Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSSupport-TroubleshootConnectivityToRDS
Description
Le AWSSupport-TroubleshootConnectivityToRDS
runbook diagnostique les problèmes de connectivité entre une EC2 instance et une instance Amazon Relational Database Service. L'automatisation garantit la disponibilité de l'instance de base de données, puis vérifie les règles de groupe de sécurité associées, les listes de contrôle d'accès réseau (réseau ACLs) et les tables de routage pour détecter d'éventuels problèmes de connectivité.
Exécuter cette automatisation (console)
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
Linux, macOS, Windows
Paramètres
-
AutomationAssumeRole
Type : String
Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.
-
DBInstanceIdentifiant
Type : String
Description : (Obligatoire) L’ID de l’instance de DB pour tester la connectivité.
-
SourceInstance
Type : String
Modèle autorisé : ^i-[a-z0-9]{8,17}$
Description : (Obligatoire) L'ID de l' EC2 instance à partir de laquelle tester la connectivité.
Autorisations IAM requises
Le AutomationAssumeRole
paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
-
ec2:DescribeInstances
-
ec2:DescribeNetworkAcls
-
ec2:DescribeRouteTables
-
ec2:DescribeSecurityGroups
-
ec2:DescribeSubnets
-
rds:DescribeDBInstances
Étapes de document
-
aws:assertAwsResourceProperty
- Confirme que le statut de l'instance de base de données estavailable
. -
aws:executeAwsApi
- Obtient des informations sur l'instance de base de données. -
aws:executeAwsApi
- Obtient des informations sur le réseau d'instances de base de données ACLs. -
aws:executeAwsApi
- Obtient le CIDR du sous-réseau de l'instance de base de données. -
aws:executeAwsApi
- Obtient des informations sur l' EC2 instance. -
aws:executeAwsApi
- Obtient des informations sur le réseau d' EC2 instances ACLs. -
aws:executeAwsApi
- Obtient des informations sur les groupes de sécurité associés à l' EC2 instance. -
aws:executeAwsApi
- Obtient des informations sur les groupes de sécurité associés à l'instance de base de données. -
aws:executeAwsApi
- Obtient des informations sur les tables de routage associées à l' EC2 instance. -
aws:executeAwsApi
- Obtient des informations sur la table de routage principale associée au VPC Amazon pour l' EC2 instance. -
aws:executeAwsApi
- Obtient des informations sur les tables de routage associées à l'instance de base de données. -
aws:executeAwsApi
- Obtient des informations sur la table de routage principale associée au VPC Amazon pour l'instance de base de données. -
aws:executeScript
- Évalue les règles du groupe de sécurité. -
aws:executeScript
- Évalue le réseau. ACLs -
aws:executeScript
- Évalue les tables de routage. -
aws:sleep
- Met fin à l'automatisation.
Sorties
obtenir les RDSInstance propriétés. DBInstanceIdentifiant : instance de base de données utilisée dans l'automatisation.
obtenir les RDSInstance propriétés. DBInstanceÉtat - L'état actuel du DBInstance.
evalSecurityGroupRègles. SecurityGroupEvaluation - Résultats de la comparaison des règles du groupe SourceInstance
de sécurité avec les règles du groupe de sécurité de l'instance de base de données.
evalNetworkAclRègles. NetworkAclEvaluation - Résultats de la comparaison du SourceInstance
réseau avec le réseau ACLs d'instances de base de données ACLs.
evalRouteTableEntrées. RouteTableEvaluation - Résultats de la comparaison de la table de SourceInstance
routage avec les routes de l'instance de base de données.