AWS FIS Referência de ações - AWS Serviço de injeção de falhas
Ações de injeção de falhasAção de recuperaçãoAção de espera CloudWatch Ações da AmazonAções do Amazon DynamoDBAções do Amazon Aurora DSQLAções do Amazon EBS EC2 Ações da AmazonAções do Amazon ECSAções do Amazon EKS ElastiCache Ações da AmazonAções do Amazon Kinesis Data StreamsAWS Lambda açõesAção Amazon MemoryDBAções de redeAções do Amazon RDSAções do Amazon S3Ações do Systems Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS FIS Referência de ações

Uma ação é a atividade de injeção de falhas que você executa em um alvo usando AWS Fault Injection Service (AWS FIS). AWS FIS fornece ações pré-configuradas para tipos específicos de alvos em todos os AWS serviços. Você adiciona ações a um modelo de experimento, que depois usa para realizar experimentos.

Essa referência descreve as ações comuns em AWS FIS, incluindo informações sobre os parâmetros de ação e as permissões necessárias do IAM. Você também pode listar as AWS FIS ações suportadas usando o AWS FIS console ou o comando list-actions do AWS Command Line Interface ()AWS CLI. Depois de ter o nome de uma ação específica, você pode ver informações detalhadas sobre a ação usando o comando get-action. Para obter mais informações sobre o uso de AWS FIS comandos com o AWS CLI, consulte o Guia AWS Command Line Interface do Usuário e corrija a Referência de AWS CLI Comandos.

Para obter mais informações sobre como AWS FIS as ações funcionam, consulte Ações para o AWS FIS Como o AWS Fault Injection Service funciona com o IAM e.

Ações

Ações de injeção de falhas

AWS FIS suporta as seguintes ações de injeção de falhas.

aws:fis:inject-api-internal-error

Injeta erros internos nas solicitações feitas pelo perfil do IAM de destino. A resposta específica depende de cada serviço e API. Para ter mais informações, revise a documentação do SDK e da API do seu serviço.

Tipo de atributo

  • aws:iam:role

Parâmetros

  • duration – A duração, de um minuto a 12 horas. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

  • service— O namespace AWS da API de destino. O valor suportado é ec2 kinesis e.

  • percentage – A porcentagem (1-100) de chamadas para injetar a falha.

  • operations – As operações para injetar a falha, separadas por vírgulas. Para obter uma lista das ações de API para o ec2 namespace, consulte Amazon EC2 API Reference e Amazon Kinesis Data Streams API Reference.

Permissões

  • fis:InjectApiInternalError

aws:fis:inject-api-throttle-error

Injeta erros de controle de utilização nas solicitações feitas pelo perfil do IAM de destino. A resposta específica depende de cada serviço e API. Para ter mais informações, revise a documentação do SDK e da API do seu serviço.

Tipo de atributo

  • aws:iam:role

Parâmetros

  • duration – A duração, de um minuto a 12 horas. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

  • service— O namespace AWS da API de destino. O valor suportado é ec2 kinesis e.

  • percentage – A porcentagem (1-100) de chamadas para injetar a falha.

  • operations – As operações para injetar a falha, separadas por vírgulas. Para obter uma lista das ações de API para o ec2 namespace, consulte Amazon EC2 API Reference e Amazon Kinesis Data Streams API Reference.

Permissões

  • fis:InjectApiThrottleError

aws:fis:inject-api-unavailable-error

Injeta erros de indisponibilidade nas solicitações feitas pelo perfil do IAM de destino. A resposta específica depende de cada serviço e API. Para ter mais informações, revise a documentação do SDK e da API do seu serviço.

Tipo de atributo

  • aws:iam:role

Parâmetros

  • duration – A duração, de um minuto a 12 horas. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

  • service— O namespace AWS da API de destino. O valor suportado é ec2 kinesis e.

  • percentage – A porcentagem (1-100) de chamadas para injetar a falha.

  • operations – As operações para injetar a falha, separadas por vírgulas. Para obter uma lista das ações de API para o ec2 namespace, consulte Amazon EC2 API Reference e Amazon Kinesis Data Streams API Reference.

Permissões

  • fis:InjectApiUnavailableError

Ação de recuperação

As ações de recuperação são realizadas para reduzir o risco ou proteger os aplicativos após a deficiência.

AWS FIS suporta as seguintes ações de recuperação.

aws:arc:start-zonal-autoshift

Desloca automaticamente o tráfego dos recursos suportados de uma zona de disponibilidade (AZ) potencialmente comprometida e os redireciona para uma área íntegra AZs na mesma região da AWS. Isso permite experimentar o deslocamento automático zonal por meio do FIS. O deslocamento automático zonal é um recurso do Amazon Application Recovery Controller (ARC) que permite AWS transferir o tráfego de um recurso para fora de uma AZ, em seu nome, quando AWS determina que há uma deficiência que poderia afetar clientes na AZ.

Quando você executa a aws:arc:start-zonal-autoshift ação, AWS FIS gerencia a mudança zonal usando o StartZonalShift UpdateZonalShift,, e CancelZonalShift APIs com o expiresIn campo para essas solicitações definido como 1 minuto como mecanismo de segurança. Isso permite AWS FIS reverter rapidamente a mudança de zona no caso de eventos inesperados, como interrupções na rede ou problemas no sistema. No console ARC, o campo de tempo de expiração será exibido AWS FIS-managed, e a expiração real esperada será determinada pela duração especificada na ação de mudança zonal.

Tipo de atributo

  • aws:arc:zonal-shift-managed-resource

    Os recursos gerenciados por turnos zonais são tipos de recursos que incluem clusters do Amazon EKS, Amazon EC2 Application and Network Load Balancers e grupos do Amazon Auto EC2 Scaling que podem ser habilitados para o deslocamento automático zonal ARC. Para obter mais informações, consulte os recursos suportados e a ativação de recursos de mudança automática zonal no Guia do desenvolvedor do ARC.

Parâmetros

  • duration— O período de tempo durante o qual o tráfego será deslocado. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

  • availabilityZoneIdentifier— O tráfego se afasta dessa AZ. Isso pode ser um nome de AZ (us-east-1a) ou ID de AZ (use1-az1).

  • managedResourceTypes— Os tipos de recursos dos quais o tráfego será deslocado, separados por vírgulas. As opções possíveis são ASG (Auto Scaling Group), ALB (Application Load Balancer)NLB, (Network Load Balancer) e EKS (Amazon EKS).

  • zonalAutoshiftStatus— O zonalAutoshiftStatus status dos recursos que você deseja segmentar. As opções possíveis são ENABLEDDISABLED, ANY e. O padrão é ENABLED.

Permissões

  • arc-zonal-shift:StartZonalShift

  • arc-zonal-shift:GetManagedResource

  • arc-zonal-shift:UpdateZonalShift

  • arc-zonal-shift:CancelZonalShift

  • arc-zonal-shift:ListManagedResources

  • escalonamento automático: DescribeTags

  • etiqueta: GetResources

Ação de espera

AWS FIS suporta a seguinte ação de espera.

aws:fis:wait

Executa a ação de AWS FIS espera.

Parâmetros

  • duration – A duração, de um minuto a 12 horas. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

Permissões

  • Nenhum

CloudWatch Ações da Amazon

AWS FIS apoia a seguinte CloudWatch ação da Amazon.

aws:cloudwatch:assert-alarm-state

Verifica se os alarmes especificados estão em um dos estados de alarme especificados.

Tipo de atributo

  • Nenhum

Parâmetros

  • alarmArns— O ARNs dos alarmes, separados por vírgulas. Você pode especificar até cinco alarmes.

  • alarmStates – Os estados dos alarmes, separados por vírgulas. Os possíveis estados do volume são OK, ALARM e INSUFFICIENT_DATA.

Permissões

  • cloudwatch:DescribeAlarms

Ações do Amazon DynamoDB

AWS FIS suporta a seguinte ação do Amazon DynamoDB.

aws:dynamodb:global-table-pause-replication

Pausa a replicação de tabela global eventualmente consistente (MREC) do Amazon DynamoDB Multi-region para qualquer tabela de réplica. As tabelas podem continuar sendo replicadas por até cinco minutos após o início da ação.

Essa ação não oferece suporte a tabelas globais multirregionais fortemente consistentes (MRSC). Para obter mais informações, consulte Modos de consistência, no guia do desenvolvedor do Amazon DynamoDB.

A declaração a seguir será anexada dinamicamente à política da tabela global MREC do DynamoDB de destino:

{
   "Statement":[
      {
         "Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx",
         "Effect":"Deny",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
         },
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:PutItem",
            "dynamodb:UpdateItem",
            "dynamodb:DeleteItem",
            "dynamodb:DescribeTable",
            "dynamodb:UpdateTable",
            "dynamodb:Scan",
            "dynamodb:DescribeTimeToLive",
            "dynamodb:UpdateTimeToLive"
         ],
         "Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable",
         "Condition": {
            "DateLessThan": {
            "aws:CurrentTime": "2024-04-10T09:51:41.511Z"
         }
       }
      }
   ]
}

A declaração a seguir será anexada dinamicamente à política de stream da tabela global MREC do DynamoDB de destino:

{
   "Statement":[
      {
         "Sid": "DoNotModifyFisDynamoDbPauseReplicationEXPxxxxxxxxxxxxxxx",
         "Effect":"Deny",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:role/aws-service-role/replication.dynamodb.amazonaws.com/AWSServiceRoleForDynamoDBReplication"
         },
         "Action":[
            "dynamodb:GetRecords",
            "dynamodb:DescribeStream",
            "dynamodb:GetShardIterator"
         ],
         "Resource":"arn:aws:dynamodb:us-east-1:123456789012:table/ExampleGlobalTable/stream/2023-08-31T09:50:24.025",
         "Condition": {
            "DateLessThan": {
            "aws:CurrentTime": "2024-04-10T09:51:41.511Z"
         }
      }
   ]
}

Se um fluxo ou uma tabela de destino não tiverem nenhuma política de recursos anexada, uma política de recursos será criada durante o experimento e excluída automaticamente quando o experimento terminar. Caso contrário, a declaração de falha será inserida em uma política existente, sem nenhuma modificação adicional nas declarações de política existentes. A declaração de falha será removida da política no final do experimento.

Tipo de atributo

  • aws:dynamodb:global-table

Parâmetros

  • duration— Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

Permissões

  • dynamodb:PutResourcePolicy

  • dynamodb:DeleteResourcePolicy

  • dynamodb:GetResourcePolicy

  • dynamodb:DescribeTable

  • tag:GetResources

Ações do Amazon Aurora DSQL

AWS FIS oferece suporte às seguintes ações do Amazon Aurora DSQL.

aws:dsql:cluster-connection-failure

Cria falhas de conexão controladas em um cluster Aurora DSQL por um período especificado para testar a resiliência do aplicativo.

Tipo de atributo

  • aws:dsql:cluster

Parâmetros

  • duration – A duração, de um minuto a 12 horas. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

  • percentage – A porcentagem (1-100) de chamadas para injetar a falha.

Permissões

  • dsql:InjectError

  • dsql:GetCluster

  • tag:GetResources

Para iniciar o experimento com o Aurora DSQL, consulte Teste de injeção de falhas no Guia do usuário do Aurora DSQL.

Ações do Amazon EBS

AWS FIS suporta a seguinte ação do Amazon EBS.

aws:ebs:pause-volume-io

Pausa I/O as operações nos volumes de destino do EBS. Os volumes de destino devem estar na mesma zona de disponibilidade e anexados a instâncias criadas no Nitro System. Os volumes não podem ser anexados a instâncias em um Outpost.

Para iniciar o experimento usando o EC2 console da Amazon, consulte Teste de falhas no Amazon EBS no Guia EC2 do usuário da Amazon.

Tipo de atributo

  • aws:ec2:ebs-volume

Parâmetros

  • duration – A duração, de um segundo a 12 horas. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto, PT5 S representa cinco segundos e PT6 H representa seis horas. No AWS FIS console, você insere o número de segundos, minutos ou horas. Se a duração for pequena, como PT5 S, ela I/O será pausada pela duração especificada, mas pode levar mais tempo para que o experimento seja concluído devido ao tempo necessário para inicializá-lo.

Permissões

  • ec2:DescribeVolumes

  • ec2:PauseVolumeIO

  • tag:GetResources

aws:ebs:volume-io-latency

Injeta latência nas I/O operações dos volumes de destino do EBS. Os volumes de destino devem estar na mesma zona de disponibilidade e devem estar conectados às instâncias baseadas em Nitro. Os volumes não podem ser anexados a instâncias em um Posto Avançado.

Para iniciar o experimento usando o EC2 console da Amazon, consulte Teste de falhas no Amazon EBS no Guia do usuário do Amazon EBS.

Tipo de atributo

  • aws:ec2:ebs-volume

Parâmetros

  • readIOPercentage— A porcentagem de I/O operações de leitura nas quais a latência será injetada, de 0,1% para 100,%. Essa é a porcentagem de todas as I/O operações de leitura no volume que serão afetadas durante o experimento. O padrão é 100.

  • readIOLatencyMilliseconds— A quantidade de latência injetada nas I/O operações de leitura em milissegundos, de 1 ms (volumes io2) ou 10 ms (volumes não io2) a 60 segundos. Esse é o valor de latência que será observado na porcentagem especificada da leitura I/O durante o experimento. O padrão é 100.

  • writeIOPercentage— A porcentagem de I/O operações de gravação nas quais a latência será injetada, de 0,1% a 100,%. Essa é a porcentagem de todas as I/O operações de gravação no volume que serão afetadas durante o experimento. O padrão é 100.

  • writeIOLatencyMilliseconds— A quantidade de latência injetada nas I/O operações de gravação em milissegundos, de 1 ms (volumes io2) ou 10 ms (volumes não io2) a 60 segundos. Esse é o valor de latência que será observado na porcentagem especificada da leitura I/O durante o experimento. O padrão é 100.

  • duration— A duração pela qual a latência será injetada, de 1 segundo a 12 horas.

Permissões

  • ec2:DescribeVolumes

  • ec2:InjectVolumeIOLatency

  • tag:GetResources

EC2 Ações da Amazon

AWS FIS suporta as seguintes EC2 ações da Amazon.

AWS FIS também suporta ações de injeção de falhas por meio do Agente AWS Systems Manager SSM. O Systems Manager usa um documento SSM que define ações a serem executadas nas EC2 instâncias. Você pode usar seu próprio documento para injetar falhas personalizadas ou usar documentos do SSM pré-configurados. Para obter mais informações, consulte Use documentos SSM do Systems Manager com AWS o FIS.

aws:ec2:api-insufficient-instance-capacity-error

Injeta respostas de erro InsufficientInstanceCapacity nas solicitações feitas pelos perfis do IAM de destino. As operações suportadas são RunInstances, CreateCapacityReservation, StartInstances, CreateFleet chamadas. Solicitações que incluem pedidos de capacidade em várias zonas de disponibilidade não são compatíveis. Essa ação não é compatível com a definição de alvos usando tags de recursos, filtros ou parâmetros.

Tipo de atributo

  • aws:iam:role

Parâmetros

  • duration— Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

  • availabilityZoneIdentifiers: a lista separada por vírgulas das zonas de disponibilidade. Suporta zonas IDs (por exemplo"use1-az1, use1-az2") e nomes de zonas (por exemplo"us-east-1a").

  • percentage – A porcentagem (1-100) de chamadas para injetar a falha.

Permissões

  • ec2:InjectApiError com o valor ec2:FisActionId da chave de condição definido como aws:ec2:api-insufficient-instance-capacity-error e a chave de condição ec2:FisTargetArns definida para os perfis do IAM de destino.

Para visualizar um exemplo de política, consulte Exemplo: use chaves de condição para ec2:InjectApiError.

aws:ec2:asg-insufficient-instance-capacity-error

Injeta respostas de erro InsufficientInstanceCapacity nas solicitações feitas pelos grupos do Auto Scaling de destino. Essa ação só é compatível com grupos do Auto Scaling que usam modelos de execução. Para saber mais sobre erros de capacidade insuficiente da instância, consulte o guia EC2 do usuário da Amazon.

Tipo de atributo

  • aws:ec2:autoscaling-group

Parâmetros

  • duration— Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

  • availabilityZoneIdentifiers: a lista separada por vírgulas das zonas de disponibilidade. Suporta zonas IDs (por exemplo"use1-az1, use1-az2") e nomes de zonas (por exemplo"us-east-1a").

  • percentage: opcional. A porcentagem (1-100) das solicitações de inicialização do grupo do Auto Scaling de destino para injetar a falha. O padrão é 100.

Permissões

  • ec2:InjectApiErrorcom chave de condição ec2: FisActionId valor definido como aws:ec2:asg-insufficient-instance-capacity-error e chave de ec2:FisTargetArns condição definida para grupos de destino do Auto Scaling.

  • autoscaling:DescribeAutoScalingGroups

Para visualizar um exemplo de política, consulte Exemplo: use chaves de condição para ec2:InjectApiError.

aws:ec2:reboot-instances

Executa a ação EC2 da API da Amazon RebootInstancesnas EC2 instâncias de destino.

Tipo de atributo

  • aws:ec2:instance

Parâmetros

  • Nenhum

Permissões

  • ec2:RebootInstances

  • ec2:DescribeInstances

AWS política gerenciada

aws:ec2:send-spot-instance-interruptions

Interrompe as instâncias spot de destino. Envia um aviso de interrupção da Instância spot para as Instâncias spot de destino dois minutos antes de interrompê-las. O tempo de interrupção é determinado pelo durationBeforeInterruptionparâmetro especificado. Dois minutos após o tempo de interrupção, as Instâncias spot são encerradas ou interrompidas, dependendo do comportamento de interrupção. Uma instância spot que foi interrompida pelo AWS FIS permanece parada até ser reiniciada.

Imediatamente após o início da ação, a instância de destino recebe uma recomendação de rebalanceamento da EC2 instância. Se você especificou durationBeforeInterruption, pode haver um atraso entre a recomendação de rebalanceamento e o aviso de interrupção.

Para obter mais informações, consulte Tutorial: Teste as interrupções da instância Spot usando o AWS FIS. Como alternativa, para iniciar o experimento usando o EC2 console da Amazon, consulte Iniciar uma interrupção de instância spot no Guia do usuário da Amazon EC2 .

Tipo de atributo

  • aws:ec2:spot-instance

Parâmetros

  • durationBeforeInterruption – O tempo de espera antes de interromper a instância, de 2 a 15 minutos. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT2 M representa dois minutos. No AWS FIS console, você insere o número de minutos.

Permissões

  • ec2:SendSpotInstanceInterruptions

  • ec2:DescribeInstances

AWS política gerenciada

aws:ec2:stop-instances

Executa a ação EC2 da API da Amazon StopInstancesnas EC2 instâncias de destino.

Tipo de atributo

  • aws:ec2:instance

Parâmetros

  • startInstancesAfterDuration: opcional. O tempo de espera antes de iniciar a instância, de um minuto a 12 horas. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No console do AWS FIS , você insere o número de segundos, minutos ou horas. Se a instância tiver um volume do EBS criptografado, você deverá conceder AWS FIS permissão à chave KMS usada para criptografar o volume ou adicionar a função experimental à política de chaves do KMS.

  • completeIfInstancesTerminated: opcional. Se verdadeiro, e se também startInstancesAfterDuration for verdadeiro, essa ação não falhará quando as EC2 instâncias de destino forem encerradas por uma solicitação separada fora do FIS e não puderem ser reiniciadas. Por exemplo, grupos de Auto Scaling podem encerrar EC2 instâncias interrompidas sob seu controle antes que essa ação seja concluída. O padrão é falso.

Permissões

  • ec2:StopInstances

  • ec2:StartInstances

  • ec2:DescribeInstances: opcional. Obrigatório com completeIfInstancesTerminated para validar o estado da instância no final da ação.

  • kms:CreateGrant: opcional. Obrigatório com startInstancesAfterDuração para reiniciar instâncias com volumes criptografados.

AWS política gerenciada

aws:ec2:terminate-instances

Executa a ação EC2 da API da Amazon TerminateInstancesnas EC2 instâncias de destino.

Tipo de atributo

  • aws:ec2:instance

Parâmetros

  • Nenhum

Permissões

  • ec2:TerminateInstances

  • ec2:DescribeInstances

AWS política gerenciada

Ações do Amazon ECS

AWS FIS suporta as seguintes ações do Amazon ECS.

aws:ecs:drain-container-instances

Executa a ação da API do Amazon ECS UpdateContainerInstancesStatepara drenar a porcentagem especificada de EC2 instâncias subjacentes da Amazon nos clusters de destino.

Tipo de atributo

  • aws:ecs:cluster

Parâmetros

  • drainagePercentage – A porcentagem (1-100).

  • duration – A duração, de um minuto a 12 horas. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

Permissões

  • ecs:DescribeClusters

  • ecs:UpdateContainerInstancesState

  • ecs:ListContainerInstances

  • tag:GetResources

AWS política gerenciada

aws:ecs:stop-task

Executa a ação da API do Amazon ECS StopTaskpara interromper a tarefa de destino.

Tipo de atributo

  • aws:ecs:task

Parâmetros

  • Nenhum

Permissões

  • ecs:DescribeTasks

  • ecs:ListTasks

  • ecs:StopTask

  • tag:GetResources

AWS política gerenciada

aws:ecs:task-cpu-stress

Executa o estresse da CPU nas tarefas de destino. Usa o documento AWSFIS-RunSSM -CPU-Stress. As tarefas devem ser gerenciadas por AWS Systems Manager. Para obter mais informações, consulte Ações de tarefa do ECS.

Tipo de atributo

  • aws:ecs:task

Parâmetros

  • duration – A duração do teste de estresse, no formato ISO 8601.

  • percent: opcional. A porcentagem da carga de destino, de 0 (sem carga) a 100 (carga total). O padrão é 100.

  • workers: opcional. O número de estressores a usar. O padrão é 0, que usa todos os estressores.

  • installDependencies: opcional. Se esse valor for True, o Systems Manager instalará as dependências necessárias no contêiner auxiliar do Atendente SSM, caso elas ainda não estejam instaladas. O padrão é True. A dependência é stress-ng.

Permissões

  • ecs:DescribeTasks

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-io-stress

I/O Exerce estresse nas tarefas alvo. Usa o documento AWSFIS-RunSSM -IO-Stress. As tarefas devem ser gerenciadas por AWS Systems Manager. Para obter mais informações, consulte Ações de tarefa do ECS.

Tipo de atributo

  • aws:ecs:task

Parâmetros

  • duration – A duração do teste de estresse, no formato ISO 8601.

  • percent: opcional. A porcentagem de espaço livre no sistema de arquivos a ser usada durante o teste de estresse. O padrão é 80%.

  • workers: opcional. O número de funcionários. Os trabalhadores realizam uma combinação de read/write operações sequenciais, aleatórias e mapeadas na memória, sincronização forçada e descarte de cache. Vários processos secundários realizam I/O operações diferentes no mesmo arquivo. O padrão é um.

  • installDependencies: opcional. Se esse valor for True, o Systems Manager instalará as dependências necessárias no contêiner auxiliar do Atendente SSM, caso elas ainda não estejam instaladas. O padrão é True. A dependência é stress-ng.

Permissões

  • ecs:DescribeTasks

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-kill-process

Interrompe o processo especificado nas tarefas usando o comando killall. Usa o documento AWSFIS-RunSSM -Kill-Process. A definição da tarefa deve ter pidMode definido como task. As tarefas devem ser gerenciadas por AWS Systems Manager. Para obter mais informações, consulte Ações de tarefa do ECS.

Tipo de atributo

  • aws:ecs:task

Parâmetros

  • processName – O nome do processo a ser interrompido.

  • signal: opcional. O sinal a ser enviado junto com o comando. Os valores possíveis são SIGTERM (que o receptor pode optar por ignorar) e SIGKILL (que não pode ser ignorado). O padrão é SIGTERM.

  • installDependencies: opcional. Se esse valor for True, o Systems Manager instalará as dependências necessárias no contêiner auxiliar do Atendente SSM, caso elas ainda não estejam instaladas. O padrão é True. A dependência é killall.

Permissões

  • ecs:DescribeTasks

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-blackhole-port

Reduz o tráfego de entrada ou saída para o protocolo e a porta especificados, usando os endpoints do Amazon ECS Fault Injection. Usa o documento SSM AWSFIS-Run-Network-BlackHole-Port-ECS. A definição da tarefa deve ter pidMode definido como task. As tarefas devem ser gerenciadas por AWS Systems Manager. Você não pode definir networkMode como bridge na definição da tarefa. Para obter mais informações, consulte Ações de tarefa do ECS.

Quando useEcsFaultInjectionEndpoints está definida comofalse, a falha usa a iptables ferramenta e usa o documento SSM AWSFIS-Run-Network-Blackhole-Port.

Tipo de atributo

  • aws:ecs:task

Parâmetros

  • duration – A duração do teste, no formato ISO 8601.

  • port – O número da porta.

  • trafficType – O tipo de tráfego. Os valores possíveis são ingress e egress.

  • protocol: opcional. O protocolo. Os valores possíveis são tcp e udp. O padrão é tcp.

  • installDependencies: opcional. Se esse valor for True, o Systems Manager instalará as dependências necessárias no contêiner auxiliar do Atendente SSM, caso elas ainda não estejam instaladas. O padrão é True. As dependências são atdcurl-minimal, dig e. jq

  • useEcsFaultInjectionEndpoints: opcional. Se definido como verdadeiro, a injeção de falhas do Amazon ECS APIs será usada. O padrão é falso.

Permissões

  • ecs:DescribeTasks

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-latency

Adiciona latência e instabilidade à interface de rede para tráfego de saída para fontes específicas, usando os endpoints de injeção de falhas do Amazon ECS. Usa o documento SSM AWSFIS-Run-Network-Latency-ECS. A definição da tarefa deve ter pidMode definido como task. As tarefas devem ser gerenciadas por AWS Systems Manager. Você não pode definir networkMode como bridge na definição da tarefa. Para obter mais informações, consulte Ações de tarefa do ECS.

Quando useEcsFaultInjectionEndpoints está definida comofalse, a falha usa a tc ferramenta e usa o documento SSM AWSFIS-Run-Network-Latency-Sources.

Tipo de atributo

  • aws:ecs:task

Parâmetros

  • duration – A duração do teste, no formato ISO 8601.

  • delayMilliseconds: opcional. O atraso, em milissegundos. O padrão é 200.

  • jitterMilliseconds: opcional. O jitter, em milissegundos. O padrão é 10.

  • sources: opcional. As fontes, separadas por vírgulas, sem espaços. Os valores possíveis são: um IPv4 endereço, um bloco IPv4 CIDR, um nome de domínio e. DYNAMODB S3 Se você especificar DYNAMODB ouS3, isso se aplica somente ao endpoint regional na região atual. O padrão é 0.0.0.0/0, que corresponde a todo o tráfego. IPv4

  • installDependencies: opcional. Se esse valor for True, o Systems Manager instalará as dependências necessárias no contêiner auxiliar do Atendente SSM, caso elas ainda não estejam instaladas. O padrão é True. As dependências são atdcurl-minimal,dig, jq e. lsof

  • useEcsFaultInjectionEndpoints: opcional. Se definido como verdadeiro, a injeção de falhas do Amazon ECS APIs será usada. O padrão é falso.

Permissões

  • ecs:DescribeTasks

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

aws:ecs:task-network-packet-loss

Adiciona perda de pacotes à interface de rede para tráfego de saída para fontes específicas, usando os endpoints do Amazon ECS Fault Injection. Usa o documento SSM AWSFIS-Run-Network-Packet-loss-ECS. A definição da tarefa deve ter pidMode definido como task. As tarefas devem ser gerenciadas por AWS Systems Manager. Você não pode definir networkMode como bridge na definição da tarefa. Para obter mais informações, consulte Ações de tarefa do ECS.

Quando useEcsFaultInjectionEndpoints está definida comofalse, a falha usa a tc ferramenta e usa o documento SSM AWSFIS-Run-Network-Packet-Loss-Sources.

Tipo de atributo

  • aws:ecs:task

Parâmetros

  • duration – A duração do teste, no formato ISO 8601.

  • lossPercent: opcional. A porcentagem de perda de pacotes. O padrão é 7%.

  • sources: opcional. As fontes, separadas por vírgulas, sem espaços. Os valores possíveis são: um IPv4 endereço, um bloco IPv4 CIDR, um nome de domínio e. DYNAMODB S3 Se você especificar DYNAMODB ouS3, isso se aplica somente ao endpoint regional na região atual. O padrão é 0.0.0.0/0, que corresponde a todo o tráfego. IPv4

  • installDependencies: opcional. Se esse valor for True, o Systems Manager instalará as dependências necessárias no contêiner auxiliar do Atendente SSM, caso elas ainda não estejam instaladas. O padrão é True. As dependências são atdcurl-minimal,dig, jq e. lsof

  • useEcsFaultInjectionEndpoints: opcional. Se definido como verdadeiro, a injeção de falhas do Amazon ECS APIs será usada. O padrão é falso.

Permissões

  • ecs:DescribeTasks

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

Ações do Amazon EKS

AWS FIS suporta as seguintes ações do Amazon EKS.

aws:eks:inject-kubernetes-custom-resource

Executa um experimento ChaosMesh ou Litmus em um único cluster de destino. Você deve instalar ChaosMesh o Litmus no cluster de destino.

Ao criar um modelo de experimento e definir um alvo do tipo aws:eks:cluster, você deve direcionar essa ação para um único nome do recurso da Amazon (ARN). Essa ação não é compatível com a definição de alvos usando tags de recursos, filtros ou parâmetros.

Ao instalar ChaosMesh, você deve especificar o tempo de execução apropriado do contêiner. A partir da versão 1.23 do Amazon EKS, o runtime padrão mudou de Docker para containerd. A partir da versão 1.24, o Docker foi removido.

Tipo de atributo

  • aws:eks:cluster

Parâmetros

  • kubernetesApiVersion – A versão da API do recurso personalizado do Kubernetes. Os valores possíveis são chaos-mesh.org/v1alpha1 | litmuschaos.io/v1alpha1.

  • kubernetesKind – O tipo de recurso personalizado do Kubernetes. O valor depende da versão da API.

    • chaos-mesh.org/v1alpha1 – Os valores possíveis são AWSChaos | DNSChaos | GCPChaos | HTTPChaos | IOChaos | JVMChaos | KernelChaos | NetworkChaos | PhysicalMachineChaos | PodChaos | PodHttpChaos | PodIOChaos | PodNetworkChaos | Schedule | StressChaos | TimeChaos |

    • litmuschaos.io/v1alpha1 – O valor possível é ChaosEngine.

  • kubernetesNamespace – O namespace do Kubernetes.

  • kubernetesSpec – A seção spec do recurso personalizado do Kubernetes, em formato JSON.

  • maxDuration – O tempo máximo permitido para a execução da automação ser concluído, de um minuto a 12 horas. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

Permissões

Nenhuma permissão de AWS Identity and Access Management (IAM) é necessária para essa ação. As permissões necessárias para usar essa ação são controladas pelo Kubernetes usando a autorização RBAC. Para obter mais informações, consulte Usar a autorização RBAC na documentação oficial do Kubernetes. Para obter mais informações sobre o Chaos Mesh, consulte a documentação oficial do Chaos Mesh. Para obter mais informações sobre o Litmus, consulte a documentação oficial do Litmus.

aws:eks:pod-cpu-stress

Executa o estresse da CPU nos pods de destino. Para obter mais informações, consulte Ações do EKS Pod.

Tipo de atributo

  • aws:eks:pod

Parâmetros

  • duration – A duração do teste de estresse, no formato ISO 8601.

  • percent: opcional. A porcentagem da carga de destino, de 0 (sem carga) a 100 (carga total). O padrão é 100.

  • workers: opcional. O número de estressores a usar. O padrão é 0, que usa todos os estressores.

  • kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.

  • fisPodContainerImage: opcional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulte Imagens do contêiner do pod .

  • maxErrorsPercent: opcional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.

  • fisPodLabels: opcional. Os rótulos do Kubernetes anexados ao pod de orquestração de falhas criado pelo FIS.

  • fisPodAnnotations: opcional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado pelo FIS.

  • fisPodSecurityPolicy: opcional. A política de padrões de segurança do Kubernetes a ser usada no pod de orquestração de falhas criado pelo FIS e nos contêineres temporários. Os possíveis valores são privileged, baseline e restricted. Essa ação é compatível com todos os níveis de política.

Permissões

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS política gerenciada

aws:eks:pod-delete

Exclui os pods de destino. Para obter mais informações, consulte Ações do EKS Pod.

Tipo de atributo

  • aws:eks:pod

Parâmetros

  • gracePeriodSeconds: opcional. A duração, em segundos, para esperar que o pod termine dentro do prazo. Se o valor for 0, executaremos a ação imediatamente. Se o valor for nulo, usaremos o período de carência padrão para o pod.

  • kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.

  • fisPodContainerImage: opcional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulte Imagens do contêiner do pod .

  • maxErrorsPercent: opcional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.

  • fisPodLabels: opcional. Os rótulos do Kubernetes anexados ao pod de orquestração de falhas criado pelo FIS.

  • fisPodAnnotations: opcional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado pelo FIS.

  • fisPodSecurityPolicy: opcional. A política de padrões de segurança do Kubernetes a ser usada no pod de orquestração de falhas criado pelo FIS e nos contêineres temporários. Os possíveis valores são privileged, baseline e restricted. Essa ação é compatível com todos os níveis de política.

Permissões

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS política gerenciada

aws:eks:pod-io-stress

Exerce I/O estresse nas cápsulas alvo. Para obter mais informações, consulte Ações do EKS Pod.

Tipo de atributo

  • aws:eks:pod

Parâmetros

  • duration – A duração do teste de estresse, no formato ISO 8601.

  • workers: opcional. O número de funcionários. Os trabalhadores realizam uma combinação de read/write operações sequenciais, aleatórias e mapeadas na memória, sincronização forçada e descarte de cache. Vários processos secundários realizam I/O operações diferentes no mesmo arquivo. O padrão é um.

  • percent: opcional. A porcentagem de espaço livre no sistema de arquivos a ser usada durante o teste de estresse. O padrão é 80%.

  • kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.

  • fisPodContainerImage: opcional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulte Imagens do contêiner do pod .

  • maxErrorsPercent: opcional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.

  • fisPodLabels: opcional. Os rótulos do Kubernetes anexados ao pod de orquestração de falhas criado pelo FIS.

  • fisPodAnnotations: opcional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado pelo FIS.

  • fisPodSecurityPolicy: opcional. A política de padrões de segurança do Kubernetes a ser usada no pod de orquestração de falhas criado pelo FIS e nos contêineres temporários. Os possíveis valores são privileged, baseline e restricted. Essa ação é compatível com todos os níveis de política.

Permissões

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS política gerenciada

aws:eks:pod-memory-stress

Exerce estresse de memória nos pods de destino. Para obter mais informações, consulte Ações do EKS Pod.

Tipo de atributo

  • aws:eks:pod

Parâmetros

  • duration – A duração do teste de estresse, no formato ISO 8601.

  • workers: opcional. O número de estressores a usar. O padrão é um.

  • percent: opcional. A porcentagem de memória virtual a ser usada durante o teste de estresse. O padrão é 80%.

  • kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.

  • fisPodContainerImage: opcional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulte Imagens do contêiner do pod .

  • maxErrorsPercent: opcional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.

  • fisPodLabels: opcional. Os rótulos do Kubernetes anexados ao pod de orquestração de falhas criado pelo FIS.

  • fisPodAnnotations: opcional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado pelo FIS.

  • fisPodSecurityPolicy: opcional. A política de padrões de segurança do Kubernetes a ser usada no pod de orquestração de falhas criado pelo FIS e nos contêineres temporários. Os possíveis valores são privileged, baseline e restricted. Essa ação é compatível com todos os níveis de política.

Permissões

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS política gerenciada

aws:eks:pod-network-blackhole-port

Elimina o tráfego de entrada ou saída para o protocolo e a porta especificados. Compatível apenas com a política privileged dos padrões de segurança do Kubernetes. Para obter mais informações, consulte Ações do EKS Pod.

Tipo de atributo

  • aws:eks:pod

Parâmetros

  • duration – A duração do teste, no formato ISO 8601.

  • protocol: o protocolo. Os valores possíveis são tcp e udp.

  • trafficType – O tipo de tráfego. Os valores possíveis são ingress e egress.

  • port – O número da porta.

  • kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.

  • fisPodContainerImage: opcional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulte Imagens do contêiner do pod .

  • maxErrorsPercent: opcional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.

  • fisPodLabels: opcional. Os rótulos do Kubernetes anexados ao pod de orquestração de falhas criado pelo FIS.

  • fisPodAnnotations: opcional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado pelo FIS.

Permissões

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS política gerenciada

aws:eks:pod-network-latency

Adiciona latência e instabilidade à interface de rede usando a ferramenta tc para tráfego de ou para fontes específicas. Compatível apenas com a política privileged dos padrões de segurança do Kubernetes. Para obter mais informações, consulte Ações do EKS Pod.

Tipo de atributo

  • aws:eks:pod

Parâmetros

  • duration – A duração do teste, no formato ISO 8601.

  • interface: opcional. A interface de rede. O padrão é eth0.

  • delayMilliseconds: opcional. O atraso, em milissegundos. O padrão é 200.

  • jitterMilliseconds: opcional. O jitter, em milissegundos. O padrão é 10.

  • sources: opcional. As fontes, separadas por vírgulas, sem espaços. Os valores possíveis são: um IPv4 endereço, um bloco IPv4 CIDR, um nome de domínio e. DYNAMODB S3 Se você especificar DYNAMODB ouS3, isso se aplica somente ao endpoint regional na região atual. Para nomes de domínio, são feitas 10 tentativas de resolução de DNS para coletar endereços IP. Devido ao balanceamento de carga e à rotação do DNS, essa ação pode não prejudicar todos os endereços IP possíveis para os quais o domínio poderia resolver. O padrão é 0.0.0.0/0, que corresponde a todo o tráfego. IPv4

  • kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.

  • fisPodContainerImage: opcional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulte Imagens do contêiner do pod .

  • maxErrorsPercent: opcional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.

  • fisPodLabels: opcional. Os rótulos do Kubernetes anexados ao pod de orquestração de falhas criado pelo FIS.

  • fisPodAnnotations: opcional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado pelo FIS.

Permissões

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS política gerenciada

aws:eks:pod-network-packet-loss

Adiciona perda de pacotes à interface de rede usando a ferramenta tc. Compatível apenas com a política privileged dos padrões de segurança do Kubernetes. Para obter mais informações, consulte Ações do EKS Pod.

Tipo de atributo

  • aws:eks:pod

Parâmetros

  • duration – A duração do teste, no formato ISO 8601.

  • interface: opcional. A interface de rede. O padrão é eth0.

  • lossPercent: opcional. A porcentagem de perda de pacotes. O padrão é 7%.

  • sources: opcional. As fontes, separadas por vírgulas, sem espaços. Os valores possíveis são: um IPv4 endereço, um bloco IPv4 CIDR, um nome de domínio e. DYNAMODB S3 Se você especificar DYNAMODB ouS3, isso se aplica somente ao endpoint regional na região atual. Para nomes de domínio, são feitas 10 tentativas de resolução de DNS para coletar endereços IP. Devido ao balanceamento de carga e à rotação do DNS, essa ação pode não prejudicar todos os endereços IP possíveis para os quais o domínio poderia resolver. O padrão é 0.0.0.0/0, que corresponde a todo o tráfego. IPv4

  • kubernetesServiceAccount – A conta de serviço do Kubernetes. Para obter informações sobre as permissões necessárias, consulte Configuração da conta de serviço do Kubernetes.

  • fisPodContainerImage: opcional. A imagem do contêiner usada para criar o pod do injetor de falhas. O padrão é usar as imagens fornecidas pelo AWS FIS. Para obter mais informações, consulte Imagens do contêiner do pod .

  • maxErrorsPercent: opcional. A porcentagem de destinos que podem falhar antes que a injeção de falhas falhe. O padrão é 0.

  • fisPodLabels: opcional. Os rótulos do Kubernetes anexados ao pod de orquestração de falhas criado pelo FIS.

  • fisPodAnnotations: opcional. As anotações do Kubernetes anexadas ao pod de orquestração de falhas criado pelo FIS.

Permissões

  • eks:DescribeCluster

  • ec2:DescribeSubnets

  • tag:GetResources

AWS política gerenciada

aws:eks:terminate-nodegroup-instances

Executa a ação EC2 da API da Amazon TerminateInstancesno grupo de nós de destino. Compatível somente com grupos de nós gerenciados pelo Amazon EKS. Não há suporte para grupos de nós autogerenciados. Para obter mais informações, consulte EKS manage compute.

Tipo de atributo

  • aws:eks:nodegroup

Parâmetros

  • instanceTerminationPercentage – A porcentagem (1-100) de instâncias a encerrar.

Permissões

  • ec2:DescribeInstances

  • ec2:TerminateInstances

  • eks:DescribeNodegroup

  • tag:GetResources

AWS política gerenciada

ElastiCache Ações da Amazon

AWS FIS suporta a seguinte ElastiCache ação.

aws:elasticache:replicationgroup-interrupt-az-power

Interrompe a alimentação dos nós na zona de disponibilidade especificada para grupos de ElastiCache replicação de destino com o Multi-AZ ativado. Somente uma zona de disponibilidade por grupo de replicação pode ser afetada por vez. Quando um nó primário é o alvo, a réplica de leitura correspondente com o menor atraso de replicação é promovida para primária. As substituições de réplicas de leitura na zona de disponibilidade especificada são bloqueadas durante essa ação, o que significa que os grupos de replicação de destino operam com capacidade reduzida. O alvo dessa ação é compatível com os mecanismos Redis e Valkey. A ação não oferece suporte à opção de implantação “sem servidor”.

Tipo de atributo

  • aws:elasticache:replicationgroup

Parâmetros

  • duration – A duração, de um minuto a 12 horas. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

Permissões

  • elasticache:InterruptClusterAzPower

  • elasticache:DescribeReplicationGroups

  • tag:GetResources

nota

A ação de ElastiCache interrupção de alimentação do AZ agora oferece suporte a todos os tipos de grupos de replicação, incluindo Valkey e Redis. Para melhor representar essa funcionalidade, a ação foi renomeada. Se você estiver usando atualmenteaws:elasticache:interrupt-cluster-az-power, recomendamos que você migre para a nova ação aws:elasticache:replicationgroup-interrupt-az-power para aproveitar os recursos mais recentes.

Ações do Amazon Kinesis Data Streams

O Amazon Kinesis Data Streams oferece suporte às seguintes ações do Kinesis.

aws:kinesis:stream-provisioned-throughput-exception

Injeta respostas ProvisionedThroughputExceededException de erro nas solicitações dos Kinesis Data Streams de destino. As operações suportadas incluem: GetRecords GetShardIteratorPutRecord,, PutRecords e.

Tipo de atributo

  • aws:kinesis:stream

Parâmetros

  • duração — A duração, que varia de um minuto a 12 horas. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

  • porcentagem — A porcentagem (1-100) de chamadas nas quais injetar a falha.

Permissões

  • kinesis:InjectApiError

aws:kinesis:stream-expired-iterator-exception

Injeta respostas ExpiredIteratorException de erro para GetRecords chamadas direcionadas a Kinesis Data Streams específicos.

Tipo de atributo

  • aws:kinesis:stream

Parâmetros

  • duração — A duração, que varia de um minuto a 12 horas. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

  • porcentagem — A porcentagem (1-100) de chamadas nas quais injetar a falha.

Permissões

  • kinesis:InjectApiError

AWS Lambda ações

AWS Lambda suporta as seguintes ações do Lambda

aws:lambda:invocation-add-delay

Atrasa o início de uma função por um número de milissegundos especificado por você. O efeito dessa ação é semelhante ao das partidas a frio do Lambda, mas o tempo adicional é gasto como parte da duração da cobrança e é aplicado a todos os ambientes de execução, em vez de afetar apenas os novos ambientes de execução. Isso significa que você pode experimentar tanto uma partida a frio do Lambda quanto esse atraso. Ao definir um valor de latência maior do que o tempo limite configurado na função Lambda, essa ação também fornecerá acesso a um evento de tempo limite de alta fidelidade.

Tipo de atributo

  • aws:lambda:function

Parâmetros

  • duração — A duração da ação. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

  • InvocationPercentage — Opcional. A porcentagem (1-100) de invocações de função nas quais injetar a falha. O padrão é 100.

  • startupDelayMilliseconds: opcional. A quantidade de tempo em milissegundos (0-900.000) de espera entre a invocação e a execução do código da função. O padrão é 1000.

Permissões

  • s3:PutObject

  • s3:DeleteObject

  • lambda:GetFunction

  • tag:GetResources

aws:lambda:invocation-error

Marca as invocações da função Lambda como falhadas. Essa ação é útil para testar mecanismos de tratamento de erros, como alarmes e configurações de repetição. Ao usar essa ação, você seleciona se deseja ou não executar o código da função antes de retornar um erro.

Tipo de atributo

  • aws:lambda:function

Parâmetros

  • duração — A duração da ação. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

  • InvocationPercentage — Opcional. A porcentagem (1-100) de invocações de função nas quais injetar a falha. O padrão é 100.

  • preventExecution — Se o valor for verdadeiro, a ação retornará o erro sem executar a função.

Permissões

  • s3:PutObject

  • s3:DeleteObject

  • lambda:GetFunction

  • tag:GetResources

aws:lambda:invocation-http-integration-response

Modifica o comportamento da função. Você seleciona um tipo de conteúdo e um código de resposta HTTP para suportar integrações com ALB, API-GW e VPC Lattice. Para permitir o impacto seletivo das integrações upstream ou downstream, você pode escolher se deseja retornar diretamente a resposta modificada ou se deseja executar a função e substituir a resposta após a conclusão da execução da função.

Tipo de atributo

  • aws:lambda:function

Parâmetros

  • contentTypeHeader— Valor da string do cabeçalho do tipo de conteúdo HTTP a ser retornado da função Lambda.

  • duração — A duração da ação. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

  • InvocationPercentage — Opcional. A porcentagem (1-100) de invocações de função nas quais injetar a falha. O padrão é 100.

  • preventExecution — Se o valor for verdadeiro, a ação retornará a resposta sem executar a função.

  • StatusCode — Valor do código de status HTTP (000-999) a ser retornado da função Lambda.

Permissões

  • s3:PutObject

  • s3:DeleteObject

  • lambda:GetFunction

  • tag:GetResources

Ação Amazon MemoryDB

AWS FIS suporta a seguinte ação MemoryDB.

aws:memorydb:multi-region-cluster-pause-replication

Pausa a replicação entre um cluster regional e todos os outros clusters regionais dentro do cluster multirregional. O cluster regional alvo é o cluster na região em que o experimento FIS está sendo executado. Enquanto a replicação está pausada, o cluster multirregional não pode ser atualizado. Depois que a ação for concluída, pode levar alguns minutos para que o cluster multirregional retorne a um estado disponível. Para saber mais sobre o Amazon MemoryDB Multi-Region, consulte o Amazon MemoryDB Multi-Region Developer Guide. Para obter informações sobre a disponibilidade da região, consulte Pré-requisitos e limitações do MemoryDB Multi-Region.

Tipo de atributo

  • aws:memorydb:multi-region-cluster

Parâmetros

  • duration – A duração, de um minuto a 12 horas. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

Permissões

  • memorydb:DescribeMultiRegionClusters

  • memorydb:PauseMultiRegionClusterReplication

  • tag:GetResources

Ações de rede

AWS FIS suporta as seguintes ações de rede.

aws:network:disrupt-connectivity

Nega o tráfego especificado para as sub-redes de destino clonando temporariamente a lista de controle de acesso à rede original (ACL de rede) associada à sub-rede de destino. O FIS adiciona regras de negação à ACL de rede clonada, que tem uma tag managedByFIS=true, e a associa à sub-rede durante a ação. Ao concluir a ação, o FIS exclui a ACL de rede clonada e restaura a associação de ACL de rede original.

Tipo de atributo

  • aws:ec2:subnet

Parâmetros

  • scope – O tipo de tráfego a negar. Quando o escopo não éall, o número máximo de entradas na rede ACLs é 20. Os valores possíveis são:

    • all – Nega todo o tráfego que entra e sai da sub-rede. Observe que essa opção permite tráfego dentro da sub-rede, incluindo tráfego de e para interfaces de rede na sub-rede.

    • availability-zone – Nega tráfego intra-VPC de e para sub-redes em outras zonas de disponibilidade. O número máximo de sub-redes que podem ser definidas como destino em uma VPC é 30.

    • dynamodb – Nega tráfego de e para o endpoint regional do DynamoDB na região atual.

    • prefix-list – Nega tráfego de e para a lista de prefixos especificada.

    • s3 – Nega tráfego de e para o endpoint regional do Amazon S3 na região atual.

    • s3express— Nega tráfego de e para o endpoint zonal do Amazon S3 Express One Zone na AZ das sub-redes de destino. As sub-redes de destino devem residir AZs onde o S3 Express One Zone está disponível atualmente. Para obter mais informações, consulte Zonas e regiões de disponibilidade do S3 Express One Zone.

    • vpc – Nega todo o tráfego que entra e sai da VPC.

  • duration – A duração, de um minuto a 12 horas. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

  • prefixListIdentifier – Se o escopo for prefix-list, este será o identificador da lista de prefixos gerenciada pelo cliente. Você pode especificar um nome, um ID ou um ARN. A lista de prefixos pode ter no máximo 10 entradas.

Permissões

  • ec2:CreateNetworkAcl – Cria a ACL de rede com a tag managedByFIS=true.

  • ec2:CreateNetworkAclEntry – A ACL de rede deve ter a tag managedByFIS=true.

  • ec2:CreateTags

  • ec2:DeleteNetworkAcl – A ACL de rede deve ter a tag managedByFIS=true.

  • ec2:DescribeManagedPrefixLists

  • ec2:DescribeNetworkAcls

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • ec2:GetManagedPrefixListEntries

  • ec2:ReplaceNetworkAclAssociation

AWS política gerenciada

aws:network:route-table-disrupt-cross-region-connectivity

Bloqueia o tráfego que se origina nas sub-redes de destino e é destinado à região especificada. Cria tabelas de rotas que incluem todas as rotas para a região isolar. Para permitir que o FIS crie essas tabelas de rotas, aumente a cota de routes per route table do Amazon VPC para 250 mais o número de rotas nas tabelas de rotas existentes.

Tipo de atributo

  • aws:ec2:subnet

Parâmetros

  • region: o código da região a ser isolada (por exemplo, eu-west-1).

  • duration: o tempo de duração da ação. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

Permissões

  • ec2:AssociateRouteTable

  • ec2:CreateManagedPrefixList

  • ec2:CreateNetworkInterface

  • ec2:CreateRoute

  • ec2:CreateRouteTable

  • ec2:CreateTags

  • ec2:DeleteManagedPrefixList

  • ec2:DeleteNetworkInterface

  • ec2:DeleteRouteTable

  • ec2:DescribeManagedPrefixLists

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSubnets

  • ec2:DescribeVpcPeeringConnections

  • ec2:DescribeVpcs

  • ec2:DisassociateRouteTable

  • ec2:GetManagedPrefixListEntries

  • ec2:ModifyManagedPrefixList

  • ec2:ModifyVpcEndpoint

  • ec2:ReplaceRouteTableAssociation

† Escopo definido usando a tag managedByFIS=true. Você não precisa gerenciar essa tag. AWS FIS adiciona e remove essa tag durante o experimento.

AWS política gerenciada

aws:network:transit-gateway-disrupt-cross-region-connectivity

Bloqueia o tráfego do gateway de trânsito de destino emparelhando anexos destinados à região especificada.

Tipo de atributo

  • aws:ec2:transit-gateway

Parâmetros

  • region: o código da região a ser isolada (por exemplo, eu-west-1).

  • duration: o tempo de duração da ação. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

Permissões

  • ec2:AssociateTransitGatewayRouteTable

  • ec2:DescribeTransitGatewayAttachments

  • ec2:DescribeTransitGatewayPeeringAttachments

  • ec2:DescribeTransitGateways

  • ec2:DisassociateTransitGatewayRouteTable

AWS política gerenciada

Ações do Amazon RDS

AWS FIS suporta as seguintes ações do Amazon RDS.

aws:rds:failover-db-cluster

Executa a ação de failover da API do Amazon RDS DBCluster no cluster de banco de dados Aurora de destino. Há suporte para clusters RDS e clusters DocumentDB.

Tipo de atributo

  • aws:rds:cluster

Parâmetros

  • Nenhum

Permissões

  • rds:FailoverDBCluster

  • rds:DescribeDBClusters

  • tag:GetResources

AWS política gerenciada

aws:rds:reboot-db-instances

Executa a ação Reboot da API do Amazon RDS DBInstance na instância de banco de dados de destino. Há suporte para clusters RDS e clusters DocumentDB.

Tipo de atributo

  • aws:rds:db

Parâmetros

  • forceFailover: opcional. Se o valor for verdadeiro e as instâncias forem de várias zonas de disponibilidade (Multi-AZ), força o failover para outra zona de disponibilidade. O padrão é falso.

Permissões

  • rds:RebootDBInstance

  • rds:DescribeDBInstances

  • tag:GetResources

AWS política gerenciada

Ações do Amazon S3

AWS FIS suporta a seguinte ação do Amazon S3.

aws:s3:bucket-pause-replication

Pausa a replicação de buckets-alvo de origem para buckets de destino. Os buckets de destino podem estar em diferentes regiões da AWS ou na mesma região que o bucket de origem. Os objetos existentes podem continuar sendo replicados por até uma hora após o início da ação. Essa ação só é compatível com a segmentação por tags. Para saber mais sobre a replicação do Amazon S3, consulte o Guia do usuário do Amazon S3.

Tipo de atributo

  • aws:s3:bucket

Parâmetros

  • duration – A duração, de um minuto a 12 horas. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

  • region: a região da AWS onde os buckets de destino estão localizados.

  • destinationBuckets: opcional. Lista separada por vírgulas dos buckets do S3 de destino.

  • prefixes: opcional. Lista separada por vírgulas de prefixos de chave de objeto do S3 dos filtros de regras de replicação. As regras de replicação dos buckets de destino com um filtro baseado nos prefixos serão pausadas.

Permissões

  • S3:PutReplicationConfiguration com a chave de condição S3:IsReplicationPauseRequest definida como True

  • S3:GetReplicationConfiguration com a chave de condição S3:IsReplicationPauseRequest definida como True

  • S3:PauseReplication

  • S3:ListAllMyBuckets

  • tag:GetResources

Para visualizar um exemplo de política, consulte Exemplo: use chaves de condição para aws:s3:bucket-pause-replication.

Ações do Systems Manager

AWS FIS suporta as seguintes ações do Systems Manager.

aws:ssm:send-command

Executa a ação da API Systems Manager SendCommandnas EC2 instâncias de destino. O documento do Systems Manager (documento do SSM) define as ações que o Systems Manager realiza nas suas instâncias. Para obter mais informações, consulte Usar a ação aws:ssm:send-command.

Tipo de atributo

  • aws:ec2:instance

Parâmetros

  • documentArn – O nome do recurso da Amazon (ARN) do documento. No console, esse parâmetro será preenchido se você escolher um valor do Tipo de ação que corresponda a um dos documentos AWS FIS SSM pré-configurados.

  • documentVersion: opcional. A versão do documento. Se estiver vazia, a versão padrão será executada.

  • documentParameters – Condicional. Os parâmetros necessários e opcionais que o documento aceita. O formato é um objeto JSON com chaves que são strings e valores que são strings ou arrays de strings.

  • duration – A duração, de um minuto a 12 horas. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

Permissões

  • ssm:SendCommand

  • ssm:ListCommands

  • ssm:CancelCommand

AWS política gerenciada

aws:ssm:start-automation-execution

Executa a ação da API Systems Manager StartAutomationExecution.

Tipo de atributo

  • Nenhum

Parâmetros

  • documentArn – O nome do recurso da Amazon (ARN) do documento de automação.

  • documentVersion: opcional. A versão do documento. Se estiver vazia, a versão padrão será executada.

  • documentParameters – Condicional. Os parâmetros necessários e opcionais que o documento aceita. O formato é um objeto JSON com chaves que são strings e valores que são strings ou arrays de strings.

  • maxDuration – O tempo máximo permitido para a execução da automação ser concluído, de um minuto a 12 horas. Na AWS FIS API, o valor é uma string no formato ISO 8601. Por exemplo, PT1 M representa um minuto. No AWS FIS console, você insere o número de segundos, minutos ou horas.

Permissões

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • ssm:StopAutomationExecution

  • iam:PassRole: opcional. Obrigatório se o documento de automação assumir uma função.

AWS política gerenciada