AWSSupport-TroubleshootConnectivityToRDS - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-TroubleshootConnectivityToRDS

Descrizione

Il AWSSupport-TroubleshootConnectivityToRDS runbook diagnostica i problemi di connettività tra un' EC2 istanza e un'istanza di Amazon Relational Database Service. L'automazione garantisce la disponibilità dell'istanza DB, quindi verifica le regole dei gruppi di sicurezza associati, gli elenchi di controllo degli accessi alla rete (rete ACLs) e le tabelle di routing per potenziali problemi di connettività.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Linux, macOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • DBInstanceIdentificatore

    Tipo: stringa

    Descrizione: (obbligatorio) ID istanza DB su cui testare la connettività.

  • SourceInstance

    Tipo: stringa

    Modello consentito: ^i-[a-z0-9] {8,17}$

    Descrizione: (Obbligatorio) L'ID dell' EC2 istanza da cui testare la connettività.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • rds:DescribeDBInstances

Fasi del documento

  • aws:assertAwsResourceProperty- Conferma che lo stato dell'istanza DB èavailable.

  • aws:executeAwsApi- Ottiene informazioni sull'istanza DB.

  • aws:executeAwsApi- Ottiene informazioni sulla rete di istanze DB ACLs.

  • aws:executeAwsApi- Ottiene la sottorete CIDR dell'istanza DB.

  • aws:executeAwsApi- Ottiene informazioni sull'istanza. EC2

  • aws:executeAwsApi- Ottiene informazioni sulla rete dell' EC2 istanza ACLs.

  • aws:executeAwsApi- Ottiene informazioni sui gruppi di sicurezza associati all' EC2 istanza.

  • aws:executeAwsApi- Ottiene informazioni sui gruppi di sicurezza associati all'istanza DB.

  • aws:executeAwsApi- Ottiene informazioni sulle tabelle di routing associate all' EC2 istanza.

  • aws:executeAwsApi- Ottiene informazioni sulla tabella di routing principale associata ad Amazon VPC per l' EC2 istanza.

  • aws:executeAwsApi- Ottiene informazioni sulle tabelle di routing associate all'istanza DB.

  • aws:executeAwsApi- Ottiene informazioni sulla tabella di routing principale associata ad Amazon VPC per l'istanza DB.

  • aws:executeScript- Valuta le regole dei gruppi di sicurezza.

  • aws:executeScript- Valuta la rete. ACLs

  • aws:executeScript- Valuta le tabelle dei percorsi.

  • aws:sleep- Termina l'automazione.

Output

- ottieni RDSInstance Proprietà. DBInstanceIdentifier: l'istanza DB utilizzata nell'automazione.

get RDSInstance Properties. DBInstanceStato: lo stato attuale di DBInstance.

evalSecurityGroupRegole. SecurityGroupEvaluation - Risultati del confronto delle regole del gruppo SourceInstance di sicurezza con le regole del gruppo di sicurezza dell'istanza DB.

evalNetworkAclRegole. NetworkAclEvaluation - Risultati del confronto tra la SourceInstance rete e ACLs la rete di istanze DB ACLs.

evalRouteTableVoci. RouteTableEvaluation - Risultati del confronto della tabella delle SourceInstance rotte con le rotte delle istanze DB.