S3 Express One Zone での耐障害性テスト

モニタリングシステムが S3 Express One Zone のアクセス問題を検出できることを確認する

復旧プロセスをテストして強化する

アプリケーションのフェイルオーバーのメカニズムが期待どおりに機能することを検証する

アプリケーションの復旧時間が組織のサービスレベル目標 (SLO) とサービスレベルアグリーメント (SLA) を満たしていることを確認する

IAM アクセス許可: AWS FIS を S3 Express One Zone で使用するには、適切なアクセス許可を持つ IAM ロールを設定する必要があります。AWS FIS ロールの詳細については、「AWS Fault Injection Service ユーザーガイド」の「Create an IAM role for AWS FIS」を参照してください。これらのアクセス許可の範囲は、必要なリソースのみに設定することをお勧めします。

ターゲット解決: ターゲットは実験の開始時に解決されます。実験中にターゲットサブネットまたはゲートウェイ VPC エンドポイントが削除されると、実験は失敗します。

共有リソースの影響: 複数のアプリケーションが同じサブネットまたはゲートウェイ VPC エンドポイントを共有する場合、これらのアプリケーションから S3 Express One Zone へのすべてのトラフィックが実験中に影響を受けます。

ロールバック動作: AWS FIS アクションが終了すると、接続は自動的に復元され、リクエストは手動による操作なしで期待されるオペレーションを再開します。

停止条件: 予期しない影響が発生した場合に実験を自動的に終了するように、適切な CloudWatch アラームを停止条件として設定します。

ターゲットの選択: 特定の S3 ディレクトリバケットをターゲットにすることはできません。アクションは、ターゲットネットワーキングコンポーネントを介してアクセスされるすべてのディレクトリバケットに影響します。

最大ターゲット: AWS FIS アクションごとにターゲットにできるサブネットの数には上限があります。詳細については、「AWS FIS ユーザーガイド」の「Service quotas for AWS Fault Injection Service」を参照してください。

アクセス方法: この AWS FIS アクションは、インターネットまたはゲートウェイ仮想プライベートクラウド (VPC) エンドポイントを介して行われたリクエストにのみ影響します。インターフェイス VPC エンドポイント (AWS PrivateLink) からのリクエストはサポートされていません。

リージョンの可用性: この機能は、S3 Express One Zone がサポートされている AWS リージョンでのみ利用できます。