AWSSupport-TroubleshootElasticBeanstalk - AWS Systems Manager 自動化 Runbook 參考

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWSSupport-TroubleshootElasticBeanstalk

Description

AWSSupport-TroubleshootElasticBeanstalk Runbook 可協助您疑難排解 AWS Elastic Beanstalk 環境處於 DegradedSevere 狀態的潛在原因。此自動化會檢查與 Elastic Beanstalk 環境相關聯的下列 AWS 資源:

  • 負載平衡器、 AWS CloudFormation 堆疊、Amazon EC2 Auto Scaling 群組、Amazon Elastic Compute Cloud (AmazonEC2) 執行個體和虛擬私有雲端 () 的組態詳細資訊VPC。

  • 與子網路相關聯的安全群組規則、路由表和網路存取控制清單 (ACLs) 的網路組態問題。

  • 驗證 Elastic Beanstalk 端點和公有網際網路存取的連線。

  • 驗證負載平衡器的狀態。

  • 驗證 Amazon EC2執行個體的狀態。

  • 從 Elastic Beanstalk 環境擷取日誌套件,並選擇性地將檔案上傳至 AWS Support。

執行此自動化 (主控台)

文件類型

 自動化

擁有者

Amazon

平台

Linux、macOS, Windows

參數

  • AutomationAssumeRole

    類型:字串

    說明:(選用) 允許 Systems Manager Automation 代表您執行動作ARN的 () 角色的 AWS Identity and Access Management Amazon Resource Name (IAM)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 的使用者許可。

  • ApplicationName

    類型:字串

    描述:(必要) Elastic Beanstalk 應用程式的名稱。

  • EnvironmentName

    類型:字串

    描述:(必要) Elastic Beanstalk 環境的名稱。

  • AWSS3UploaderLink

    類型:字串

    描述:(選用) 由 URL提供給您的 AWS Support ,用於將日誌套件從 Elastic Beanstalk 環境上傳至 。此選項僅適用於已購買 AWS Support 計劃並已開啟支援案例的客戶。

必要IAM許可

AutomationAssumeRole 參數需要下列動作才能成功使用 Runbook。

  • autoscaling:Describe*

  • cloudformation:Describe*

  • cloudformation:Estimate*

  • cloudformation:Get*

  • cloudformation:List*

  • cloudformation:Validate*

  • cloudwatch:Describe*

  • cloudwatch:Get*

  • cloudwatch:List*

  • ec2:Describe*

  • elasticbeanstalk:Check*

  • elasticbeanstalk:Describe*

  • elasticbeanstalk:List*

  • elasticbeanstalk:RetrieveEnvironmentInfo*

  • elasticbeanstalk:RequestEnvironmentInfo*

  • elasticloadbalancing:Describe*

  • rds:Describe*

  • s3:Get*

  • s3:List*

  • sns:Get*

  • sns:List*

文件步驟

  • aws:executeScript - 驗證啟動自動化的 AWS Identity and Access Management (IAM) 主體具有必要的許可,可執行 Runbook 中定義的所有動作。

  • aws:branch - 根據上一個步驟的結果配置工作流程。

  • aws:executeScript - 收集 Elastic Beanstalk 環境的相關資訊,包括負載平衡器、 AWS CloudFormation 堆疊、Auto Scaling 群組、Amazon EC2執行個體和VPC組態。

  • aws:executeScript - 檢查路由表的網路連線問題,以及與您 中的子網路ACLs相關聯的網路連線問題VPC。

  • aws:executeScript - 檢查與您的 Amazon EC2執行個體相關聯的安全群組規則是否有網路連線問題。

  • aws:executeScript - 驗證 Amazon EC2執行個體的狀態檢查。

  • aws:executeScript - 為 Elastic Beanstalk 環境的日誌套件產生連結。

  • aws:executeScript - 將日誌套件上傳至 AWS Support。

  • aws:executeScript - 輸出動作項目的報告,以協助您疑難排解可能影響 Elastic Beanstalk 環境狀態的問題。