AWSSupport-TroubleshootConnectivityToRDS - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSupport-TroubleshootConnectivityToRDS

Beschreibung

Das AWSSupport-TroubleshootConnectivityToRDS Runbook diagnostiziert Verbindungsprobleme zwischen einer EC2 Instance und einer Amazon Relational Database Service Service-Instance. Die Automatisierung stellt sicher, dass die DB-Instance verfügbar ist, und überprüft dann die zugehörigen Sicherheitsgruppenregeln, Netzwerkzugriffskontrolllisten (NetzwerkACLs) und Routing-Tabellen auf mögliche Verbindungsprobleme.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • DBInstanceIdentifier

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die DB-Instance-ID, mit der die Konnektivität getestet werden soll.

  • SourceInstance

    Typ: Zeichenfolge

    Zulässiges Muster: ^i-[a-z0-9]{8,17}$

    Beschreibung: (Erforderlich) Die ID der EC2 Instanz, von der aus die Konnektivität getestet werden soll.

Erforderliche IAM Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • rds:DescribeDBInstances

Dokumentschritte

  • aws:assertAwsResourceProperty- Bestätigt, dass der DB-Instance-Status lautetavailable.

  • aws:executeAwsApi— Ruft Informationen über die DB-Instance ab.

  • aws:executeAwsApi— Ruft Informationen über das DB-Instance-Netzwerk abACLs.

  • aws:executeAwsApi— Ruft das DB-Instance-Subnetz CIDR ab.

  • aws:executeAwsApi— Ruft Informationen über die EC2 Instance ab.

  • aws:executeAwsApi- Ruft Informationen über das EC2 Instanznetzwerk abACLs.

  • aws:executeAwsApi— Ruft Informationen über die Sicherheitsgruppen ab, die der EC2 Instanz zugeordnet sind.

  • aws:executeAwsApi- Ruft Informationen über die Sicherheitsgruppen ab, die der DB-Instance zugeordnet sind.

  • aws:executeAwsApi- Ruft Informationen über die Routing-Tabellen ab, die der EC2 Instance zugeordnet sind.

  • aws:executeAwsApi— Ruft Informationen über die Haupt-Routing-Tabelle ab, die dem Amazon VPC für die EC2 Instance zugeordnet ist.

  • aws:executeAwsApi— Ruft Informationen über die Routing-Tabellen ab, die der DB-Instance zugeordnet sind.

  • aws:executeAwsApi— Ruft Informationen über die Haupt-Routing-Tabelle ab, die Amazon VPC für die DB-Instance zugeordnet ist.

  • aws:executeScript— Wertet Sicherheitsgruppenregeln aus.

  • aws:executeScript- Wertet das Netzwerk aus. ACLs

  • aws:executeScript- Wertet Routentabellen aus.

  • aws:sleep- Beendet die Automatisierung.

Ausgaben

getRDSInstanceEigenschaften. DBInstanceIdentifier- Die in der Automatisierung verwendete DB-Instance.

getRDSInstanceEigenschaften. DBInstanceStatus- Der aktuelle Status derDBInstance.

evalSecurityGroupRegeln. SecurityGroupEvaluation — Ergebnisse des Vergleichs der SourceInstance Sicherheitsgruppenregeln mit den Sicherheitsgruppenregeln der DB-Instance.

evalNetworkAclRegeln. NetworkAclEvaluation — Ergebnisse aus dem Vergleich des SourceInstance Netzwerks ACLs mit dem DB-Instance-NetzwerkACLs.

evalRouteTableEinträge. RouteTableEvaluation - Ergebnisse aus dem Vergleich der SourceInstance Routentabelle mit den DB-Instance-Routen.