AWS 故障注入模擬器返回“未授權執行所需操作”。

Question

我正在嘗試使用 AWS FIS 通過 ssm 發送命令 ( aws:ssm:send-command/AWSFIS-Run-CPU-Stress ) 對 ubuntu VM 上的 CPU 施加壓力。

當我 ssh 到 VM 並使用“top”命令時，我看到 CPU 成功地從 0.3% 上升到 99.9%，但令人驚訝的是，FIS 實驗最終以“失敗”state 結束，標簽為：“未授權執行所需的操作” .

由於 cpu 確實增加了，我什至在 99.9% 的 cpu 條目上看到了命令名稱“stress-ng-cpu”，知道為什么它仍然說“未授權”並最終處於失敗狀態嗎？

謝謝。

Answer 1

在我完全刪除我的並應用如下所示的權限后它起作用了： https://chaos-engineering.workshop.aws/en/030_basic_content/030_basic_experiment/10-permissions.html

發布此內容是為了其他可能遇到類似問題的人的利益。

Answer 2

問題可能是角色缺少權限，很可能是ssm:ListCommands或ssm:CancelCommand ，這是aws:ssm:send-command操作所必需的 ( https://docs.aws.amazon.com/fis/latest /userguide/fis-actions-reference.html#ssm-actions-reference )

如果您只有ssm:SendCommand權限，該操作將能夠啟動（並注入錯誤），但是在檢查正在運行的實驗的 state 或嘗試停止實驗時，它將失敗。

FIS 實驗將以失敗 state 結束，但 SSM 文檔將繼續運行，直到達到提供的持續時間。