S3 Express One Zone 中的弹性测试 - Amazon Simple Storage Service
工作方式注意事项和限制
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

S3 Express One Zone 中的弹性测试

Amazon S3 Express One Zone 存储类别支持使用 Amazon Fault Injection Service(Amazon FIS)进行弹性测试,这是一项完全托管式服务,用于对 Amazon 工作负载执行故障注入实验。借助 Amazon FIS,可以模拟目录存储桶连接中断,导致可用区(对象级别或数据面板)端点 API 操作超时,就像在可用性区域中断期间所发生的一样。

这些实验有助于:

  • 验证监控系统能否检测出 S3 Express One Zone 访问问题

  • 测试和加强恢复流程

  • 验证应用程序失效转移机制是否按预期运行

  • 确保应用程序恢复时间符合组织的服务级别目标(SLO)和服务水平协议(SLA)

通过测试应用程序对模拟中断的响应,可以更好地为不太可能发生的实际可用区中断事件做好准备,此类中断会影响对 S3 Express One Zone 中数据的访问。

工作方式

测试将使用 aws:network:disrupt-connectivity 操作,范围设置为 S3 Express。此操作会中断与 S3 Express One Zone 端点的网络连接,导致对目录存储桶的请求超时。

您可以定位运行应用程序的子网或用于访问 S3 Express One Zone 的网关 VPC 端点。有关更多信息,请参阅《Amazon Fault Injection Service User Guide》中的 AZ Availability: Power Interruption

要测试在 S3 Express One Zone 中存储数据的应用程序的弹性,请参阅《Amazon Fault Injection Service User Guide》中的 Simulate a connectivity event

注意事项和限制

在 Amazon S3 Express One Zone 存储类别中断连接时,请记住以下注意事项和限制:

注意事项

  • IAM 权限:要将 Amazon FIS 与 S3 Express One Zone 结合使用,必须为 IAM 角色配置相应的权限。有关 Amazon FIS 角色的更多信息,请参阅《Amazon Fault Injection Service User Guide》中的 Create an IAM role for Amazon FIS。我们建议将这些权限的范围仅限于必要的资源。

  • 目标解析:在实验开始时解析目标。如果在实验期间删除了目标子网或网关 VPC 端点,则实验将失败。

  • 共享资源影响:如果多个应用程序共享相同的子网或网关 VPC 端点,则在实验期间,从这些应用程序到 S3 Express One Zone 的所有流量都将受到影响。

  • 回滚行为:当 Amazon FIS 操作结束后,连接会自动还原,并且请求将恢复预期操作,而无需手动干预。

  • 停止条件:将相应的 CloudWatch 警报配置为停止条件,以便在发生意外影响时自动终止实验。

限制

  • 目标选择:您不能将特定的 S3 目录存储桶作为目标。该操作会影响通过目标网络组件访问的所有目录存储桶。

  • 最大目标数:对于每个 Amazon FIS 操作,可以作为目标的子网数有一个最大值。有关更多信息,请参阅《Amazon FIS User Guide》中的 Service quotas for Amazon Fault Injection Service

  • 访问方法:Amazon FIS 操作仅影响通过互联网或网关虚拟私有云(VPC)端点发出的请求。不支持来自接口 VPC 端点(Amazon PrivateLink)的请求。

  • 区域可用性:此功能仅在支持 S3 Express One Zone 的 Amazon 区域中可用。