AWSSupport-TroubleshootCFNCustomResource - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-TroubleshootCFNCustomResource

Description

Le AWSSupport-TroubleshootCFNCustomResource runbook permet de diagnostiquer les raisons pour lesquelles une AWS CloudFormation pile n'a pas réussi à créer, à mettre à jour ou à supprimer une ressource personnalisée. Le runbook vérifie le jeton de service utilisé pour la ressource personnalisée et le message d'erreur renvoyé. Après avoir examiné les détails de la ressource personnalisée, la sortie du runbook fournit une explication du comportement de la pile et des étapes de résolution des problèmes pour la ressource personnalisée.

Exécutez cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

LinuxmacOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui démarre ce runbook.

  • StackName

    Type : String

    Description : (Obligatoire) Le nom de la AWS CloudFormation pile dans laquelle la ressource personnalisée a échoué.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • cloudformation:DescribeStacks

  • cloudformation:DescribeStackEvents

  • cloudformation:ListStackResources

  • ec2:DescribeRouteTables

  • ec2:DescribeNatGateways

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcs

  • ec2:DescribeVpcEndpoints

  • ec2:DescribeSubnets

  • logs:FilterLogEvents

Étapes de document

  • validateCloudFormationStack- Vérifie que la AWS CloudFormation pile existe dans la même bandeCompte AWS. Région AWS

  • checkCustomResource- Analyse la AWS CloudFormation pile, vérifie la ressource personnalisée défaillante et génère des informations sur la manière de résoudre les problèmes liés à la ressource personnalisée défaillante.