Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSSupport-TroubleshootConnectivityToRDS
Description
Le AWSSupport-TroubleshootConnectivityToRDS runbook diagnostique les problèmes de connectivité entre une EC2 instance et une instance Amazon Relational Database Service. L'automatisation garantit la disponibilité de l'instance de base de données, puis vérifie les règles de groupe de sécurité associées, les listes de contrôle d'accès réseau (réseauACLs) et les tables de routage pour détecter d'éventuels problèmes de connectivité.
Exécuter cette automatisation (console)
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
Linux, macOS, Windows
Paramètres
-
AutomationAssumeRole
Type : String
Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.
-
DBInstanceIdentifier
Type : String
Description : (Obligatoire) L’ID de l’instance de DB pour tester la connectivité.
-
SourceInstance
Type : String
Modèle autorisé : ^i-[a-z0-9]{8,17}$
Description : (Obligatoire) L'ID de l'EC2instance à partir de laquelle tester la connectivité.
IAMAutorisations requises
Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
-
ec2:DescribeInstances -
ec2:DescribeNetworkAcls -
ec2:DescribeRouteTables -
ec2:DescribeSecurityGroups -
ec2:DescribeSubnets -
rds:DescribeDBInstances
Étapes de document
-
aws:assertAwsResourceProperty- Confirme que le statut de l'instance de base de données estavailable. -
aws:executeAwsApi- Obtient des informations sur l'instance de base de données. -
aws:executeAwsApi- Obtient des informations sur le réseau d'instances de base de donnéesACLs. -
aws:executeAwsApi- Obtient le sous-réseau CIDR de l'instance de base de données. -
aws:executeAwsApi- Obtient des informations sur l'EC2instance. -
aws:executeAwsApi- Obtient des informations sur le réseau d'EC2instancesACLs. -
aws:executeAwsApi- Obtient des informations sur les groupes de sécurité associés à l'EC2instance. -
aws:executeAwsApi- Obtient des informations sur les groupes de sécurité associés à l'instance de base de données. -
aws:executeAwsApi- Obtient des informations sur les tables de routage associées à l'EC2instance. -
aws:executeAwsApi- Obtient des informations sur la table de routage principale associée à Amazon VPC pour l'EC2instance. -
aws:executeAwsApi- Obtient des informations sur les tables de routage associées à l'instance de base de données. -
aws:executeAwsApi- Obtient des informations sur la table de routage principale associée à Amazon VPC pour l'instance de base de données. -
aws:executeScript- Évalue les règles du groupe de sécurité. -
aws:executeScript- Évalue le réseau. ACLs -
aws:executeScript- Évalue les tables de routage. -
aws:sleep- Met fin à l'automatisation.
Sorties
getRDSInstancePropriétés. DBInstanceIdentifier- L'instance de base de données utilisée dans l'automatisation.
getRDSInstancePropriétés. DBInstanceStatus- L'état actuel duDBInstance.
evalSecurityGroupRègles. SecurityGroupEvaluation - Résultats de la comparaison des règles du groupe SourceInstance de sécurité avec les règles du groupe de sécurité de l'instance de base de données.
evalNetworkAclRègles. NetworkAclEvaluation - Résultats de la comparaison du SourceInstance réseau avec le réseau ACLs d'instances de base de donnéesACLs.
evalRouteTableEntrées. RouteTableEvaluation - Résultats de la comparaison de la table de SourceInstance routage avec les routes de l'instance de base de données.
