AWSSupport-TroubleshootConnectivityToRDS - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-TroubleshootConnectivityToRDS

Deskripsi

AWSSupport-TroubleshootConnectivityToRDSRunbook mendiagnosis masalah konektivitas antara EC2 instans dan instance Amazon Relational Database Service. Otomatisasi memastikan instans DB tersedia, dan kemudian memeriksa aturan grup keamanan terkait, daftar kontrol akses jaringan (jaringanACLs), dan tabel rute untuk potensi masalah konektivitas.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • DBInstanceIdentifier

    Tipe: String

    Deskripsi: (Wajib) ID instans DB untuk menguji konektivitas ke.

  • SourceInstance

    Tipe: String

    Pola yang diizinkan: ^i- [a-z0-9] {8,17} $

    Deskripsi: (Wajib) ID EC2 instance untuk menguji konektivitas dari.

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • rds:DescribeDBInstances

Langkah Dokumen

  • aws:assertAwsResourceProperty- Mengonfirmasi status instans DB adalahavailable.

  • aws:executeAwsApi- Mendapat informasi tentang instans DB.

  • aws:executeAwsApi- Mendapat informasi tentang jaringan instans DBACLs.

  • aws:executeAwsApi- Mendapat subnet CIDR instance DB.

  • aws:executeAwsApi- Mendapat informasi tentang EC2 instance.

  • aws:executeAwsApi- Mendapat informasi tentang jaringan EC2 instanceACLs.

  • aws:executeAwsApi- Mendapat informasi tentang kelompok keamanan yang terkait dengan EC2 instance.

  • aws:executeAwsApi- Mendapat informasi tentang kelompok keamanan yang terkait dengan instans DB.

  • aws:executeAwsApi- Mendapat informasi tentang tabel rute yang terkait dengan EC2 instance.

  • aws:executeAwsApi- Mendapat informasi tentang tabel rute utama yang terkait dengan Amazon VPC untuk EC2 instance.

  • aws:executeAwsApi- Mendapat informasi tentang tabel rute yang terkait dengan instance DB.

  • aws:executeAwsApi- Mendapat informasi tentang tabel rute utama yang terkait dengan Amazon VPC untuk instans DB.

  • aws:executeScript- Mengevaluasi aturan kelompok keamanan.

  • aws:executeScript- Mengevaluasi jaringanACLs.

  • aws:executeScript- Mengevaluasi tabel rute.

  • aws:sleep- Mengakhiri otomatisasi.

Keluaran

getRDSInstanceProperti. DBInstanceIdentifier- Instans DB yang digunakan dalam otomatisasi.

getRDSInstanceProperti. DBInstanceStatus- Status saat ini dariDBInstance.

evalSecurityGroupAturan. SecurityGroupEvaluation - Hasil dari membandingkan aturan grup SourceInstance keamanan dengan aturan grup keamanan instans DB.

evalNetworkAclAturan. NetworkAclEvaluation - Hasil dari membandingkan SourceInstance jaringan dengan jaringan ACLs instans DBACLs.

evalRouteTableEntri. RouteTableEvaluation - Hasil dari membandingkan tabel SourceInstance rute dengan rute instans DB.