AWSSupport-TroubleshootConnectivityToRDS - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-TroubleshootConnectivityToRDS

Descrição

O AWSSupport-TroubleshootConnectivityToRDS runbook diagnostica problemas de conectividade entre uma EC2 instância e uma instância do Amazon Relational Database Service. A automação garante que a instância de banco de dados esteja disponível e, em seguida, verifica as regras do grupo de segurança, as listas de controle de acesso à rede (rede ACLs) e as tabelas de rotas associadas em busca de possíveis problemas de conectividade.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • DBInstanceIdentificador

    Tipo: String

    Descrição: (obrigatória) o ID da instância de banco de dados com a qual testar a conectividade.

  • SourceInstance

    Tipo: String

    Padrão permitido: ^i-[a-z0-9]{8,17}$

    Descrição: (Obrigatório) O ID da EC2 instância a partir da qual testar a conectividade.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • rds:DescribeDBInstances

Etapas do documento

  • aws:assertAwsResourceProperty :Confirma que o status da instância de banco de dados é available.

  • aws:executeAwsApi :Obtém informações resumidas sobre a instância do banco de dados.

  • aws:executeAwsApi- Obtém informações sobre a rede da instância de banco de dados ACLs.

  • aws:executeAwsApi :Obtém o CIDR da sub-rede da instância de banco de dados.

  • aws:executeAwsApi- Obtém informações sobre a EC2 instância.

  • aws:executeAwsApi- Obtém informações sobre a rede da EC2 instância ACLs.

  • aws:executeAwsApi- Obtém informações sobre os grupos de segurança associados à EC2 instância.

  • aws:executeAwsApi :Obtém informações sobre os grupos de segurança associados à instância do banco de dados.

  • aws:executeAwsApi- Obtém informações sobre as tabelas de rotas associadas à EC2 instância.

  • aws:executeAwsApi- Obtém informações sobre a tabela de rotas principal associada à Amazon VPC para a EC2 instância.

  • aws:executeAwsApi :Obtém informações sobre as tabelas de rotas associadas à instância do banco de dados.

  • aws:executeAwsApi :Obtém informações sobre a tabela de rotas principal associada à Amazon VPC para a instância do banco de dados.

  • aws:executeScript: avalia as regras do grupo de segurança.

  • aws:executeScript- Avalia a rede ACLs.

  • aws:executeScript :Avalia as tabelas de rotas.

  • aws:sleep :Encerra a automação.

Saídas

obtenha RDSInstance propriedades. DBInstanceIdentificador - A instância de banco de dados usada na automação.

obtenha RDSInstance propriedades. DBInstanceStatus - O status atual do DBInstance.

evalSecurityGroupRegras. SecurityGroupEvaluation - Resultados da comparação das regras do grupo SourceInstance de segurança com as regras do grupo de segurança da instância de banco de dados.

evalNetworkAclRegras. NetworkAclEvaluation - Resultados da comparação da rede com ACLs a SourceInstance rede da instância de banco de dados ACLs.

evalRouteTableInscrições. RouteTableEvaluation - Resultados da comparação da tabela de SourceInstance rotas com as rotas da instância de banco de dados.