AWSSupport-TroubleshootConnectivityToRDS - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSupport-TroubleshootConnectivityToRDS

Beschreibung

Das AWSSupport-TroubleshootConnectivityToRDS Runbook diagnostiziert Verbindungsprobleme zwischen einer EC2 Instance und einer Amazon Relational Database Service Service-Instance. Die Automatisierung stellt sicher, dass die DB-Instance verfügbar ist, und überprüft dann die zugehörigen Sicherheitsgruppenregeln, Netzwerkzugriffskontrolllisten (Netzwerk ACLs) und Routing-Tabellen auf mögliche Verbindungsprobleme.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • DBInstanceBezeichner

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die DB-Instance-ID, mit der die Konnektivität getestet werden soll.

  • SourceInstance

    Typ: Zeichenfolge

    Zulässiges Muster: ^i-[a-z0-9]{8,17}$

    Beschreibung: (Erforderlich) Die ID der EC2 Instanz, von der aus die Konnektivität getestet werden soll.

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • rds:DescribeDBInstances

Dokumentschritte

  • aws:assertAwsResourceProperty- Bestätigt, dass der DB-Instance-Status lautetavailable.

  • aws:executeAwsApi— Ruft Informationen über die DB-Instance ab.

  • aws:executeAwsApi— Ruft Informationen über das DB-Instance-Netzwerk ab ACLs.

  • aws:executeAwsApi— Ruft das CIDR des DB-Instance-Subnetzes ab.

  • aws:executeAwsApi— Ruft Informationen über die EC2 Instance ab.

  • aws:executeAwsApi- Ruft Informationen über das EC2 Instanznetzwerk ab ACLs.

  • aws:executeAwsApi— Ruft Informationen über die Sicherheitsgruppen ab, die der EC2 Instanz zugeordnet sind.

  • aws:executeAwsApi- Ruft Informationen über die Sicherheitsgruppen ab, die der DB-Instance zugeordnet sind.

  • aws:executeAwsApi- Ruft Informationen über die Routing-Tabellen ab, die der EC2 Instance zugeordnet sind.

  • aws:executeAwsApi— Ruft Informationen über die Haupt-Routing-Tabelle ab, die der Amazon VPC für die EC2 Instance zugeordnet ist.

  • aws:executeAwsApi— Ruft Informationen über die Routing-Tabellen ab, die der DB-Instance zugeordnet sind.

  • aws:executeAwsApi— Ruft Informationen über die Haupt-Routing-Tabelle ab, die der Amazon VPC für die DB-Instance zugeordnet ist.

  • aws:executeScript— Wertet Sicherheitsgruppenregeln aus.

  • aws:executeScript- Wertet das Netzwerk aus. ACLs

  • aws:executeScript- Wertet Routentabellen aus.

  • aws:sleep- Beendet die Automatisierung.

Ausgaben

RDSInstanceEigenschaften abrufen. DBInstanceIdentifier — Die in der Automatisierung verwendete DB-Instance.

RDSInstanceEigenschaften abrufen. DBInstanceStatus - Der aktuelle Status von DBInstance.

evalSecurityGroupRegeln. SecurityGroupEvaluation — Ergebnisse des Vergleichs der SourceInstance Sicherheitsgruppenregeln mit den Sicherheitsgruppenregeln der DB-Instance.

evalNetworkAclRegeln. NetworkAclEvaluation — Ergebnisse aus dem Vergleich des SourceInstance Netzwerks ACLs mit dem DB-Instance-Netzwerk ACLs.

evalRouteTableEinträge. RouteTableEvaluation - Ergebnisse aus dem Vergleich der SourceInstance Routentabelle mit den DB-Instance-Routen.