View a markdown version of this page

AWSSupport-TroubleshootConnectivityToRDS - AWS Systems Manager Referensi Buku Runbook Otomasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-TroubleshootConnectivityToRDS

Deskripsi

AWSSupport-TroubleshootConnectivityToRDSRunbook mendiagnosis masalah konektivitas antara instans EC2 dan instance Amazon Relational Database Service. Otomatisasi memastikan instans DB tersedia, dan kemudian memeriksa aturan grup keamanan terkait, daftar kontrol akses jaringan (jaringan ACLs), dan tabel rute untuk potensi masalah konektivitas.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • DBInstancePengenal

    Tipe: String

    Deskripsi: (Wajib) ID instans DB untuk menguji konektivitas ke.

  • SourceInstance

    Tipe: String

    Pola yang diizinkan: ^i- [a-z0-9] {8,17} $

    Deskripsi: (Wajib) ID instans EC2 untuk menguji konektivitas dari.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • rds:DescribeDBInstances

Langkah Dokumen

  • aws:assertAwsResourceProperty- Mengonfirmasi status instans DB adalahavailable.

  • aws:executeAwsApi- Mendapat informasi tentang instans DB.

  • aws:executeAwsApi- Mendapat informasi tentang jaringan instans DB ACLs.

  • aws:executeAwsApi- Mendapat contoh DB subnet CIDR.

  • aws:executeAwsApi- Mendapat informasi tentang instans EC2.

  • aws:executeAwsApi- Mendapat informasi tentang jaringan ACLs instans EC2.

  • aws:executeAwsApi- Mendapat informasi tentang kelompok keamanan yang terkait dengan instans EC2.

  • aws:executeAwsApi- Mendapat informasi tentang kelompok keamanan yang terkait dengan instans DB.

  • aws:executeAwsApi- Mendapat informasi tentang tabel rute yang terkait dengan instans EC2.

  • aws:executeAwsApi- Mendapat informasi tentang tabel rute utama yang terkait dengan Amazon VPC untuk instans EC2.

  • aws:executeAwsApi- Mendapat informasi tentang tabel rute yang terkait dengan instans DB.

  • aws:executeAwsApi- Mendapat informasi tentang tabel rute utama yang terkait dengan Amazon VPC untuk instans DB.

  • aws:executeScript- Mengevaluasi aturan kelompok keamanan.

  • aws:executeScript- Mengevaluasi jaringan ACLs.

  • aws:executeScript- Mengevaluasi tabel rute.

  • aws:sleep- Mengakhiri otomatisasi.

Keluaran

dapatkan RDSInstance Properti. DBInstanceIdentifier - Instans DB yang digunakan dalam otomatisasi.

dapatkan RDSInstance Properti. DBInstanceStatus - Status saat ini dari DBInstance.

evalSecurityGroupAturan. SecurityGroupEvaluation - Hasil dari membandingkan aturan grup SourceInstance keamanan dengan aturan grup keamanan instans DB.

evalNetworkAclAturan. NetworkAclEvaluation - Hasil dari membandingkan SourceInstance jaringan dengan jaringan ACLs instans DB ACLs.

evalRouteTableEntri. RouteTableEvaluation - Hasil dari membandingkan tabel SourceInstance rute dengan rute instans DB.