Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # `AWSSupport-TroubleshootDirectoryTrust` **Description** Le `AWSSupport-TroubleshootDirectoryTrust` runbook diagnostique les problèmes de création de confiance entre un AWS Managed Microsoft AD et un Microsoft Active Directory. L'automatisation garantit que le type de répertoire prend en charge les approbations, puis vérifie les règles de groupe de sécurité associées, les listes de contrôle d'accès au réseau (réseau ACLs) et les tables de routage pour détecter d'éventuels problèmes de connectivité. [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootDirectoryTrust) **Type de document**  Automatisation **Propriétaire** Amazon **Plateformes** Linux, macOS, Windows **Paramètres** + AutomationAssumeRole Type : String Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook. + DirectoryId Type : String Modèle autorisé : ^d- [a-z0-9] \$110\$1 \$1 Description : (Obligatoire) L'ID du AWS Managed Microsoft AD à dépanner. + RemoteDomainCidrs Type : StringList Modèle autorisé : ^ (([0-9] \$1 [1-9] [0-9] \$11 [0-9] \$12\$1 \$12 [0-4] [0-9] \$125 [0-5]) \$1.) \$13\$1 ([0-9] \$1 [1-9] [0-9] \$11 [0-9] \$12\$1 \$12 [0-4] [0-9] \$125 [0-5]) (\$1/3 [0-2] \$1 [1-2] [0-9] \$1 [1-9])) \$1 Description : (Obligatoire) Le ou les CIDR du domaine distant avec lequel vous tentez d'établir une relation d'approbation. Vous pouvez en ajouter plusieurs CIDRs en utilisant des valeurs séparées par des virgules. Par exemple : 172.31.48.0/20, 192.168.1.10/32. + RemoteDomainName Type : String Description : (Obligatoire) Nom de domaine complet du domaine distant avec lequel vous établissez une relation d'approbation. + RequiredTrafficACL Type : String Description : (Obligatoire) Les exigences de port par défaut pour AWS Managed Microsoft AD. Dans la plupart des cas, vous ne devez pas modifier la valeur par défaut. Par défaut : \$1"inbound":\$1"tcp":[[53,53],[88,88],[135,135],[389,389],[445,445],[464,464],[636,636],[1024,65535]],"udp":[[53,53],[88,88],[123.123],[138,138],[389,389],[445,445],[464,464]],"icmp":[[-1,-1]]\$1,"outbound":\$1"-1":[[0,65535]]\$1\$1 + RequiredTrafficSG Type : String Description : (Obligatoire) Les exigences de port par défaut pour AWS Managed Microsoft AD. Dans la plupart des cas, vous ne devez pas modifier la valeur par défaut. Par défaut : \$1"inbound":\$1"tcp":[[53,53],[88,88],[135,135],[389,389],[445,445],[464,464],[636,636],[1024,65535]],"udp":[[53,53],[88,88],[123.123],[138,138],[389,389],[445,445],[464,464]],"icmp":[[-1,-1]]\$1,"outbound":\$1"-1":[[0,65535]]\$1\$1 + TrustId Type : String Description : (Facultatif) ID de la relation d'approbation à dépanner. **Autorisations IAM requises** Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook. + `ds:DescribeConditionalForwarders` + `ds:DescribeDirectories` + `ds:DescribeTrusts` + `ds:ListIpRoutes` + `ec2:DescribeNetworkAcls` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSubnets` **Étapes de document** + `aws:assertAwsResourceProperty`- Confirme que le type de répertoire est AWS Managed Microsoft AD. + `aws:executeAwsApi`- Obtient des informations sur le AWS Managed Microsoft AD. + `aws:branch`- Automatisation des branches si une valeur est fournie pour le paramètre `TrustId` d'entrée. + `aws:executeAwsApi`- Obtient des informations sur la relation de confiance. + `aws:executeAwsApi`- Obtient les adresses IP DNS du redirecteur conditionnel pour. `RemoteDomainName` + `aws:executeAwsApi`- Obtient des informations sur les routes IP qui ont été ajoutées au AWS Managed Microsoft AD. + `aws:executeAwsApi`- Récupère CIDRs les AWS Managed Microsoft AD sous-réseaux. + `aws:executeAwsApi`- Obtient des informations sur les groupes de sécurité associés au AWS Managed Microsoft AD. + `aws:executeAwsApi`- Obtient des informations sur le réseau ACLs associé au AWS Managed Microsoft AD. + `aws:executeScript`- Confirme que les valeurs `RemoteDomainCidrs` sont valides. Confirme qu'il `RemoteDomainCidrs` existe des redirecteurs conditionnels pour`RemoteDomainCidrs`, et que les routes IP requises ont été ajoutées aux adresses IP AWS Managed Microsoft AD s'il s'agit d'adresses IP non conformes à la RFC 1918. AWS Managed Microsoft AD + `aws:executeScript`- Évalue les règles du groupe de sécurité. + `aws:executeScript`- Évalue le réseau. ACLs **Sorties** evalDirectorySecurityGroup.output - Résultat de l'évaluation visant à déterminer si les règles du groupe de sécurité associées au AWS Managed Microsoft AD autorisent le trafic requis pour créer un climat de confiance. evalAclEntries.output - Résultats de l'évaluation visant à déterminer si le réseau ACLs associé AWS Managed Microsoft AD autorise le trafic requis pour créer un climat de confiance. evaluateRemoteDomainCIDR.Output - Résultats de l'évaluation de la validité `RemoteDomainCidrs` des valeurs. Confirme qu'il `RemoteDomainCidrs` existe des redirecteurs conditionnels pour`RemoteDomainCidrs`, et que les routes IP requises ont été ajoutées aux adresses IP AWS Managed Microsoft AD s'il s'agit d'adresses IP non conformes à la RFC 1918. AWS Managed Microsoft AD