本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSSupport-ConfigureTrafficMirroring
描述
AWSSupport-ConfigureTrafficMirroring运行手册配置流量镜像,以帮助您解决负载均衡器与亚马逊弹性计算云 (Amazon) 实例之间的连接问题。EC2流量镜像会复制来自附加到您的实例的网络接口的入站和出站流量。要配置流量镜像,此运行手册将创建所需的目的地、筛选条件和会话。默认情况下,运行手册为除 Amazon 之外的所有协议的所有入站和出站流量配置镜像。DNS如果您希望镜像来自特定来源和目的地的流量,则可以在自动化完成后修改入站和出站规则。
文档类型
自动化
所有者
Amazon
平台
Linux,macOS, Windows
参数
-
AutomationAssumeRole
类型:字符串
描述:(必填)允许 Systems ARN Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM)角色的亚马逊资源名称 ()。
-
来源 ENI
类型:字符串
描述:(必需)要为其配置流量镜像的弹性网络接口。
-
目标
类型:字符串
描述:(必需)镜像流量的目的地。必须指定网络接口、网络负载均衡器或网关负载均衡器端点的 ID。如果指定 Network Load Balancer,则端口 4789 上必须有UDP侦听器。
-
SessionNumber
类型:字符串
有效值:1-32766
描述:(必需)要使用的镜像会话的数量。
必需的IAM权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
-
ec2:CreateTrafficMirrorTarget -
ec2:CreateTrafficMirrorFilter -
ec2:CreateTrafficMirrorFilterRule -
ec2:CreateTrafficMirrorSession -
ec2:DeleteTrafficMirrorSession -
ec2:DeleteTrafficMirrorFilter -
ec2:DeleteTrafficMirrorSession -
ec2:DeleteTrafficMirrorFilterRule -
iam:ListRoles -
ssm:GetAutomationExecution -
ssm:StartAutomationExecution
文档步骤
-
aws:executeScript- 运行脚本以创建一个目标。 -
aws:executeAwsApi- 创建一个筛选规则。 -
aws:executeAwsApi- 为所有入站流量创建一个镜像筛选规则。 -
aws:executeAwsApi- 为所有出站流量创建一个镜像筛选规则。 -
aws:executeAwsApi- 创建流量镜像会话。 -
aws:executeAwsApi- 在筛选器或会话创建失败时删除筛选器。 -
aws:executeAwsApi- 在筛选器或会话创建失败时删除目标。
输出
CreateFilter.FilterId
CreateSession.SessionId
CreateTarget.T. argetIDOutput
