View a markdown version of this page

AWSSupport-TroubleshootConnectivityToRDS - AWS Systems Manager Referensi Buku Runbook Otomasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-TroubleshootConnectivityToRDS

Deskripsi

AWSSupport-TroubleshootConnectivityToRDSRunbook mendiagnosis masalah konektivitas antara instans EC2 dan instance Amazon Relational Database Service. Otomatisasi memastikan instans DB tersedia, dan kemudian memeriksa aturan grup keamanan terkait, daftar kontrol akses jaringan (ACL jaringan), dan tabel rute untuk potensi masalah konektivitas.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • DBInstanceIdentifier

    Tipe: String

    Deskripsi: (Wajib) ID instans DB untuk menguji konektivitas ke.

  • SourceInstance

    Tipe: String

    Pola yang diizinkan: ^i- [a-z0-9] {8,17} $

    Deskripsi: (Wajib) ID instans EC2 untuk menguji konektivitas dari.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • rds:DescribeDBInstances

Langkah Dokumen

  • aws:assertAwsResourceProperty- Mengonfirmasi status instans DB adalahavailable.

  • aws:executeAwsApi- Mendapat informasi tentang instans DB.

  • aws:executeAwsApi- Mendapat informasi tentang ACL jaringan instance DB.

  • aws:executeAwsApi- Mendapat contoh DB subnet CIDR.

  • aws:executeAwsApi- Mendapat informasi tentang instans EC2.

  • aws:executeAwsApi- Mendapat informasi tentang ACL jaringan instans EC2.

  • aws:executeAwsApi- Mendapat informasi tentang kelompok keamanan yang terkait dengan instans EC2.

  • aws:executeAwsApi- Mendapat informasi tentang kelompok keamanan yang terkait dengan instans DB.

  • aws:executeAwsApi- Mendapat informasi tentang tabel rute yang terkait dengan instans EC2.

  • aws:executeAwsApi- Mendapat informasi tentang tabel rute utama yang terkait dengan Amazon VPC untuk instans EC2.

  • aws:executeAwsApi- Mendapat informasi tentang tabel rute yang terkait dengan instans DB.

  • aws:executeAwsApi- Mendapat informasi tentang tabel rute utama yang terkait dengan Amazon VPC untuk instans DB.

  • aws:executeScript- Mengevaluasi aturan kelompok keamanan.

  • aws:executeScript- Mengevaluasi ACL jaringan.

  • aws:executeScript- Mengevaluasi tabel rute.

  • aws:sleep- Mengakhiri otomatisasi.

Keluaran

get RDSInstanceProperties.DBInstanceIdentifier - Instans DB yang digunakan dalam otomatisasi.

get RDSInstanceProperties.DBInstanceStatus - Status saat ini dari DBInstance.

eval SecurityGroupRules.SecurityGroupEvaluation - Hasil dari membandingkan aturan grup SourceInstance keamanan dengan aturan grup keamanan instans DB.

eval NetworkAclRules.NetworkAclEvaluation - Hasil dari membandingkan ACL SourceInstance jaringan dengan ACL jaringan instance DB.

eval RouteTableEntries.RouteTableEvaluation - Hasil dari membandingkan tabel SourceInstance rute dengan rute instans DB.