AWS Fault Injection Simulator のアイコン

AWS Fault Injection Simulator 専門

AWS 環境に意図的に障害を注入してシステムの耐障害性を検証するサービス

約 1 分で読めます

何ができるか

AWS Fault Injection Simulator (FIS) は、カオスエンジニアリングを実践するためのマネージドサービスです。EC2 インスタンスの停止、ネットワーク遅延の注入、AZ 障害のシミュレーションなど、さまざまな障害シナリオを安全に実行できます。実験にはストップ条件を設定でき、影響が想定を超えた場合に自動的に実験を停止します。

どのような場面で使うか

本番環境に近い構成でのディザスタリカバリ訓練、マルチ AZ 構成の冗長性検証、Auto Scaling の動作確認、アプリケーションのタイムアウト処理やリトライロジックの検証などに活用されています。Game Day (障害対応訓練) の自動化にも利用されます。

身近な例え

ビルの防災訓練に例えるとわかりやすいでしょう。実際に火災報知器を鳴らし、エレベーターを止め、非常階段への誘導が正しく機能するかを確認します。本当の火事が起きる前に、避難経路や防災設備が正しく動作するかを安全にテストできます。

AWS Fault Injection Simulator とは

AWS Fault Injection Simulator (FIS) は、AWS 環境でカオスエンジニアリングを実践するためのサービスです。カオスエンジニアリングとは、本番環境に意図的に障害を注入し、システムがどのように振る舞うかを観察する手法です。「障害は必ず起きる」という前提に立ち、事前に弱点を発見して改善することで、実際の障害発生時の影響を最小化します。FIS はこの実験を安全かつ再現可能な形で実行する基盤を提供します。

実験テンプレートとアクション

FIS では「実験テンプレート」を作成して障害シナリオを定義します。テンプレートには実行するアクション (障害の種類)、対象リソース、ストップ条件を指定します。利用可能なアクションには EC2 インスタンスの停止・再起動、ECS タスクの停止、ネットワーク遅延やパケットロスの注入、API のスロットリングシミュレーションなどがあります。複数のアクションを並列または順次実行する複雑なシナリオも構築できます。

安全な実験の実行

FIS の重要な特徴は、実験の安全性を確保する仕組みが組み込まれている点です。ストップ条件として CloudWatch アラームを指定でき、たとえばエラー率が閾値を超えた場合に実験を自動停止します。IAM ロールで実験が操作できるリソースの範囲を制限でき、意図しないリソースへの影響を防ぎます。実験の実行ログは詳細に記録されるため、事後の分析や改善にも活用できます。

注意点

  • 料金はアクションの実行時間 (分単位) に基づいて課金される。実験の設計段階では課金されない
  • ストップ条件を適切に設定しないと、実験が本番環境に想定以上の影響を与える可能性がある。必ず CloudWatch アラームと連携すること
  • FIS の実験は対象リソースに実際の影響を与える。まずは開発環境やステージング環境で十分にテストしてから本番環境で実行すること

この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。

同じカテゴリのサービス

AWS AppFabric のアイコン AWS AppFabric 新サービス SaaS アプリケーションの監査ログを標準化して集約するサービス AWS AppConfig のアイコン AWS AppConfig 専門 アプリケーションの設定を安全にデプロイ・管理するサービス AWS Chatbot のアイコン AWS Chatbot 専門 Slack や Microsoft Teams で AWS リソースの通知と操作を行うインタラクティブエージェント AWS CloudFormation のアイコン AWS CloudFormation 定番 テンプレートで AWS リソースをコードとして定義・プロビジョニングする IaC サービス AWS CloudTrail のアイコン AWS CloudTrail 定番 AWS アカウントの API アクティビティを記録・監視するサービス Amazon CloudWatch のアイコン Amazon CloudWatch 定番 AWS リソースとアプリケーションの監視・ログ管理・アラームを提供するサービス AWS Config のアイコン AWS Config 人気 AWS リソースの構成変更を記録・評価し、コンプライアンスを継続的に監視するサービス AWS Control Tower のアイコン AWS Control Tower 人気 マルチアカウント環境のセットアップとガバナンスを自動化するサービス Amazon CloudWatch RUM のアイコン Amazon CloudWatch RUM 新サービス Web アプリケーションのリアルユーザーモニタリングでクライアント側のパフォーマンスとエラーを収集するサービス Amazon DevOps Guru 専門 機械学習でアプリケーションの運用上の問題を自動検出・診断するサービス AWS Health Dashboard のアイコン AWS Health Dashboard 専門 AWS サービスの稼働状況とアカウントに影響するイベントを表示するダッシュボード Amazon CloudWatch Internet Monitor のアイコン Amazon CloudWatch Internet Monitor 新サービス インターネット経由のアプリケーションパフォーマンスと可用性を監視するサービス Amazon Managed Grafana のアイコン Amazon Managed Grafana 専門 Grafana のマネージドサービスで、AWS データソースの可視化とダッシュボード構築を提供する Amazon Managed Service for Prometheus のアイコン Amazon Managed Service for Prometheus 専門 Prometheus 互換のマネージドモニタリングサービスで、コンテナメトリクスの収集・クエリ・アラートを提供する AWS Marketplace のアイコン AWS Marketplace 専門 サードパーティソフトウェアの検索・購入・デプロイを提供するデジタルカタログ AWS Organizations のアイコン AWS Organizations 人気 複数の AWS アカウントを一元管理するサービス AWS Resilience Hub のアイコン AWS Resilience Hub 専門 アプリケーションの耐障害性を評価し、復旧目標の達成状況を可視化するサービス AWS Service Catalog のアイコン AWS Service Catalog 専門 承認済みの IT サービスを組織全体にセルフサービスで提供するカタログサービス AWS Systems Manager Parameter Store のアイコン AWS Systems Manager Parameter Store 人気 設定データやシークレットを安全に格納・管理する階層型ストア AWS Systems Manager のアイコン AWS Systems Manager 定番 AWS リソースとオンプレミスサーバーを一元管理できる運用管理サービス AWS Trusted Advisor のアイコン AWS Trusted Advisor 専門 AWS 環境のコスト最適化、パフォーマンス、セキュリティ、耐障害性をチェックし改善を推奨するサービス AWS Well-Architected Tool のアイコン AWS Well-Architected Tool 基本 AWS のベストプラクティスに基づいてワークロードのアーキテクチャをレビューするツール AWS Well-Architected Tool のアイコン AWS Well-Architected Tool 専門 AWS Well-Architected フレームワークに基づいてワークロードのアーキテクチャをレビューするツール AWS X-Ray のアイコン AWS X-Ray 専門 分散アプリケーションのリクエストをトレースし、パフォーマンスのボトルネックを特定するサービス