AWSSupport-TroubleshootCLBConnectivity - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-TroubleshootCLBConnectivity

Descrição

O AWSSupport-TroubleshootCLBConnectivity runbook ajuda você a solucionar problemas de conectividade entre instâncias do Classic Load Balancer (CLB) e do Amazon Elastic Compute Cloud (Amazon). EC2 Além disso, os problemas de conectividade entre um cliente e o CLB são analisados. Este runbook também analisa as verificações de integridade do CLB, verifica se as melhores práticas estão sendo seguidas e cria um painel de solução de problemas. Opcionalmente, você pode fazer upload da saída de automação para um bucket do Amazon Simple Storage Service (Amazon S3). No entanto, esse runbook não é compatível com o upload de saída para buckets do S3 que são acessíveis ao público. Recomendamos criar um bucket do S3 temporário para essa automação.

Importante

O uso desse runbook pode gerar cobranças pelo painel criado. Para obter mais informações, consulte Amazon CloudWatch Pricing

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • InvestigationType

    Tipo: string

    Valores válidos: Best Practices | Connectivity Issues | Troubleshooting Dashboard

    Descrição: (obrigatório) As operações que deseja que o runbook execute.

  • LoadBalancerName

    Tipo: string

    Descrição: (obrigatório) O nome do CLB.

  • S3Location

    Tipo: string

    Descrição: (opcional) O nome do bucket do S3 para o qual enviar os resultados da automação. Não há suporte para buckets acessíveis publicamente. Se seu bucket do S3 usa criptografia do lado do servidor, o usuário ou a função que executa essa automação deve ter permissões de kms:GenerateDataKey para a chave AWS KMS .

  • S3 LocationPrefix

    Tipo: string

    Descrição: (opcional) O prefixo de chave (subpasta) do Amazon S3 para o qual deseja fazer o upload da saída de automação. O formato de saída é armazenado no seguinte formato: amzn-s3-demo-bucket/S3LocationPrefix/{{}} _ {{automation:InvestigationType}} .txt. EXECUTION_ID

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcAttribute

  • ec2:DescribeVpcs

  • ec2:DescribeSubnets

  • elasticloadbalancing:DescribeLoadBalancers

  • elasticloadbalancing:DescribeLoadBalancerPolicies

  • elasticloadbalancing:DescribeInstanceHealth

  • elasticloadbalancing:DescribeLoadBalancerAttributes

  • iam:ListRoles

  • cloudwatch:PutDashboard

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • ssm:DescribeAutomationExecutions

  • ssm:DescribeAutomationStepExecutions

  • ssm:DescribeInstanceInformation

  • ssm:DescribeInstanceProperties

  • ssm:GetDocument

  • ssm:ListCommands

  • ssm:ListCommandInvocations

  • ssm:ListDocuments

  • ssm:SendCommand

  • s3:GetBucketAcl

  • s3:GetBucketPolicyStatus

  • s3:GetPublicAccessBlock

  • s3:PutObject

Etapas do documento

  • aws:executeScript :Verifica se o CLB especificado no parâmetro LoadBalancerName existe.

  • aws:branch :Ramificações com base no valor especificado para o parâmetro InvestigationType.

  • aws:executeScript :Executa verificações de conectividade com o CLB.

  • aws:executeScript :Verifica se a configuração do CLB segue as melhores práticas do Elastic Load Balancing.

  • aws:executeScript- Cria um CloudWatch painel da Amazon para seu CLB.

  • aws:executeScript :Cria um arquivo de texto com os resultados da automação e o carrega no bucket do Amazon S3 especificado no parâmetro S3Location.

Saídas

RunBestPractices.Resumo

RunConnectivityChecks.Resumo

CreateTroubleshootingDashboard.Saída

UploadOutputToS3. Saída