AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2

Descripción

El manual de procedimientos AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2analiza la conectividad desde una instancia de Amazon Elastic Compute Cloud (Amazon EC2) o desde una interfaz de red elástica a un punto de conexión Servicio de AWS . No se admite IPv6. El manual de procedimientos utiliza el valor que especifique para el parámetro ServiceEndpointa fin de analizar la conectividad con un punto de conexión. Si no se encuentra un punto de conexión AWS PrivateLink en su VPC, el manual de procedimientos utiliza una dirección IP pública para el servicio en la Región de AWS actual. Esta automatización utiliza el Reachability Analyzer de la nube privada virtual de Amazon. Para obtener más información, consulte What is Reachability Analyzer? en el Reachability Analyzer.

Esta automatización comprueba lo siguiente:

  • Compruebe si su nube privada virtual (VPC) está configurada para usar el servidor DNS proporcionado por Amazon.

  • Comprueba si existe un AWS PrivateLink punto final en la VPC para el Servicio de AWS que especifique. Si se encuentra un punto de conexión, la automatización verifica que el atributo privateDnsesté activado.

  • Comprueba si el AWS PrivateLink punto final utiliza la política de puntos finales predeterminada.

Consideraciones

  • Se le cobrará por cada análisis realizado entre un origen y un destino. Para obtener más información, consulte Precios de Amazon VPC.

  • Durante la automatización, se crea una ruta de información de la red y un análisis de la información de la red. Si la automatización se completa correctamente, el manual de procedimientos elimina estos recursos. Si se produce un error en el paso de limpieza, el manual de procedimientos no eliminará la ruta de información de la red y tendrá que eliminarla manualmente. Si no elimina la ruta de información de la red de forma manual, se seguirá teniendo en cuenta para la cuota de su Cuenta de AWS. Para obtener más información sobre las cuotas del Reachability Analyzer, consulte Quotas for Reachability Analyzer en Reachability Analyzer.

  • Las configuraciones a nivel del sistema operativo, como el uso de un proxy, una resolución de DNS local o un archivo de hosts, pueden afectar a la conectividad incluso si el Reachability Analyzer muestra PASS.

  • Revise la evaluación de todas las comprobaciones realizadas por el Reachability Analyzer. Si alguna de las comprobaciones regresa un estado de FAIL, esto podría afectar a la conectividad, incluso si la comprobación de accesibilidad general regresa un estado de PASS.

Ejecuta esta automatización (consola)

Tipo de documento

Automation

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (Opcional) el Nombre de recurso de Amazon (ARN) del rol (IAM) AWS Identity and Access Management que permite a System Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utilizará los permisos del usuario que ejecuta este manual de procedimientos.

  • Origen

    Tipo: cadena

    Descripción: (Obligatorio) El ID de la instancia de Amazon EC2 o la interfaz de red desde la que desea analizar la accesibilidad.

  • ServiceEndpoint

    Tipo: cadena

    Descripción: (Obligatorio) El nombre de host del punto de conexión del servicio en el que desea analizar la accesibilidad.

  • RetainVpcReachabilityAnalysis

    Tipo: cadena

    Predeterminado: false

    Descripción: (Opcional) Determina si se retienen la ruta de conocimiento de la red y los análisis relacionados creados. De forma predeterminada, los recursos utilizados para analizar la accesibilidad se eliminan cuando el análisis se realiza correctamente. Si decide retener el análisis, el manual de procedimientos no lo elimina y puede visualizarlo en la consola de Amazon VPC. Hay un enlace a la consola disponible en el resultado de la automatización.

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ec2:CreateNetworkInsightsPath

  • ec2:DeleteNetworkInsightsAnalysis

  • ec2:DeleteNetworkInsightsPath

  • ec2:DescribeAvailabilityZones

  • ec2:DescribeCustomerGateways

  • ec2:DescribeDhcpOptions

  • ec2:DescribeInstances

  • ec2:DescribeInternetGateways

  • ec2:DescribeManagedPrefixLists

  • ec2:DescribeNatGateways

  • ec2:DescribeNetworkAcls

  • ec2:DescribeNetworkInsightsAnalyses

  • ec2:DescribeNetworkInsightsPaths

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribePrefixLists

  • ec2:DescribeRegions

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeTransitGatewayAttachments

  • ec2:DescribeTransitGatewayPeeringAttachments

  • ec2:DescribeTransitGatewayConnects

  • ec2:DescribeTransitGatewayRouteTables

  • ec2:DescribeTransitGateways

  • ec2:DescribeTransitGatewayVpcAttachments

  • ec2:DescribeVpcAttribute

  • ec2:DescribeVpcEndpoints

  • ec2:DescribeVpcEndpointServiceConfigurations

  • ec2:DescribeVpcPeeringConnections

  • ec2:DescribeVpcs

  • ec2:DescribeVpnConnections

  • ec2:DescribeVpnGateways

  • ec2:GetManagedPrefixListEntries

  • ec2:GetTransitGatewayRouteTablePropagations

  • ec2:SearchTransitGatewayRoutes

  • ec2:StartNetworkInsightsAnalysis

  • elasticloadbalancing:DescribeListeners

  • elasticloadbalancing:DescribeLoadBalancerAttributes

  • elasticloadbalancing:DescribeLoadBalancers

  • elasticloadbalancing:DescribeRules

  • elasticloadbalancing:DescribeTags

  • elasticloadbalancing:DescribeTargetGroups

  • elasticloadbalancing:DescribeTargetHealth

  • tiros:CreateQuery

  • tiros:GetQueryAnswer

  • tiros:GetQueryExplanation

Pasos de documentos

  1. aws:executeScript: Valida el punto de conexión del servicio intentando resolver el nombre de host.

  2. aws:executeScript: Recopila detalles sobre la VPC y la subred.

  3. aws:executeScript: Evalúa la configuración de DNS de la VPC.

  4. aws:executeScript: Evalúa las comprobaciones de punto de conexión de VPC.

  5. aws:executeScript: Localiza una puerta de enlace de Internet para conectarse al punto de conexión del servicio público.

  6. aws:executeScript: Determina el destino que se utilizará para el análisis de accesibilidad.

  7. aws:executeScript: Analiza la accesibilidad desde el origen hasta el punto de conexión mediante el Reachability Analyzer y limpia los recursos si el análisis se realiza correctamente.

  8. aws:executeScript: Genera un informe de evaluación de la accesibilidad.

  9. aws:executeScript: Genera el resultado en JSON.

Salidas

  • generateReport.EvalReport - Los resultados de las comprobaciones realizadas por la automatización en formato de texto.

  • generateJsonOutput.Output - Una versión mínima de los resultados en formato JSON.