本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSSupport-TroubleshootConnectivityToRDS
描述
AWSSupport-TroubleshootConnectivityToRDS运行手册诊断实例与 Amazon Relational Database Service EC2 实例之间的连接问题。自动化可确保数据库实例可用,然后检查相关的安全组规则、网络访问控制列表(网络 ACLs)和路由表中是否存在潜在的连接问题。
文档类型
自动化
所有者
Amazon
平台
Linux,macOS, Windows
参数
-
AutomationAssumeRole
类型:字符串
描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。
-
DBInstance标识符
类型:字符串
描述:(必需)要测试与其的连接的数据库实例 ID。
-
SourceInstance
类型:字符串
允许的模式:^i-[a-z0-9]{8,17}$
描述:(必填)用于测试连接的 EC2 实例的 ID。
所需的 IAM 权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
-
ec2:DescribeInstances -
ec2:DescribeNetworkAcls -
ec2:DescribeRouteTables -
ec2:DescribeSecurityGroups -
ec2:DescribeSubnets -
rds:DescribeDBInstances
文档步骤
-
aws:assertAwsResourceProperty- 确认数据库实例的状态为available。 -
aws:executeAwsApi- 获取有关数据库实例的信息。 -
aws:executeAwsApi-获取有关数据库实例网络的信息 ACLs。 -
aws:executeAwsApi- 获取数据库实例子网 CIDR。 -
aws:executeAwsApi-获取有关 EC2 实例的信息。 -
aws:executeAwsApi-获取有关 EC2 实例网络的信息 ACLs。 -
aws:executeAwsApi-获取与 EC2 实例关联的安全组的相关信息。 -
aws:executeAwsApi- 获取有关与数据库实例关联的安全组的信息。 -
aws:executeAwsApi-获取与 EC2 实例关联的路由表的相关信息。 -
aws:executeAwsApi-获取与 EC2 实例的 Amazon VPC 关联的主路由表的相关信息。 -
aws:executeAwsApi- 获取有关与数据库实例关联的路由表的信息。 -
aws:executeAwsApi- 获取有关与用于数据库实例的 Amazon VPC 关联的主路由表信息。 -
aws:executeScript- 评估安全组规则。 -
aws:executeScript-评估网络 ACLs。 -
aws:executeScript- 评估路由表。 -
aws:sleep- 结束自动化。
输出
获取RDSInstance属性。 DBInstance标识符-自动化中使用的数据库实例。
获取RDSInstance属性。 DBInstance状态-的当前状态 DBInstance。
evalSecurityGroup规则。 SecurityGroupEvaluation -将SourceInstance安全组规则与数据库实例安全组规则进行比较的结果。
evalNetworkAcl规则。 NetworkAclEvaluation -将网络与数据库实例SourceInstance网络 ACLs 进行比较的结果 ACLs。
evalRouteTable参赛作品。 RouteTableEvaluation -比较SourceInstance路由表和数据库实例路由的结果。
