AWSSupport-TroubleshootCLBConnectivity - AWS Systems Manager 自动化运行手册参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSSupport-TroubleshootCLBConnectivity

描述

AWSSupport-TroubleshootCLBConnectivity运行手册可帮助您解决 Classic Load Balancer (CLB) 和亚马逊弹性计算云 (Amazon EC2) 实例之间的连接问题。此外,还会审查客户端与 CLB 之间的连接问题。此运行手册还审查 CLB 的运行状况检查,验证是否遵循了最佳实践,并创建问题排查控制面板。或者,也可以将自动化输出上传到 Amazon Simple Storage Service (Amazon S3) 存储桶。但是,此运行手册不支持将输出上传到可公共访问的 S3 存储桶。我们建议为此自动化创建一个临时 S3 存储桶。

重要

使用此运行手册可能会对创建的控制面板产生费用。有关更多信息,请参阅 Amazon CloudWatch 定价

运行此自动化(控制台)

文档类型

自动化

所有者

Amazon

平台

Linux,macOS, Windows

参数

  • AutomationAssumeRole

    类型:字符串

    描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。

  • InvestigationType

    类型:字符串

    有效值:最佳实践 | 连接问题 |问题排除控制面板

    描述:(必需)希望运行手册执行的操作。

  • LoadBalancerName

    类型:字符串

    描述:(必需)CLB 的名称。

  • S3Location

    类型:字符串

    描述:(可选)要将自动化结果发送到的 S3 存储桶的名称。不支持可公共访问的存储桶。如果 S3 存储桶使用服务器端加密,则运行此自动化的用户或角色必须拥有 AWS KMS 键的 kms:GenerateDataKey 权限。

  • S3 LocationPrefix

    类型:字符串

    描述:(可选)要将自动化输出上传到的 Amazon S3 键前缀(子文件夹)。输出格式以以下格式存储:amzn-s3-demo-bucket/S3LocationPrefix/{{}} _ {{automation:InvestigationType}} .txt。EXECUTION_ID

所需的 IAM 权限

AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcAttribute

  • ec2:DescribeVpcs

  • ec2:DescribeSubnets

  • elasticloadbalancing:DescribeLoadBalancers

  • elasticloadbalancing:DescribeLoadBalancerPolicies

  • elasticloadbalancing:DescribeInstanceHealth

  • elasticloadbalancing:DescribeLoadBalancerAttributes

  • iam:ListRoles

  • cloudwatch:PutDashboard

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • ssm:DescribeAutomationExecutions

  • ssm:DescribeAutomationStepExecutions

  • ssm:DescribeInstanceInformation

  • ssm:DescribeInstanceProperties

  • ssm:GetDocument

  • ssm:ListCommands

  • ssm:ListCommandInvocations

  • ssm:ListDocuments

  • ssm:SendCommand

  • s3:GetBucketAcl

  • s3:GetBucketPolicyStatus

  • s3:GetPublicAccessBlock

  • s3:PutObject

文档步骤

  • aws:executeScript - 验证您在 LoadBalancerName 参数中指定的 CLB 是否存在。

  • aws:branch - 根据为 InvestigationType 参数指定的值进行分支。

  • aws:executeScript - 对 CLB 执行连接检查。

  • aws:executeScript - 验证 CLB 配置是否符合 Elastic Load Balancing 最佳实践。

  • aws:executeScript-为您的 CLB 创建 Amazon CloudWatch 控制面板。

  • aws:executeScript - 创建包含自动化结果的文本文件,并将其上传到您在 S3Location 参数中指定的 Amazon S3 存储桶。

输出

RunBestPractices. 摘要

RunConnectivityChecks. 摘要

CreateTroubleshootingDashboard。输出

UploadOutputToS3.Output