Testes de resiliência no S3 Express One Zone
A classe de armazenamento Amazon S3 Express One Zone permite testes de resiliência com o AWS Fault Injection Service (AWS FIS), um serviço totalmente gerenciado para realizar experimentos de injeção de falhas em suas workloads da AWS. Com o AWS FIS, você poderá simular interrupções de conectividade nos buckets de diretório, fazendo com que operações de API de endpoint zonal (em nível de objeto ou no plano de dados) atinjam o tempo limite, como ocorreria durante uma interrupção em uma zona de disponibilidade.
Esses experimentos podem ajudar você a:
-
Verificar se seus sistemas de monitoramento podem detectar problemas de acesso ao S3 Express One Zone.
-
Testar e fortalecer os processos de recuperação.
-
Validar se os mecanismos de failover da aplicação funcionam conforme o esperado.
-
Garantir que o tempo de recuperação da aplicação atenda aos objetivos de nível de serviço (SLOs) e aos acordos de serviço (SLAs) de sua organização
Ao testar a resposta da aplicação a interrupções simuladas, você pode se preparar melhor para o evento improvável de uma interrupção real em uma zona de disponibilidade que afete o acesso aos seus dados no S3 Express One Zone.
Como funciona
O teste usa a ação aws:network:disrupt-connectivity com o escopo definido como S3 Express. Essa ação interrompe a conectividade de rede com os endpoints do S3 Express One Zone, fazendo com que as solicitações aos buckets de diretório atinjam o tempo limite.
Você pode direcioná-la para sub-redes em que suas aplicações estão sendo executadas ou endpoints da VPC de gateway usados para acessar o S3 Express One Zone. Para ter mais informações, consulte AZ Availability: Power Interruption no Guia do usuário do AWS Fault Injection Service.
Para testar a resiliência de aplicações que armazenam dados no S3 Express One Zone, consulte Simulate a connectivity event no Guia do usuário do AWS Fault Injection Service.
Considerações e limitações
Lembre-se das seguintes considerações e limitações para interromper a conectividade na classe de armazenamento Amazon S3 Express One Zone:
Considerações
-
Permissões do IAM: para usar o AWS FIS com o S3 Express One Zone, você deve configurar um perfil do IAM com as permissões apropriadas. Para ter mais informações sobre perfis do AWS FIS, consulte Create an IAM role for AWS FIS no Guia do usuário do AWS Fault Injection Service. Recomendamos definir o escopo dessas permissões somente para os recursos necessários.
-
Resolução de destinos: os destinos são resolvidos no início do experimento. Se uma sub-rede de destino ou um endpoint da VPC de gateway for excluído durante o experimento, o experimento falhará.
-
Impacto nos recursos compartilhados: se várias aplicações compartilharem as mesmas sub-redes ou endpoints da VPC de gateway, todo o tráfego dessas aplicações para o S3 Express One Zone será afetado durante o experimento.
-
Comportamento de reversão: quando a ação do AWS FIS termina, a conectividade é restaurada automaticamente e as solicitações retomam a operação esperada sem intervenção manual.
-
Condições de interrupção: configure os alarmes apropriados do CloudWatch como condições de interrupção para encerrar automaticamente os experimentos caso ocorram impactos inesperados.
Limitações
-
Seleção de destinos: não é possível direcionar a ação para buckets de diretório específicos do S3. A ação afeta todos os buckets de diretório acessados por meio dos componentes de rede para os quais foi direcionada.
-
Número máximo de destinos: há um número máximo de sub-redes de destino por ação do AWS FIS. Para ter mais informações, consulte Service quotas for AWS Fault Injection Service no Guia do usuário do AWS FIS.
-
Métodos de acesso: a ação AWS FIS afeta somente solicitações feitas por meio de endpoints de nuvem privada virtual (VPC) de gateway. Solicitações de endpoints da VPC de interface (AWS PrivateLink) não são aceitas.
-
Disponibilidade regional: esse recurso está disponível somente nas regiões da AWS em que é possível usar o S3 Express One Zone.
