Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSSupport-TroubleshootConnectivityToRDS
Descripción
El AWSSupport-TroubleshootConnectivityToRDS manual diagnostica los problemas de conectividad entre una EC2 instancia y una instancia de Amazon Relational Database Service. La automatización garantiza que la instancia de base de datos esté disponible y, a continuación, comprueba las reglas de los grupos de seguridad asociados, las listas de control de acceso a la red (redACLs) y las tablas de enrutamiento para detectar posibles problemas de conectividad.
Ejecuta esta automatización (consola)
Tipo de documento
Automatización
Propietario
Amazon
Plataformas
Linux, macOS, Windows
Parámetros
-
AutomationAssumeRole
Tipo: cadena
Descripción: (opcional) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.
-
DBInstanceIdentifier
Tipo: cadena
Descripción: (obligatorio) el ID de instancia de base de datos para probar la conectividad.
-
SourceInstance
Tipo: cadena
Patrón permitido: ^i-[a-z0-9]{8,17}$
Descripción: (obligatorio) El ID de la EC2 instancia desde la que se va a probar la conectividad.
IAMPermisos necesarios
El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ec2:DescribeInstances -
ec2:DescribeNetworkAcls -
ec2:DescribeRouteTables -
ec2:DescribeSecurityGroups -
ec2:DescribeSubnets -
rds:DescribeDBInstances
Pasos de documentos
-
aws:assertAwsResourceProperty: confirma que el estado de la instancia de base de datos seaavailable. -
aws:executeAwsApi: obtiene información de resumen acerca de la instancia DB. -
aws:executeAwsApi- Obtiene información sobre la red de instancias de base de datosACLs. -
aws:executeAwsApi- Obtiene la subred CIDR de la instancia de base de datos. -
aws:executeAwsApi- Obtiene información sobre la EC2 instancia. -
aws:executeAwsApi- Obtiene información sobre la red de EC2 instanciasACLs. -
aws:executeAwsApi- Obtiene información sobre los grupos de seguridad asociados a la EC2 instancia. -
aws:executeAwsApi: obtiene información sobre los grupos de seguridad asociados a la instancia de base de datos. -
aws:executeAwsApi- Obtiene información sobre las tablas de rutas asociadas a la EC2 instancia. -
aws:executeAwsApi- Obtiene información sobre la tabla de rutas principal asociada a Amazon VPC para la EC2 instancia. -
aws:executeAwsApi: obtiene información sobre las tablas de enrutamiento asociadas a la instancia de base de datos. -
aws:executeAwsApi- Obtiene información sobre la tabla de rutas principal asociada a Amazon VPC para la instancia de base de datos. -
aws:executeScript: evalúa las reglas de los grupos de seguridad. -
aws:executeScript- Evalúa la redACLs. -
aws:executeScript: evalúa las tablas de enrutamiento. -
aws:sleep: finaliza la automatización.
Salidas
getRDSInstancePropiedades. DBInstanceIdentifier- La instancia de base de datos utilizada en la automatización.
getRDSInstancePropiedades. DBInstanceStatus- El estado actual deDBInstance.
evalSecurityGroupReglas. SecurityGroupEvaluation - Resultados de la comparación de las reglas del grupo SourceInstance de seguridad con las reglas del grupo de seguridad de la instancia de base de datos.
evalNetworkAclReglas. NetworkAclEvaluation - Resultados de la comparación de la SourceInstance red con ACLs la red de instancias de base de datosACLs.
evalRouteTableEntradas. RouteTableEvaluation - Resultados de la comparación de la tabla de SourceInstance rutas con las rutas de la instancia de base de datos.
