Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWSSupport-TroubleshootConnectivityToRDS` **Beschreibung** Das `AWSSupport-TroubleshootConnectivityToRDS` Runbook diagnostiziert Verbindungsprobleme zwischen einer EC2-Instance und einer Amazon Relational Database Service Service-Instance. Die Automatisierung stellt sicher, dass die DB-Instance verfügbar ist, und überprüft dann die zugehörigen Sicherheitsgruppenregeln, Netzwerkzugriffskontrolllisten (Netzwerk ACLs) und Routing-Tabellen auf mögliche Verbindungsprobleme. [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootConnectivityToRDS) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** Linux,macOS, Windows **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet. + DBInstanceBezeichner Typ: Zeichenfolge Beschreibung: (Erforderlich) Die DB-Instance-ID, mit der die Konnektivität getestet werden soll. + SourceInstance Typ: Zeichenfolge Zulässiges Muster: ^i-[a-z0-9]\$18,17\$1\$1 Beschreibung: (Erforderlich) Die ID der EC2-Instance, von der die Konnektivität getestet werden soll. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. + `ec2:DescribeInstances` + `ec2:DescribeNetworkAcls` + `ec2:DescribeRouteTables` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSubnets` + `rds:DescribeDBInstances` **Dokumentschritte** + `aws:assertAwsResourceProperty`- Bestätigt, dass der DB-Instance-Status lautet`available`. + `aws:executeAwsApi`— Ruft Informationen über die DB-Instance ab. + `aws:executeAwsApi`— Ruft Informationen über das DB-Instance-Netzwerk ab ACLs. + `aws:executeAwsApi`— Ruft das CIDR des DB-Instance-Subnetzes ab. + `aws:executeAwsApi`— Ruft Informationen über die EC2-Instance ab. + `aws:executeAwsApi`— Ruft Informationen über das EC2-Instance-Netzwerk ab. ACLs + `aws:executeAwsApi`— Ruft Informationen über die Sicherheitsgruppen ab, die der EC2-Instance zugeordnet sind. + `aws:executeAwsApi`— Ruft Informationen über die Sicherheitsgruppen ab, die der DB-Instance zugeordnet sind. + `aws:executeAwsApi`- Ruft Informationen über die Routing-Tabellen ab, die der EC2-Instance zugeordnet sind. + `aws:executeAwsApi`— Ruft Informationen über die Haupt-Routing-Tabelle ab, die der Amazon VPC für die EC2-Instance zugeordnet ist. + `aws:executeAwsApi`— Ruft Informationen über die Routing-Tabellen ab, die der DB-Instance zugeordnet sind. + `aws:executeAwsApi`— Ruft Informationen über die Haupt-Routing-Tabelle ab, die der Amazon VPC für die DB-Instance zugeordnet ist. + `aws:executeScript`— Wertet Sicherheitsgruppenregeln aus. + `aws:executeScript`- Evaluiert das Netzwerk. ACLs + `aws:executeScript`- Wertet Routentabellen aus. + `aws:sleep`- Beendet die Automatisierung. **Ausgaben** RDSInstanceEigenschaften abrufen. DBInstanceIdentifier — Die in der Automatisierung verwendete DB-Instance. RDSInstanceEigenschaften abrufen. DBInstanceStatus - Der aktuelle Status von DBInstance. evalSecurityGroupRegeln. SecurityGroupEvaluation — Ergebnisse des Vergleichs der `SourceInstance` Sicherheitsgruppenregeln mit den Sicherheitsgruppenregeln der DB-Instance. evalNetworkAclRegeln. NetworkAclEvaluation — Ergebnisse aus dem Vergleich des `SourceInstance` Netzwerks ACLs mit dem DB-Instance-Netzwerk ACLs. evalRouteTableEinträge. RouteTableEvaluation - Ergebnisse aus dem Vergleich der `SourceInstance` Routentabelle mit den DB-Instance-Routen.