本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSSupport-TroubleshootConnectivityToRDS
描述
AWSSupport-TroubleshootConnectivityToRDS运行手册诊断实例与 Amazon Relational Database Service EC2 实例之间的连接问题。自动化可确保数据库实例可用,然后检查相关的安全组规则、网络访问控制列表(网络ACLs)和路由表中是否存在潜在的连接问题。
文档类型
自动化
所有者
Amazon
平台
Linux、macOS、Windows
参数
-
AutomationAssumeRole
类型:字符串
描述:(可选)允许 Systems ARN Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的亚马逊资源名称 ()。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。
-
DBInstanceIdentifier
类型:字符串
描述:(必需)要测试与其的连接的数据库实例 ID。
-
SourceInstance
类型:字符串
允许的模式:^i-[a-z0-9]{8,17}$
描述:(必填)用于测试连接的EC2实例的 ID。
所需IAM权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
-
ec2:DescribeInstances -
ec2:DescribeNetworkAcls -
ec2:DescribeRouteTables -
ec2:DescribeSecurityGroups -
ec2:DescribeSubnets -
rds:DescribeDBInstances
文档步骤
-
aws:assertAwsResourceProperty- 确认数据库实例的状态为available。 -
aws:executeAwsApi- 获取有关数据库实例的信息。 -
aws:executeAwsApi-获取有关数据库实例网络的信息ACLs。 -
aws:executeAwsApi-获取数据库实例子网CIDR。 -
aws:executeAwsApi-获取有关EC2实例的信息。 -
aws:executeAwsApi-获取有关EC2实例网络的信息ACLs。 -
aws:executeAwsApi-获取与EC2实例关联的安全组的相关信息。 -
aws:executeAwsApi- 获取有关与数据库实例关联的安全组的信息。 -
aws:executeAwsApi-获取与EC2实例关联的路由表的相关信息。 -
aws:executeAwsApi-获取与该EC2实例的 Amazon 关联的主路由表VPC的相关信息。 -
aws:executeAwsApi- 获取有关与数据库实例关联的路由表的信息。 -
aws:executeAwsApi-获取与数据库实例的 Amazon 关联的主路由表VPC的相关信息。 -
aws:executeScript- 评估安全组规则。 -
aws:executeScript-评估网络ACLs。 -
aws:executeScript- 评估路由表。 -
aws:sleep- 结束自动化。
输出
getRDSInstance属性。 DBInstanceIdentifier-自动化中使用的数据库实例。
getRDSInstance属性。 DBInstanceStatus-的当前状态DBInstance。
evalSecurityGroup规则。 SecurityGroupEvaluation -将SourceInstance安全组规则与数据库实例安全组规则进行比较的结果。
evalNetworkAcl规则。 NetworkAclEvaluation -将网络与数据库实例SourceInstance网络ACLs进行比较的结果ACLs。
evalRouteTable参赛作品。 RouteTableEvaluation -比较SourceInstance路由表和数据库实例路由的结果。
