Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasi laporan eksperimen untuk AWS FIS
<a name="experiment-report-configuration"></a>

Anda dapat mengaktifkan AWS Fault Injection Service (FIS) untuk menghasilkan laporan untuk eksperimen, sehingga lebih mudah untuk menghasilkan bukti pengujian ketahanan. Laporan eksperimen adalah dokumen PDF yang merangkum tindakan eksperimen dan secara opsional menangkap respons aplikasi dari CloudWatch dasbor yang Anda tentukan. Untuk melihat contoh laporan percobaan, unduh file zip [di sini](samples/FisExampleReport.pdf.zip).

Untuk mengaktifkan dan mengonfigurasi konten laporan yang dihasilkan untuk eksperimen, Anda menentukan konfigurasi laporan eksperimen untuk templat eksperimen. Saat Anda menentukan CloudWatch dasbor, AWS FIS menyertakan grafik snapshot dari semua widget di dasbor yang diberikan yang dianotasi dengan waktu mulai dan berakhir eksperimen selama durasi yang Anda tentukan, seperti yang ditunjukkan pada contoh di bawah ini.

Contoh ini menunjukkan dampak dari percobaan packet loss di Availability Zone (AZ). Ketika packet loss diperkenalkan di AZ use1-az6, lalu lintas bergeser dari use1-az6 dan menuju use1-az4, sehingga jumlah byte yang diproses oleh penyeimbang beban di AZ tersebut menurun.

![\[Two graphs showing ProcessedBytes over time, with one increasing and one decreasing sharply.\]](http://docs.aws.amazon.com/id_id/fis/latest/userguide/images/packet-loss-az-example.png)


Ketika percobaan berakhir, laporan dapat diunduh dari konsol AWS FIS dan juga disimpan dalam ember Amazon S3. Jika Anda menyertakan CloudWatch dasbor dalam konfigurasi laporan Anda, gambar dari setiap widget juga dikirimkan. Laporan tidak dibuat untuk eksperimen yang sedang `cancelled` atau dijalankan sebagai bagian dari pratinjau target (dengan **ActionsMode** disetel ke). `skip-all` Setelah eksperimen melebihi batas retensi data eksperimen, laporan hanya akan tersedia dari bucket Amazon S3. AWS Biaya FIS berlaku untuk setiap laporan yang dikirimkan, kecuali yang gagal dengan kesalahan internal. Untuk informasi selengkapnya, lihat [harga Layanan Injeksi AWS Kesalahan](https://aws.amazon.com/fis/pricing/) dan[Kuota dan batasan untuk Layanan Injeksi AWS Kesalahan](fis-quotas.md). Biaya konsumsi dan penyimpanan untuk Amazon S3 CloudWatch dan biaya API **GetMetricWidgetImage**untuk **GetDashboard**dan permintaan mungkin berlaku. [Untuk informasi selengkapnya, lihat [harga dan CloudWatch harga Amazon S3](https://aws.amazon.com/s3/pricing/).](https://aws.amazon.com/cloudwatch/pricing/)

**Topics**
+ [Sintaks konfigurasi laporan eksperimen](#experiment-report-syntax)
+ [Izin laporan eksperimen](#experiment-report-permissions)
+ [Praktik terbaik laporan eksperimen](#experiment-report-best-practices)

## Sintaks konfigurasi laporan eksperimen
<a name="experiment-report-syntax"></a>

 Berikut ini adalah sintaks untuk konfigurasi laporan eksperimen, bagian opsional dari template eksperimen. 

```
{
    "experimentReportConfiguration": {
        "outputs": {
            "s3Configuration": {
                "bucketName": "my-bucket-name",
                "prefix": "report-storage-prefix" 
            }
        },
        "dataSources": {
            "cloudWatchDashboards": [
                {
                    "dashboardIdentifier": "arn:aws:cloudwatch::123456789012:dashboard/MyDashboard"
                }
            ]
        },
        "preExperimentDuration": "PT20M",
        "postExperimentDuration": "PT20M" 
    }
}
```

Dengan menggunakan`experimentReportConfiguration`, Anda dapat menyesuaikan tujuan keluaran, data input, dan jendela waktu agar data dapat disertakan dalam laporan eksperimen, yang dapat membantu Anda lebih memahami dampak dan hasil eksperimen AWS FIS Anda. Saat Anda menentukan konfigurasi laporan eksperimen, Anda memberikan yang berikut:

**keluaran**  
Bagian `experimentReportConfiguration` yang menentukan di mana laporan percobaan akan dikirimkan. Di`outputs`, Anda menentukan `s3Configuration` dengan memberikan yang berikut:  
+ `bucketName`- Nama bucket Amazon S3 tempat laporan akan disimpan. Ember harus berada di wilayah yang sama dengan percobaan.
+ `prefix`(Opsional) - Awalan dalam bucket Amazon S3 tempat laporan akan disimpan. Bidang ini sangat disarankan sehingga Anda dapat membatasi akses ke awalan saja.

**Sumber Data**  
Bagian opsional `experimentReportConfiguration` yang menentukan sumber data tambahan yang akan disertakan dalam laporan percobaan.  
+ `cloudWatchDashboards`- Array CloudWatch dasbor yang akan disertakan dalam laporan. Terbatas untuk satu CloudWatch dasbor.
+ `dashboardIdentifier`- ARN dasbor. CloudWatch Grafik snapshot dari setiap widget dengan tipe `metric` di dasbor ini akan disertakan dalam laporan, dengan pengecualian metrik lintas wilayah.

**preExperimentDuration**  
Bagian opsional `experimentReportConfiguration` yang menentukan durasi pra-eksperimen untuk metrik CloudWatch dasbor untuk disertakan dalam laporan, hingga 30 menit. Ini harus menjadi periode yang mewakili kondisi tunak aplikasi Anda. Misalnya, durasi pra-percobaan 5 menit berarti grafik snapshot akan menyertakan metrik 5 menit sebelum percobaan dimulai. Format untuk durasi adalah ISO 8601 dan defaultnya adalah 20 menit.

**postExperimentDuration**  
Bagian opsional `experimentReportConfiguration` yang menentukan durasi pasca-eksperimen untuk metrik CloudWatch dasbor untuk disertakan dalam laporan, hingga 2 jam. Ini harus menjadi durasi yang mewakili kondisi tunak aplikasi atau periode pemulihan Anda. Misalnya, jika Anda menentukan durasi pasca-percobaan 5 menit, grafik snapshot akan menyertakan metrik hingga 5 menit setelah percobaan berakhir. Format untuk durasi adalah ISO 8601 dan defaultnya adalah 20 menit.

## Izin laporan eksperimen
<a name="experiment-report-permissions"></a>

Untuk mengaktifkan AWS FIS menghasilkan dan menyimpan laporan eksperimen, Anda harus mengizinkan operasi berikut dari peran IAM eksperimen AWS FIS Anda:
+ `cloudwatch:GetDashboard`
+ `cloudwatch:GetMetricWidgetImage`
+ `s3:GetObject`
+ `s3:PutObject`

Kami menyarankan Anda mengikuti praktik terbaik AWS keamanan dan membatasi peran eksperimen ke bucket dan awalan. Berikut ini adalah contoh pernyataan kebijakan yang membatasi akses peran eksperimen.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	  
    "Statement": 
        [ 
            {
                "Action": [
                    "s3:PutObject",
                    "s3:GetObject"
                    ],
                "Resource": "arn:aws:s3:::my-experiment-report-bucket/my-prefix/*", 
                "Effect": "Allow"
            },
            {
                "Action": [
                    "cloudwatch:GetDashboard"
                    ],
                "Resource": "arn:aws:cloudwatch::012345678912:dashboard/my-experiment-report-dashboard",
                "Effect": "Allow"
            },
            {
                "Action": [
                    "cloudwatch:GetMetricWidgetImage"
                    ],
                "Resource": "*",
                "Effect": "Allow"
            }
         ] 
 }
```

------

### Izin tambahan untuk laporan yang dikirimkan ke bucket Amazon S3 yang dienkripsi dengan kunci terkelola pelanggan (CMK)
<a name="additional-s3-permissions"></a>

 Jika bucket Amazon S3 yang Anda tentukan `S3Configuration` dienkripsi dengan CMK, Anda harus memberikan izin tambahan berikut untuk peran eksperimen FIS pada kebijakan kunci KMS Anda: 
+ `kms:GenerateDataKey`
+ `kms:Decrypt`

Berikut ini adalah contoh pernyataan kebijakan kunci KMS yang memungkinkan peran eksperimen FIS untuk menulis laporan ke bucket terenkripsi:

```
{ 
    "Sid": "Allow FIS experiment report",
    "Effect": "Allow", 
    "Principal": 
    { 
        "AWS": [ 
            "arn:aws:iam::012345678912:role/FISExperimentRole",
        ] 
    }, 
    "Action": [ 
        "kms:Decrypt",
        "kms:GenerateDataKey" 
        ], 
    "Resource": "*" 
   }
```

## Praktik terbaik laporan eksperimen
<a name="experiment-report-best-practices"></a>

 Berikut ini adalah praktik terbaik untuk menggunakan konfigurasi laporan eksperimen AWS FIS: 
+ Sebelum memulai eksperimen, buat pratinjau target untuk memverifikasi bahwa templat eksperimen Anda dikonfigurasi seperti yang Anda harapkan. Pratinjau target akan memberi Anda informasi tentang target yang diharapkan dari eksperimen Anda. Untuk mempelajari selengkapnya, lihat [Buat pratinjau target dari templat eksperimen](generate-target-preview.md).
+ Laporan tidak boleh digunakan untuk memecahkan masalah eksperimen yang gagal. Sebagai gantinya, gunakan log eksperimen untuk memecahkan masalah kesalahan eksperimen. Kami menyarankan Anda mengandalkan laporan hanya untuk eksperimen yang sebelumnya telah Anda jalankan dan berhasil diselesaikan.
+ Batasi put peran IAM percobaan dan dapatkan akses objek ke bucket dan awalan tujuan S3. Kami menyarankan Anda mendedikasikan awalan bucket/hanya untuk laporan eksperimen AWS FIS, dan tidak memberikan akses AWS layanan lain ke bucket dan awalan ini.
+ Gunakan Amazon S3 Object Lock untuk mencegah laporan dihapus atau ditimpa untuk jangka waktu tertentu atau tanpa batas waktu. Untuk mempelajari lebih lanjut, lihat [Mengunci objek dengan Object Lock](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock.html).
+ Jika CloudWatch dasbor Anda berada di akun terpisah dalam wilayah yang sama, Anda dapat menggunakan observabilitas CloudWatch lintas akun untuk mengaktifkan akun orkestrator AWS FIS Anda sebagai akun pemantauan dan akun terpisah sebagai akun sumber dari CloudWatch konsol atau perintah Observability Access Manager di API dan. AWS CLI Untuk mempelajari lebih lanjut, lihat [CloudWatch observabilitas lintas akun](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Unified-Cross-Account.html).