb:DescribeTimeToLive",
            "dynamodb:UpdateTimeToLive"
         ],
         "Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable",
         "Condition": {
            "DateLessThan": {
            "aws:CurrentTime": "2024-04-10T09:51:41.511Z"
         }
       }
      }
   ]
}

L'istruzione seguente verrà aggiunta dinamicamente alla policy di flusso per la tabella globale DynamoDB MREC di destinazione:


{
   "Statement":[
      {
         "Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx",
         "Effect":"Deny",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
         },
         "Action":[
            "dynamodb:GetRecords",
            "dynamodb:DescribeStream",
            "dynamodb:GetShardIterator"
         ],
         "Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable/stream/2023-08-31T09:50:24.025",
         "Condition": {
            "DateLessThan": {
            "aws:CurrentTime": "2024-04-10T09:51:41.511Z"
         }
      }
   ]
}

Se una tabella o uno stream di destinazione non ha policy relative alle risorse allegate, viene creata una policy relativa alle risorse per la durata dell'esperimento ed eliminata automaticamente al termine dell'esperimento. In caso contrario, la dichiarazione di errore viene inserita in una politica esistente, senza ulteriori modifiche alle dichiarazioni politiche esistenti. L'indicazione di errore viene quindi rimossa dalla politica alla fine dell'esperimento.

Tipo di risorsa

aws:dynamodb:global-table

Parameters

duration— Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.

Permissions

dynamodb:PutResourcePolicy
dynamodb:DeleteResourcePolicy
dynamodb:GetResourcePolicy
dynamodb:DescribeTable
tag:GetResources

Azioni SQL di Amazon Aurora

AWS FIS supporta le seguenti azioni SQL di Amazon Aurora.

aws:dsql:cluster-connection-failure

Crea errori di connessione controllati in un cluster Aurora DSQL per una durata specificata per testare la resilienza dell'applicazione.

Tipo di risorsa

aws:dsql:cluster

Parameters

duration— La durata, da un minuto a 12 ore. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.
percentage— La percentuale (1-100) di chiamate in cui inserire il guasto.

Permissions

dsql:InjectError
dsql:GetCluster
tag:GetResources

Per avviare l'esperimento con Aurora DSQL, vedere Fault injection testing nella Guida per l'utente di Aurora DSQL.

Azioni Amazon EBS

AWS FIS supporta la seguente azione di Amazon EBS.

Azioni

aws:ebs:pause-volume-io
aws:ebs:volume-io-latency

aws:ebs:pause-volume-io

Sospende I/O le operazioni sui volumi EBS di destinazione. I volumi di destinazione devono trovarsi nella stessa zona di disponibilità e devono essere collegati a istanze create sul sistema Nitro. I volumi non possono essere collegati alle istanze su un Outpost.

Per avviare l'esperimento utilizzando la EC2 console Amazon, consulta Fault testing on Amazon EBS nella Amazon EC2 User Guide.

Tipo di risorsa

aws:ec2:ebs-volume

Parameters

duration— La durata, da un secondo a 12 ore. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto, PT5 S rappresenta cinque secondi e PT6 H rappresenta sei ore. Nella AWS FIS console, si immette il numero di secondi, minuti o ore. Se la durata è piccola, ad esempio PT5 S, I/O viene messa in pausa per la durata specificata, ma il completamento dell'esperimento potrebbe richiedere più tempo a causa del tempo necessario per inizializzarlo.

Permissions

ec2:DescribeVolumes
ec2:PauseVolumeIO
tag:GetResources

aws:ebs:volume-io-latency

Inietta la latenza sulle I/O operazioni dei volumi EBS di destinazione. I volumi di destinazione devono trovarsi nella stessa zona di disponibilità e devono essere collegati a istanze basate su Nitro. I volumi non possono essere collegati alle istanze in un Outpost.

Per avviare l'esperimento utilizzando la EC2 console Amazon, consulta Fault testing on Amazon EBS nella Amazon EBS User Guide.

Tipo di risorsa

aws:ec2:ebs-volume

Parameters

readIOPercentage— La percentuale di I/O operazioni di lettura su cui verrà iniettata la latenza, dallo 0,1% al 100%. Questa è la percentuale di tutte le I/O operazioni di lettura sul volume che verrà influenzata durante l'esperimento. Il valore di default è 100.
readIOLatencyMilliseconds— La quantità di latenza iniettata nelle I/O operazioni di lettura in millisecondi, da 1 ms (volumi io2) o 10 ms (volumi non io2) a 60 secondi. Questo è il valore di latenza che verrà osservato sulla percentuale specificata di lettura durante l'esperimento. I/O Il valore di default è 100.
writeIOPercentage— La percentuale di I/O operazioni di scrittura su cui verrà iniettata la latenza, dallo 0,1% al 100%. Questa è la percentuale di tutte le I/O operazioni di scrittura sul volume che verrà influenzata durante l'esperimento. Il valore di default è 100.
writeIOLatencyMilliseconds— La quantità di latenza iniettata nelle I/O operazioni di scrittura in millisecondi, da 1 ms (volumi io2) o 10 ms (volumi non io2) a 60 secondi. Questo è il valore di latenza che verrà osservato sulla percentuale specificata di lettura durante l'esperimento. I/O Il valore di default è 100.
duration— La durata per la quale verrà iniettata la latenza, da 1 secondo a 12 ore.

Permissions

ec2:DescribeVolumes
ec2:InjectVolumeIOLatency
tag:GetResources

EC2 Azioni Amazon

AWS FIS supporta le seguenti EC2 azioni Amazon.

Azioni

aws:ec2:api-insufficient-instance-capacity-error
aws:ec2:asg-insufficient-instance-capacity-error
aws:ec2:reboot-instances
aws:ec2:send-spot-instance-interruptions
aws:ec2:stop-instances
aws:ec2:terminate-instances

AWS FIS supporta anche azioni di iniezione degli errori tramite l'agente AWS Systems Manager SSM. Systems Manager utilizza un documento SSM che definisce le azioni da eseguire sulle EC2 istanze. È possibile utilizzare il proprio documento per inserire errori personalizzati oppure utilizzare documenti SSM preconfigurati. Per ulteriori informazioni, consulta Usa i documenti SSM di Systems Manager con AWS FIS.

aws:ec2:api-insufficient-instance-capacity-error

Inietta risposte InsufficientInstanceCapacity di errore alle richieste effettuate dai ruoli IAM di destinazione. Le operazioni supportate sono RunInstances CreateCapacityReservation, StartInstances, CreateFleet chiamate. Le richieste che includono richieste di capacità in più zone di disponibilità non sono supportate. Questa azione non supporta la definizione di obiettivi utilizzando tag di risorse, filtri o parametri.

Tipo di risorsa

aws:iam:role

Parameters

duration— Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.
availabilityZoneIdentifiers— L'elenco separato da virgole delle zone di disponibilità. Supporta i nomi delle zone IDs (ad esempio"use1-az1, use1-az2") e delle zone (ad esempio"us-east-1a").
percentage— La percentuale (1-100) di chiamate in cui inserire il guasto.

Permissions

ec2:InjectApiErrorcon il ec2:FisActionId valore della chiave di condizione impostato su aws:ec2:api-insufficient-instance-capacity-error e la chiave di ec2:FisTargetArns condizione impostata per i ruoli IAM.

Per un esempio di policy, consulta Esempio: utilizza i tasti condizionali per ec2:InjectApiError.

aws:ec2:asg-insufficient-instance-capacity-error

Inietta risposte InsufficientInstanceCapacity di errore alle richieste effettuate dai gruppi Amazon EC2 Auto Scaling di destinazione. Questa azione supporta solo i gruppi Amazon EC2 Auto Scaling che utilizzano modelli di avvio. Per ulteriori informazioni sugli errori di capacità insufficiente delle istanze, consulta la guida per EC2 l'utente di Amazon.

Tipo di risorsa

aws:ec2:autoscaling-group

Parameters

duration— Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.
availabilityZoneIdentifiers— L'elenco separato da virgole delle zone di disponibilità. Supporta i nomi delle zone IDs (ad esempio"use1-az1, use1-az2") e delle zone (ad esempio"us-east-1a").
percentage : Opzionale. La percentuale (1-100) delle richieste di avvio del gruppo Amazon EC2 Auto Scaling target per l'iniezione del guasto. Il valore di default è 100.

Permissions

ec2:InjectApiErrorcon la chiave di condizione ec2: FisActionId valore impostato su aws:ec2:asg-insufficient-instance-capacity-error e chiave di ec2:FisTargetArns condizione impostata per i gruppi di Amazon EC2 Auto Scaling.
autoscaling:DescribeAutoScalingGroups

Per un esempio di policy, consulta Esempio: utilizza i tasti condizionali per ec2:InjectApiError.

aws:ec2:reboot-instances

Esegue l'azione dell' EC2 API Amazon RebootInstancessulle EC2 istanze di destinazione.

Tipo di risorsa

aws:ec2:instance

Parameters

Nessuno

Permissions

ec2:RebootInstances
ec2:DescribeInstances

AWS politica gestita

AWSFaultInjectionSimulatorEC2Accesso

aws:ec2:send-spot-instance-interruptions

Interrompe le istanze Spot di destinazione. Invia un avviso di interruzione dell'istanza Spot alle istanze Spot bersaglio due minuti prima di interromperle. Il tempo di interruzione è determinato dal parametro specificato. durationBeforeInterruption Due minuti dopo il periodo di interruzione, le istanze Spot vengono terminate o interrotte, a seconda del loro comportamento di interruzione. Un'istanza spot che arrestata tramite AWS FIS rimane arrestata fino a quando non viene riavviata.

Immediatamente dopo l'avvio dell'azione, l'istanza di destinazione riceve una raccomandazione di ribilanciamento dell'istanza. EC2 Se specificato durationBeforeInterruption, potrebbe verificarsi un ritardo tra la raccomandazione di ribilanciamento e l'avviso di interruzione.

Per ulteriori informazioni, consulta Tutorial: Test delle interruzioni delle istanze Spot con AWS FIS. In alternativa, per avviare l'esperimento utilizzando la EC2 console Amazon, consulta Avviare un'interruzione di un'istanza Spot nella Amazon EC2 User Guide.

Tipo di risorsa

aws:ec2:spot-instance

Parameters

durationBeforeInterruption— Il tempo di attesa prima di interrompere l'istanza, da 2 a 15 minuti. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT2 M rappresenta due minuti. Nella AWS FIS console, si immette il numero di minuti.

Permissions

ec2:SendSpotInstanceInterruptions
ec2:DescribeInstances

AWS politica gestita

AWSFaultInjectionSimulatorEC2Accesso

aws:ec2:stop-instances

Esegue l'azione dell' EC2 API Amazon StopInstancessulle EC2 istanze di destinazione.

Tipo di risorsa

aws:ec2:instance

Parameters

startInstancesAfterDuration : Opzionale. Il tempo di attesa prima di avviare l'istanza, da un minuto a 12 ore. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore. Se l'istanza ha un volume EBS crittografato, devi concedere l' AWS FIS autorizzazione alla chiave KMS utilizzata per crittografare il volume o aggiungere il ruolo di esperimento alla politica delle chiavi KMS.
completeIfInstancesTerminated : Opzionale. Se vero, e se startInstancesAfterDuration è vero anche se è vero, questa azione non avrà esito negativo quando EC2 le istanze mirate sono state terminate da una richiesta separata esterna a FIS e non possono essere riavviate. Ad esempio, i gruppi di Auto Scaling possono terminare EC2 le istanze interrotte sotto il loro controllo prima del completamento di questa azione. Il valore predefinito è false.

Permissions

ec2:StopInstances
ec2:StartInstances
ec2:DescribeInstances : Opzionale. Richiesto con completeIfInstancesTerminated per convalidare lo stato dell'istanza al termine dell'azione.
kms:CreateGrant : Opzionale. Richiesto con startInstancesAfterDuration per riavviare le istanze con volumi crittografati.

AWS politica gestita

AWSFaultInjectionSimulatorEC2Accesso

aws:ec2:terminate-instances

Esegue l'azione dell' EC2 API Amazon TerminateInstancessulle EC2 istanze di destinazione.

Tipo di risorsa

aws:ec2:instance

Parameters

Nessuno

Permissions

ec2:TerminateInstances
ec2:DescribeInstances

AWS politica gestita

AWSFaultInjectionSimulatorEC2Accesso

Azioni Amazon ECS

AWS FIS supporta le seguenti azioni Amazon ECS.

Azioni

aws:ecs:drain-container-instances
aws:ecs:stop-task
aws:ecs:task-cpu-stress
aws:ecs:task-io-stress
aws:ecs:task-kill-process
aws:ecs:task-network-blackhole-port
aws:ecs:task-network-latency
aws:ecs:task-network-packet-loss

aws:ecs:drain-container-instances

Esegue l'azione API Amazon ECS UpdateContainerInstancesStateper drenare la percentuale specificata di EC2 istanze Amazon sottostanti sui cluster di destinazione.

Tipo di risorsa

aws:ecs:cluster

Parameters

drainagePercentage— La percentuale (1-100).
duration— La durata, da un minuto a 12 ore. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.

Permissions

ecs:DescribeClusters
ecs:UpdateContainerInstancesState
ecs:ListContainerInstances
tag:GetResources

AWS politica gestita

AWSFaultInjectionSimulatorECSAccess

aws:ecs:stop-task

Esegue l'azione API Amazon ECS StopTaskper interrompere l'attività di destinazione.

Tipo di risorsa

aws:ecs:task

Parameters

Nessuno

Permissions

ecs:DescribeTasks
ecs:ListTasks
ecs:StopTask
tag:GetResources

AWS politica gestita

AWSFaultInjectionSimulatorECSAccess

aws:ecs:task-cpu-stress

Esegue lo stress della CPU sulle attività di destinazione. Utilizza il documento AWSFIS-RunSSM -CPU-stress. Le attività devono essere gestite da. AWS Systems Manager Per ulteriori informazioni, consulta Azioni relative alle attività ECS.

Tipo di risorsa

aws:ecs:task

Parameters

duration— La durata dello stress test, in formato ISO 8601.
percent : Opzionale. La percentuale di carico target, da 0 (senza carico) a 100 (a pieno carico). Il valore di default è 100.
workers : Opzionale. Il numero di fattori di stress da utilizzare. L'impostazione predefinita è 0, che utilizza tutti i fattori di stress.
installDependencies : Opzionale. Se questo valore èTrue, Systems Manager installa le dipendenze richieste nel contenitore sidecar per l'agente SSM, se non sono già installate. Il valore predefinito è True. La dipendenza è. stress-ng

Permissions

ecs:DescribeTasks
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand

aws:ecs:task-io-stress

I/O Esercita lo stress sulle attività target. Utilizza il documento AWSFIS-RunSSM -IO-Stress. Le attività devono essere gestite da. AWS Systems Manager Per ulteriori informazioni, consulta Azioni relative alle attività ECS.

Tipo di risorsa

aws:ecs:task

Parameters

duration— La durata dello stress test, in formato ISO 8601.
percent : Opzionale. La percentuale di spazio libero sul file system da utilizzare durante lo stress test. L'impostazione predefinita è 80%.
workers : Opzionale. Il numero di worker. I lavoratori eseguono una combinazione di read/write operazioni sequenziali, casuali e mappate in memoria, sincronizzazione forzata e eliminazione della cache. Più processi secondari eseguono operazioni diverse sullo stesso file. I/O Il valore di default è 1.
installDependencies : Opzionale. Se questo valore èTrue, Systems Manager installa le dipendenze richieste nel contenitore sidecar per l'agente SSM, se non sono già installate. Il valore predefinito è True. La dipendenza è. stress-ng

Permissions

ecs:DescribeTasks
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand

aws:ecs:task-kill-process

Interrompe il processo specificato nelle attività, utilizzando il killall comando. Utilizza il documento AWSFIS-RunSSM -Kill-Process. La definizione dell'attività deve essere impostata su. pidMode task Le attività devono essere gestite da AWS Systems Manager. Per ulteriori informazioni, consulta Azioni relative alle attività ECS.

Tipo di risorsa

aws:ecs:task

Parameters

processName— Il nome del processo da interrompere.
signal : Opzionale. Il segnale da inviare insieme al comando. I valori possibili sono SIGTERM (che il ricevitore può scegliere di ignorare) e SIGKILL (che non possono essere ignorati). Il valore predefinito è SIGTERM.
installDependencies Facoltativo. Se questo valore èTrue, Systems Manager installa le dipendenze richieste nel contenitore sidecar per l'agente SSM, se non sono già installate. Il valore predefinito è True. La dipendenza è. killall

Permissions

ecs:DescribeTasks
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand

aws:ecs:task-network-blackhole-port

Elimina il traffico in entrata o in uscita per il protocollo e la porta specificati, utilizzando gli endpoint Amazon ECS Fault Injection. Utilizza il documento SSM AWSFIS-Run -Network-Blackhole-Port-ECS. La definizione dell'attività deve essere impostata su. pidMode task Le attività devono essere gestite da AWS Systems Manager. Non è possibile networkMode impostarlo bridge nella definizione dell'attività. Per ulteriori informazioni, consulta Azioni relative alle attività ECS.

Quando useEcsFaultInjectionEndpoints è impostato sufalse, l'errore utilizza iptables lo strumento e utilizza il documento SSM AWSFIS-Run-Network-Blackhole-Port.

Tipo di risorsa

aws:ecs:task

Parameters

duration— La durata del test, in formato ISO 8601.
port— Il numero di porta.
trafficType— Il tipo di traffico. I valori possibili sono ingress e egress.
protocol : Opzionale. Il protocollo. I valori possibili sono tcp e udp. Il valore di default è tcp.
installDependencies Facoltativo. Se questo valore èTrue, Systems Manager installa le dipendenze richieste nel contenitore sidecar per l'agente SSM, se non sono già installate. Il valore predefinito è True. Le dipendenze sono, e. atd curl-minimal dig jq
useEcsFaultInjectionEndpoints : Opzionale. Se impostato su true, APIs verrà utilizzata Amazon ECS Fault Injection. Il valore predefinito è false.

Permissions

ecs:DescribeTasks
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand

aws:ecs:task-network-latency

Aggiunge latenza e jitter all'interfaccia di rete per il traffico in uscita verso fonti specifiche, utilizzando gli endpoint Amazon ECS Fault Injection. Utilizza il documento SSM -Network-Latency-ECS. AWSFIS-Run La definizione dell'attività deve essere impostata supidMode. task Le attività devono essere gestite da AWS Systems Manager. Non è possibile networkMode impostarlo bridge nella definizione dell'attività. Per ulteriori informazioni, consulta Azioni relative alle attività ECS.

Quando useEcsFaultInjectionEndpoints è impostato sufalse, l'errore utilizza tc lo strumento e utilizza il documento SSM AWSFIS-Run-Network-Latency-Sources.

Utilizzate il flowsPercent parametro per aggiungere latenza su una percentuale delle connessioni. Per utilizzare il flowsPercent parametro, la versione dell'agente ECS deve essere uguale 1.100.0 o superiore.

Per utilizzare i nomi AZ o AZ IDs nel sources parametro, tutte le destinazioni dell'azione devono trovarsi sullo stesso VPC.

Tipo di risorsa

aws:ecs:task

Parameters

duration— La durata del test, in formato ISO 8601.
delayMilliseconds : Opzionale. Il ritardo, in millisecondi. L'impostazione predefinita è 200.
jitterMilliseconds : Opzionale. Il jitter, in millisecondi. Il valore predefinito è 10.
flowsPercent : Opzionale. La percentuale di flussi di rete che saranno influenzati dall'azione. Il valore di default è 100%.
sources : Opzionale. Le fonti, separate da virgole, senza spazi. I valori possibili sono: un IPv4 indirizzo, un blocco IPv4 CIDR, un nome di dominio, un nome AZ (us-east-1a), un ID AZ (use1-az1), ALL e. DYNAMODB S3 Se si specifica DYNAMODB oS3, ciò si applica solo all'endpoint regionale nella regione corrente. L'impostazione predefinita è ALL, che corrisponde a tutto IPv4 il traffico.
installDependencies : Opzionale. Se questo valore èTrue, Systems Manager installa le dipendenze richieste nel contenitore sidecar per l'agente SSM, se non sono già installate. Il valore predefinito è True. Le dipendenze sonoatd,, e. curl-minimal dig jq lsof
useEcsFaultInjectionEndpoints : Opzionale. Se impostato su true, APIs verrà utilizzata Amazon ECS Fault Injection. Il valore predefinito è false.

Permissions

ecs:DescribeTasks
ecs:DescribeContainerInstances
ec2:DescribeInstances
ec2:DescribeSubnets
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand

aws:ecs:task-network-packet-loss

Aggiunge la perdita di pacchetti all'interfaccia di rete per il traffico in uscita verso fonti specifiche, utilizzando gli endpoint Amazon ECS Fault Injection. Utilizza il documento SSM AWSFIS-Run -Network-Packet-loss-ECS. La definizione dell'attività deve essere impostata su. pidMode task Le attività devono essere gestite da AWS Systems Manager. Non è possibile networkMode impostarlo bridge nella definizione dell'attività. Per ulteriori informazioni, consulta Azioni relative alle attività ECS.

Quando useEcsFaultInjectionEndpoints è impostato sufalse, l'errore utilizza tc lo strumento e utilizza il documento SSM AWSFIS-Run-Network-Packet-Loss-Sources.

Usa il flowsPercent parametro per iniettare la perdita di pacchetti su una percentuale delle connessioni. Per utilizzare il flowsPercent parametro, la versione dell'agente ECS deve essere 1.100.0 uguale o superiore.

Per utilizzare i nomi AZ o AZ IDs nel sources parametro, tutte le destinazioni dell'azione devono trovarsi sullo stesso VPC.

Tipo di risorsa

aws:ecs:task

Parameters

duration— La durata del test, in formato ISO 8601.
lossPercent : Opzionale. La percentuale di perdita di pacchetti. L'impostazione predefinita è 7%.
flowsPercent : Opzionale. La percentuale di flussi di rete che saranno interessati dall'azione. Il valore di default è 100%.
sources : Opzionale. Le fonti, separate da virgole, senza spazi. I valori possibili sono: un IPv4 indirizzo, un blocco IPv4 CIDR, un nome di dominio, un nome AZ (us-east-1a), un ID AZ (use1-az1), ALL e. DYNAMODB S3 Se si specifica DYNAMODB oS3, ciò si applica solo all'endpoint regionale nella regione corrente. L'impostazione predefinita è ALL, che corrisponde a tutto IPv4 il traffico.
installDependencies : Opzionale. Se questo valore èTrue, Systems Manager installa le dipendenze richieste nel contenitore sidecar per l'agente SSM, se non sono già installate. Il valore predefinito è True. Le dipendenze sonoatd,, e. curl-minimal dig jq lsof
useEcsFaultInjectionEndpoints : Opzionale. Se impostato su true, APIs verrà utilizzata Amazon ECS Fault Injection. Il valore predefinito è false.

Permissions

ecs:DescribeTasks
ecs:DescribeContainerInstances
ec2:DescribeInstances
ec2:DescribeSubnets
ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand

Azioni Amazon EKS

AWS FIS supporta le seguenti azioni Amazon EKS.

Azioni

aws:eks:inject-kubernetes-custom-resource
aws:eks:pod-cpu-stress
aws:eks:pod-delete
aws:eks:pod-io-stress
aws:eks:pod-memory-stress
aws:eks:pod-network-blackhole-port
aws:eks:pod-network-latency
aws:eks:pod-network-packet-loss
aws:eks:terminate-nodegroup-instances

aws:eks:inject-kubernetes-custom-resource

Esegue un esperimento ChaosMesh or Litmus su un singolo cluster di destinazione. È necessario installare ChaosMesh o Litmus sul cluster di destinazione.

Quando crei un modello di esperimento e definisci un obiettivo di tipoaws:eks:cluster, devi indirizzare questa azione a un singolo Amazon Resource Name (ARN). Questa azione non supporta la definizione di obiettivi utilizzando tag di risorse, filtri o parametri.

Quando si installa ChaosMesh, è necessario specificare il runtime del contenitore appropriato. A partire dalla versione 1.23 di Amazon EKS, il runtime predefinito è cambiato da Docker a. containerd A partire dalla versione 1.24, Docker è stato rimosso.

Tipo di risorsa

aws:eks:cluster

Parameters

kubernetesApiVersion— La versione API della risorsa personalizzata Kubernetes. I valori possibili sono |. chaos-mesh.org/v1alpha1 litmuschaos.io/v1alpha1
kubernetesKind— Il tipo di risorsa personalizzata Kubernetes. Il valore dipende dalla versione dell'API.
- chaos-mesh.org/v1alpha1— I valori possibili sono AWSChaos | DNSChaos | GCPChaos | HTTPChaos | IOChaos JVMChaos | KernelChaos | NetworkChaos | PhysicalMachineChaos | PodChaos | PodHttpChaos | PodIOChaos | PodNetworkChaos | Schedule | StressChaos | TimeChaos |
- litmuschaos.io/v1alpha1— Il valore possibile èChaosEngine.
kubernetesNamespace— Lo spazio dei nomi Kubernetes.
kubernetesSpec— La spec sezione della risorsa personalizzata Kubernetes, in formato JSON.
maxDuration— Il tempo massimo consentito per il completamento dell'esecuzione dell'automazione, da un minuto a 12 ore. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.

Permissions

Per questa azione non sono richieste autorizzazioni AWS Identity and Access Management (IAM). Le autorizzazioni necessarie per utilizzare questa azione sono controllate da Kubernetes utilizzando l'autorizzazione RBAC. Per ulteriori informazioni, consulta Using RBAC Authorization nella documentazione ufficiale di Kubernetes. Per ulteriori informazioni su Chaos Mesh, consulta la documentazione ufficiale di Chaos Mesh. Per ulteriori informazioni su Litmus, consulta la documentazione ufficiale di Litmus.

aws:eks:pod-cpu-stress

Esercita lo stress della CPU sui pod bersaglio. Per ulteriori informazioni, consulta Azioni EKS Pod.

Tipo di risorsa

aws:eks:pod

Parameters

duration— La durata dello stress test, in formato ISO 8601.
percent : Opzionale. La percentuale di carico target, da 0 (senza carico) a 100 (a pieno carico). Il valore di default è 100.
workers : Opzionale. Il numero di fattori di stress da utilizzare. L'impostazione predefinita è 0, che utilizza tutti i fattori di stress.
kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.
fisPodContainerImage : Opzionale. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, consulta Immagini del contenitore Pod.
maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che fallisca l'iniezione del guasto. Il valore predefinito è 0.
fisPodLabels : Opzionale. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da FIS.
fisPodAnnotations : Opzionale. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da FIS.
fisPodSecurityPolicy : Opzionale. La politica degli standard di sicurezza Kubernetes da utilizzare per il pod di orchestrazione degli errori creato da FIS e i contenitori temporanei. I privileged baseline valori restricted possibili sono, e. Questa azione è compatibile con tutti i livelli di policy.

Permissions

eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources

AWS politica gestita

AWSFaultInjectionSimulatorEKSAccess

aws:eks:pod-delete

Elimina i pod di destinazione. Per ulteriori informazioni, consulta Azioni EKS Pod.

Tipo di risorsa

aws:eks:pod

Parameters

gracePeriodSeconds : Opzionale. La durata, in secondi, di attesa che il pod termini correttamente. Se il valore è 0, eseguiamo l'azione immediatamente. Se il valore è nil, utilizziamo il periodo di grazia predefinito per il pod.
kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.
fisPodContainerImage : Opzionale. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, consulta Immagini del contenitore Pod.
maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che fallisca l'iniezione del guasto. Il valore predefinito è 0.
fisPodLabels : Opzionale. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da FIS.
fisPodAnnotations : Opzionale. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da FIS.
fisPodSecurityPolicy : Opzionale. La politica degli standard di sicurezza Kubernetes da utilizzare per il pod di orchestrazione degli errori creato da FIS e i contenitori temporanei. I privileged baseline valori restricted possibili sono, e. Questa azione è compatibile con tutti i livelli di policy.

Permissions

eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources

AWS politica gestita

AWSFaultInjectionSimulatorEKSAccess

aws:eks:pod-io-stress

Esercita I/O lo stress sui pod bersaglio. Per ulteriori informazioni, consulta Azioni EKS Pod.

Tipo di risorsa

aws:eks:pod

Parameters

duration— La durata dello stress test, in formato ISO 8601.
workers : Opzionale. Il numero di worker. I lavoratori eseguono una combinazione di read/write operazioni sequenziali, casuali e mappate in memoria, sincronizzazione forzata e eliminazione della cache. Più processi secondari eseguono operazioni diverse sullo stesso file. I/O Il valore di default è 1.
percent : Opzionale. La percentuale di spazio libero sul file system da utilizzare durante lo stress test. L'impostazione predefinita è 80%.
kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.
fisPodContainerImage : Opzionale. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, consulta Immagini del contenitore Pod.
maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che fallisca l'iniezione del guasto. Il valore predefinito è 0.
fisPodLabels : Opzionale. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da FIS.
fisPodAnnotations : Opzionale. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da FIS.
fisPodSecurityPolicy : Opzionale. La politica degli standard di sicurezza Kubernetes da utilizzare per il pod di orchestrazione degli errori creato da FIS e i contenitori temporanei. I privileged baseline valori restricted possibili sono, e. Questa azione è compatibile con tutti i livelli di policy.

Permissions

eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources

AWS politica gestita

AWSFaultInjectionSimulatorEKSAccess

aws:eks:pod-memory-stress

Allevia lo stress della memoria sui pod bersaglio. Per ulteriori informazioni, consulta Azioni EKS Pod.

Tipo di risorsa

aws:eks:pod

Parameters

duration— La durata dello stress test, in formato ISO 8601.
workers : Opzionale. Il numero di fattori di stress da utilizzare. Il valore di default è 1.
percent : Opzionale. La percentuale di memoria virtuale da utilizzare durante lo stress test. L'impostazione predefinita è 80%.
kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.
fisPodContainerImage : Opzionale. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, consulta Immagini del contenitore Pod.
maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che fallisca l'iniezione del guasto. Il valore predefinito è 0.
fisPodLabels : Opzionale. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da FIS.
fisPodAnnotations : Opzionale. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da FIS.
fisPodSecurityPolicy : Opzionale. La politica degli standard di sicurezza Kubernetes da utilizzare per il pod di orchestrazione degli errori creato da FIS e i contenitori temporanei. I privileged baseline valori restricted possibili sono, e. Questa azione è compatibile con tutti i livelli di policy.

Permissions

eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources

AWS politica gestita

AWSFaultInjectionSimulatorEKSAccess

aws:eks:pod-network-blackhole-port

Elimina il traffico in entrata o in uscita per il protocollo e la porta specificati. Compatibile solo con la politica degli standard di sicurezza Kubernetes. privileged Per ulteriori informazioni, consulta Azioni EKS Pod.

Tipo di risorsa

aws:eks:pod

Parameters

duration— La durata del test, in formato ISO 8601.
protocol— Il protocollo. I valori possibili sono tcp e udp.
trafficType— Il tipo di traffico. I valori possibili sono ingress e egress.
port— Il numero di porta.
kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.
fisPodContainerImage : Opzionale. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, consulta Immagini del contenitore Pod.
maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che fallisca l'iniezione del guasto. Il valore predefinito è 0.
fisPodLabels : Opzionale. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da FIS.
fisPodAnnotations : Opzionale. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da FIS.

Permissions

eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources

AWS politica gestita

AWSFaultInjectionSimulatorEKSAccess

aws:eks:pod-network-latency

Aggiunge latenza e jitter all'interfaccia di rete utilizzando tc lo strumento per il traffico da o verso fonti specifiche. Compatibile solo con la politica degli standard di sicurezza Kubernetes. privileged Per ulteriori informazioni, consulta Azioni EKS Pod.

Utilizza il flowsPercent parametro per aggiungere latenza su una percentuale delle connessioni.

Tipo di risorsa

aws:eks:pod

Parameters

duration— La durata del test, in formato ISO 8601.
interface : Opzionale. Le interfacce di rete, separate da virgole. I valori ALL e DEFAULT sono supportati. L'impostazione predefinita è DEFAULT che avrà come target l'interfaccia di rete principale per il sistema operativo.
delayMilliseconds : Opzionale. Il ritardo, in millisecondi. L'impostazione predefinita è 200.
jitterMilliseconds : Opzionale. Il jitter, in millisecondi. Il valore predefinito è 10.
flowsPercent : Opzionale. La percentuale di flussi di rete che saranno influenzati dall'azione. Il valore di default è 100%.
sources : Opzionale. Le fonti, separate da virgole, senza spazi. I valori possibili sono: un IPv4 indirizzo, un blocco IPv4 CIDR, un nome di dominio, un nome AZ (us-east-1a), un ID AZ (use1-az1), ALL e. DYNAMODB S3 Se si specifica DYNAMODB oS3, ciò si applica solo all'endpoint regionale nella regione corrente. Per i nomi di dominio, vengono effettuati 10 tentativi di risoluzione DNS per raccogliere gli indirizzi IP. A causa del bilanciamento e della rotazione del carico DNS, questa azione potrebbe non compromettere tutti i possibili indirizzi IP verso cui il dominio potrebbe risolversi. L'impostazione predefinita è ALL, che corrisponde a tutto il traffico. IPv4
kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.
fisPodContainerImage : Opzionale. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, consulta Immagini del contenitore Pod.
maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che fallisca l'iniezione del guasto. Il valore predefinito è 0.
fisPodLabels : Opzionale. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da FIS.
fisPodAnnotations : Opzionale. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da FIS.

Permissions

eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources

AWS politica gestita

AWSFaultInjectionSimulatorEKSAccess

aws:eks:pod-network-packet-loss

Aggiunge la perdita di pacchetti all'interfaccia di rete utilizzando lo tc strumento. Compatibile solo con la politica Kubernetes Security Standards. privileged Per ulteriori informazioni, consulta Azioni EKS Pod.

Usa il flowsPercent parametro per iniettare la perdita di pacchetti su una percentuale delle connessioni.

Tipo di risorsa

aws:eks:pod

Parameters

duration— La durata del test, in formato ISO 8601.
interface : Opzionale. Le interfacce di rete, separate da virgole. I valori ALL e DEFAULT sono supportati. L'impostazione predefinita è DEFAULT che avrà come target l'interfaccia di rete principale per il sistema operativo.
lossPercent : Opzionale. La percentuale di perdita di pacchetti. L'impostazione predefinita è 7%.
flowsPercent : Opzionale. La percentuale di flussi di rete che saranno interessati dall'azione. Il valore di default è 100%.
sources : Opzionale. Le fonti, separate da virgole, senza spazi. I valori possibili sono: un IPv4 indirizzo, un blocco IPv4 CIDR, un nome di dominio, un nome AZ (us-east-1a), un ID AZ (use1-az1), ALL e. DYNAMODB S3 Se si specifica DYNAMODB oS3, ciò si applica solo all'endpoint regionale nella regione corrente. Per i nomi di dominio, vengono effettuati 10 tentativi di risoluzione DNS per raccogliere gli indirizzi IP. A causa del bilanciamento e della rotazione del carico DNS, questa azione potrebbe non compromettere tutti i possibili indirizzi IP verso cui il dominio potrebbe risolversi. L'impostazione predefinita è ALL, che corrisponde a tutto il traffico. IPv4
kubernetesServiceAccount— L'account del servizio Kubernetes. Per informazioni sulle autorizzazioni richieste, consultare Configurazione dell'account di servizio Kubernetes.
fisPodContainerImage : Opzionale. L'immagine del contenitore utilizzata per creare il Fault Injector Pod. L'impostazione predefinita prevede l'utilizzo delle immagini fornite da AWS FIS. Per ulteriori informazioni, consulta Immagini del contenitore Pod.
maxErrorsPercent Facoltativo. La percentuale di bersagli che possono fallire prima che fallisca l'iniezione del guasto. Il valore predefinito è 0.
fisPodLabels : Opzionale. Le etichette Kubernetes allegate al pod di orchestrazione degli errori creato da FIS.
fisPodAnnotations : Opzionale. Le annotazioni Kubernetes allegate al pod di orchestrazione degli errori creato da FIS.

Permissions

eks:DescribeCluster
ec2:DescribeSubnets
tag:GetResources

AWS politica gestita

AWSFaultInjectionSimulatorEKSAccess

aws:eks:terminate-nodegroup-instances

Esegue l'azione Amazon EC2 API TerminateInstancessul gruppo di nodi di destinazione. Compatibile solo con i gruppi di nodi gestiti di Amazon EKS. I gruppi di nodi autogestiti non sono supportati. Per ulteriori informazioni, consulta EKS manage compute.

Tipo di risorsa

aws:eks:nodegroup

Parameters

instanceTerminationPercentage— La percentuale (1-100) di istanze da terminare.

Permissions

ec2:DescribeInstances
ec2:TerminateInstances
eks:DescribeNodegroup
tag:GetResources

AWS politica gestita

AWSFaultInjectionSimulatorEKSAccess

ElastiCache Azioni Amazon

AWS FIS supporta la seguente ElastiCache azione.

aws:elasticache:replicationgroup-interrupt-az-power

Interrompe l'alimentazione ai nodi nella zona di disponibilità specificata per i gruppi di ElastiCache replica di destinazione con Multi-AZ abilitato. È possibile influire su una sola zona di disponibilità per gruppo di replica alla volta. Quando viene preso di mira un nodo primario, la replica di lettura corrispondente con il minor ritardo di replica viene promossa a principale. Le repliche sostitutive in lettura nella zona di disponibilità specificata vengono bloccate per la durata di questa azione, il che significa che i gruppi di replica di destinazione operano con una capacità ridotta. L'obiettivo di questa azione supporta sia i motori Redis che Valkey. L'azione non supporta l'opzione di distribuzione «serverless».

Tipo di risorsa

aws:elasticache:replicationgroup

Parameters

duration— La durata, da un minuto a 12 ore. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.

Permissions

elasticache:InterruptClusterAzPower
elasticache:DescribeReplicationGroups
tag:GetResources

Nota

L' ElastiCache interrupt AZ power action ora supporta tutti i tipi di gruppi di replica, inclusi Valkey e Redis. Per rappresentare meglio questa funzionalità, l'azione è stata rinominata. Se stai attualmente utilizzandoaws:elasticache:interrupt-cluster-az-power, ti consigliamo di passare alla nuova azione aws:elasticache:replicationgroup-interrupt-az-power per sfruttare le funzionalità più recenti.

Azioni di Amazon Kinesis Data Streams

Amazon Kinesis Data Streams supporta le seguenti azioni Kinesis.

Azioni

aws:kinesis:stream-provisioned-throughput-exception
aws:kinesis:stream-expired-iterator-exception

aws:kinesis:stream-provisioned-throughput-exception

Inietta risposte ProvisionedThroughputExceededException di errore nelle richieste per i Kinesis Data Streams mirati. Le operazioni supportate includono:GetRecords,GetShardIterator, PutRecord e. PutRecords

Tipo di risorsa

aws:kinesis:stream

Parameters

durata: la durata, che varia da un minuto a 12 ore. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.
percentuale: la percentuale (1-100) di chiamate in cui inserire il guasto.

Permissions

kinesis:InjectApiError

aws:kinesis:stream-expired-iterator-exception

Inietta risposte ExpiredIteratorException di errore per le GetRecords chiamate destinate a Kinesis Data Streams specificati.

Tipo di risorsa

aws:kinesis:stream

Parameters

durata: la durata, che varia da un minuto a 12 ore. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.
percentuale: la percentuale (1-100) di chiamate in cui inserire il guasto.

Permissions

kinesis:InjectApiError

AWS Lambda azioni

AWS Lambda supporta le seguenti azioni Lambda

Azioni

aws:lambda:invocation-add-delay
aws:lambda:invocation-error
aws:lambda:invocation-http-integration-response

aws:lambda:invocation-add-delay

Ritarda l'avvio di una funzione per un numero di millisecondi specificato dall'utente. L'effetto di questa azione è simile agli avviamenti a freddo Lambda, ma il tempo aggiuntivo viene impiegato come parte della durata fatturata e viene applicato a tutti gli ambienti di esecuzione anziché interessare solo i nuovi ambienti di esecuzione. Ciò significa che potresti riscontrare sia un avviamento a freddo Lambda che questo ritardo. Impostando un valore di latenza superiore al timeout configurato nella funzione Lambda, questa azione fornirà anche l'accesso a un evento di timeout ad alta fedeltà.

Tipo di risorsa

aws:lambda:function

Parameters

durata: la durata dell'azione. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.
InvocationPercentage: facoltativo. La percentuale (1-100) di chiamate di funzioni in cui inserire l'errore. Il valore di default è 100.
startupDelayMilliseconds : Opzionale. La quantità di tempo in millisecondi (0-900.000) di attesa tra l'invocazione e l'esecuzione del codice della funzione. Il valore predefinito è 1000.

Permissions

s3:PutObject
s3:DeleteObject
lambda:GetFunction
tag:GetResources

aws:lambda:invocation-error

Contrassegna le chiamate alla funzione Lambda come non riuscite. Questa azione è utile per testare i meccanismi di gestione degli errori, come allarmi e configurazioni di nuovi tentativi. Durante l'utilizzo di questa azione, è possibile selezionare se eseguire o meno il codice della funzione prima di restituire un errore.

Tipo di risorsa

aws:lambda:function

Parameters

durata: il periodo di tempo in cui dura l'azione. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.
InvocationPercentage: facoltativo. La percentuale (1-100) di chiamate di funzioni in cui inserire l'errore. Il valore di default è 100.
preventExecution: se il valore è vero, l'azione restituirà l'errore senza eseguire la funzione.

Permissions

s3:PutObject
s3:DeleteObject
lambda:GetFunction
tag:GetResources

aws:lambda:invocation-http-integration-response

Modifica il comportamento della funzione. Seleziona un tipo di contenuto e un codice di risposta HTTP per supportare le integrazioni con ALB, API-GW e VPC Lattice. Per abilitare le integrazioni con impatto selettivo a monte o a valle, puoi scegliere se restituire direttamente la risposta modificata o se eseguire la funzione e sostituire la risposta al termine dell'esecuzione della funzione.

Tipo di risorsa

aws:lambda:function

Parameters

contentTypeHeader— Valore stringa dell'intestazione del tipo di contenuto HTTP da restituire dalla funzione Lambda.
durata: il periodo di tempo in cui dura l'azione. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.
InvocationPercentage: facoltativo. La percentuale (1-100) di chiamate di funzioni in cui inserire l'errore. Il valore di default è 100.
preventExecution: se il valore è vero, l'azione restituirà la risposta senza eseguire la funzione.
statusCode — Valore del codice di stato HTTP (000-999) da restituire dalla funzione Lambda.

Permissions

s3:PutObject
s3:DeleteObject
lambda:GetFunction
tag:GetResources

Azione Amazon MemoryDB

AWS FIS supporta la seguente azione MemoryDB.

aws:memorydb:multi-region-cluster-pause-replication

Sospende la replica tra un cluster regionale e tutti gli altri cluster regionali all'interno del cluster multiregionale. Il cluster regionale interessato è il cluster della regione in cui è in esecuzione l'esperimento FIS. Mentre la replica è in pausa, il cluster multiregionale non può essere aggiornato. Una volta completata l'azione, potrebbero essere necessari alcuni minuti prima che il cluster multiregionale ritorni allo stato disponibile. Per ulteriori informazioni su Amazon MemoryDB Multi-Region, consulta la Amazon MemoryDB Multi-Region Developer Guide. Per la disponibilità regionale, consulta Prerequisiti e limitazioni multiregionali di MemoryDB.

Tipo di risorsa

aws:memorydb:multi-region-cluster

Parameters

duration— La durata, da un minuto a 12 ore. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.

Permissions

memorydb:DescribeMultiRegionClusters
memorydb:PauseMultiRegionClusterReplication
tag:GetResources

Azioni di rete

AWS FIS supporta le seguenti azioni di rete.

Azioni

aws:network:disrupt-connectivity
aws:network:route-table-disrupt-cross-region-connectivity
aws:network:transit-gateway-disrupt-cross-region-connectivity
aws:network:disrupt-vpc-endpoint

aws:network:disrupt-connectivity

Nega il traffico specificato verso le sottoreti di destinazione clonando temporaneamente l'elenco di controllo dell'accesso alla rete originale (ACL di rete) associato alla sottorete di destinazione. FIS aggiunge regole di negazione all'ACL di rete clonato, che ha un tag ManagedByFIS=true, e lo associa alla sottorete per tutta la durata dell'azione. Al completamento dell'azione, FIS elimina l'ACL di rete clonato e ripristina l'associazione ACL di rete originale.

Tipo di risorsa

aws:ec2:subnet

Parameters

scope— Il tipo di traffico da negare. Se l'ambito non lo èall, il numero massimo di ingressi nella rete ACLs è 20. I valori possibili sono:
- all— Impedisce a tutto il traffico in entrata e in uscita dalla sottorete. Si noti che questa opzione consente il traffico all'interno della sottorete, incluso il traffico da e verso le interfacce di rete nella sottorete.
- availability-zone— Impedisce il traffico intra-VPC da e verso le sottoreti in altre zone di disponibilità. Il numero massimo di sottoreti che possono essere utilizzate come target in un VPC è 30.
- dynamodb— Impedisce il traffico da e verso l'endpoint regionale per DynamoDB nella regione corrente.
- prefix-list— Impedisce il traffico da e verso l'elenco di prefissi specificato.
- s3— Impedisce il traffico da e verso l'endpoint regionale per Amazon S3 nella regione corrente.
- s3express— Impedisce il traffico da e verso l'endpoint zonale per Amazon S3 Express One Zone nella zona di destinazione delle sottoreti di destinazione. Le sottoreti di destinazione devono risiedere dove S3 Express One Zone è attualmente disponibile AZs . Per ulteriori informazioni, consulta Zone e regioni di disponibilità di S3 Express One Zone.
- vpc— Impedisce al traffico di entrare e uscire dal VPC.
duration— La durata, da un minuto a 12 ore. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.
prefixListIdentifier— Se l'ambito èprefix-list, questo è l'identificatore dell'elenco dei prefissi gestiti dal cliente. È possibile specificare un nome, un ID o un ARN. L'elenco dei prefissi può avere al massimo 10 voci.

Permissions

ec2:CreateNetworkAcl— Crea l'ACL di rete con il tag ManagedByfis=true.
ec2:CreateNetworkAclEntry— L'ACL di rete deve avere il tag ManagedByFIS=true.
ec2:CreateTags
ec2:DeleteNetworkAcl— L'ACL di rete deve avere il tag ManagedByFIS=true.
ec2:DescribeManagedPrefixLists
ec2:DescribeNetworkAcls
ec2:DescribeSubnets
ec2:DescribeVpcs
ec2:GetManagedPrefixListEntries
ec2:ReplaceNetworkAclAssociation

AWS politica gestita

AWSFaultInjectionSimulatorNetworkAccess

aws:network:route-table-disrupt-cross-region-connectivity

Blocca il traffico che ha origine nelle sottoreti di destinazione ed è destinato alla regione specificata. Crea tabelle di rotte che includono tutte le rotte che la Regione deve isolare. Per consentire a FIS di creare queste tabelle di routing, aumenta la quota routes per route table di Amazon VPC a 250 più il numero di route nelle tabelle di route esistenti.

Tipo di risorsa

aws:ec2:subnet

Parameters

region— Il codice della regione da isolare (ad esempio, eu-west-1).
duration— La durata dell'azione. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.

Permissions

ec2:AssociateRouteTable
ec2:CreateManagedPrefixList †
ec2:CreateNetworkInterface †
ec2:CreateRoute †
ec2:CreateRouteTable †
ec2:CreateTags †
ec2:DeleteManagedPrefixList †
ec2:DeleteNetworkInterface †
ec2:DeleteRouteTable †
ec2:DescribeManagedPrefixLists
ec2:DescribeNetworkInterfaces
ec2:DescribeRouteTables
ec2:DescribeSubnets
ec2:DescribeVpcPeeringConnections
ec2:DescribeVpcs
ec2:DisassociateRouteTable
ec2:GetManagedPrefixListEntries
ec2:ModifyManagedPrefixList †
ec2:ModifyVpcEndpoint
ec2:ReplaceRouteTableAssociation

† Ambito utilizzando il tagmanagedByFIS=true. Non è necessario gestire questo tag. AWS FIS aggiunge e rimuove questo tag durante l'esperimento.

AWS politica gestita

AWSFaultInjectionSimulatorNetworkAccess

aws:network:transit-gateway-disrupt-cross-region-connectivity

Blocca il traffico proveniente dagli allegati di peering del gateway di transito di destinazione destinato alla regione specificata.

Tipo di risorsa

aws:ec2:transit-gateway

Parameters

region— Il codice della regione da isolare (ad esempio, eu-west-1).
duration— La durata dell'azione. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.

Permissions

ec2:AssociateTransitGatewayRouteTable
ec2:DescribeTransitGatewayAttachments
ec2:DescribeTransitGatewayPeeringAttachments
ec2:DescribeTransitGateways
ec2:DisassociateTransitGatewayRouteTable

AWS politica gestita

AWSFaultInjectionSimulatorNetworkAccess

aws:network:disrupt-vpc-endpoint

Blocca il traffico in entrata e in uscita degli endpoint VPC dell'interfaccia di destinazione. FIS crea un gruppo di sicurezza gestito con regole vuote e sostituisce temporaneamente i gruppi di sicurezza degli endpoint VPC di destinazione con questo gruppo di sicurezza gestito. Se vengono apportate modifiche alle risorse di destinazione durante l'esecuzione dell'azione, l'azione avrà esito negativo e le risorse non verranno ripristinate allo stato precedente all'esperimento. Inoltre, se un gruppo di sicurezza gestito da FIS viene modificato durante l'esecuzione dell'azione, non verrà eliminato da FIS.

Tipo di risorsa

aws:ec2:vpc-endpoint

Parameters

duration— La durata dell'azione. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.

Permissions

ec2:DescribeVpcEndpoints
ec2:DescribeSecurityGroups
ec2:ModifyVpcEndpoint
ec2:CreateSecurityGroup
ec2:DeleteSecurityGroup
ec2:RevokeSecurityGroupEgress
ec2:CreateTags
vpce:AllowMultiRegion *

* L'autorizzazione è richiesta solo se si utilizzano come target endpoint VPC interregionali

Azioni Amazon RDS

AWS FIS supporta le seguenti azioni Amazon RDS.

Azioni

aws:rds:failover-db-cluster
aws:rds:reboot-db-instances

aws:rds:failover-db-cluster

Esegue l'azione di failover dell'API Amazon RDS DBCluster sul cluster Aurora DB di destinazione. Sono supportati i cluster RDS e i cluster DocumentDB.

Tipo di risorsa

aws:rds:cluster

Parameters

Nessuno

Permissions

rds:FailoverDBCluster
rds:DescribeDBClusters
tag:GetResources

AWS politica gestita

AWSFaultInjectionSimulatorRDSAccess

aws:rds:reboot-db-instances

Esegue l'azione Reboot dell'API Amazon RDS DBInstance sull'istanza DB di destinazione. Sono supportati i cluster RDS e i cluster DocumentDB.

Tipo di risorsa

aws:rds:db

Parameters

forceFailover : Opzionale. Se il valore è true e se le istanze sono Multi-AZ, forza il failover da una zona di disponibilità all'altra. Il valore predefinito è false.

Permissions

rds:RebootDBInstance
rds:DescribeDBInstances
tag:GetResources

AWS politica gestita

AWSFaultInjectionSimulatorRDSAccess

Operazioni di Amazon S3

AWS FIS supporta la seguente azione di Amazon S3.

Azioni

aws:s3:bucket-pause-replication

aws:s3:bucket-pause-replication

Sospende la replica dai bucket di origine di destinazione ai bucket di destinazione. I bucket di destinazione possono trovarsi in regioni AWS diverse o all'interno della stessa regione del bucket di origine. Gli oggetti esistenti possono continuare a essere replicati fino a un'ora dopo l'inizio dell'azione. Questa azione supporta solo il targeting per tag. Per ulteriori informazioni su Amazon S3 Replication, consulta la guida per l'utente di Amazon S3.

Tipo di risorsa

aws:s3:bucket

Parameters

duration— La durata, da un minuto a 12 ore. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.
region— La regione AWS in cui si trovano i bucket di destinazione.
destinationBuckets : Opzionale. Elenco separato da virgole dei bucket S3 di destinazione.
prefixes : Opzionale. Elenco separato da virgole dei prefissi delle chiavi degli oggetti S3 dai filtri delle regole di replica. Le regole di replica dei bucket di destinazione con un filtro basato sui prefissi verranno messe in pausa.

Permissions

S3:PutReplicationConfigurationcon la chiave di condizione impostata su S3:IsReplicationPauseRequest True
S3:GetReplicationConfigurationcon chiave di condizione S3:IsReplicationPauseRequest impostata su True
S3:PauseReplication
S3:ListAllMyBuckets
tag:GetResources

Per un esempio di policy, consulta Esempio: utilizzare i tasti condizionali per aws:s3:bucket-pause-replication.

Azioni di Systems Manager

AWS FIS supporta le seguenti azioni di Systems Manager.

Azioni

aws:ssm:send-command
aws:ssm:start-automation-execution

aws:ssm:send-command

Esegue l'azione dell'API Systems Manager SendCommandsulle EC2 istanze di destinazione. Il documento Systems Manager (documento SSM) definisce le azioni che Systems Manager esegue sulle istanze. Per ulteriori informazioni, consulta Usa l'aws:ssm:send-commandazione.

Tipo di risorsa

aws:ec2:instance

Parameters

documentArn— L'Amazon Resource Name (ARN) del documento. Nella console, questo parametro viene completato automaticamente se scegli un valore da Action type che corrisponde a uno dei documenti AWS FIS SSM preconfigurati.
documentVersion : Opzionale. La versione del documento. Se è vuota, viene eseguita la versione predefinita.
documentParameters— Condizionale. I parametri obbligatori e facoltativi accettati dal documento. Il formato è un oggetto JSON con chiavi che sono stringhe e valori che sono stringhe o matrici di stringhe.
duration— La durata, da un minuto a 12 ore. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.

Permissions

ssm:SendCommand
ssm:ListCommands
ssm:CancelCommand

AWS politica gestita

AWSFaultInjectionSimulatorEC2Accesso

aws:ssm:start-automation-execution

Esegue l'azione dell'API Systems Manager StartAutomationExecution.

Tipo di risorsa

Nessuno

Parameters

documentArn— L'Amazon Resource Name (ARN) del documento di automazione.
documentVersion : Opzionale. La versione del documento. Se è vuota, viene eseguita la versione predefinita.
documentParameters— Condizionale. I parametri obbligatori e facoltativi accettati dal documento. Il formato è un oggetto JSON con chiavi che sono stringhe e valori che sono stringhe o matrici di stringhe.
maxDuration— Il tempo massimo consentito per il completamento dell'esecuzione dell'automazione, da un minuto a 12 ore. Nell' AWS FIS API, il valore è una stringa in formato ISO 8601. Ad esempio, PT1 M rappresenta un minuto. Nella AWS FIS console, si immette il numero di secondi, minuti o ore.

Permissions

ssm:GetAutomationExecution
ssm:StartAutomationExecution
ssm:StopAutomationExecution
iam:PassRole : Opzionale. Obbligatorio se il documento di automazione assume un ruolo.

AWS politica gestita

AWSFaultInjectionSimulatorSSMAccess

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Opzioni di esperimento

Azioni relative ai documenti SSM