AWSSupport-TroubleshootCLBConnectivity - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSSupport-TroubleshootCLBConnectivity

Descripción

El AWSSupport-TroubleshootCLBConnectivity manual le ayuda a solucionar problemas de conectividad entre una instancia de Classic Load Balancer (CLB) y Amazon Elastic Compute Cloud (AmazonEC2). Además, se revisan los problemas de conectividad entre un cliente y elCLB. Este manual también revisa los controles de estadoCLB, verifica que se estén siguiendo las mejores prácticas y crea un panel de solución de problemas para usted. Si lo desea, puede cargar la salida de automatización en un bucket de Amazon Simple Storage Service (Amazon S3). Sin embargo, este manual de procedimientos no admite la carga de salida en buckets de S3 que son de acceso público. Recomendamos crear un bucket de S3 temporal para esta automatización.

importante

El uso de este manual de procedimientos puede conllevar gastos por el panel que se cree. Para obtener más información, consulta los CloudWatchprecios de Amazon

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (opcional) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • InvestigationType

    Tipo: cadena

    Valores válidos: Best Practices | Connectivity Issues | Troubleshooting Dashboard

    Descripción: (obligatorio) las operaciones que desea que realice el manual de procedimientos.

  • LoadBalancerName

    Tipo: cadena

    Descripción: (obligatorio) El nombre delCLB.

  • S3Location

    Tipo: cadena

    Descripción: (opcional) el nombre del bucket de S3 al que desea enviar los resultados de la automatización. No se admiten los buckets de acceso público. Si su bucket de S3 usa el cifrado del lado del servidor, el usuario o rol que ejecute esta automatización debe tener permisos kms:GenerateDataKey para la clave AWS KMS .

  • S3 LocationPrefix

    Tipo: cadena

    Descripción: (opcional) el prefijo clave de Amazon S3 (subcarpeta) en el que desea cargar el resultado de la automatización. El formato de salida se almacena en el siguiente formato: amzn-s3-demo-bucket/S3LocationPrefix/{{InvestigationType}} _ {{automatización:EXECUTION_ID}} .txt.

Permisos necesarios IAM

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcAttribute

  • ec2:DescribeVpcs

  • ec2:DescribeSubnets

  • elasticloadbalancing:DescribeLoadBalancers

  • elasticloadbalancing:DescribeLoadBalancerPolicies

  • elasticloadbalancing:DescribeInstanceHealth

  • elasticloadbalancing:DescribeLoadBalancerAttributes

  • iam:ListRoles

  • cloudwatch:PutDashboard

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • ssm:DescribeAutomationExecutions

  • ssm:DescribeAutomationStepExecutions

  • ssm:DescribeInstanceInformation

  • ssm:DescribeInstanceProperties

  • ssm:GetDocument

  • ssm:ListCommands

  • ssm:ListCommandInvocations

  • ssm:ListDocuments

  • ssm:SendCommand

  • s3:GetBucketAcl

  • s3:GetBucketPolicyStatus

  • s3:GetPublicAccessBlock

  • s3:PutObject

Pasos de documentos

  • aws:executeScript- Comprueba que existe CLB lo que especificó en el LoadBalancerName parámetro.

  • aws:branch: se ramifica en función del valor especificado para el parámetro InvestigationType.

  • aws:executeScript- Realiza comprobaciones de conectividad con elCLB.

  • aws:executeScript- Verifica que la CLB configuración cumpla con las mejores prácticas de Elastic Load Balancing.

  • aws:executeScript- Crea un CloudWatch panel de Amazon para tuCLB.

  • aws:executeScript: crea un archivo de texto con los resultados de la automatización y lo carga en el bucket de Amazon S3 que especifique en el parámetro S3Location.

Salidas

RunBestPractices.Resumen

RunConnectivityChecks.Resumen

CreateTroubleshootingDashboard.Salida

UploadOutputToSalida S3.