AWSSupport-TroubleshootConnectivityToRDS

AutomationAssumeRole

類型：字串

描述：（選用） 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。如果未指定角色，Systems Manager Automation 會使用啟動此 Runbook 的使用者許可。

DBInstanceIdentifier

類型：字串

描述：(必要) 要測試連線能力的目標資料庫執行個體 ID。

SourceInstance

類型：字串

允許的模式：^i-[a-z0-9]{8,17}$

描述：(必要) 要測試連線能力的來源 EC2 執行個體 ID。

ec2:DescribeInstances

ec2:DescribeNetworkAcls

ec2:DescribeRouteTables

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

rds:DescribeDBInstances

aws:assertAwsResourceProperty - 確認資料庫執行個體狀態為 available 。

aws:executeAwsApi - 取得資料庫執行個體的相關資訊。

aws:executeAwsApi - 取得資料庫執行個體網路 ACLs的相關資訊。

aws:executeAwsApi - 取得資料庫執行個體子網路 CIDR。

aws:executeAwsApi - 取得 EC2 執行個體的相關資訊。

aws:executeAwsApi - 取得 EC2 執行個體網路 ACLs的相關資訊。

aws:executeAwsApi - 取得與 EC2 執行個體相關聯之安全群組的相關資訊。

aws:executeAwsApi - 取得與資料庫執行個體相關聯之安全群組的相關資訊。

aws:executeAwsApi - 取得與 EC2 執行個體相關聯之路由表的相關資訊。

aws:executeAwsApi - 取得與 EC2 執行個體的 Amazon VPC 相關聯的主要路由表相關資訊。

aws:executeAwsApi - 取得與資料庫執行個體相關聯之路由表的相關資訊。

aws:executeAwsApi - 取得與資料庫執行個體的 Amazon VPC 相關聯的主要路由表相關資訊。

aws:executeScript - 評估安全群組規則。

aws:executeScript - 評估網路 ACLs。

aws:executeScript - 評估路由表。

aws:sleep - 結束自動化。