AWSSupport-TroubleshootConnectivityToRDS - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-TroubleshootConnectivityToRDS

Descrizione

Il AWSSupport-TroubleshootConnectivityToRDS runbook diagnostica i problemi di connettività tra un'EC2istanza e un'istanza di Amazon Relational Database Service. L'automazione garantisce la disponibilità dell'istanza DB, quindi verifica le regole dei gruppi di sicurezza associati, gli elenchi di controllo degli accessi alla rete (reteACLs) e le tabelle di routing per potenziali problemi di connettività.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Linux, macOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • DBInstanceIdentifier

    Tipo: stringa

    Descrizione: (obbligatorio) ID istanza DB su cui testare la connettività.

  • SourceInstance

    Tipo: stringa

    Modello consentito: ^i-[a-z0-9] {8,17}$

    Descrizione: (Obbligatorio) L'ID dell'EC2istanza da cui testare la connettività.

IAMAutorizzazioni richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • rds:DescribeDBInstances

Fasi del documento

  • aws:assertAwsResourceProperty- Conferma che lo stato dell'istanza DB èavailable.

  • aws:executeAwsApi- Ottiene informazioni sull'istanza DB.

  • aws:executeAwsApi- Ottiene informazioni sulla rete di istanze DBACLs.

  • aws:executeAwsApi- Ottiene la sottorete CIDR dell'istanza DB.

  • aws:executeAwsApi- Ottiene informazioni sull'EC2istanza.

  • aws:executeAwsApi- Ottiene informazioni sulla rete dell'EC2istanzaACLs.

  • aws:executeAwsApi- Ottiene informazioni sui gruppi di sicurezza associati all'EC2istanza.

  • aws:executeAwsApi- Ottiene informazioni sui gruppi di sicurezza associati all'istanza DB.

  • aws:executeAwsApi- Ottiene informazioni sulle tabelle di routing associate all'EC2istanza.

  • aws:executeAwsApi- Ottiene informazioni sulla tabella di routing principale associata ad Amazon VPC per l'EC2istanza.

  • aws:executeAwsApi- Ottiene informazioni sulle tabelle di routing associate all'istanza DB.

  • aws:executeAwsApi- Ottiene informazioni sulla tabella di routing principale associata ad Amazon VPC per l'istanza DB.

  • aws:executeScript- Valuta le regole del gruppo di sicurezza.

  • aws:executeScript- Valuta la rete. ACLs

  • aws:executeScript- Valuta le tabelle dei percorsi.

  • aws:sleep- Termina l'automazione.

Output

getRDSInstanceProprietà. DBInstanceIdentifier- L'istanza DB utilizzata nell'automazione.

getRDSInstanceProprietà. DBInstanceStatus- Lo stato attuale diDBInstance.

evalSecurityGroupRegole. SecurityGroupEvaluation - Risultati del confronto delle regole del gruppo SourceInstance di sicurezza con le regole del gruppo di sicurezza dell'istanza DB.

evalNetworkAclRegole. NetworkAclEvaluation - Risultati del confronto tra la SourceInstance rete e ACLs la rete di istanze DBACLs.

evalRouteTableVoci. RouteTableEvaluation - Risultati del confronto della tabella delle SourceInstance rotte con le rotte delle istanze DB.