本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSSupport-TroubleshootConnectivityToRDS
Description
AWSSupport-TroubleshootConnectivityToRDS
Runbook 診斷執行個體和 Amazon Relational Database Service EC2 執行個體之間的連線問題。自動化可確保資料庫執行個體可用,然後檢查相關聯的安全群組規則、網路存取控制清單 (網路ACLs) 和路由表是否有潛在的連線問題。
文件類型
自動化
擁有者
Amazon
平台
LinuxmacOS, Windows
參數
-
AutomationAssumeRole
類型:字串
描述:(選用) 允許 Systems Manager 自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 ()。ARN如果未指定角色,Systems Manager 自動化會使用啟動此 runbook 的使用者的權限。
-
DBInstanceIdentifier
類型:字串
描述:(必要) 要測試連線能力的目標資料庫執行個體 ID。
-
SourceInstance
類型:字串
允許的模式:^i-[a-z0-9]{8,17}$
說明:(必要) 測試連線的EC2執行個體 ID。
必要的IAM權限
此AutomationAssumeRole
參數需要執行下列動作,才能成功使用 Runbook。
-
ec2:DescribeInstances
-
ec2:DescribeNetworkAcls
-
ec2:DescribeRouteTables
-
ec2:DescribeSecurityGroups
-
ec2:DescribeSubnets
-
rds:DescribeDBInstances
文件步驟
-
aws:assertAwsResourceProperty
-確認資料庫執行個體狀態為available
。 -
aws:executeAwsApi
-取得資料庫執行個體的相關資訊。 -
aws:executeAwsApi
-取得資料庫執行個體網路的相關資訊ACLs。 -
aws:executeAwsApi
-取得資料庫執行個體子網路CIDR。 -
aws:executeAwsApi
-取得EC2執行個體的相關資訊。 -
aws:executeAwsApi
-取得EC2執行個體網路的相關資訊ACLs。 -
aws:executeAwsApi
-取得與EC2執行個體相關聯之安全群組的相關資訊。 -
aws:executeAwsApi
-取得與資料庫執行個體相關聯之安全群組的相關資訊。 -
aws:executeAwsApi
-取得與EC2執行個體相關聯之路由表的相關資訊。 -
aws:executeAwsApi
-取得與EC2執行個體之 Amazon VPC 相關聯之主路由表的相關資訊。 -
aws:executeAwsApi
-取得與資料庫執行個體相關聯之路由表的相關資訊。 -
aws:executeAwsApi
-取得資料庫執行個體與 Amazon 相關聯之主路由表VPC的相關資訊。 -
aws:executeScript
-評估安全性群組規則。 -
aws:executeScript
-評估網絡ACLs。 -
aws:executeScript
-評估路由表。 -
aws:sleep
-結束自動化
輸出
getRDSInstance屬性。 DBInstanceIdentifier-自動化中使用的資料庫執行個體。
getRDSInstance屬性。 DBInstanceStatus-的目前狀態DBInstance。
evalSecurityGroup規則。 SecurityGroupEvaluation -比較SourceInstance
安全群組規則與資料庫執行個體安全群組規則的結果。
evalNetworkAcl規則。 NetworkAclEvaluation -比較SourceInstance
網ACLs路與資料庫執行個體網路的結果ACLs。
evalRouteTable項目。 RouteTableEvaluation -比較SourceInstance
路由表與資料庫執行個體路由的結果。