Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWSSupport-ConfigureTrafficMirroring` **Descripción** El manual de procedimientos `AWSSupport-ConfigureTrafficMirroring` configura la duplicación de tráfico para ayudarle a resolver problemas de conectividad entre un equilibrador de carga e instancias de Amazon Elastic Compute Cloud (Amazon EC2). La duplicación del tráfico copia el tráfico entrante y saliente de las interfaces de red que están conectadas a sus instancias. Para configurar la duplicación de tráfico, este manual de procedimientos crea los destinos, filtros y sesiones necesarios. De forma predeterminada, el manual de procedimientos configura la duplicación de todo el tráfico entrante y saliente de todos los protocolos, excepto Amazon DNS. Si desea reflejar el tráfico de fuentes y destinos específicos, puede modificar las reglas de entrada y salida una vez finalizada la automatización. [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ConfigureTrafficMirroring) **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Linux, macOS, Windows **Parámetros** + AutomationAssumeRole Tipo: cadena Descripción: (obligatorio) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. + SourceENI Tipo: cadena Descripción: (obligatorio) la interfaz de red elástica para la que desea configurar la duplicación de tráfico. + Target Tipo: cadena Descripción: (obligatorio) el destino del tráfico reflejado. Debe especificar el ID de una interfaz de red, un punto de conexión de equilibrador de carga de red o equilibrador de carga de puerta de enlace. Si especifica un equilibrador de carga de red, debe haber receptores UDP en el puerto 4789. + SessionNumber Tipo: cadena Valores válidos: 1-32766 Descripción: (obligatorio) el número de la sesión duplicada que desea utilizar. **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. + `ec2:CreateTrafficMirrorTarget` + `ec2:CreateTrafficMirrorFilter` + `ec2:CreateTrafficMirrorFilterRule` + `ec2:CreateTrafficMirrorSession` + `ec2:DeleteTrafficMirrorSession` + `ec2:DeleteTrafficMirrorFilter` + `ec2:DeleteTrafficMirrorSession` + `ec2:DeleteTrafficMirrorFilterRule` + `iam:ListRoles` + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` **Pasos de documentos** + `aws:executeScript`: ejecuta un script para crear un objetivo. + `aws:executeAwsApi`: crea una regla de filtro. + `aws:executeAwsApi`: crea una regla de filtro espejo para todo el tráfico entrante. + `aws:executeAwsApi`: crea una regla de filtro espejo para todo el tráfico saliente. + `aws:executeAwsApi`: crea una sesión de reflejo de tráfico. + `aws:executeAwsApi`: elimina el filtro si se produce un error al crear el filtro o la sesión. + `aws:executeAwsApi`: elimina el objetivo si se produce un error al crear el filtro o la sesión. **Salidas** CreateFilter.FilterId CreateSession.SessionId CreateTarget.Target IDOutput