AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2

Description

Le AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 runbook analyse la connectivité entre une instance Amazon Elastic Compute Cloud (Amazon EC2) ou une interface Elastic Network Interface et un point de terminaison. AWS service IPv6 n'est pas pris en charge. Le runbook utilise la valeur que vous spécifiez pour le ServiceEndpoint paramètre afin d'analyser la connectivité à un point de terminaison. Si aucun point de AWS PrivateLink terminaison n'est trouvé dans votre VPC, le runbook utilise une adresse IP publique pour le service actuel. Région AWS Cette automatisation utilise Reachability Analyzer d'Amazon Virtual Private Cloud. Pour plus d'informations, voir Qu'est-ce que Reachability Analyzer ? , dans Reachability Analyzer.

Cette automatisation vérifie les points suivants :

  • Vérifie si votre cloud privé virtuel (VPC) est configuré pour utiliser le serveur DNS fourni par Amazon.

  • Vérifie si un AWS PrivateLink point de terminaison existe dans le VPC pour AWS service celui que vous spécifiez. Si un point de terminaison est détecté, l'automatisation vérifie que l'privateDnsattribut est activé.

  • Vérifie si le AWS PrivateLink point de terminaison utilise la politique de point de terminaison par défaut.

Considérations

  • Vous êtes facturé par analyse effectuée entre une source et une destination. Pour de plus amples informations, veuillez consulter la Tarification Amazon VPC.

  • Au cours de l'automatisation, un chemin d'analyse du réseau et une analyse des informations du réseau sont créés. Si l'automatisation aboutit, le runbook supprime ces ressources. Si l'étape de nettoyage échoue, le chemin Network Insights n'est pas supprimé par le runbook et vous devrez le supprimer manuellement. Si vous ne supprimez pas le chemin d'accès aux informations sur le réseau manuellement, il continue à être pris en compte dans le quota de votre Compte AWS. Pour plus d'informations sur les quotas pour Reachability Analyzer, voir Quotas pour Reachability Analyzer dans Reachability Analyzer.

  • Les configurations au niveau du système d'exploitation, telles que l'utilisation d'un proxy, d'un résolveur DNS local ou d'un fichier d'hôtes, peuvent affecter la connectivité même si l'Analyzer de Reachability revient. PASS

  • Passez en revue l'évaluation de tous les contrôles effectués par l'Analyzer de Reachability. Si l'un des contrôles renvoie un état deFAIL, cela peut affecter la connectivité même si le contrôle d'accessibilité global renvoie un statut de. PASS

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

LinuxmacOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : chaîne

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • Source

    Type : chaîne

    Description : (Obligatoire) L'ID de l'instance Amazon EC2 ou de l'interface réseau à partir de laquelle vous souhaitez analyser l'accessibilité.

  • ServiceEndpoint

    Type : chaîne

    Description : (Obligatoire) Le nom d'hôte du point de terminaison du service auquel vous souhaitez analyser l'accessibilité.

  • RetainVpcReachabilityAnalysis

    Type : chaîne

    Valeur par défaut : false

    Description : (Facultatif) Détermine si le chemin d'aperçu du réseau et l'analyse associée créés sont conservés. Par défaut, les ressources utilisées pour analyser l'accessibilité sont supprimées après une analyse réussie. Si vous choisissez de conserver l'analyse, le runbook ne la supprime pas et vous pouvez la visualiser dans la console Amazon VPC. Un lien vers la console est disponible dans la sortie d'automatisation.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ec2:CreateNetworkInsightsPath

  • ec2:DeleteNetworkInsightsAnalysis

  • ec2:DeleteNetworkInsightsPath

  • ec2:DescribeAvailabilityZones

  • ec2:DescribeCustomerGateways

  • ec2:DescribeDhcpOptions

  • ec2:DescribeInstances

  • ec2:DescribeInternetGateways

  • ec2:DescribeManagedPrefixLists

  • ec2:DescribeNatGateways

  • ec2:DescribeNetworkAcls

  • ec2:DescribeNetworkInsightsAnalyses

  • ec2:DescribeNetworkInsightsPaths

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribePrefixLists

  • ec2:DescribeRegions

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeTransitGatewayAttachments

  • ec2:DescribeTransitGatewayPeeringAttachments

  • ec2:DescribeTransitGatewayConnects

  • ec2:DescribeTransitGatewayRouteTables

  • ec2:DescribeTransitGateways

  • ec2:DescribeTransitGatewayVpcAttachments

  • ec2:DescribeVpcAttribute

  • ec2:DescribeVpcEndpoints

  • ec2:DescribeVpcEndpointServiceConfigurations

  • ec2:DescribeVpcPeeringConnections

  • ec2:DescribeVpcs

  • ec2:DescribeVpnConnections

  • ec2:DescribeVpnGateways

  • ec2:GetManagedPrefixListEntries

  • ec2:GetTransitGatewayRouteTablePropagations

  • ec2:SearchTransitGatewayRoutes

  • ec2:StartNetworkInsightsAnalysis

  • elasticloadbalancing:DescribeListeners

  • elasticloadbalancing:DescribeLoadBalancerAttributes

  • elasticloadbalancing:DescribeLoadBalancers

  • elasticloadbalancing:DescribeRules

  • elasticloadbalancing:DescribeTags

  • elasticloadbalancing:DescribeTargetGroups

  • elasticloadbalancing:DescribeTargetHealth

  • tiros:CreateQuery

  • tiros:GetQueryAnswer

  • tiros:GetQueryExplanation

Étapes de document

  1. aws:executeScript: valide le point de terminaison du service en essayant de résoudre le nom d'hôte.

  2. aws:executeScript: rassemble des informations sur le VPC et le sous-réseau.

  3. aws:executeScript: Évalue la configuration DNS du VPC.

  4. aws:executeScript: Évalue les vérifications des points de terminaison du VPC.

  5. aws:executeScript: localise une passerelle Internet pour se connecter au point de terminaison du service public.

  6. aws:executeScript: Détermine la destination à utiliser pour l'analyse d'accessibilité.

  7. aws:executeScript: analyse l'accessibilité de la source au point de terminaison à l'aide de Reachability Analyzer et nettoie les ressources en cas de réussite de l'analyse.

  8. aws:executeScript: Génère un rapport d'évaluation de l'accessibilité.

  9. aws:executeScript: Génère la sortie au format JSON.

Sorties

  • generateReport.EvalReport- Les résultats des contrôles effectués par l'automatisation au format texte.

  • generateJsonOutput.Output- Une version minimale des résultats au format JSON.