Ausfallsicherheitstests in der S3 Express One Zone - Amazon Simple Storage Service
FunktionsweiseÜberlegungen und Einschränkungen

Ausfallsicherheitstests in der S3 Express One Zone

Die Speicherklasse Amazon S3 Express One Zone unterstützt Ausfallsicherheitstests mit AWS Fault Injection Service (AWS FIS), einem vollständig verwalteten Service zur Durchführung von Fehlerinjektion-Experimenten für Ihre AWS Workloads. Mit AWS FIS können Sie Konnektivitätsunterbrechungen für Ihre Verzeichnis-Buckets simulieren, die zu einer Zeitüberschreitung bei zonalen (Objektebene oder Datenebene) Endpunkt-API-Vorgängen führen, wie sie bei einer Unterbrechung der Availability Zone auftreten würden.

Diese Experimente können Ihnen helfen:

  • Überprüfen Sie, ob Ihre Überwachungssysteme Zugriffsprobleme auf S3 Express One Zone erkennen können.

  • Test und Stärkung der Wiederherstellungsprozesse

  • Überprüfen Sie, ob die Failover-Mechanismen für Anwendungen wie erwartet funktionieren.

  • Sicherstellen, dass die Wiederherstellungszeit Ihrer Anwendung die Service Level Objectives (SLOs) und Service Level Agreements (SLAs) Ihres Unternehmens erfüllt

Indem Sie die Reaktion Ihrer Anwendung auf simulierte Unterbrechungen testen, können Sie sich besser auf den unwahrscheinlichen Fall eines tatsächlichen Ausfalls der Availability Zone vorbereiten, der den Zugriff auf Ihre Daten in S3 Express One Zone beeinträchtigt.

Funktionsweise

Der Test verwendet die Aktion aws:network:disrupt-connectivity mit dem Geltungsbereich S3 Express. Diese Aktion unterbricht die Netzwerkkonnektivität zu S3 Express One Zone Endpunkten, was zu einer Zeitüberschreitung bei Anfragen an Verzeichnis-Buckets führt.

Sie können auf Subnetze abzielen, in denen Ihre Anwendungen ausgeführt werden, oder auf Gateway VPC-Endpunkte, die für den Zugriff auf S3 Express One Zone verwendet werden. Weitere Informationen finden Sie unter AZ-Verfügbarkeit: Stromunterbrechung im AWS Fault Injection Service Benutzerhandbuch.

Um die Ausfallsicherheit von Anwendungen zu testen, die Daten in S3 Express One Zone speichern, siehe Simulieren eines Konnektivitätsereignisses im AWS Fault Injection Service Benutzerhandbuch.

Überlegungen und Einschränkungen

Beachten Sie die folgenden Überlegungen und Einschränkungen zur Unterbrechung der Konnektivität in der Speicherklasse Amazon S3 Express One Zone:

Überlegungen

  • IAM-Berechtigungen: Um AWS FIS mit S3 Express One Zone zu verwenden, müssen Sie eine IAM-Rolle mit entsprechenden Berechtigungen konfigurieren. Weitere Informationen zu AWS FIS -Rollen finden Sie unter Erstellen einer IAM-Rolle für AWS FIS im AWS Fault Injection Service Benutzerhandbuch. Wir empfehlen, diese Berechtigungen auf die notwendigen Ressourcen zu beschränken.

  • Zielauflösung: Die Ziele werden zu Beginn des Experiments aufgelöst. Wenn ein VPC-Endpunkt des Ziel-Subnetzes oder Gateways während des Experiments gelöscht wird, schlägt das Experiment fehl.

  • Auswirkungen auf gemeinsam genutzte Ressourcen: Wenn mehrere Anwendungen dieselben Subnetze oder Gateway-VPC-Endpunkte gemeinsam nutzen, ist der gesamte Datenverkehr dieser Anwendungen zur S3 Express One Zone während des Experiments betroffen.

  • Rollback-Verhalten: Wenn die AWS FIS Aktion endet, wird die Verbindung automatisch wiederhergestellt, und die Anfragen nehmen den erwarteten Betrieb ohne manuellen Eingriff wieder auf.

  • Stop-Bedingungen: Konfigurieren Sie geeignete CloudWatch-Alarme als Stop-Bedingungen, um Experimente automatisch zu beenden, wenn unerwartete Auswirkungen auftreten.

Einschränkungen

  • Zielauswahl: Sie können nicht auf bestimmte S3-Verzeichnis-Buckets abzielen. Die Aktion wirkt sich auf alle Verzeichnis-Buckets aus, auf die über die betreffenden Netzwerkkomponenten zugegriffen wird.

  • Maximale Ziele: Es gibt eine maximale Anzahl von Subnetzen, die Sie pro AWS FIS Aktion anvisieren können. Weitere Informationen finden Sie unter Service Quotas für AWS Fault Injection Service im AWS FIS User Guide.

  • Zugriffsmethoden: Die AWS FIS Aktion wirkt sich nur auf Anfragen aus, die über das Internet oder Gateway Virtual Private Cloud (VPC)-Endpunkte gestellt werden. Anfragen von VPC-Endpunkten der Schnittstelle (AWS PrivateLink) werden nicht unterstützt.

  • Regionale Verfügbarkeit: Dieses Feature ist nur in AWS Regionen verfügbar, in denen S3 Express One Zone unterstützt wird.