AWSSupport-TroubleshootConnectivityToRDS - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-TroubleshootConnectivityToRDS

Deskripsi

AWSSupport-TroubleshootConnectivityToRDSRunbook mendiagnosis masalah konektivitas antara EC2 instans dan instance Amazon Relational Database Service. Otomatisasi memastikan instans DB tersedia, dan kemudian memeriksa aturan grup keamanan terkait, daftar kontrol akses jaringan (jaringan ACLs), dan tabel rute untuk potensi masalah konektivitas.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • DBInstancePengenal

    Tipe: String

    Deskripsi: (Wajib) ID instans DB untuk menguji konektivitas ke.

  • SourceInstance

    Tipe: String

    Pola yang diizinkan: ^i- [a-z0-9] {8,17} $

    Deskripsi: (Wajib) ID EC2 instance untuk menguji konektivitas dari.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • rds:DescribeDBInstances

Langkah Dokumen

  • aws:assertAwsResourceProperty- Mengonfirmasi status instans DB adalahavailable.

  • aws:executeAwsApi- Mendapat informasi tentang instans DB.

  • aws:executeAwsApi- Mendapat informasi tentang jaringan instans DB ACLs.

  • aws:executeAwsApi- Mendapat contoh DB subnet CIDR.

  • aws:executeAwsApi- Mendapat informasi tentang EC2 instance.

  • aws:executeAwsApi- Mendapat informasi tentang jaringan EC2 instance ACLs.

  • aws:executeAwsApi- Mendapat informasi tentang kelompok keamanan yang terkait dengan EC2 instance.

  • aws:executeAwsApi- Mendapat informasi tentang kelompok keamanan yang terkait dengan instans DB.

  • aws:executeAwsApi- Mendapat informasi tentang tabel rute yang terkait dengan EC2 instance.

  • aws:executeAwsApi- Mendapat informasi tentang tabel rute utama yang terkait dengan Amazon VPC misalnya. EC2

  • aws:executeAwsApi- Mendapat informasi tentang tabel rute yang terkait dengan instance DB.

  • aws:executeAwsApi- Mendapat informasi tentang tabel rute utama yang terkait dengan Amazon VPC untuk instans DB.

  • aws:executeScript- Mengevaluasi aturan kelompok keamanan.

  • aws:executeScript- Mengevaluasi jaringan ACLs.

  • aws:executeScript- Mengevaluasi tabel rute.

  • aws:sleep- Mengakhiri otomatisasi.

Keluaran

dapatkan RDSInstance Properti. DBInstanceIdentifier - Instans DB yang digunakan dalam otomatisasi.

dapatkan RDSInstance Properti. DBInstanceStatus - Status saat ini dari DBInstance.

evalSecurityGroupAturan. SecurityGroupEvaluation - Hasil dari membandingkan aturan grup SourceInstance keamanan dengan aturan grup keamanan instans DB.

evalNetworkAclAturan. NetworkAclEvaluation - Hasil dari membandingkan SourceInstance jaringan dengan jaringan ACLs instans DB ACLs.

evalRouteTableEntri. RouteTableEvaluation - Hasil dari membandingkan tabel SourceInstance rute dengan rute instans DB.