AWSSupport-TroubleshootConnectivityToRDS - AWS Systems Manager オートメーションランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSSupport-TroubleshootConnectivityToRDS

説明

AWSSupport-TroubleshootConnectivityToRDS ランブックは、EC2インスタンスと Amazon Relational Database Service インスタンス間の接続問題を診断します。この自動化により、DB インスタンスが使用可能になり、関連するセキュリティグループルール、ネットワークアクセスコントロールリスト (ネットワークACLs)、ルートテーブルで接続上の問題の可能性がチェックされます。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

Automation

[所有者]

Amazon

[Platforms] (プラットフォーム)

Linux、macOS, Windows

パラメータ

  • AutomationAssumeRole

    型: 文字列

    説明: (オプション) Systems Manager Automation が AWS Identity and Access Management ユーザーに代わってアクションを実行できるようにする () ロールARNの Amazon リソースネーム (IAM)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。

  • DBInstanceIdentifier

    型: 文字列

    説明: (必須) 接続をテストする接続先の DB インスタンスの ID。

  • SourceInstance

    型: 文字列

    使用できるパターン: ^i-[a-z0-9]{8,17}$

    説明: (必須) 接続をテストするEC2インスタンスの ID。

必要なIAMアクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • rds:DescribeDBInstances

ドキュメントステップ

  • aws:assertAwsResourceProperty - DB インスタンスのステータスがavailable であることを確認します。

  • aws:executeAwsApi - DB インスタンスに関する情報を取得します。

  • aws:executeAwsApi - DB インスタンスネットワーク に関する情報を取得しますACLs。

  • aws:executeAwsApi - DB インスタンスサブネット を取得しますCIDR。

  • aws:executeAwsApi - EC2インスタンスに関する情報を取得します。

  • aws:executeAwsApi - EC2インスタンスネットワーク に関する情報を取得しますACLs。

  • aws:executeAwsApi - EC2インスタンスに関連付けられたセキュリティグループに関する情報を取得します。

  • aws:executeAwsApi - DB インスタンスに関連付けられているセキュリティグループに関する情報を取得します。

  • aws:executeAwsApi - EC2インスタンスに関連付けられたルートテーブルに関する情報を取得します。

  • aws:executeAwsApi - EC2インスタンスの Amazon に関連付けられたメインルートテーブルに関する情報VPCを取得します。

  • aws:executeAwsApi - DB インスタンスに関連付けられているルートテーブルに関する情報を取得します。

  • aws:executeAwsApi - DB インスタンスVPCの Amazon に関連付けられたメインルートテーブルに関する情報を取得します。

  • aws:executeScript - セキュリティグループのルールを評価します。

  • aws:executeScript - ネットワーク を評価しますACLs。

  • aws:executeScript - ルートテーブルを評価します。

  • aws:sleep - 自動化を終了します。

[Outputs] (出力)

getRDSInstanceプロパティ DBInstanceIdentifier- オートメーションで使用される DB インスタンス。

getRDSInstanceプロパティ DBInstanceStatus- の現在のステータスDBInstance。

evalSecurityGroupルール。SecurityGroupEvaluation - SourceInstance セキュリティグループルールと DB インスタンスセキュリティグループルールを比較した結果。

evalNetworkAclルール NetworkAclEvaluation - SourceInstanceネットワークを DB インスタンスネットワーク ACLs と比較した結果ACLs。

evalRouteTableEntries.RouteTableEvaluation - SourceInstanceルートテーブルと DB インスタンスルートを比較した結果。