在 S3 Express One Zone 中進行恢復能力測試 - Amazon Simple Storage Service
運作方式考量與限制

在 S3 Express One Zone 中進行恢復能力測試

Amazon S3 Express One Zone 儲存類別支援使用 AWS Fault Injection Service (AWS FIS) 進行恢復能力測試,這是一種全託管服務,可在您的 AWS 工作負載上執行故障注入實驗。您可以透過 AWS FIS,模擬目錄儲存貯體的連線中斷,導致區域 (物件層級或資料平面) 端點 API 操作逾時,就像在可用區域中斷期間發生的情況一樣。

這些實驗可協助您:

  • 確認您的監控系統可以偵測 S3 Express One Zone 存取問題

  • 測試和強化復原程序

  • 驗證應用程式容錯移轉機制是否如預期般運作

  • 確保您的應用程式復原時間符合貴組織的服務水準目標 (SLO) 和服務水準協議 (SLA)

透過測試應用程式對模擬中斷的回應,您可以為影響 S3 Express One Zone 資料存取的實際可用區域中斷事件做更好的準備。

運作方式

測試使用 aws:network:disrupt-connectivity 動作,範圍設為 S3 Express。此動作會使 S3 Express One Zone 端點的網路連線中斷,導致目錄儲存貯體的請求逾時。

您可以鎖定應用程式正在執行的子網路,或用於存取 S3 Express One Zone 的閘道 VPC 端點。如需詳細資訊,請參閱《AWS Fault Injection Service 使用者指南》中的可用 AZ 可用性:電源中斷

若要測試在 S3 Express One Zone 中儲存資料之應用程式的恢復能力,請參閱《AWS Fault Injection Service 使用者指南》中的模擬連線事件

考量與限制

請記住下列在 Amazon S3 Express One Zone 儲存類別中,對於中斷連線的考量和限制:

考量事項

  • IAM 許可:若要搭配使用 AWS FIS 和 S3 Express One Zone,您必須設定 IAM 角色為具有適當權限。如需有關 AWS FIS 角色的詳細資訊,請參閱《AWS Fault Injection Service 使用者指南》中的建立 AWS FIS 的 IAM 角色。我們建議僅將這些許可範圍限定為必要的資源。

  • 目標解析:目標會在實驗開始時解析。如果在實驗期間刪除目標子網路或閘道 VPC 端點,實驗將會失敗。

  • 共用資源影響:如果多個應用程式共用相同的子網路或閘道 VPC 端點,則所有從這些應用程式輸送至 S3 Express One Zone 的流量,都會在實驗期間受到影響。

  • 回復行為:當 AWS FIS 動作結束時,連線會自動還原,請求則會恢復預期的操作,無需手動介入。

  • 停止條件:將適當的 CloudWatch 警示設定為停止條件,以便在發生非預期影響時自動終止實驗。

限制

  • 目標選擇:您無法將特定 S3 目錄儲存貯體設定為目標。該動作會影響透過目標聯網元件存取的所有目錄儲存貯體。

  • 最大目標:每次執行 AWS FIS 動作可針對的子網路數量上限。如需詳細資訊,請參閱《AWS FIS 使用者指南》中的 AWS Fault Injection Service 的 Service Quotas

  • 存取方法: AWS FIS 動作只會影響透過網際網路或閘道虛擬私有雲端 (VPC) 端點所提出的請求。不支援來自介面 VPC 端點 (AWS PrivateLink) 的請求。

  • 區域可用性:此功能僅適用於支援 S3 Express One Zone 的 AWS 區域