Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS politiques gérées pour AWS Service d'injection de défauts
Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.
N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.
Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle politique Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.
Pour plus d’informations, consultez Politiques gérées par AWS dans le Guide de l’utilisateur IAM.
AWS politique gérée : AmazonFISServiceRolePolicy
Cette politique est attachée au rôle lié au service nommé AWSServiceRoleForFISpour permettre au AWS FIS de gérer la surveillance et la sélection des ressources pour les expériences. Pour de plus amples informations, veuillez consulter Utilisez des rôles liés à un service pour AWS Service d'injection de défauts.
AWS politique gérée : AWSFaultInjectionSimulatorEC2Access
Utilisez cette politique dans le cadre d'un rôle d'expérimentation pour autoriser la AWS FIS à exécuter des expériences utilisant les actions AWS FIS pour Amazon EC2. Pour de plus amples informations, veuillez consulter Rôles IAM pour les expériences AWS FIS.
Pour voir les autorisations de cette stratégie, consultez AWSFaultInjectionSimulatorEC2Access dans le AWS Guide de référence des stratégies gérées par.
AWS politique gérée : AWSFaultInjectionSimulatorECSAccess
Utilisez cette politique dans le cadre d'un rôle d'expérimentation pour autoriser le AWS FIS à exécuter des tests utilisant les actions AWS FIS pour Amazon ECS. Pour de plus amples informations, veuillez consulter Rôles IAM pour les expériences AWS FIS.
Pour voir les autorisations de cette stratégie, consultez AWSFaultInjectionSimulatorECSAccess dans le AWS Guide de référence des stratégies gérées par.
AWS politique gérée : AWSFaultInjectionSimulatorEKSAccess
Utilisez cette politique dans le cadre d'un rôle d'expérimentation pour autoriser le AWS FIS à exécuter des tests utilisant les actions AWS FIS pour Amazon EKS. Pour de plus amples informations, veuillez consulter Rôles IAM pour les expériences AWS FIS.
Pour voir les autorisations de cette stratégie, consultez AWSFaultInjectionSimulatorEKSAccess dans le AWS Guide de référence des stratégies gérées par.
AWS politique gérée : AWSFaultInjectionSimulatorNetworkAccess
Utilisez cette politique dans le cadre d'un rôle d'expérimentation pour autoriser le AWS FIS à exécuter des expériences utilisant les actions réseau du AWS FIS. Pour de plus amples informations, veuillez consulter Rôles IAM pour les expériences AWS FIS.
Pour voir les autorisations de cette stratégie, consultez AWSFaultInjectionSimulatorNetworkAccess dans le AWS Guide de référence des stratégies gérées par.
AWS politique gérée : AWSFaultInjectionSimulatorRDSAccess
Utilisez cette politique dans le cadre d'un rôle d'expérimentation pour autoriser le AWS FIS à exécuter des tests utilisant les actions AWS FIS pour Amazon RDS. Pour de plus amples informations, veuillez consulter Rôles IAM pour les expériences AWS FIS.
Pour voir les autorisations de cette stratégie, consultez AWSFaultInjectionSimulatorRDSAccess dans le AWS Guide de référence des stratégies gérées par.
AWS politique gérée : AWSFaultInjectionSimulatorSSMAccess
Utilisez cette politique dans le cadre d'un rôle d'expérimentation pour autoriser la AWS FIS à exécuter des expériences utilisant les actions AWS FIS pour Systems Manager. Pour de plus amples informations, veuillez consulter Rôles IAM pour les expériences AWS FIS.
Pour voir les autorisations de cette stratégie, consultez AWSFaultInjectionSimulatorSSMAccess dans le AWS Guide de référence des stratégies gérées par.
AWS Mises à jour du FIS pour AWS stratégies gérées
Consultez les détails des mises à jour apportées aux politiques AWS gérées pour AWS FIS depuis que ce service a commencé à suivre ces modifications.
| Modifier | Description | Date |
|---|---|---|
| AWSFaultInjectionSimulatorEC2Access – Mise à jour d’une stratégie existante | Une autorisation supplémentaire est requise pour les scénarios « AZ : Application Slowdown » et « Cross-AZ : Traffic Slowdown ». Les autorisations sont les suivantes : ec2 : DescribeSubnets | 12 novembre 2025 |
| AWSFaultInjectionSimulatorECSAccess : mise à jour d’une politique existante | Autorisations supplémentaires requises pour les scénarios « AZ : Application Slowdown » et « Cross-AZ : Traffic Slowdown ». Les autorisations sont les suivantes : ecs : DescribeContainerInstances, ec2 : DescribeSubnets et ec2 : DescribeInstances | 12 novembre 2025 |
| AWSFaultInjectionSimulatorECSAccess : mise à jour d’une politique existante | Autorisations ajoutées pour permettre à AWS FIS de résoudre les cibles ECS. | 25 janvier 2024 |
| AWSFaultInjectionSimulatorNetworkAccess : mise à jour d’une politique existante | Des autorisations ont été ajoutées pour permettre au AWS FIS d'exécuter des expériences à l'aide des aws:network:transit-gateway-disrupt-cross-region-connectivity actions aws:network:route-table-disrupt-cross-region-connectivity et. | 25 janvier 2024 |
| AWSFaultInjectionSimulatorEC2Access : mise à jour d’une politique existante | Autorisations ajoutées pour permettre à AWS FIS de résoudre les instances EC2. | 13 novembre 2023 |
| AWSFaultInjectionSimulatorEKSAccess : mise à jour d’une politique existante | Des autorisations ont été ajoutées pour permettre à AWS FIS de résoudre les cibles EKS. | 13 novembre 2023 |
| AWSFaultInjectionSimulatorRDSAccess : mise à jour d’une politique existante | Des autorisations ont été ajoutées pour permettre à AWS FIS de résoudre les cibles RDS. | 13 novembre 2023 |
| AWSFaultInjectionSimulatorEC2Access : mise à jour d’une politique existante | Des autorisations ont été ajoutées pour permettre à AWS FIS d'exécuter des documents SSM sur des instances EC2 et de mettre fin à des instances EC2. | 2 juin 2023 |
| AWSFaultInjectionSimulatorSSMAccess : mise à jour d’une politique existante | Des autorisations ont été ajoutées pour permettre à AWS FIS d'exécuter des documents SSM sur des instances EC2. | 2 juin 2023 |
| AWSFaultInjectionSimulatorECSAccess : mise à jour d’une politique existante | Des autorisations ont été ajoutées pour permettre au AWS FIS d'exécuter des expériences à l'aide des nouvelles aws:ecs:task actions. | 1er juin 2023 |
| AWSFaultInjectionSimulatorEKSAccess : mise à jour d’une politique existante | Des autorisations ont été ajoutées pour permettre au AWS FIS d'exécuter des expériences à l'aide des nouvelles aws:eks:pod actions. | 1er juin 2023 |
|
AWSFaultInjectionSimulatorEC2Access : nouvelle politique |
Ajout d'une politique permettant à AWS FIS d'exécuter une expérience utilisant des actions AWS FIS pour Amazon EC2. | 26 octobre 2022 |
|
AWSFaultInjectionSimulatorECSAccess : nouvelle politique |
Ajout d'une politique permettant à AWS FIS d'exécuter une expérience utilisant des actions AWS FIS pour Amazon ECS. | 26 octobre 2022 |
|
AWSFaultInjectionSimulatorEKSAccess : nouvelle politique |
Ajout d'une politique permettant à AWS FIS d'exécuter une expérience utilisant des actions AWS FIS pour Amazon EKS. | 26 octobre 2022 |
|
AWSFaultInjectionSimulatorNetworkAccess : nouvelle politique |
Ajout d'une politique permettant au AWS FIS d'exécuter une expérience utilisant des actions réseau du AWS FIS. | 26 octobre 2022 |
|
AWSFaultInjectionSimulatorRDSAccess : nouvelle politique |
Ajout d'une politique permettant à AWS FIS d'exécuter une expérience utilisant des actions AWS FIS pour Amazon RDS. | 26 octobre 2022 |
|
AWSFaultInjectionSimulatorSSMAccess : nouvelle politique |
Ajout d'une politique permettant à AWS FIS d'exécuter une expérience utilisant des actions AWS FIS pour Systems Manager. | 26 octobre 2022 |
| AmazonFISServiceRolePolicy : mise à jour d’une politique existante | Des autorisations ont été ajoutées pour permettre à AWS FIS de décrire les sous-réseaux. | 26 octobre 2022 |
| AmazonFISServiceRolePolicy : mise à jour d’une politique existante | Autorisations ajoutées pour permettre à AWS FIS de décrire les clusters EKS. | 7 juillet 2022 |
| AmazonFISServiceRolePolicy : mise à jour d’une politique existante | Des autorisations ont été ajoutées pour permettre à AWS FIS de répertorier et de décrire les tâches de vos clusters. | 7 février 2022 |
| AmazonFISServiceRolePolicy : mise à jour d’une politique existante | Suppression de la events:ManagedBy condition de l'events:DescribeRuleaction. |
6 janvier 2022 |
| AmazonFISServiceRolePolicy : mise à jour d’une politique existante | Des autorisations ont été ajoutées pour permettre au AWS FIS de récupérer l'historique des CloudWatch alarmes utilisées en cas d'arrêt. | 30 Juin 2021 |
| AWS Le FIS a commencé à suivre les modifications | AWS Le FIS a commencé à suivre les modifications apportées à ses politiques AWS gérées | 1er mars 2021 |
