Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Elastic Load Balancing
AWS Systems Manager Automation fournit des runbooks prédéfinis pour Elastic Load Balancing. Pour plus d’informations sur les runbooks, consultez [Travailler avec des runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Pour plus d'informations sur l'affichage du contenu du runbook, consultez[Afficher le contenu du runbook](automation-runbook-reference.md#view-automation-json).
**Topics**
+ [`AWSConfigRemediation-DropInvalidHeadersForALB`](automation-aws-drop-alb-headers.md)
+ [`AWS-EnableCLBAccessLogs`](enable-clb-access-logs.md)
+ [`AWS-EnableCLBConnectionDraining`](AWS-EnableCLBConnectionDraining.md)
+ [`AWSConfigRemediation-EnableCLBCrossZoneLoadBalancing`](automation-aws-enable-clb-crosszone.md)
+ [`AWSConfigRemediation-EnableELBDeletionProtection`](automation-aws-enable-elb-protection.md)
+ [`AWSConfigRemediation-EnableLoggingForALBAndCLB`](automation-aws-enable-logging-alb-clb.md)
+ [`AWSSupport-TroubleshootCLBConnectivity`](automation-aws-troubleshootclbconnectivity.md)
+ [`AWSConfigRemediation-EnableNLBCrossZoneLoadBalancing`](automation-aws-enable-nlb-crosszone.md)
+ [`AWS-UpdateALBDesyncMitigationMode`](AWS-UpdateALBDesyncMitigationMode.md)
+ [`AWS-UpdateCLBDesyncMitigationMode`](AWS-UpdateCLBDesyncMitigationMode.md)
+ [`AWSSupport-TroubleshootELBHealthChecks`](automation-aws-troubleshootelbhealthchecks.md)
# `AWSConfigRemediation-DropInvalidHeadersForALB`
**Description**
Le `AWSConfigRemediation-DropInvalidHeadersForALB` runbook permet à l'équilibreur de charge d'application que vous spécifiez de supprimer les en-têtes HTTP dont les en-têtes ne sont pas valides.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DropInvalidHeadersForALB)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
LinuxmacOS, Windows
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
+ LoadBalancerArn
Type : Chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) de l'équilibreur de charge dont vous souhaitez supprimer les en-têtes non valides.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `elasticloadbalancing:DescribeLoadBalancerAttributes`
+ `elasticloadbalancing:ModifyLoadBalancerAttributes`
**Étapes de document**
+ `aws:executeAwsApi`- Active le paramètre de suppression des en-têtes non valides pour l'équilibreur de charge que vous spécifiez dans le `LoadBalancerArn` paramètre.
+ `aws:executeScript`- Vérifie que le paramètre Supprimer les en-têtes non valides a été activé sur l'équilibreur de charge que vous spécifiez dans le paramètre. `LoadBalancerArn`
# `AWS-EnableCLBAccessLogs`
**Description**
Le `AWS-EnableCLBAccessLogs` runbook active les journaux d'accès pour un Classic Load Balancer.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableCLBAccessLogs)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
LinuxmacOS, Windows
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.
+ EmitInterval
Type : Integer
Valeurs valides : 5 \$1 60
Par défaut : 60
Description : (Facultatif) Intervalle de publication des journaux d'accès en minutes.
+ LoadBalancerNames
Type : Chaîne
Description : (Obligatoire) Liste séparée par des virgules des équilibreurs de charge classiques pour lesquels vous souhaitez activer les journaux d'accès.
+ S3 BucketName
Type : Chaîne
Description : (Obligatoire) Nom du compartiment Amazon Simple Storage Service (Amazon S3) dans lequel les journaux d'accès sont stockés.
+ S3 BucketPrefix
Type : Chaîne
Description : (Facultatif) La hiérarchie logique que vous avez créée pour votre compartiment Amazon S3, par exemple`my-bucket-prefix/prod`. Si le préfixe n'est pas fourni, le journal est placé à la racine du compartiment.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `elasticloadbalancing:ModifyLoadBalancerAttributes`
**Étapes de document**
+ `aws:executeAwsApi`- Active les journaux d'accès pour les équilibreurs de charge classiques que vous spécifiez dans le `LoadBalancerNames` paramètre.
**Sorties**
Activez CLBAccess les journaux. SuccessesLoadBalancers - Liste des noms des équilibreurs de charge pour lesquels les journaux d'accès ont été activés avec succès.
Activez CLBAccess les journaux. FailedLoadBalancers - MapList des noms des équilibreurs de charge pour lesquels l'activation des journaux d'accès a échoué et de la raison de l'échec.
# `AWS-EnableCLBConnectionDraining`
**Description**
Le `AWS-EnableCLBConnectionDraining` runbook permet de drainer la connexion sur un Classic Load Balancer (CLB) jusqu'à la valeur de délai spécifiée. Le drainage des connexions permet au CLB de traiter les demandes en cours adressées aux instances dont l'enregistrement est en cours ou qui ne fonctionnent pas correctement, le délai spécifié étant le temps pendant lequel les connexions restent actives avant de signaler que l'instance est désenregistrée. Pour plus d'informations sur la vidange de connexion CLBs, voir [Configurer la vidange de connexion pour votre Classic Load](url-elb-cg;config-conn-drain.html) Balancer dans *le Guide de l'utilisateur* des Classic Load Balancers.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableCLBConnectionDraining)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
LinuxmacOS, Windows
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.
+ LoadBalancerName
Type : Chaîne
Description : (Obligatoire) Nom de l'équilibreur de charge sur lequel vous souhaitez activer l'épuisement des connexions.
+ ConnectionTimeout
Type : Integer
Valeurs valides : 1-3600
Valeur par défaut : 300
Description : (Obligatoire) La valeur du délai d'expiration de connexion pour l'équilibreur de charge. La valeur du délai d'attente peut être définie entre 1 et 3 600 secondes.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `elasticloadbalancing:DescribeLoadBalancerAttributes`
+ `elasticloadbalancing:ModifyLoadBalancerAttributes`
**Étapes de document**
+ ModifyLoadBalancerConnectionDraining (aws :executeAwsApi) : Active le drainage de la connexion et définit la valeur de délai d'expiration spécifiée pour l'équilibreur de charge que vous spécifiez.
+ VerifyLoadBalancerConnectionDrainingEnabled(aws : assertAwsResource Propriété) : Vérifie que le drainage des connexions est activé pour l'équilibreur de charge.
+ VerifyLoadBalancerConnectionDrainingTimeout(aws : assertAwsResource Propriété) : Vérifie que la valeur du délai d'expiration de connexion pour l'équilibreur de charge correspond à la valeur que vous avez spécifiée.
# `AWSConfigRemediation-EnableCLBCrossZoneLoadBalancing`
**Description**
Le `AWSConfigRemediation-EnableCLBCrossZoneLoadBalancing` runbook permet l'équilibrage de charge entre zones pour le Classic Load Balancer (CLB) que vous spécifiez.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCLBCrossZoneLoadBalancing)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
LinuxmacOS, Windows
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
+ LoadBalancerName
Type : Chaîne
Description : (Obligatoire) Nom du CLB sur lequel vous souhaitez activer l'équilibrage de charge entre zones.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `elb:DescribeLoadBalancerAttributes`
+ `elb:ModifyLoadBalancerAttributes`
**Étapes de document**
+ `aws:executeAwsApi`- Active l'équilibrage de charge entre zones pour le CLB que vous spécifiez dans le `LoadBalancerName` paramètre.
+ `aws:assertAwsResourceProperty`- Vérifie que l'équilibrage de charge entre zones a été activé sur le CLB.
# `AWSConfigRemediation-EnableELBDeletionProtection`
**Description**
Le `AWSConfigRemediation-EnableELBDeletionProtection` runbook active la protection contre la suppression pour l'équilibreur de charge élastique (ELB) que vous spécifiez.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableELBDeletionProtection)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
LinuxmacOS, Windows
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
+ LoadBalancerArn
Type : Chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) de l'ELB sur lequel vous souhaitez activer la protection contre la suppression.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `elasticloadbalancing:DescribeLoadBalancerAttributes`
+ `elasticloadbalancing:DescribeLoadBalancers`
+ `elasticloadbalancing:ModifyLoadBalancerAttributes`
**Étapes de document**
+ `aws:executeScript`- Active la protection contre la suppression sur l'ELB que vous spécifiez dans le `LoadBalancerArn` paramètre.
# `AWSConfigRemediation-EnableLoggingForALBAndCLB`
**Description**
Le `AWSConfigRemediation-EnableLoggingForALBAndCLB` runbook active la journalisation pour l' AWS Application Load Balancer ou un Classic Load Balancer (CLB) spécifié.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableLoggingForALBAndCLB)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
LinuxmacOS, Windows
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
+ LoadBalancerId
Type : Chaîne
Description : (Obligatoire) Le nom du Classic Load Balancer ou l'ARN de l'Application Load Balancer.
+ S3 BucketName
Type : Chaîne
Description : (Obligatoire) Le nom du compartiment Amazon S3.
+ S3 BucketPrefix
Type : Chaîne
Description : (Facultatif) Hiérarchie logique que vous avez créée pour votre bucket Amazon Simple Storage Service (Amazon S3), par exemple. `my-bucket-prefix/prod` Si le préfixe n'est pas fourni, le journal est placé à la racine du compartiment.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `elasticloadbalancing:DescribeLoadBalancerAttributes`
+ `elasticloadbalancing:ModifyLoadBalancerAttributes`
**Étapes de document**
+ `aws:executeScript`- Active et vérifie la journalisation pour le Classic Load Balancer ou l'Application Load Balancer.
# `AWSSupport-TroubleshootCLBConnectivity`
**Description**
Le `AWSSupport-TroubleshootCLBConnectivity` runbook vous aide à résoudre les problèmes de connectivité entre un Classic Load Balancer (CLB) et des instances Amazon Elastic Compute Cloud (Amazon EC2). Les problèmes de connectivité entre un client et le CLB sont également examinés. Ce manuel passe également en revue les bilans de santé du CLB, vérifie que les meilleures pratiques sont suivies et crée un tableau de bord de dépannage pour vous. Vous pouvez éventuellement télécharger le résultat d'automatisation dans un compartiment Amazon Simple Storage Service (Amazon S3). Toutefois, ce runbook ne prend pas en charge le téléchargement de résultats vers des compartiments S3 accessibles au public. Nous vous recommandons de créer un compartiment S3 temporaire pour cette automatisation.
**Important**
L'utilisation de ce runbook peut entraîner des frais pour le tableau de bord créé. Pour plus d'informations, consultez [Amazon CloudWatch Pricing](https://aws.amazon.com/cloudwatch/pricing/)
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootCLBConnectivity)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
LinuxmacOS, Windows
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.
+ InvestigationType
Type : Chaîne
Valeurs valides : meilleures pratiques \$1 Problèmes de connectivité \$1 Tableau de bord de résolution des problèmes
Description : (Obligatoire) Les opérations que vous souhaitez que le runbook effectue.
+ LoadBalancerName
Type : Chaîne
Description : (Obligatoire) Le nom du CLB.
+ Emplacement S3
Type : Chaîne
Description : (Facultatif) Nom du compartiment S3 auquel vous souhaitez envoyer les résultats de l'automatisation. Les buckets accessibles au public ne sont pas pris en charge. Si votre compartiment S3 utilise le chiffrement côté serveur, l'utilisateur ou le rôle exécutant cette automatisation doit disposer d'`kms:GenerateDataKey`autorisations pour la AWS KMS clé.
+ S3 LocationPrefix
Type : Chaîne
Description : (Facultatif) Le préfixe de clé Amazon S3 (sous-dossier) vers lequel vous souhaitez télécharger la sortie d'automatisation. Le format de sortie est stocké au format suivant : amzn-s3-demo-bucket/*S3LocationPrefix*/\$1\$1\$1\$1 \$1 \$1\$1automation :*InvestigationType*\$1\$1 .txt. *EXECUTION\$1ID*
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkAcls`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeVpcAttribute`
+ `ec2:DescribeVpcs`
+ `ec2:DescribeSubnets`
+ `elasticloadbalancing:DescribeLoadBalancers`
+ `elasticloadbalancing:DescribeLoadBalancerPolicies`
+ `elasticloadbalancing:DescribeInstanceHealth`
+ `elasticloadbalancing:DescribeLoadBalancerAttributes`
+ `iam:ListRoles`
+ `cloudwatch:PutDashboard`
+ `ssm:GetAutomationExecution`
+ `ssm:StartAutomationExecution`
+ `ssm:DescribeAutomationExecutions`
+ `ssm:DescribeAutomationStepExecutions`
+ `ssm:DescribeInstanceInformation`
+ `ssm:DescribeInstanceProperties`
+ `ssm:GetDocument`
+ `ssm:ListCommands`
+ `ssm:ListCommandInvocations`
+ `ssm:ListDocuments`
+ `ssm:SendCommand`
+ `s3:GetBucketAcl`
+ `s3:GetBucketPolicyStatus`
+ `s3:GetPublicAccessBlock`
+ `s3:PutObject`
**Étapes de document**
+ `aws:executeScript`- Vérifie que le CLB que vous spécifiez dans le `LoadBalancerName` paramètre existe.
+ `aws:branch`- Branches basées sur la valeur spécifiée pour le `InvestigationType` paramètre.
+ `aws:executeScript`- Vérifie la connectivité du CLB.
+ `aws:executeScript`- Vérifie que la configuration CLB est conforme aux meilleures pratiques d'Elastic Load Balancing.
+ `aws:executeScript`- Crée un CloudWatch tableau de bord Amazon pour votre CLB.
+ `aws:executeScript`- Crée un fichier texte contenant les résultats de l'automatisation et le télécharge dans le compartiment Amazon S3 que vous spécifiez dans le `S3Location` paramètre.
**Sorties**
RunBestPractices.Résumé
RunConnectivityChecks.Résumé
CreateTroubleshootingDashboard.Sortie
UploadOutputToSortie S3.
# `AWSConfigRemediation-EnableNLBCrossZoneLoadBalancing`
**Description**
Le `AWSConfigRemediation-EnableNLBCrossZoneLoadBalancing` runbook permet l'équilibrage de charge entre zones pour l'équilibreur de charge réseau (NLB) que vous spécifiez.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableNLBCrossZoneLoadBalancing)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
LinuxmacOS, Windows
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
+ LoadBalancerArn
Type : Chaîne
Description : (Obligatoire) Nom de ressource Amazon (ARN) du NLB sur lequel vous souhaitez activer l'équilibrage de charge entre zones.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `elasticloadbalancing:DescribeLoadBalancerAttributes`
+ `elasticloadbalancing:ModifyLoadBalancerAttributes`
**Étapes de document**
+ `aws:executeAwsApi`- Active l'équilibrage de charge entre zones pour le NLB que vous spécifiez dans le `LoadBalancerArn` paramètre.
+ `aws:executeScript`- Vérifie que l'équilibrage de charge entre zones a été activé sur le NLB.
# `AWS-UpdateALBDesyncMitigationMode`
**Description**
Le `AWS-UpdateALBDesyncMitigationMode` runbook mettra à jour le mode d'atténuation de la désynchronisation sur un Application Load Balancer (ALB) selon le mode d'atténuation spécifié. Le mode d'atténuation de la désynchronisation détermine la manière dont l'équilibreur de charge gère les demandes susceptibles de présenter un risque de sécurité pour votre application.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-UpdateALBDesyncMitigationMode)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
LinuxmacOS, Windows
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.
+ LoadBalancerArn
Type : Chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) de l'ALB dont vous souhaitez modifier le mode d'atténuation de la désynchronisation.
+ DesyncMitigationMode
Type : Chaîne
Valeurs valides : moniteur \$1 défensif \$1 le plus strict
Description : (Obligatoire) Mode d'atténuation que vous souhaitez que l'ALB utilise. Pour plus d'informations sur les modes d'atténuation de la désynchronisation, voir [Mode d'atténuation de la désynchronisation dans le Guide de l'utilisateur des](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/application-load-balancers.html#desync-mitigation-mode) *équilibreurs de charge d'*application.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `elasticloadbalancing:DescribeLoadBalancers`
+ `elasticloadbalancing:DescribeLoadBalancerAttributes`
+ `elasticloadbalancing:ModifyLoadBalancerAttributes`
**Étapes de document**
+ VerifyLoadBalancerType (aws : assertAwsResource Property) - Vérifie que la valeur spécifiée pour le paramètre `LoadBalancerArn` d'entrée est celle d'un équilibreur de charge d'application avant de passer à l'étape suivante.
+ ModifyLoadBalancerDesyncMode (aws :executeAwsApi) - Met à jour l'ALB pour utiliser le spécifié`DesyncMitigationMode`.
+ VerifyLoadBalancerDesyncMitigationMode (AWS:ExecuteScript) - Vérifie que le mode d'atténuation de la désynchronisation a été mis à jour pour l'ALB cible.
**Sorties**
VerifyLoadBalancerDesyncMitigationMode. ModificationResult - Charge utile du message du script vérifiant la modification de votre ALB.
# `AWS-UpdateCLBDesyncMitigationMode`
**Description**
Le `AWS-UpdateCLBDesyncMitigationMode` runbook mettra à jour le mode d'atténuation de la désynchronisation sur un Classic Load Balancer (CLB) vers le mode d'atténuation spécifié. Le mode d'atténuation de la désynchronisation détermine la manière dont l'équilibreur de charge gère les demandes susceptibles de présenter un risque de sécurité pour votre application.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-UpdateCLBDesyncMitigationMode)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
LinuxmacOS, Windows
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.
+ LoadBalancerName
Type : Chaîne
Description : (Obligatoire) Nom du CLB dont vous souhaitez modifier le mode d'atténuation de la désynchronisation.
+ DesyncMitigationMode
Type : Chaîne
Valeurs valides : moniteur \$1 défensif \$1 le plus strict
Description : (Obligatoire) Mode d'atténuation que vous souhaitez que le CLB utilise. Pour plus d'informations sur les modes d'atténuation de la désynchronisation, voir [Mode d'atténuation de la désynchronisation dans le Guide de l'utilisateur des](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/application-load-balancers.html#desync-mitigation-mode) *équilibreurs de charge d'*application.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `elasticloadbalancing:DescribeLoadBalancerAttributes`
+ `elasticloadbalancing:ModifyLoadBalancerAttributes`
**Étapes de document**
+ ModifyLoadBalancerDesyncMode (aws :executeAwsApi) - Met à jour le CLB pour utiliser le paramètre spécifié`DesyncMitigationMode`.
+ VerifyLoadBalancerDesyncMitigationMode (AWS:ExecuteScript) - Vérifie que le mode d'atténuation de la désynchronisation a été mis à jour pour le CLB cible.
**Sorties**
VerifyLoadBalancerDesyncMitigationMode. ModificationResult - Charge utile du message du script vérifiant la modification de votre CLB.
# `AWSSupport-TroubleshootELBHealthChecks`
**Description**
Le **AWSSupport-TroubleshootELBHealthChecks**runbook permet de résoudre les problèmes liés au AWS bilan de santé d'Elastic Load Balancing (Elastic Load Balancing) en analysant les métriques Amazon CloudWatch (CloudWatch) associées, en vérifiant la connectivité réseau et en exécutant des commandes de diagnostic sur ses instances cibles.
Ce runbook traite des cas d'utilisation suivants :
+ Il existe des instances défectueuses dans les instances cibles d'un équilibreur de charge ou d'un groupe cible.
+ Bien qu'il n'y ait aucune instance défectueuse, CloudWatch les métriques indiquent des points de données pour `UnHealthyHostCounts`
**Important**
Considérations importantes :
L'automatisation se concentre sur le dépannage des cibles de type d'instance.
Le nombre maximum d'instances autorisées pour le dépannage est de 50.
Les instances cibles doivent être gérées par Systems Manager pour permettre l'exécution de commandes de diagnostic au niveau de l'instance.
Le `S3BucketName` paramètre est facultatif, mais certains résultats de diagnostic sont chargés directement dans le compartiment Amazon S3 spécifié et ne sont pas affichés dans la sortie d'automatisation.
IPv6 le dépannage de la connectivité réseau n'est pas pris en charge.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootELBHealthChecks)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
/
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `elasticloadbalancing:DescribeLoadBalancers`
+ `elasticloadbalancing:DescribeTargetGroups`
+ `elasticloadbalancing:DescribeTargetHealth`
+ `elasticloadbalancing:DescribeInstanceHealth`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `cloudwatch:GetMetricStatistics`
+ `ssm:SendCommand`
+ `ssm:GetCommandInvocation`
+ `ssm:DescribeInstanceInformation`
+ `s3:GetBucketLocation`
+ `s3:GetBucketAcl`
+ `s3:PutObject`
Exemple de politique :
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticloadbalancing:DescribeLoadBalancers",
"elasticloadbalancing:DescribeTargetGroups",
"elasticloadbalancing:DescribeTargetHealth",
"elasticloadbalancing:DescribeInstanceHealth",
"ec2:DescribeInstances",
"ec2:DescribeNetworkInterfaces",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"cloudwatch:GetMetricStatistics",
"ssm:SendCommand",
"ssm:GetCommandInvocation",
"ssm:DescribeInstanceInformation",
"s3:GetBucketLocation",
"s3:GetBucketAcl",
"s3:PutObject"
],
"Resource": "*"
}
]
}
```
**Instructions**
Pour configurer l'automatisation, procédez comme suit :
1. Accédez [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootELBHealthChecks/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootELBHealthChecks/description)à Systems Manager sous Documents.
1. Sélectionnez **Execute automation** (Exécuter l'automatisation).
1. Pour les paramètres d'entrée, entrez ce qui suit :
+ **AutomationAssumeRole (Facultatif) :**
+ Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à SSM Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, SSM Automation utilise les autorisations de l'utilisateur qui lance ce runbook.
+ Type : `AWS::IAM::Role::Arn`
+ **LoadBalancerOrTargetGroupName (Obligatoire) :**
+ Description : (Obligatoire) Le nom d'un Classic Load Balancer ou le nom du groupe cible associé à un Application Load Balancer ou un Network Load Balancer.
+ Type : `String`
+ Modèle autorisé : `^[a-zA-Z0-9-]+$`
+ **ExecutionMode (Obligatoire) :**
+ Description : (Obligatoire) Contrôle le mode d'exécution automatique. `Complete`exécute toutes les étapes, y compris RunCommands, sur les instances Amazon EC2. `SkipRunCommands`exécute toutes les étapes sauf l'exécution de commandes sur les instances.
+ Type : `String`
+ Valeurs autorisées : `[Complete, SkipRunCommands]`
+ **S3 BucketName (facultatif) :**
+ Description : (Facultatif) Le nom du compartiment Amazon S3 de votre compte dans lequel vous souhaitez télécharger les journaux de dépannage.
+ Type : `String`
+ Valeur par défaut : `""`
1. Sélectionnez **Exécuter**.
1. L'automatisation démarre.
1. Le document exécute les étapes suivantes :
+ **getBucketPublicÉtat** :
Vérifie si le compartiment Amazon S3 cible accorde potentiellement un accès public en lecture ou en écriture à ses objets.
+ **getLoadBalancerDétails** :
Identifie le type d'équilibreur de charge et renvoie un objet de détails de l'équilibreur de charge unifié.
+ **checkLoadBalancerType** :
Vérifie si l'équilibreur de charge existe.
+ **Obtenir des cibles** :
Sur la base des différents types d'équilibreurs de charge, les requêtes décrivent comment APIs renvoyer une carte des détails sur les cibles saines et non saines.
+ **checkCloudWatchMétriques** :
Vérifie les CloudWatch métriques `HealthyHostCounts` `UnHealthyHostCounts` et génère les CloudWatch liens.
+ **checkUnhealthyReasons**:
Vérifie l'absence de mauvaises raisons et filtre les cibles.
+ **Vérifiez la connectivité** :
Vérifie la connectivité entre l'équilibreur de charge et ses instances.
+ **Commandes d'exécution** :
Exécute des commandes de résolution des problèmes sur les instances et télécharge le résultat si le nom du bucket est fourni.
+ **Générer un rapport** :
Génère le rapport final en fonction du résultat des étapes précédentes et télécharge le rapport dans le compartiment Amazon S3 si cela est spécifié.
1. Une fois terminé, consultez la section **Sorties** pour connaître les résultats détaillés de l'exécution.
**Commandes de diagnostic**
Le runbook exécute les commandes de diagnostic suivantes sur les instances :
+ **Linux Shell :** top, free, ss, curl, iptables, tcpdump
+ **Windows PowerShell :** Obtenir-CimInstance, Obtenir-, Obtenir-NetFirewallProfile, Invoke-NetFirewallRule, netstatWebRequest, netsh, pktmon
**Références**
Systems Manager Automation
+ [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootELBHealthChecks/description)
+ [Exécuter une automatisation](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Configuration d'une automatisation](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Support des flux de travail automatisés](https://aws.amazon.com/premiumsupport/technology/saw/)