기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWSSupport-ConnectivityTroubleshooter
설명
AWSSupport-ConnectivityTroubleshooter
실행서는 다음 항목 간의 연결 문제를 진단합니다.
-
AWS Amazon Virtual Private Cloud (아마존VPC) 내의 리소스
-
AWS VPC피어링을 사용하여 AWS 리전 연결된 동일한 Amazon VPCs 내의 다른 Amazon 리소스
-
AWS Amazon의 리소스 VPC 및 인터넷 게이트웨이를 사용하는 인터넷 리소스
-
AWS Amazon의 리소스 VPC 및 네트워크 주소 변환 (NAT) 게이트웨이를 사용하는 인터넷 리소스
문서 유형
자동화
소유자
Amazon
플랫폼
Linux, macOS, Windows
Parameters
-
AutomationAssumeRole
유형: 문자열
설명: (선택 사항) Systems Manager Automation이 사용자를 대신하여 작업을 수행할 수 있도록 하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름 (). ARN 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.
-
DestinationIP
유형: 문자열
설명: (필수) 연결하려는 리소스의 IPv4 주소입니다.
-
DestinationPort
유형: 문자열
기본값: true
설명: (필수) 대상 리소스에서 연결하려는 포트 번호입니다.
-
DestinationVpc
유형: 문자열
기본값: All
설명: (선택 사항) 연결을 VPC 테스트하려는 Amazon의 ID입니다.
-
SourceIP
유형: 문자열
설명: (필수) 연결을 VPC 테스트하려는 Amazon AWS 리소스의 개인 IPv4 주소입니다.
-
SourcePortRange
유형: 문자열
설명: (선택 사항) 연결을 VPC 테스트하려는 Amazon의 AWS 리소스가 사용하는 포트 범위입니다.
-
SourceVpc
유형: 문자열
기본값: All
설명: (선택 사항) 연결을 VPC 테스트하려는 Amazon의 ID입니다.
필수 IAM 권한
실행서를 성공적으로 사용하려면 AutomationAssumeRole
파라미터에 다음 작업이 필요합니다.
-
ec2:DescribeNatGateways
-
ec2:DescribeNetworkAcls
-
ec2:DescribeNetworkInterfaces
-
ec2:DescribeRouteTables
-
ec2:DescribeSecurityGroups
-
ec2:DescribeVpcPeeringConnections
문서 단계
-
aws:executeScript
-SourceIP
파라미터에 지정한 AWS 리소스에 대한 세부 정보를 수집합니다. -
aws:executeScript
- 이전 단계에서 수집한 경로를 사용하여 AWS 리소스의 네트워크 트래픽 목적지를 결정합니다. -
aws:branch
- 네트워크 트래픽의 대상을 기반으로 분기합니다. -
aws:executeAwsApi
- 대상 리소스에 대한 세부 정보를 수집합니다. -
aws:executeScript
- 대상 Amazon에 대해 반환된 ID가DestinationVpc
매개변수에 지정된 값 (있는 경우VPC) 과 일치하는지 확인합니다. -
aws:executeAwsApi
- 소스 및 대상 리소스에 대한 보안 그룹 규칙을 수집합니다. -
aws:executeScript
- 보안 그룹 규칙이 소스 및 대상 리소스 간에 필요한 트래픽을 허용하는지 확인합니다. -
aws:executeAwsApi
- 원본 및 대상 리소스의 서브넷과 관련된 네트워크 액세스 제어 목록 (NACLs) 을 수집합니다. -
aws:executeScript
- 소스 리소스와 대상 리소스 간에 필요한 트래픽을 NACLs 허용하는지 확인합니다. -
aws:executeScript
- 라우팅 대상이 인터넷 게이트웨이인 경우 소스에 리소스와 연결된 퍼블릭 IP 주소가 있는지 확인합니다. -
aws:executeAwsApi
- 소스 리소스의 보안 그룹 규칙을 수집합니다. -
aws:executeScript
- 보안 그룹 규칙이 소스에서 대상 리소스로 필요한 트래픽을 허용하는지 확인합니다. -
aws:executeAwsApi
- 소스 리소스의 NACLs 서브넷과 관련된 정보를 수집합니다. -
aws:executeScript
- 소스 리소스에서 필요한 트래픽을 NACLs 허용하는지 확인합니다. -
aws:executeAwsApi
- 게이트웨이에 대한 세부 정보를 수집합니다. NAT -
aws:executeAwsApi
- 게이트웨이의 NACLs 서브넷과 관련된 정보를 수집합니다. NAT -
aws:executeScript
- 게이트웨이의 서브넷에서 필요한 트래픽을 NACLs 허용하는지 확인합니다. NAT -
aws:executeScript
- 게이트웨이의 서브넷과 연결된 경로를 수집합니다. NAT -
aws:executeScript
- 게이트웨이에 인터넷 NAT 게이트웨이로 연결되는 경로가 있는지 확인합니다. -
aws:executeAwsApi
- VPC 피어링 연결에 대한 세부 정보를 수집합니다. -
aws:executeScript
- 둘 다 VPCs 동일한 지역에 있고 대상에 대해 반환된 ID가 매개변수에 지정된 값 (있는 경우VPC) 과 일치하는지 확인합니다.DestinationVpc
-
aws:executeAwsApi
- 대상 리소스의 서브넷을 반환합니다. -
aws:executeScript
- 피어의 서브넷과 연결된 경로를 수집합니다. VPC -
aws:executeScript
- 피어에 피어링 연결 VPC 경로가 있는지 확인합니다. -
aws:executeScript
- 자동화가 대상을 지원하지 않는 경우 소스 리소스로부터 트래픽이 허용되는지 확인합니다.