Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWSSupport-ConfigureTrafficMirroring` **Beschreibung** Das `AWSSupport-ConfigureTrafficMirroring` Runbook konfiguriert die Verkehrsspiegelung, um Ihnen bei der Behebung von Verbindungsproblemen zwischen einem Load Balancer und Amazon Elastic Compute Cloud (Amazon EC2) -Instances zu helfen. Die Verkehrsspiegelung kopiert eingehenden und ausgehenden Datenverkehr von den Netzwerkschnittstellen, die mit Ihren Instances verbunden sind. Um die Verkehrsspiegelung zu konfigurieren, erstellt dieses Runbook die erforderlichen Ziele, Filter und Sitzungen. Standardmäßig konfiguriert das Runbook die Spiegelung für den gesamten eingehenden und ausgehenden Datenverkehr für alle Protokolle außer Amazon DNS. Wenn Sie den Datenverkehr von bestimmten Quellen und Zielen spiegeln möchten, können Sie die Regeln für eingehenden und ausgehenden Datenverkehr nach Abschluss der Automatisierung ändern. [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ConfigureTrafficMirroring) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** LinuxmacOS, Windows **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. + Quelle: ENI Typ: Zeichenfolge Beschreibung: (Erforderlich) Die elastic network interface, für die Sie die Verkehrsspiegelung konfigurieren möchten. + Target Typ: Zeichenfolge Beschreibung: (Erforderlich) Das Ziel für den gespiegelten Datenverkehr. Sie müssen die ID einer Netzwerkschnittstelle, eines Network Load Balancer oder eines Gateway Load Balancer-Endpunkts angeben. Wenn Sie einen Network Load Balancer angeben, müssen UDP-Listener auf Port 4789 vorhanden sein. + SessionNumber Typ: Zeichenfolge Gültige Werte: 1-32766 Beschreibung: (Erforderlich) Die Nummer der Spiegelsitzung, die Sie verwenden möchten. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. + `ec2:CreateTrafficMirrorTarget` + `ec2:CreateTrafficMirrorFilter` + `ec2:CreateTrafficMirrorFilterRule` + `ec2:CreateTrafficMirrorSession` + `ec2:DeleteTrafficMirrorSession` + `ec2:DeleteTrafficMirrorFilter` + `ec2:DeleteTrafficMirrorSession` + `ec2:DeleteTrafficMirrorFilterRule` + `iam:ListRoles` + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` **Dokumentschritte** + `aws:executeScript`- Führt ein Skript aus, um ein Ziel zu erstellen. + `aws:executeAwsApi`- Erstellt eine Filterregel. + `aws:executeAwsApi`- Erstellt eine Spiegelfilterregel für den gesamten eingehenden Datenverkehr. + `aws:executeAwsApi`- Erstellt eine Spiegelfilterregel für den gesamten ausgehenden Datenverkehr. + `aws:executeAwsApi`- Erstellt eine Traffic Mirror-Sitzung. + `aws:executeAwsApi`- Löscht den Filter, wenn die Erstellung des Filters oder der Sitzung fehlschlägt. + `aws:executeAwsApi`- Löscht das Ziel, wenn die Filter- oder Sitzungserstellung fehlschlägt. **Ausgaben** CreateFilter.FilterId CreateSession.SessionId CreateTarget. Ziel IDOutput