Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Amazon RDS
AWS Systems Manager Automation menyediakan runbook standar untuk Amazon Relational Database Service. Untuk informasi lebih lanjut tentang runbook, lihat [Bekerja dengan runbook](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Untuk informasi tentang cara melihat konten buku runbook, lihat[Lihat konten runbook](automation-runbook-reference.md#view-automation-json).
**Topics**
+ [`AWS-CreateEncryptedRdsSnapshot`](create-encrypted-rds-snapshot.md)
+ [`AWS-CreateRdsSnapshot`](automation-aws-createrdssnapshot.md)
+ [`AWSConfigRemediation-DeleteRDSCluster`](automation-aws-delete-rds-cluster.md)
+ [`AWSConfigRemediation-DeleteRDSClusterSnapshot`](automation-aws-delete-rds-cluster-snap.md)
+ [`AWSConfigRemediation-DeleteRDSInstance`](automation-aws-delete-rds-instance.md)
+ [`AWSConfigRemediation-DeleteRDSInstanceSnapshot`](automation-aws-delete-rds-snapshot.md)
+ [`AWSConfigRemediation-DisablePublicAccessToRDSInstance`](automation-aws-disable-rds-instance-public-access.md)
+ [`AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSCluster`](automation-aws-enable-tags-snapshot-rds-cluster.md)
+ [`AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSDBInstance`](automation-aws-enable-tags-snapshot-rds-instance.md)
+ [`AWSConfigRemediation-EnableEnhancedMonitoringOnRDSInstance`](automation-aws-enable-rds-monitoring.md)
+ [`AWSConfigRemediation-EnableMinorVersionUpgradeOnRDSDBInstance`](automation-aws-enable-rds-minor-version.md)
+ [`AWSConfigRemediation-EnableMultiAZOnRDSInstance`](automation-aws-multi-az-rds.md)
+ [`AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance`](automation-aws-enable-performance-insights-rds.md)
+ [`AWSConfigRemediation-EnableRDSClusterDeletionProtection`](automation-aws-enable-rds-cluster-deletion-protection.md)
+ [`AWSConfigRemediation-EnableRDSInstanceBackup`](automation-aws-enable-rds-instance-backup.md)
+ [`AWSConfigRemediation-EnableRDSInstanceDeletionProtection`](automation-aws-enable-rds-instance-deletion-protection.md)
+ [`AWSConfigRemediation-ModifyRDSInstancePortNumber`](automation-aws-modify-rds-port.md)
+ [`AWSSupport-ModifyRDSSnapshotPermission`](automation-awssupport-modifyrdssnapshotpermission.md)
+ [`AWSPremiumSupport-PostgreSQLWorkloadReview`](automation-aws-postgresqlworkloadreview.md)
+ [`AWS-RebootRdsInstance`](automation-aws-rebootrdsinstance.md)
+ [`AWSSupport-ShareRDSSnapshot`](automation-aws-sharerdssnapshot.md)
+ [`AWS-StartRdsInstance`](automation-aws-startrdsinstance.md)
+ [`AWS-StartStopAuroraCluster`](start-stop-aurora-cluster.md)
+ [`AWS-StopRdsInstance`](automation-aws-stoprdsinstance.md)
+ [`AWSSupport-TroubleshootConnectivityToRDS`](automation-awssupport-troubleshootconnectivitytords.md)
+ [`AWSSupport-TroubleshootRDSIAMAuthentication`](automation-aws-troubleshoot-rds-iam-authentication.md)
+ [`AWSSupport-ValidateRdsNetworkConfiguration`](automation-aws-validate-rds-network-configuration.md)
# `AWS-CreateEncryptedRdsSnapshot`
**Deskripsi**
`AWS-CreateEncryptedRdsSnapshot`Runbook membuat snapshot terenkripsi dari instans Amazon Relational Database Service (Amazon RDS) yang tidak terenkripsi.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CreateEncryptedRdsSnapshot)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
+ DBInstancePengidentifikasi
Tipe: String
Deskripsi: (Wajib) ID instans Amazon RDS yang ingin Anda buat snapshot.
+ DBSnapshotPengidentifikasi
Tipe: String
Deskripsi: (Opsional) Template nama untuk snapshot Amazon RDS. Template nama default adalah*DBInstanceIdentifier-yyyymmddhhmmss*.
+ Pengenal Terenkripsi DBSnapshot
Tipe: String
Deskripsi: (Opsional) Nama untuk snapshot terenkripsi. Nama default adalah nilai yang Anda tentukan untuk `DBSnapshotIdentifier` parameter yang ditambahkan. `-encrypted`
+ InstanceTags
Tipe: String
Deskripsi: (Opsional) Tag untuk ditambahkan ke instans DB. (Contoh: key=tagkey1, value = tagValue1; key=tagkey2, value = tagValue2) '
+ KmsKeyId
Tipe: String
Default: `alias/aws/rds`
Deskripsi: (Opsional) ARN, ID kunci, atau alias kunci dari kunci terkelola pelanggan yang ingin Anda gunakan untuk mengenkripsi snapshot.
+ SnapshotTags
Tipe: String
Deskripsi: (Opsional) Tag untuk ditambahkan ke snapshot. (Contoh: key=tagkey1, value = tagValue1; key=tagkey2, value = tagValue2) '
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `rds:AddTagsToResource`
+ `rds:CopyDBSnapshot`
+ `rds:CreateDBSnapshot`
+ `rds:DeleteDBSnapshot`
+ `rds:DescribeDBSnapshots`
**Langkah Dokumen**
+ `aws:executeScript`- Membuat snapshot dari instans DB yang Anda tentukan dalam `DBInstanceIdentifier` parameter.
+ `aws:executeScript`- Memverifikasi snapshot yang dibuat pada langkah sebelumnya ada dan sedang. `available`
+ `aws:executeScript`- Menyalin snapshot yang dibuat sebelumnya ke snapshot terenkripsi.
+ `aws:executeScript`- Memverifikasi snapshot terenkripsi yang dibuat pada langkah sebelumnya ada.
**Keluaran**
CopyRdsSnapshotToEncryptedRdsSnapshot. EncryptedSnapshotId - ID snapshot Amazon RDS terenkripsi.
# `AWS-CreateRdsSnapshot`
**Deskripsi**
Buat snapshot Amazon Relational Database Service (Amazon RDS) untuk instans Amazon RDS.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CreateRdsSnapshot)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
+ DBInstancePengidentifikasi
Tipe: String
Deskripsi: (Wajib) DBInstance ID ID dari Instans RDS untuk membuat Snapshot dari.
+ DBSnapshotPengidentifikasi
Tipe: String
Deskripsi: (Opsional) ID DBSnapshot Pengenal snapshot RDS yang akan dibuat.
+ InstanceTags
Tipe: String
Deskripsi: (Opsional) Tag untuk membuat misalnya.
+ SnapshotTags
Tipe: String
Deskripsi: (Opsional) Tag yang akan dibuat untuk snapshot.
**Langkah Dokumen**
create RDSSnapshot - Membuat snapshot RDS dan mengembalikan ID snapshot.
verifikasi RDSSnapshot — Memeriksa apakah snapshot yang dibuat pada langkah sebelumnya ada.
**Keluaran**
buatRDSSnapshot. SnapshotId — ID dari snapshot yang dibuat.
# `AWSConfigRemediation-DeleteRDSCluster`
**Deskripsi**
`AWSConfigRemediation-DeleteRDSCluster`Runbook menghapus kluster Amazon Relational Database Service (Amazon RDS) yang Anda tentukan. AWS Config harus diaktifkan di Wilayah AWS tempat Anda menjalankan otomatisasi ini.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DeleteRDSCluster)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
+ DBClusterId
Tipe: String
Deskripsi: (Wajib) Pengidentifikasi sumber daya untuk cluster DB yang ingin Anda aktifkan perlindungan penghapusan.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `config:GetResourceConfigHistory`
+ `rds:DeleteDBCluster`
+ `rds:DeleteDBInstance`
+ `rds:DescribeDBClusters`
**Langkah Dokumen**
+ `aws:executeScript`- Menghapus cluster DB yang Anda tentukan dalam `DBClusterId` parameter.
# `AWSConfigRemediation-DeleteRDSClusterSnapshot`
**Deskripsi**
`AWSConfigRemediation-DeleteRDSClusterSnapshot`Runbook menghapus snapshot cluster Amazon Relational Database Service (Amazon RDS) yang diberikan.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DeleteRDSClusterSnapshot)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Linux,macOS, Windows
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
+ DBClusterSnapshotId
Tipe: String
Deskripsi: (Diperlukan) Pengidentifikasi snapshot kluster Amazon RDS yang akan dihapus.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `rds:DeleteDBClusterSnapshot`
+ `rds:DescribeDBClusterSnapshots`
**Langkah Dokumen**
+ `aws:branch`- Memeriksa apakah snapshot cluster dalam `available` keadaan. Jika tidak tersedia, alirannya berakhir.
+ `aws:executeAwsApi`- Menghapus snapshot cluster Amazon RDS yang diberikan menggunakan pengidentifikasi snapshot cluster database (DB).
+ `aws:executeScript`- Memverifikasi bahwa snapshot cluster Amazon RDS yang diberikan telah dihapus.
# `AWSConfigRemediation-DeleteRDSInstance`
**Deskripsi**
`AWSConfigRemediation-DeleteRDSInstance`Runbook menghapus instans Amazon Relational Database Service (Amazon RDS) yang Anda tentukan. Ketika Anda menghapus instance database (DB), semua backup otomatis untuk instance tersebut dihapus dan tidak dapat dipulihkan. Snapshot DB manual tidak dihapus. Jika instans DB yang ingin Anda hapus ada di`failed`,`incompatible-network`, atau `incompatible-restore` status, Anda harus mengatur `SkipFinalSnapshot` parameternya`true`.
**catatan**
Jika instans DB yang ingin Anda hapus ada di cluster DB Amazon Aurora, runbook tidak akan menghapus instans DB jika itu adalah replika baca dan satu-satunya instance di cluster DB.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DeleteRDSInstance)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
+ DbiResourceId
Tipe: String
Deskripsi: (Wajib) Pengidentifikasi sumber daya untuk instans DB yang ingin Anda hapus.
+ SkipFinalSnapshot
Jenis: Boolean
Bawaan: salah
Deskripsi: (Opsional) Jika disetel ke`true`, snapshot akhir tidak dibuat sebelum instans DB dihapus.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `rds:DeleteDBInstance`
+ `rds:DescribeDBInstances`
**Langkah Dokumen**
+ `aws:executeAwsApi`- Mengumpulkan nama instans DB dari nilai yang Anda tentukan dalam `DbiResourceId` parameter.
+ `aws:branch`- Cabang berdasarkan nilai yang Anda tentukan dalam `SkipFinalSnapshot` parameter.
+ `aws:executeAwsApi`- Menghapus instans DB yang Anda tentukan dalam `DbiResourceId` parameter.
+ `aws:executeAwsApi`- Menghapus instans DB yang Anda tentukan dalam `DbiResourceId` parameter setelah snapshot akhir dibuat.
+ `aws:assertAwsResourceProperty`- Memverifikasi instans DB telah dihapus.
# `AWSConfigRemediation-DeleteRDSInstanceSnapshot`
**Deskripsi**
`AWSConfigRemediation-DeleteRDSInstanceSnapshot`Runbook menghapus snapshot instans Amazon Relational Database Service (Amazon RDS) yang Anda tentukan. Hanya snapshot di `available` negara bagian yang dihapus. Runbook ini tidak mendukung penghapusan snapshot dari instance database Amazon Aurora.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DeleteRDSInstanceSnapshot)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
+ DbSnapshotId
Tipe: String
Deskripsi: (Wajib) ID snapshot yang ingin Anda hapus.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `rds:DeleteDBSnapshot`
+ `rds:DescribeDBSnapshots`
**Langkah Dokumen**
+ `aws:executeAwsApi`- Mengumpulkan status snapshot yang ditentukan dalam parameter. `DbSnapshotId`
+ `aws:assertAwsResourceProperty`- Mengonfirmasi status snapshot adalah`available`.
+ `aws:executeAwsApi`- Menghapus snapshot yang ditentukan dalam parameter. `DbSnapshotId`
+ `aws:executeScript`- Memverifikasi snapshot telah dihapus.
# `AWSConfigRemediation-DisablePublicAccessToRDSInstance`
**Deskripsi**
`AWSConfigRemediation-DisablePublicAccessToRDSInstance`Runbook menonaktifkan aksesibilitas publik untuk instans database (DB) Amazon Relational Database Service (Amazon RDS) yang Anda tentukan.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DisablePublicAccessToRDSInstance)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
+ DbiResourceId
Tipe: String
Deskripsi: (Wajib) Pengidentifikasi sumber daya untuk instans DB yang ingin Anda nonaktifkan aksesibilitas publik.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `rds:DescribeDBInstances`
+ `rds:ModifyDBInstance`
**Langkah Dokumen**
+ `aws:executeAwsApi`- Mengumpulkan pengidentifikasi instans DB dari pengidentifikasi sumber daya instans DB.
+ `aws:assertAwsResourceProperty`- Memverifikasi instans DB dalam keadaan. `AVAILABLE`
+ `aws:executeAwsApi`- Menonaktifkan aksesibilitas publik pada instans DB Anda.
+ `aws:waitForAwsResourceProperty`- Menunggu instans DB berubah ke `MODIFYING` status.
+ `aws:waitForAwsResourceProperty`- Menunggu instans DB berubah ke `AVAILABLE` status.
+ `aws:assertAwsResourceProperty`- Mengonfirmasi aksesibilitas publik dinonaktifkan pada instans DB.
# `AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSCluster`
**Deskripsi**
`AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSCluster`Runbook mengaktifkan `CopyTagsToSnapshot` pengaturan pada kluster Amazon Relational Database Service (Amazon RDS) yang Anda tentukan. Mengaktifkan pengaturan ini menyalin semua tag dari cluster DB ke snapshot dari cluster DB. Defaultnya bukan untuk menyalinnya. AWS Config harus diaktifkan di Wilayah AWS tempat Anda menjalankan otomatisasi ini.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSCluster)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ ApplyImmediately
Jenis: Boolean
Bawaan: salah
Deskripsi: (Opsional) Jika Anda menentukan `true` parameter ini, modifikasi dalam permintaan ini dan modifikasi yang tertunda diterapkan secara asinkron sesegera mungkin, terlepas dari `PreferredMaintenanceWindow` pengaturan untuk cluster DB.
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
+ DbClusterResourceId
Tipe: String
Deskripsi: (Wajib) Pengidentifikasi sumber daya untuk cluster DB yang ingin Anda aktifkan `CopyTagsToSnapshot` pengaturannya.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `config:GetResourceConfigHistory`
+ `rds:DescribeDBClusters`
+ `rds:ModifyDBCluster`
**Langkah Dokumen**
+ `aws:executeAwsApi`- Mengumpulkan pengidentifikasi cluster DB dari pengidentifikasi sumber daya cluster DB.
+ `aws:assertAwsResourceProperty`- Mengonfirmasi cluster DB dalam `AVAILABLE` keadaan.
+ `aws:executeAwsApi`- Mengaktifkan `CopyTagsToSnapshot` pengaturan pada cluster DB Anda.
+ `aws:assertAwsResourceProperty`- Mengonfirmasi `CopyTagsToSnapshot` pengaturan diaktifkan pada cluster DB Anda.
# `AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSDBInstance`
**Deskripsi**
`AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSDBInstance`Runbook mengaktifkan `CopyTagsToSnapshot` pengaturan pada instans Amazon Relational Database Service (Amazon RDS) yang Anda tentukan. Mengaktifkan pengaturan ini menyalin semua tag dari instans DB ke snapshot dari instans DB. Defaultnya bukan untuk menyalinnya. AWS Config harus diaktifkan di Wilayah AWS tempat Anda menjalankan otomatisasi ini.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSDBInstance)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ ApplyImmediately
Jenis: Boolean
Bawaan: salah
Deskripsi: (Opsional) Jika Anda menentukan `true` parameter ini, modifikasi dalam permintaan ini dan modifikasi yang tertunda diterapkan secara asinkron sesegera mungkin, terlepas dari `PreferredMaintenanceWindow` pengaturan untuk instans DB.
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
+ DbiResourceId
Tipe: String
Deskripsi: (Wajib) Pengidentifikasi sumber daya untuk instans DB yang ingin Anda aktifkan `CopyTagsToSnapshot` pengaturannya.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `config:GetResourceConfigHistory`
+ `rds:DescribeDBInstances`
+ `rds:ModifyDBInstance`
**Langkah Dokumen**
+ `aws:executeAwsApi`- Mengumpulkan pengidentifikasi instans DB dari pengidentifikasi sumber daya instans DB.
+ `aws:assertAwsResourceProperty`- Mengonfirmasi instans DB dalam `AVAILABLE` keadaan.
+ `aws:executeAwsApi`- Mengaktifkan `CopyTagsToSnapshot` pengaturan pada instans DB Anda.
+ `aws:assertAwsResourceProperty`- Mengonfirmasi `CopyTagsToSnapshot` pengaturan diaktifkan pada instans DB Anda.
# `AWSConfigRemediation-EnableEnhancedMonitoringOnRDSInstance`
**Deskripsi**
`AWSConfigRemediation-EnableEnhancedMonitoringOnRDSInstance`Runbook memungkinkan Enhanced Monitoring pada instans database Amazon RDS yang Anda tentukan. Untuk informasi tentang Pemantauan yang Ditingkatkan, lihat [Pemantauan yang Ditingkatkan](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring.OS.html) di *Panduan Pengguna Amazon RDS*.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableEnhancedMonitoringOnRDSInstance)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
+ MonitoringInterval
Jenis: Integer
Nilai yang valid: 1 \$1 5 \$1 10 \$1 15 \$1 30 \$1 60
Deskripsi: (Wajib) Interval dalam hitungan detik saat metrik Pemantauan yang Ditingkatkan dikumpulkan dari instans DB.
+ MonitoringRoleArn
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran IAM yang memungkinkan Amazon RDS mengirim metrik Pemantauan yang Ditingkatkan ke Log Amazon. CloudWatch
+ ResourceId
Tipe: String
Deskripsi: (Wajib) Pengidentifikasi sumber daya untuk instans DB yang ingin Anda aktifkan Enhanced Monitoring.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `rds:DescribeDBInstances`
+ `rds:ModifyDBInstance`
**Langkah Dokumen**
+ `aws:executeAwsApi`- Mengumpulkan pengidentifikasi instans DB dari pengidentifikasi sumber daya instans DB.
+ `aws:assertAwsResourceProperty`- Mengonfirmasi Instans DB dalam `AVAILABLE` keadaan.
+ `aws:executeAwsApi`- Mengaktifkan Pemantauan yang Ditingkatkan pada instans DB Anda.
+ `aws:executeScript`- Mengonfirmasi bahwa Enhanced Monitoring diaktifkan pada instans DB Anda.
# `AWSConfigRemediation-EnableMinorVersionUpgradeOnRDSDBInstance`
**Deskripsi**
`AWSConfigRemediation-EnableMinorVersionUpgradeOnRDS`Runbook mengaktifkan `AutoMinorVersionUpgrade` pengaturan pada instance database Amazon RDS yang Anda tentukan. Mengaktifkan pengaturan ini berarti bahwa upgrade versi minor diterapkan secara otomatis ke instans DB selama jendela pemeliharaan.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableMinorVersionUpgradeOnRDS)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
+ DbiResourceId
Tipe: String
Deskripsi: (Wajib) Pengidentifikasi sumber daya untuk instans DB yang ingin Anda `AutoMinorVersionUpgrade` setelan.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `rds:DescribeDBInstances`
+ `rds:ModifyDBInstance`
**Langkah Dokumen**
+ `aws:executeAwsApi`- Mengumpulkan pengidentifikasi instans DB dari pengidentifikasi sumber daya instans DB.
+ `aws:assertAwsResourceProperty`- Mengonfirmasi Instans DB dalam `AVAILABLE` keadaan.
+ `aws:executeAwsApi`- Mengaktifkan `AutoMinorVersionUpgrade` pengaturan pada instans DB Anda.
+ `aws:executeScript`- Mengonfirmasi bahwa `AutoMinorVersionUpgrade` pengaturan diaktifkan pada instans DB Anda.
# `AWSConfigRemediation-EnableMultiAZOnRDSInstance`
**Deskripsi**
`AWSConfigRemediation-EnableMultiAZOnRDSInstance`Runbook mengubah instans database (DB) Amazon Relational Database Service (Amazon RDS) Anda menjadi penerapan Multi-AZ. Mengubah pengaturan ini tidak mengakibatkan pemadaman listrik. Perubahan diterapkan selama jendela pemeliharaan berikutnya kecuali Anda mengatur `ApplyImmediately` parameter ke`true`.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableMultiAZOnRDSInstance)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Linux,macOS, Windows
**Parameter**
+ ApplyImmediately
Jenis: Boolean
Bawaan: salah
Deskripsi: (Opsional) Jika Anda menentukan `true` parameter ini, modifikasi dalam permintaan ini dan modifikasi yang tertunda diterapkan secara asinkron sesegera mungkin, terlepas dari `PreferredMaintenanceWindow` pengaturan untuk instans DB.
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
+ DbiResourceId
Tipe: String
Deskripsi: (Wajib) Pengidentifikasi Wilayah AWS-unik dan tidak dapat diubah untuk instans DB untuk mengaktifkan pengaturan. `MultiAZ`
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `rds:DescribeDBInstances`
+ `rds:ModifyDBInstance`
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
**Langkah Dokumen**
+ `aws:executeAwsApi`- Mengambil nama instans DB menggunakan nilai yang disediakan dalam `DBInstanceId` parameter.
+ `aws:executeAwsApi`- Memverifikasi `DBInstanceStatus` adalah`available`.
+ `aws:branch`- Memeriksa `MultiAZ` apakah sudah diatur ke `true` pada instans DB yang Anda tentukan dalam `DbiResourceId` parameter.
+ `aws:executeAwsApi`- Mengubah `MultiAZ` pengaturan ke `true` instans DB yang Anda tentukan dalam `DbiResourceId` parameter.
+ `aws:assertAwsResourceProperty`- Memverifikasi `MultiAZ` diatur ke `true` pada instans DB yang Anda tentukan dalam `DbiResourceId` parameter.
# `AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance`
**Deskripsi**
`AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance`Runbook mengaktifkan Performance Insights pada instans Amazon RDS DB yang Anda tentukan.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
+ DbiResourceId
Tipe: String
Deskripsi: (Wajib) Pengidentifikasi sumber daya untuk instans DB yang ingin Anda aktifkan Performance Insights.
+ PerformanceInsightsKMSKeyId
Tipe: String
Default: `alias/aws/rds`
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN), ID kunci, atau alias kunci kunci AWS Key Management Service (AWS KMS) kunci terkelola pelanggan yang Anda inginkan Performance Insights gunakan untuk mengenkripsi semua data yang berpotensi sensitif. Jika Anda memasukkan alias kunci untuk parameter ini, awalan nilai dengan. **alias/** Jika Anda tidak menentukan nilai untuk parameter ini, Kunci yang dikelola AWS digunakan.
+ PerformanceInsightsRetentionPeriod
Jenis: Integer
Nilai yang valid: 7.731
Default: 7
Deskripsi: (Opsional) Jumlah hari Anda ingin menyimpan data Performance Insights.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `kms:CreateGrant`
+ `kms:DescribeKey`
+ `rds:DescribeDBInstances`
+ `rds:ModifyDBInstance`
**Langkah Dokumen**
+ `aws:executeAwsApi`- Mengumpulkan pengidentifikasi instans DB dari pengidentifikasi sumber daya instans DB.
+ `aws:assertAwsResourceProperty`- Mengonfirmasi status instans DB adalah`available`.
+ `aws:executeAwsApi`- Mengumpulkan ARN dari kunci yang dikelola pelanggan AWS KMS yang ditentukan dalam `PerformanceInsightsKMSKeyId` parameter.
+ `aws:branch`- Memeriksa apakah nilai sudah ditetapkan ke `PerformanceInsightsKMSKeyId` properti instance DB.
+ `aws:executeAwsApi`- Mengaktifkan Performance Insights pada instans DB yang Anda tentukan dalam parameter. `DbiResourceId`
+ `aws:assertAwsResourceProperty`- Mengonfirmasi nilai yang ditentukan untuk `PerformanceInsightsKMSKeyId` parameter yang digunakan untuk mengaktifkan enkripsi untuk Performance Insights pada instans DB.
+ `aws:assertAwsResourceProperty`- Mengonfirmasi Performance Insights diaktifkan pada instans DB.
# `AWSConfigRemediation-EnableRDSClusterDeletionProtection`
**Deskripsi**
`AWSConfigRemediation-EnableRDSClusterDeletionProtection`Runbook memungkinkan perlindungan penghapusan pada kluster Amazon Relational Database Service (Amazon RDS) yang Anda tentukan. AWS Config harus diaktifkan di Wilayah AWS tempat Anda menjalankan otomatisasi ini.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRDSClusterDeletionProtection)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
+ ClusterId
Tipe: String
Deskripsi: (Wajib) Pengidentifikasi sumber daya untuk cluster DB yang ingin Anda aktifkan perlindungan penghapusan.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `config:GetResourceConfigHistory`
+ `rds:DescribeDBClusters`
+ `rds:ModifyDBCluster`
**Langkah Dokumen**
+ `aws:executeAwsApi`- Mengumpulkan nama cluster DB dari pengidentifikasi sumber daya cluster DB.
+ `aws:assertAwsResourceProperty`- Memverifikasi status cluster DB adalah`available`.
+ `aws:executeAwsApi`- Mengaktifkan perlindungan penghapusan pada cluster DB yang Anda tentukan dalam parameter. `ClusterId`
+ `aws:assertAwsResourceProperty`- Memverifikasi perlindungan penghapusan telah diaktifkan pada cluster DB.
# `AWSConfigRemediation-EnableRDSInstanceBackup`
**Deskripsi**
`AWSConfigRemediation-EnableRDSInstanceBackup`Runbook memungkinkan pencadangan untuk instans database Amazon Relational Database Service (Amazon RDS) yang Anda tentukan. Runbook ini tidak mendukung pengaktifan cadangan untuk instance database Amazon Aurora.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRDSInstanceBackup)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ ApplyImmediately
Jenis: Boolean
Bawaan: salah
Deskripsi: (Opsional) Jika Anda menentukan `true` parameter ini, modifikasi dalam permintaan ini dan modifikasi yang tertunda diterapkan secara asinkron sesegera mungkin, terlepas dari `PreferredMaintenanceWindow` pengaturan untuk instans DB.
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
+ BackupRetentionPeriod
Jenis: Integer
Nilai yang valid: 1-35
Deskripsi: (Wajib) Jumlah hari cadangan dipertahankan.
+ DbiResourceId
Tipe: String
Deskripsi: (Wajib) Pengidentifikasi sumber daya untuk instans DB yang ingin Anda aktifkan pencadangan.
+ PreferredBackupWindow
Tipe: String
Deskripsi: (Opsional) Rentang waktu harian (dalam UTC) selama pencadangan dibuat.
Batas:
+ Harus dalam format `hh24:mi-hh24:mi`
+ Harus dalam Waktu Universal Terkoordinasi (UTC)
+ Tidak boleh bertentangan dengan pemeliharaan jendela yang diinginkan
+ Harus setidaknya 30 menit
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `rds:DescribeDBInstances`
+ `rds:ModifyDBInstance`
**Langkah Dokumen**
+ `aws:executeScript`- Mengumpulkan pengidentifikasi instans DB dari pengidentifikasi sumber daya instans DB. Mengaktifkan backup untuk instans DB Anda. Mengonfirmasi backup diaktifkan pada instans DB.
# `AWSConfigRemediation-EnableRDSInstanceDeletionProtection`
**Deskripsi**
`AWSConfigRemediation-EnableRDSInstanceDeletionProtection`Runbook memungkinkan perlindungan penghapusan pada instance database Amazon RDS yang Anda tentukan.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRDSInstanceDeletionProtection)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ ApplyImmediately
Jenis: Boolean
Bawaan: salah
Deskripsi: (Opsional) Jika Anda menentukan `true` parameter ini, modifikasi dalam permintaan ini dan modifikasi yang tertunda diterapkan secara asinkron sesegera mungkin, terlepas dari `PreferredMaintenanceWindow` pengaturan untuk instans DB.
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
+ DbInstanceResourceId
Tipe: String
Deskripsi: (Wajib) Pengidentifikasi sumber daya untuk instans DB yang ingin Anda aktifkan perlindungan penghapusan.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `rds:DescribeDBInstances`
+ `rds:ModifyDBInstance`
**Langkah Dokumen**
+ `aws:executeAwsApi`- Mengumpulkan pengidentifikasi instans DB dari pengidentifikasi sumber daya instans DB.
+ `aws:executeAwsApi`- Mengaktifkan perlindungan penghapusan pada instans DB Anda.
+ `aws:assertAwsResourceProperty`- Mengonfirmasi perlindungan penghapusan diaktifkan pada instans DB.
# `AWSConfigRemediation-ModifyRDSInstancePortNumber`
**Deskripsi**
`AWSConfigRemediation-ModifyRDSInstancePortNumber`Runbook memodifikasi nomor port tempat instans Amazon Relational Database Service (Amazon RDS) menerima koneksi. Menjalankan otomatisasi ini akan me-restart database.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-ModifyRDSInstancePortNumber)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
+ PortNumber
Tipe: String
Deskripsi: (Opsional) Nomor port yang Anda inginkan instans DB untuk menerima koneksi.
+ RDSDBInstanceResourceId
Tipe: String
Deskripsi: (Wajib) Pengidentifikasi sumber daya untuk instans DB yang nomor port masuknya ingin Anda ubah.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `rds:DescribeDBInstances`
+ `rds:ModifyDBInstance`
**Langkah Dokumen**
+ `aws:executeAwsApi`- Mengumpulkan pengidentifikasi instans DB dari pengidentifikasi sumber daya instans DB.
+ `aws:assertAwsResourceProperty`- Mengonfirmasi Instans DB dalam `AVAILABLE` keadaan.
+ `aws:executeAwsApi`- Memodifikasi nomor port masuk tempat instans DB Anda menerima koneksi.
+ `aws:waitForAwsResourceProperty`- Menunggu Instans DB berada dalam `MODIFYING` keadaan.
+ `aws:waitForAwsResourceProperty`- Menunggu Instans DB berada dalam `AVAILABLE` keadaan.
# `AWSSupport-ModifyRDSSnapshotPermission`
**Deskripsi**
`AWSSupport-ModifyRDSSnapshotPermission`Runbook membantu Anda mengubah izin untuk beberapa snapshot Amazon Relational Database Service (Amazon RDS). Menggunakan runbook ini, Anda dapat membuat snapshot `Public` atau `Private` dan membagikannya dengan yang lain. Akun AWS Snapshot yang dienkripsi dengan kunci KMS default tidak dapat dibagikan dengan akun lain menggunakan runbook ini.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ModifyRDSSnapshotPermission)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Linux,macOS, Windows
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
+ AccountIds
Jenis: StringList
Default: tidak ada
Deskripsi: (Opsional) Akun yang ingin Anda bagikan snapshot dengan. IDs Parameter ini diperlukan jika Anda memasukkan `No` nilai `Private` parameter.
+ AccountPermissionOperation
Tipe: String
Nilai yang valid: tambahkan \$1 hapus
Default: tidak ada
Deskripsi: (Opsional) Jenis operasi yang harus dilakukan.
+ Privat
Tipe: String
Nilai yang valid: Ya \$1 Tidak
Deskripsi: (Wajib) Masukkan `No` nilai jika Anda ingin berbagi snapshot dengan akun tertentu.
+ SnapshotIdentifiers
Jenis: StringList
Deskripsi: (Wajib) Nama-nama snapshot Amazon RDS yang izinnya ingin Anda ubah.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `rds:DescribeDBSnapshots`
+ `rds:ModifyDBSnapshotAttribute`
**Langkah Dokumen**
1. `aws:executeScript`- Memverifikasi snapshot yang disediakan dalam parameter. IDs `SnapshotIdentifiers` Setelah memverifikasi IDs, skrip memeriksa snapshot terenkripsi dan mengeluarkan daftar jika ada yang ditemukan.
1. `aws:branch`- Cabang otomatisasi berdasarkan nilai yang Anda masukkan untuk `Private` parameter.
1. `aws:executeScript`- Memodifikasi izin snapshot yang ditentukan untuk membagikannya dengan akun yang ditentukan.
1. `aws:executeScript`- Memodifikasi izin snapshot untuk mengubahnya dari ke. `Public` `Private`
**Keluaran**
ValidateSnapshots.EncryptedSnapshots
SharewithOtherAccounts.Hasil
MakePrivate.Hasil
MakePrivate.Commands
# `AWSPremiumSupport-PostgreSQLWorkloadReview`
**Deskripsi**
`AWSPremiumSupport-PostgreSQLWorkloadReview`Runbook menangkap beberapa snapshot statistik penggunaan database PostgreSQL Amazon Relational Database Service (Amazon RDS) Anda. Statistik yang diambil diperlukan untuk ahli [Layanan Dukungan Proaktif](https://aws.amazon.com/premiumsupport/technology-and-programs/proactive-services/) untuk melakukan tinjauan operasional. Statistik dikumpulkan menggunakan satu set skrip SQL dan shell kustom. Skrip ini diunduh ke instans Amazon Elastic Compute Cloud (Amazon EC2) sementara Akun AWS di instans Anda yang dibuat oleh runbook ini. Runbook mengharuskan Anda untuk memberikan kredensyal menggunakan AWS Secrets Manager rahasia yang berisi pasangan nilai kunci nama pengguna dan kata sandi. Nama pengguna harus memiliki izin untuk menanyakan tampilan dan fungsi statistik PostgreSQL standar.
Runbook ini secara otomatis membuat AWS sumber daya berikut dalam Akun AWS menggunakan AWS CloudFormation tumpukan. Anda dapat memantau pembuatan tumpukan menggunakan CloudFormation konsol.
+ Virtual private cloud (VPC) dan instans Amazon EC2 diluncurkan di subnet pribadi VPC dengan konektivitas opsional ke internet menggunakan gateway NAT.
+ Peran AWS Identity and Access Management (IAM) yang dilampirkan ke instans Amazon EC2 sementara dengan izin untuk mengambil nilai rahasia Secrets Manager. Peran ini juga memberikan izin untuk mengunggah file ke bucket Amazon Simple Storage Service (Amazon S3) pilihan Anda, dan secara opsional ke kasing. Dukungan
+ Koneksi peering VPC untuk memungkinkan konektivitas antara instans DB Anda dan instans Amazon EC2 sementara.
+ Systems Manager, Secrets Manager, dan endpoint Amazon S3 VPC yang dilampirkan ke VPC sementara.
+ Jendela pemeliharaan dengan tugas terdaftar yang secara berkala memulai dan menghentikan instans Amazon EC2 sementara, menjalankan skrip pengumpulan data, dan mengunggah file ke bucket Amazon S3. Peran IAM juga dibuat untuk jendela pemeliharaan yang menyediakan izin untuk melakukan tugas terdaftar.
Saat runbook selesai, CloudFormation tumpukan yang digunakan untuk membuat AWS sumber daya yang diperlukan akan dihapus dan laporan diunggah ke bucket Amazon S3 pilihan Anda, dan secara opsional merupakan kasus. Dukungan
**catatan**
Secara default, volume root Amazon EBS dari instans Amazon EC2 sementara dipertahankan. Anda dapat mengganti opsi ini dengan menyetel `EbsVolumeDeleteOnTermination` parameter ke`true`.
**Prasyarat**
+ **Langganan Dukungan Perusahaan** Runbook ini dan Diagnostik dan Ulasan Beban Kerja Layanan Proaktif memerlukan Langganan Dukungan Perusahaan. Sebelum menggunakan runbook ini, hubungi Manajer Akun Teknis (TAM) atau Spesialis TAM (STAM) Anda untuk mendapatkan instruksi. Untuk informasi selengkapnya, lihat [Layanan Dukungan Proaktif](https://aws.amazon.com/premiumsupport/technology-and-programs/proactive-services/).
+ **Akun dan Wilayah AWS kuota** Pastikan Anda belum mencapai jumlah maksimum instans Amazon EC2 VPCs atau yang dapat Anda buat di akun dan Wilayah tempat Anda menggunakan runbook ini. Jika Anda perlu meminta kenaikan batas, lihat [formulir peningkatan batas Layanan](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase/).
+ **Konfigurasi basis data**
1. Basis data yang Anda tentukan dalam `DatabaseName` parameter harus memiliki `pg_stat_statements` ekstensi yang dikonfigurasi. Jika Anda belum mengkonfigurasi `pg_stat_statements``shared_preload_libraries`, maka Anda harus mengedit nilai di Grup Parameter DB dan menerapkan perubahan. Perubahan pada parameter `shared_preload_libraries` mengharuskan Anda untuk me-reboot instans DB Anda. Untuk informasi selengkapnya, lihat [Bekerja dengan grup parameter](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithParamGroups.html). Menambahkan `pg_stat_statements` ke `shared_preload_libraries` akan menambah beberapa overhead kinerja. Namun, ini berguna untuk melacak kinerja pernyataan individu. Untuk informasi selengkapnya tentang `pg_stat_statements` ekstensi, lihat dokumentasi [PostgreSQL](https://www.postgresql.org/docs/10/pgstatstatements.html). Jika Anda tidak mengonfigurasi `pg_stat_statements` ekstensi atau jika ekstensi tidak ada dalam database yang digunakan untuk pengumpulan statistik, analisis tingkat pernyataan tidak akan disajikan dalam tinjauan operasional.
1. Pastikan bahwa `track_counts` dan `track_activities` parameter tidak dimatikan. Jika parameter ini dimatikan di Grup Parameter DB, tidak ada statistik yang berarti yang tersedia. Mengubah parameter ini akan mengharuskan Anda untuk me-reboot instans DB Anda. Untuk informasi selengkapnya, lihat [Bekerja dengan parameter pada instans Amazon RDS for PostgreSQL DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.PostgreSQL.CommonDBATasks.Parameters.html).
1. Jika `track_io_timing` parameter dimatikan, statistik I/O level tidak akan dimasukkan dalam tinjauan operasional. Mengubah `track_io_timing` akan mengharuskan Anda untuk me-reboot instans DB Anda dan akan dikenakan overhead kinerja tambahan tergantung pada beban kerja instans DB. Terlepas dari overhead kinerja untuk beban kerja kritis, parameter ini memberikan informasi berguna terkait I/O waktu per kueri.
**Penagihan dan tagihan** Anda Akun AWS akan dikenakan biaya untuk biaya yang terkait dengan instans Amazon EC2 sementara, volume Amazon EBS terkait, gateway NAT, dan data yang ditransfer saat otomatisasi ini berjalan. Secara default, runbook ini membuat instance `t3.micro` Amazon Linux 2 untuk mengumpulkan statistik. Runbook memulai dan menghentikan instance di antara langkah-langkah untuk mengurangi biaya.
**Keamanan dan tata kelola data** Runbook ini mengumpulkan statistik dengan menanyakan tampilan dan fungsi statistik [PostgreSQL](https://www.postgresql.org/docs/current/monitoring-stats.html). Pastikan kredensi yang disediakan dalam `SecretId` parameter hanya mengizinkan izin hanya-baca ke tampilan dan fungsi statistik. Sebagai bagian dari otomatisasi, skrip koleksi diunggah ke bucket Amazon S3 Anda dan dapat ditemukan di. `s3://amzn-s3-demo-bucket/automation execution id/queries/`
Skrip ini mengumpulkan data yang digunakan oleh AWS Spesialis untuk meninjau indikator kinerja utama pada tingkat objek. Script mengumpulkan informasi seperti nama tabel, nama skema, dan nama indeks. Jika salah satu dari informasi ini berisi informasi sensitif seperti indikator pendapatan, nama pengguna, alamat email, atau informasi identitas pribadi lainnya, maka kami sarankan Anda menghentikan peninjauan beban kerja ini. Hubungi AWS TAM Anda untuk mendiskusikan pendekatan alternatif untuk tinjauan beban kerja.
Pastikan Anda memiliki persetujuan dan izin yang diperlukan untuk berbagi statistik dan metadata yang dikumpulkan oleh otomatisasi ini. AWS
**Pertimbangan keamanan** Jika Anda menyetel `UpdateRdsSecurityGroup` parameternya`yes`, runbook akan memperbarui grup keamanan yang terkait dengan instans DB Anda untuk mengizinkan lalu lintas masuk dari alamat IP pribadi instans Amazon EC2 sementara.
Jika Anda menyetel `UpdateRdsRouteTable` parameternya`yes`, runbook akan memperbarui tabel rute yang terkait dengan subnet yang dijalankan instans DB Anda untuk mengizinkan lalu lintas ke instans Amazon EC2 sementara melalui koneksi peering VPC.
**Pembuatan pengguna** Untuk mengizinkan skrip koleksi terhubung ke database Amazon RDS Anda, Anda harus menyiapkan pengguna dengan izin untuk membaca tampilan statistik. Maka Anda harus menyimpan kredensialnya di Secrets Manager. Kami merekomendasikan untuk membuat pengguna khusus baru untuk otomatisasi ini. Membuat pengguna terpisah memungkinkan Anda untuk mengaudit dan melacak aktivitas yang dilakukan oleh otomatisasi ini.
1. Buat pengguna baru.
`psql -h -p -U -c "CREATE USER PASSWORD '';"`
1. Pastikan bahwa pengguna ini hanya dapat membuat koneksi read-only.
`psql -h -p -U -c "ALTER USER SET default_transaction_read_only=true;"`
1. Tetapkan batas tingkat pengguna.
`psql -h -p -U -c "ALTER USER SET work_mem=4096;"`
`psql -h -p -U -c "ALTER USER SET statement_timeout=10000;"`
`psql -h -p -U -c "ALTER USER SET idle_in_transaction_session_timeout=60000;"`
1. Berikan `pg_monitor` izin kepada pengguna baru sehingga dapat mengakses statistik DB. (`pg_monitor`Perannya adalah anggota`pg_read_all_settings`,`pg_read_all_stats`, dan`pg_stat_scan_table`.)
`psql -h -p -U -c "GRANT pg_monitor to ;"`
**Izin ditambahkan ke profil instans Amazon EC2 sementara oleh Otomatisasi Systems Manager** ini Izin berikut ditambahkan ke peran IAM yang terkait dengan instans Amazon EC2 sementara. Kebijakan `AmazonSSMManagedInstanceCore` terkelola juga dikaitkan dengan peran IAM untuk memungkinkan instans Amazon EC2 dikelola oleh Systems Manager.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"ec2:DescribeTags"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket",
"Effect": "Allow"
},
{
"Action": [
"s3:PutObject"
],
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/automation-execution-id/*",
"Effect": "Allow"
},
{
"Action": [
"secretsmanager:GetSecretValue"
],
"Resource": "arn:aws:secretsmanager:us-east-1:111122223333:secret:secret-id",
"Effect": "Allow"
},
{
"Action": [
"support:AddAttachmentsToSet",
"support:AddCommunicationToCase",
"support:DescribeCases"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
```
------
**Izin ditambahkan ke jendela pemeliharaan sementara oleh Otomatisasi Systems Manager ini** Izin berikut secara otomatis ditambahkan ke peran IAM yang terkait dengan tugas Pemeliharaan Windows. Tugas Pemeliharaan Windows dimulai, berhenti, dan mengirim perintah ke instans Amazon EC2 sementara.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"ssm:GetAutomationExecution",
"ssm:ListCommands",
"ssm:ListCommandInvocations",
"ssm:GetCommandInvocation",
"ssm:GetCalendarState",
"ssm:CancelCommand",
"ec2:DescribeInstanceStatus"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ssm:SendCommand",
"ec2:StartInstances",
"ec2:StopInstances",
"ssm:StartAutomationExecution"
],
"Resource": [
"arn:aws:ec2:us-east-1:111122223333:instance/temporary-instance-id",
"arn:aws:ssm:*:*:document/AWS-RunShellScript",
"arn:aws:ssm:*:*:document/AWS-StopEC2Instance",
"arn:aws:ssm:*:*:document/AWS-StartEC2Instance",
"arn:aws:ssm:*:111122223333:automation-execution/*"
],
"Effect": "Allow"
},
{
"Condition": {
"StringEquals": {
"iam:PassedToService": "ssm.amazonaws.com"
},
"ArnLike": {
"iam:AssociatedResourceARN": "arn:aws:ssm:*:*:document/AWS-*"
}
},
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::111122223333:role/SSM-*",
"Effect": "Allow"
}
]
}
```
------
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSPremiumSupport-PostgreSQLWorkloadReview)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
+ DBInstancePengidentifikasi
Tipe: String
Deskripsi: (Wajib) ID instans DB Anda.
+ DatabaseName
Tipe: String
Deskripsi: (Wajib) Nama database yang dihosting pada instans DB Anda.
+ SecretId
Tipe: String
Deskripsi: (Wajib) ARN rahasia Secrets Manager Anda yang berisi pasangan nilai kunci nama pengguna dan kata sandi. CloudFormation Tumpukan membuat kebijakan IAM dengan izin untuk `GetSecretValue` operasi ke ARN ini. Kredensyal digunakan untuk memungkinkan instance sementara untuk mengumpulkan statistik database. Hubungi TAM atau STAM Anda untuk mendiskusikan izin minimum yang diperlukan.
+ Akui
Tipe: String
Deskripsi: (Wajib) Masukkan **yes** jika Anda mengakui bahwa runbook ini akan membuat sumber daya sementara di akun Anda untuk mengumpulkan statistik dari instans DB Anda. Sebaiknya hubungi TAM atau STAM Anda sebelum menjalankan otomatisasi ini.
+ SupportCase
Tipe: String
Deskripsi: (Opsional) Nomor Dukungan kasus yang disediakan oleh TAM atau STAM Anda. Jika disediakan, buku runbook memperbarui kasus dan melampirkan data yang dikumpulkan. Opsi ini memerlukan instans Amazon EC2 sementara untuk memiliki konektivitas internet untuk mengakses titik akhir Dukungan API. Anda harus mengatur `AllowVpcInternetAccess` parameter ke`true`. Subjek kasus harus berisi frasa`AWSPremiumSupport-PostgreSQLWorkloadReview`.
+ S3 BucketName
Tipe: String
Deskripsi: (Wajib) Nama bucket Amazon S3 di akun tempat Anda ingin mengunggah data yang dikumpulkan oleh otomatisasi. Pastikan kebijakan bucket tidak memberikan izin baca atau tulis yang tidak perlu kepada kepala sekolah yang tidak memerlukan akses ke konten bucket. Kami merekomendasikan untuk membuat bucket Amazon S3 sementara baru untuk tujuan otomatisasi ini. Runbook memberikan izin untuk operasi `s3:PutObject` API ke peran IAM yang dilampirkan ke instans Amazon EC2 sementara. File yang diunggah akan ditemukan di`s3://bucket name/automation execution id/`.
+ InstanceType
Tipe: String
Deskripsi: (Opsional) Jenis instans Amazon EC2 sementara yang akan menjalankan skrip SQL dan shell kustom.
Nilai yang valid: t2.micro \$1 t2.small \$1 t2.medium \$1 t2.large \$1 t3.micro \$1 t3.small \$1 t3.medium \$1 t3.large
Default: t3.micro
+ VpcCidr
Tipe: String
Deskripsi: (Opsional) Rentang alamat IP dalam notasi CIDR untuk VPC baru (misalnya,). `172.31.0.0/16` Pastikan Anda memilih CIDR yang tidak tumpang tindih atau cocok dengan VPC yang ada dengan konektivitas ke instans DB Anda. VPC terkecil yang dapat Anda buat menggunakan subnet mask /28, dan VPC terbesar menggunakan subnet mask /16.
Standar: 172.31.0.0/16
+ StackResourcesNamePrefix
Tipe: String
Deskripsi: (Opsional) Awalan dan tag nama sumber daya CloudFormation tumpukan. Runbook membuat sumber daya CloudFormation tumpukan menggunakan awalan ini sebagai bagian dari nama dan tag yang diterapkan ke sumber daya. Struktur untuk pasangan nilai kunci tag adalah. `StackResourcesNamePrefix:{{automation:EXECUTION_ID}}`
Default: AWSPostgre SQLWorkload Ulasan
+ Jadwal
Tipe: String
Deskripsi: (Opsional) Jadwal jendela pemeliharaan. Menentukan seberapa sering jendela pemeliharaan menjalankan tugas. Nilai defaultnya adalah setiap`1 hour`.
Nilai yang valid: 15 menit \$1 30 menit \$1 1 jam \$1 2 jam \$1 4 jam \$1 6 jam \$1 12 jam \$1 1 hari \$1 2 hari \$1 4 hari
Default: 1 jam
+ Durasi
Jenis: Integer
Deskripsi: (Opsional) Durasi maksimum, dalam hitungan menit, Anda ingin mengizinkan otomatisasi berjalan. Durasi maksimum yang didukung adalah 8.640 menit (6 hari). Nilai default adalah 4.320 menit (3 hari).
Nilai yang valid: 30-8640
Standar: 4320
+ UpdateRdsRouteTable
Tipe: String
Deskripsi: (Opsional) Jika disetel ke`true`, buku runbook akan memperbarui tabel rute yang terkait dengan subnet yang dijalankan instans DB Anda. Rute IPv4 ditambahkan untuk merutekan lalu lintas ke alamat IPV4 pribadi instans Amazon EC2 sementara melalui koneksi peering VPC yang baru dibuat.
Nilai yang valid: benar/salah
Bawaan: salah
+ AllowVpcInternetAccess
Tipe: String
Deskripsi: (Opsional) Jika disetel ke`true`, runbook akan membuat gateway NAT untuk menyediakan konektivitas internet ke instans Amazon EC2 sementara untuk berkomunikasi dengan Dukungan titik akhir API. Anda dapat membiarkan parameter ini `false` seolah-olah Anda hanya ingin runbook mengunggah output ke bucket Amazon S3 Anda.
Nilai yang valid: benar/salah
Bawaan: salah
+ UpdateRdsSecurityGroup
Tipe: String
Deskripsi: (Opsional) Jika disetel ke`true`, runbook akan memperbarui grup keamanan yang terkait dengan instans DB Anda untuk mengizinkan lalu lintas dari alamat IP pribadi instans sementara.
Nilai yang valid: false \$1 true
Bawaan: salah
+ EbsVolumeDeleteOnTermination
Tipe: String
Deskripsi: (Opsional) Jika disetel ke`true`, volume root instans Amazon EC2 sementara akan dihapus setelah runbook selesai dan menghapus tumpukan. CloudFormation
Nilai yang valid: false \$1 true
Bawaan: salah
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `cloudformation:CreateStack`
+ `cloudformation:DeleteStack`
+ `cloudformation:DescribeStackEvents`
+ `cloudformation:DescribeStackResource`
+ `cloudformation:DescribeStacks`
+ `cloudformation:UpdateStack`
+ `ec2:AcceptVpcPeeringConnection`
+ `ec2:AllocateAddress`
+ `ec2:AssociateRouteTable`
+ `ec2:AssociateVpcCidrBlock`
+ `ec2:AttachInternetGateway`
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:AuthorizeSecurityGroupIngress`
+ `ec2:CreateEgressOnlyInternetGateway`
+ `ec2:CreateInternetGateway`
+ `ec2:CreateNatGateway`
+ `ec2:CreateRoute`
+ `ec2:CreateRouteTable`
+ `ec2:CreateSecurityGroup`
+ `ec2:CreateSubnet`
+ `ec2:CreateTags`
+ `ec2:CreateVpc`
+ `ec2:CreateVpcEndpoint`
+ `ec2:CreateVpcPeeringConnection`
+ `ec2:DeleteEgressOnlyInternetGateway`
+ `ec2:DeleteInternetGateway`
+ `ec2:DeleteNatGateway`
+ `ec2:DeleteRoute`
+ `ec2:DeleteRouteTable`
+ `ec2:DeleteSecurityGroup`
+ `ec2:DeleteSubnet`
+ `ec2:DeleteTags`
+ `ec2:DeleteVpc`
+ `ec2:DeleteVpcEndpoints`
+ `ec2:DescribeAddresses`
+ `ec2:DescribeEgressOnlyInternetGateways`
+ `ec2:DescribeImages`
+ `ec2:DescribeInstances`
+ `ec2:DescribeInstanceStatus`
+ `ec2:DescribeInternetGateways`
+ `ec2:DescribeNatGateways`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:DescribeVpcEndpoints`
+ `ec2:DescribeVpcPeeringConnections`
+ `ec2:DescribeVpcs`
+ `ec2:DetachInternetGateway`
+ `ec2:DisassociateRouteTable`
+ `ec2:DisassociateVpcCidrBlock`
+ `ec2:ModifySubnetAttribute`
+ `ec2:ModifyVpcAttribute`
+ `ec2:RebootInstances`
+ `ec2:ReleaseAddress`
+ `ec2:RevokeSecurityGroupEgress`
+ `ec2:RevokeSecurityGroupIngress`
+ `ec2:StartInstances`
+ `ec2:StopInstances`
+ `ec2:RunInstances`
+ `ec2:TerminateInstances`
+ `iam:AddRoleToInstanceProfile`
+ `iam:AttachRolePolicy`
+ `iam:CreateInstanceProfile`
+ `iam:CreateRole`
+ `iam:DeleteInstanceProfile`
+ `iam:DeleteRole`
+ `iam:DeleteRolePolicy`
+ `iam:DetachRolePolicy`
+ `iam:GetInstanceProfile`
+ `iam:GetRole`
+ `iam:GetRolePolicy`
+ `iam:PassRole`
+ `iam:PutRolePolicy`
+ `iam:RemoveRoleFromInstanceProfile`
+ `iam:TagPolicy`
+ `iam:TagRole`
+ `rds:DescribeDBInstances`
+ `s3:GetAccountPublicAccessBlock`
+ `s3:GetBucketAcl`
+ `s3:GetBucketPolicyStatus`
+ `s3:GetBucketPublicAccessBlock`
+ `s3:ListBucket`
+ `ssm:AddTagsToResource`
+ `ssm:CancelMaintenanceWindowExecution`
+ `ssm:CreateDocument`
+ `ssm:CreateMaintenanceWindow`
+ `ssm:DeleteDocument`
+ `ssm:DeleteMaintenanceWindow`
+ `ssm:DeregisterTaskFromMaintenanceWindow`
+ `ssm:DescribeAutomationExecutions`
+ `ssm:DescribeDocument`
+ `ssm:DescribeInstanceInformation`
+ `ssm:DescribeMaintenanceWindowExecutions`
+ `ssm:GetCalendarState`
+ `ssm:GetDocument`
+ `ssm:GetMaintenanceWindowExecution`
+ `ssm:GetParameters`
+ `ssm:ListCommandInvocations`
+ `ssm:ListCommands`
+ `ssm:ListTagsForResource`
+ `ssm:RegisterTaskWithMaintenanceWindow`
+ `ssm:RemoveTagsFromResource`
+ `ssm:SendCommand`
+ `support:AddAttachmentsToSet`
+ `support:AddCommunicationToCase`
+ `support:DescribeCases`
**Langkah Dokumen**
1. `aws:assertAwsResourceProperty`- Mengonfirmasi instans DB dalam `available` keadaan.
1. `aws:executeAwsApi`- Mengumpulkan rincian tentang instans DB.
1. `aws:executeScript`- Memeriksa apakah bucket Amazon S3 yang ditentukan dalam `S3BucketName` mengizinkan izin akses baca atau tulis anonim, atau publik.
1. `aws:executeScript`- Mendapatkan konten CloudFormation template dari lampiran Runbook Otomasi yang digunakan untuk membuat AWS sumber daya sementara di Anda Akun AWS.
1. `aws:createStack`- Menciptakan sumber daya CloudFormation tumpukan.
1. `aws:waitForAwsResourceProperty`- Menunggu sampai instans Amazon EC2 yang dibuat oleh template CloudFormation berjalan.
1. `aws:executeAwsApi`- Mendapatkan ID untuk instans Amazon EC2 sementara dan koneksi peering VPC yang dibuat oleh. CloudFormation
1. `aws:executeAwsApi`- Mendapatkan alamat IP untuk instans Amazon EC2 sementara untuk mengonfigurasi konektivitas dengan instans DB Anda.
1. `aws:executeAwsApi`- Menandai volume Amazon EBS yang dilampirkan ke instans Amazon EC2 sementara.
1. `aws:waitForAwsResourceProperty`- Menunggu hingga instans Amazon EC2 sementara melewati pemeriksaan status.
1. `aws:waitForAwsResourceProperty`- Menunggu hingga instans Amazon EC2 sementara dikelola oleh Systems Manager. Jika langkah ini habis atau gagal, maka runbook me-reboot instance.
1. `aws:executeAwsApi`- Mem-boot ulang instans Amazon EC2 sementara jika langkah sebelumnya gagal atau habis waktu.
1. `aws:waitForAwsResourceProperty`- Menunggu hingga instans Amazon EC2 sementara dikelola oleh Systems Manager setelah reboot.
1. `aws:runCommand`- Menginstal persyaratan aplikasi kolektor metadata pada instans Amazon EC2 sementara.
1. `aws:runCommand`- Mengonfigurasi akses ke instans DB Anda dengan membuat file konfigurasi pada instans Amazon EC2 sementara.
1. `aws:executeAwsApi`- Membuat jendela pemeliharaan untuk menjalankan aplikasi kolektor metadata secara berkala menggunakan Run Command. Jendela pemeliharaan memulai dan menghentikan instance di antara perintah.
1. `aws:waitForAwsResourceProperty`- Menunggu sampai jendela pemeliharaan yang dibuat oleh CloudFormation template siap.
1. `aws:executeAwsApi`- Mendapat jendela IDs untuk pemeliharaan dan mengubah kalender yang dibuat oleh CloudFormation.
1. `aws:sleep`- Menunggu hingga tanggal akhir jendela pemeliharaan.
1. `aws:executeAwsApi`- Mematikan jendela pemeliharaan.
1. `aws:executeScript`- Mendapatkan hasil tugas yang dijalankan selama jendela pemeliharaan.
1. `aws:waitForAwsResourceProperty`- Menunggu jendela pemeliharaan untuk menyelesaikan tugas terakhir sebelum melanjutkan.
1. `aws:branch`- Cabang alur kerja berdasarkan apakah Anda memberikan nilai untuk `SupportCase` parameter.
1. `aws:changeInstanceState`- Memulai instans Amazon EC2 sementara dan menunggu pemeriksaan status lulus sebelum mengunggah laporan.
1. `aws:waitForAwsResourceProperty`- Menunggu hingga instans Amazon EC2 sementara dikelola oleh Systems Manager. Jika batas waktu langkah ini atau gagal, maka runbook me-reboot instance.
1. `aws:executeAwsApi`- Mem-boot ulang instans Amazon EC2 sementara jika langkah sebelumnya gagal atau habis waktu.
1. `aws:waitForAwsResourceProperty`- Menunggu hingga instans Amazon EC2 sementara dikelola oleh Systems Manager setelah reboot.
1. `aws:runCommand`- Melampirkan laporan metadata ke Dukungan kasus jika Anda memberikan nilai untuk parameter. `SupportCase` Skrip mengompres dan membagi laporan menjadi file 5 MB. Jumlah maksimum file yang dilampirkan skrip ke Dukungan kasing adalah 12.
1. `aws:changeInstanceState`- Menghentikan instans Amazon EC2 sementara jika CloudFormation tumpukan gagal dihapus.
1. `aws:executeAwsApi`- Menjelaskan peristiwa CloudFormation tumpukan jika runbook gagal membuat atau memperbarui CloudFormation tumpukan.
1. `aws:waitForAwsResourceProperty`- Menunggu sampai CloudFormation tumpukan berada dalam status terminal sebelum menghapus.
1. `aws:executeAwsApi`- Menghapus CloudFormation tumpukan tidak termasuk jendela pemeliharaan. Volume Amazon EBS root yang terkait dengan instans Amazon EC2 sementara dipertahankan jika nilai parameter `EbsVolumeDeleteOnTermination` disetel ke. `false`
# `AWS-RebootRdsInstance`
**Deskripsi**
`AWS-RebootRdsInstance`Runbook me-reboot instans DB Amazon Relational Database Service (Amazon RDS) jika belum reboot.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-RebootRdsInstance)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
+ InstanceId
Tipe: String
Deskripsi: (Wajib) ID instans Amazon RDS DB yang ingin Anda reboot.
**Langkah Dokumen**
RebootInstance - Reboot instance DB jika belum me-reboot.
WaitForAvailableState - Menunggu instans DB untuk menyelesaikan proses reboot.
**Keluaran**
Otomatisasi ini tidak memiliki output.
# `AWSSupport-ShareRDSSnapshot`
**Deskripsi**
`AWSSupport-ShareRDSSnapshot`Runbook menyediakan solusi otomatis untuk prosedur yang diuraikan dalam artikel Pusat Pengetahuan [Bagaimana cara membagikan snapshot Amazon RDS DB terenkripsi dengan akun](https://aws.amazon.com/premiumsupport/knowledge-center/share-encrypted-rds-snapshot-kms-key/) lain? Jika snapshot Amazon Relational Database Service (Amazon RDS) dienkripsi menggunakan Kunci yang dikelola AWS default, Anda tidak dapat membagikan snapshot tersebut. Dalam hal ini, Anda harus menyalin snapshot menggunakan kunci yang dikelola pelanggan, dan kemudian membagikan snapshot dengan akun target. Otomatisasi ini melakukan langkah-langkah ini menggunakan nilai yang Anda tentukan dalam `SnapshotName` parameter, atau snapshot terbaru yang ditemukan untuk instans atau cluster Amazon RDS DB yang dipilih.
**catatan**
Jika Anda tidak menentukan nilai untuk `KMSKey` parameter, otomatisasi akan membuat kunci terkelola AWS KMS pelanggan baru di akun Anda yang digunakan untuk mengenkripsi snapshot.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ShareRDSSnapshot)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ AccountIds
Jenis: StringList
Deskripsi: (Wajib) Daftar akun yang dipisahkan koma IDs untuk berbagi snapshot.
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
+ Basis Data
Tipe: String
Deskripsi: (Wajib) Nama instans Amazon RDS DB atau cluster yang snapshotnya ingin Anda bagikan. Parameter ini opsional jika Anda menentukan nilai untuk `SnapshotName` parameter.
+ KMSKey
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) lengkap dari kunci terkelola AWS KMS pelanggan yang digunakan untuk mengenkripsi snapshot.
+ SnapshotName
Tipe: String
Deskripsi: (Opsional) ID cluster DB atau snapshot instance yang ingin Anda gunakan.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ssm:StartAutomationExecution`
+ `rds:DescribeDBInstances`
+ `rds:DescribeDBSnapshots`
+ `rds:CopyDBSnapshot`
+ `rds:ModifyDBSnapshotAttribute`
Ini `AutomationAssumeRole` membutuhkan tindakan berikut untuk berhasil memulai runbook untuk cluster DB.
+ `ssm:StartAutomationExecution`
+ `rds:DescribeDBClusters`
+ `rds:DescribeDBClusterSnapshots`
+ `rds:CopyDBClusterSnapshot`
+ `rds:ModifyDBClusterSnapshotAttribute`
Peran IAM yang digunakan untuk menjalankan otomatisasi harus ditambahkan sebagai pengguna kunci untuk menggunakan kunci KMS yang ditentukan dalam parameter. `ARNKmsKey` Untuk informasi tentang menambahkan pengguna kunci ke kunci KMS, lihat [Mengubah kebijakan kunci](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html) di *Panduan AWS Key Management Service Pengembang*.
Ini `AutomationAssumeRole` membutuhkan tindakan tambahan berikut untuk berhasil memulai runbook jika Anda tidak menentukan nilai untuk `KMSKey` parameter.
+ `kms:CreateKey`
+ `kms:ScheduleKeyDeletion`
+ `kms:CreateGrant`
+ `kms:DescribeKey`
**Langkah Dokumen**
1. `aws:executeScript`- Memeriksa apakah nilai disediakan untuk `KMSKey` parameter, dan membuat kunci yang dikelola AWS KMS pelanggan jika tidak ada nilai yang ditemukan.
1. `aws:branch`- Memeriksa apakah nilai disediakan untuk `SnapshotName` parameter, dan cabang yang sesuai.
1. `aws:executeAwsApi`- Memeriksa apakah snapshot yang disediakan berasal dari instance DB.
1. `aws:executeScript`- Memformat `SnapshotName` parameter menggantikan titik dua dengan tanda hubung.
1. `aws:executeAwsApi`- Menyalin snapshot menggunakan yang ditentukan`KMSKey`.
1. `aws:waitForAwsResourceProperty`- Menunggu operasi snapshot salin selesai.
1. `aws:executeAwsApi`- Berbagi snapshot baru dengan yang `AccountIds` ditentukan.
1. `aws:executeAwsApi`- Memeriksa apakah snapshot yang disediakan berasal dari cluster DB.
1. `aws:executeScript`- Memformat `SnapshotName` parameter menggantikan titik dua dengan tanda hubung.
1. `aws:executeAwsApi`- Menyalin snapshot menggunakan yang ditentukan`KMSKey`.
1. `aws:waitForAwsResourceProperty`- Menunggu operasi snapshot salin selesai.
1. `aws:executeAwsApi`- Berbagi snapshot baru dengan yang `AccountIds` ditentukan.
1. `aws:executeAwsApi`- Memeriksa apakah nilai yang disediakan untuk `Database` parameter adalah instance DB.
1. `aws:executeAwsApi`- Memeriksa apakah nilai yang disediakan untuk `Database` parameter adalah cluster DB.
1. `aws:executeAwsApi`- Mengambil daftar snapshot untuk yang ditentukan. `Database`
1. `aws:executeScript`- Menentukan snapshot terbaru yang tersedia dari daftar yang dirakit pada langkah sebelumnya.
1. `aws:executeAwsApi`- Menyalin snapshot instance DB menggunakan yang ditentukan`KMSKey`.
1. `aws:waitForAwsResourceProperty`- Menunggu operasi snapshot salin selesai.
1. `aws:executeAwsApi`- Berbagi snapshot baru dengan yang `AccountIds` ditentukan.
1. `aws:executeAwsApi`- Mengambil daftar snapshot untuk yang ditentukan. `Database`
1. `aws:executeScript`- Menentukan snapshot terbaru yang tersedia dari daftar yang dirakit pada langkah sebelumnya.
1. `aws:executeAwsApi`- Menyalin snapshot instance DB menggunakan yang ditentukan`KMSKey`.
1. `aws:waitForAwsResourceProperty`- Menunggu operasi snapshot salin selesai.
1. `aws:executeAwsApi`- Berbagi snapshot baru dengan yang `AccountIds` ditentukan.
1. `aws:executeScript`- Menghapus kunci yang dikelola AWS KMS pelanggan yang dibuat oleh otomatisasi jika Anda tidak menentukan nilai untuk `KMSKey` parameter dan otomatisasi gagal.
# `AWS-StartRdsInstance`
**Deskripsi**
Mulai instance Amazon Relational Database Service (Amazon RDS).
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-StartRdsInstance)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
+ InstanceId
Tipe: String
Deskripsi: (Wajib) ID instans Amazon RDS untuk memulai.
# `AWS-StartStopAuroraCluster`
**Deskripsi**
Runbook ini memulai atau menghentikan cluster Amazon Aurora.
**catatan**
Untuk memulai cluster itu harus dalam `stopped` status. Untuk menghentikan cluster itu harus dalam `available` status. Runbook ini tidak dapat digunakan untuk memulai atau menghentikan cluster yang merupakan cluster v1 Aurora Serverless, cluster multi-master Aurora, bagian dari database global Aurora, atau cluster yang menggunakan query paralel Aurora. Runbook dapat digunakan untuk menghentikan dan memulai cluster Aurora Serverless v2.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-StartStopAuroraCluster)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
+ ClusterName
Tipe: String
Deskripsi: (Wajib) Nama cluster Aurora yang ingin Anda hentikan atau mulai.
+ Tindakan
Tipe: String
Nilai yang valid: Mulai \$1 Berhenti
Default: Mulai
Deskripsi: (Wajib) Nama cluster Aurora yang ingin Anda hentikan atau mulai.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `rds:DescribeDBClusters`
+ `rds:StartDBCluster`
+ `rds:StopDBCluster`
**Langkah Dokumen**
+ `aws:executeScript`- Memulai atau menghentikan cluster berdasarkan nilai yang Anda tentukan untuk.
**Keluaran**
StartStopAuroraCluster. ClusterName - Nama cluster Aurora
StartStopAuroraCluster. CurrentStatus - Status cluster Aurora saat ini
StartStopAuroraCluster.Message - Detail otomatisasi
# `AWS-StopRdsInstance`
**Deskripsi**
Hentikan instans Amazon Relational Database Service (Amazon RDS).
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-StopRdsInstance)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
+ InstanceId
Tipe: String
Deskripsi: (Wajib) ID instans Amazon RDS untuk berhenti.
# `AWSSupport-TroubleshootConnectivityToRDS`
**Deskripsi**
`AWSSupport-TroubleshootConnectivityToRDS`Runbook mendiagnosis masalah konektivitas antara instans EC2 dan instance Amazon Relational Database Service. Otomatisasi memastikan instans DB tersedia, dan kemudian memeriksa aturan grup keamanan terkait, daftar kontrol akses jaringan (jaringan ACLs), dan tabel rute untuk potensi masalah konektivitas.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootConnectivityToRDS)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Linux,macOS, Windows
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
+ DBInstancePengidentifikasi
Tipe: String
Deskripsi: (Wajib) ID instans DB untuk menguji konektivitas ke.
+ SourceInstance
Tipe: String
Pola yang diizinkan: ^i- [a-z0-9] \$18,17\$1 \$1
Deskripsi: (Wajib) ID instans EC2 untuk menguji konektivitas dari.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkAcls`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `rds:DescribeDBInstances`
**Langkah Dokumen**
+ `aws:assertAwsResourceProperty`- Mengonfirmasi status instans DB adalah`available`.
+ `aws:executeAwsApi`- Mendapat informasi tentang instans DB.
+ `aws:executeAwsApi`- Mendapat informasi tentang jaringan instans DB ACLs.
+ `aws:executeAwsApi`- Mendapat contoh DB subnet CIDR.
+ `aws:executeAwsApi`- Mendapat informasi tentang instans EC2.
+ `aws:executeAwsApi`- Mendapat informasi tentang jaringan ACLs instans EC2.
+ `aws:executeAwsApi`- Mendapat informasi tentang kelompok keamanan yang terkait dengan instans EC2.
+ `aws:executeAwsApi`- Mendapat informasi tentang kelompok keamanan yang terkait dengan instans DB.
+ `aws:executeAwsApi`- Mendapat informasi tentang tabel rute yang terkait dengan instans EC2.
+ `aws:executeAwsApi`- Mendapat informasi tentang tabel rute utama yang terkait dengan Amazon VPC untuk instans EC2.
+ `aws:executeAwsApi`- Mendapat informasi tentang tabel rute yang terkait dengan instans DB.
+ `aws:executeAwsApi`- Mendapat informasi tentang tabel rute utama yang terkait dengan Amazon VPC untuk instans DB.
+ `aws:executeScript`- Mengevaluasi aturan kelompok keamanan.
+ `aws:executeScript`- Mengevaluasi jaringan ACLs.
+ `aws:executeScript`- Mengevaluasi tabel rute.
+ `aws:sleep`- Mengakhiri otomatisasi.
**Keluaran**
dapatkan RDSInstance Properti. DBInstanceIdentifier - Instans DB yang digunakan dalam otomatisasi.
dapatkan RDSInstance Properti. DBInstanceStatus - Status saat ini dari DBInstance.
evalSecurityGroupAturan. SecurityGroupEvaluation - Hasil dari membandingkan aturan grup `SourceInstance` keamanan dengan aturan grup keamanan instans DB.
evalNetworkAclAturan. NetworkAclEvaluation - Hasil dari membandingkan `SourceInstance` jaringan dengan jaringan ACLs instans DB ACLs.
evalRouteTableEntri. RouteTableEvaluation - Hasil dari membandingkan tabel `SourceInstance` rute dengan rute instans DB.
# `AWSSupport-TroubleshootRDSIAMAuthentication`
**Deskripsi**
`AWSSupport-TroubleshootRDSIAMAuthentication`Ini membantu memecahkan masalah AWS Identity and Access Management (IAM) otentikasi untuk Amazon RDS untuk PostgreSQL, Amazon RDS untuk MySQL, Amazon RDS untuk MySQL, Amazon RDS untuk MariaDB, Amazon Aurora PostgreSQL, dan Amazon Aurora MySQL instans. Gunakan runbook ini untuk memverifikasi konfigurasi yang diperlukan untuk autentikasi IAM dengan instans Amazon RDS atau Aurora Cluster. Ini juga menyediakan langkah-langkah untuk memperbaiki masalah konektivitas ke Amazon RDS Instance atau Aurora Cluster.
**penting**
Runbook ini tidak mendukung Amazon RDS for Oracle atau Amazon RDS untuk Microsoft SQL Server.
**penting**
Jika Instans Amazon EC2 sumber disediakan dan Database target adalah Amazon RDS, otomatisasi anak akan `AWSSupport-TroubleshootConnectivityToRDS` dipanggil untuk memecahkan masalah konektivitas TCP. Output juga menyediakan perintah yang dapat Anda jalankan di instans Amazon EC2 atau mesin sumber untuk terhubung ke instans Amazon RDS menggunakan autentikasi IAM.
**Bagaimana cara kerjanya?**
Runbook ini terdiri dari enam langkah:
+ **Langkah 1: ValidateInputs:** Memvalidasi input ke otomatisasi.
+ **Langkah 2: branchOnSource EC2 Disediakan:** Memverifikasi apakah ID Instans Amazon EC2 sumber disediakan dalam parameter input.
+ **Langkah 3: memvalidasiRDSConnectivity:** Memvalidasi konektivitas Amazon RDS dari sumber instans Amazon EC2 jika disediakan.
+ **Langkah 4: memvalidasiRDSIAMAuthentication:** Memvalidasi jika fitur Autentikasi IAM diaktifkan.
+ **Langkah 5: memvalidasiIAMPolicies:** Memverifikasi apakah izin IAM yang diperlukan ada di pengguna/peran IAM yang disediakan.
+ **Langkah 6: GenerateReport:** Menghasilkan laporan hasil dari langkah-langkah yang dieksekusi sebelumnya.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDSIAMAuthentication)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Linux
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
+ RDSType
Tipe: String
Deskripsi: (Wajib): Pilih jenis database relasional yang Anda coba sambungkan dan autentikasi.
Nilai yang Diizinkan: `Amazon RDS` atau `Amazon Aurora Cluster.`
+ DBInstancePengenal
Tipe: String
Deskripsi: (Wajib) Pengidentifikasi Instance Basis Data Amazon RDS target atau Cluster Basis Data Aurora.
Pola yang Diizinkan: `^[A-Za-z0-9]+(-[A-Za-z0-9]+)*$`
Karakter Maks: 63
+ SourceEc2 InstanceIdentifier
Tipe: `AWS::EC2::Instance::Id`
Deskripsi: (Opsional) ID Instans Amazon EC2 jika Anda terhubung ke Instans Basis Data Amazon RDS dari Instans Amazon EC2 yang berjalan di akun dan wilayah yang sama. Jangan tentukan parameter ini jika sumbernya bukan instans Amazon EC2 atau jika jenis Amazon RDS target adalah Cluster Basis Data Aurora.
Default: `""`
+ DBIAMRoleNama
Tipe: String
Deskripsi: (Opsional) Nama peran IAM yang digunakan untuk otentikasi berbasis IAM. Berikan hanya jika parameter tidak `DBIAMUserName` disediakan, jika tidak biarkan kosong. Entah `DBIAMRoleName` atau `DBIAMUserName` harus disediakan.
Pola yang Diizinkan: `^[a-zA-Z0-9+=,.@_-]{1,64}$|^$`
Karakter Maks: 64
Default: `""`
+ DBIAMUserNama
Tipe: String
Deskripsi: (Opsional) Nama pengguna IAM yang digunakan untuk otentikasi berbasis IAM. Berikan hanya jika `DBIAMRoleName` parameter tidak disediakan, jika tidak biarkan kosong. Entah `DBIAMRoleName` atau `DBIAMUserName` harus disediakan.
Pola yang Diizinkan: `^[a-zA-Z0-9+=,.@_-]{1,64}$|^$`
Karakter Maks: 64
Default: `""`
+ DBUserNama
Tipe: String
Deskripsi: (Opsional) Nama pengguna database dipetakan ke IAM role/user untuk otentikasi berbasis IAM dalam database. Opsi default `*` mengevaluasi apakah `rds-db:connect` izin diizinkan untuk semua pengguna di Database.
Pola yang Diizinkan: `^[a-zA-Z0-9+=,.@*_-]{1,64}$`
Karakter Maks: 64
Default: `*`
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkAcls`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `iam:GetPolicy`
+ `iam:GetRole`
+ `iam:GetUser`
+ `iam:ListAttachedRolePolicies`
+ `iam:ListAttachedUserPolicies`
+ `iam:ListRolePolicies`
+ `iam:ListUserPolicies`
+ `iam:SimulatePrincipalPolicy`
+ `rds:DescribeDBClusters`
+ `rds:DescribeDBInstances`
+ `ssm:DescribeAutomationStepExecutions`
+ `ssm:GetAutomationExecution`
+ `ssm:StartAutomationExecution`
**Instruksi**
1. Arahkan ke [AWSSupport-TroubleshootRDSIAMAuthentication](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDSIAMAuthentication)di AWS Systems Manager Konsol.
1. Pilih **Jalankan Otomasi**
1. Untuk parameter input, masukkan yang berikut ini:
+ **AutomationAssumeRole(Opsional):**
Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
+ **RDSType(Diperlukan):**
Pilih jenis Amazon RDS yang Anda coba sambungkan dan autentikasi. Pilih dari dua nilai yang diizinkan: `Amazon RDS` atau `Amazon Aurora Cluster.`
+ **DBInstancePengidentifikasi (Diperlukan):**
Masukkan pengenal Instans Database Amazon RDS target atau Cluster Aurora yang Anda coba sambungkan dan gunakan kredenal IAM untuk autentikasi.
+ **SourceEc2 InstanceIdentifier (Opsional):**
Berikan ID Instans Amazon EC2 jika Anda terhubung ke Instans Basis Data Amazon RDS dari Instans Amazon EC2 yang ada di akun dan wilayah yang sama. Biarkan kosong jika sumbernya bukan Amazon EC2 atau jika jenis Amazon RDS target adalah Aurora Cluster.
+ **DBIAMRoleNama (Opsional):**
Masukkan nama Peran IAM yang digunakan untuk otentikasi berbasis IAM. Berikan hanya jika tidak `DBIAMUserName` disediakan; jika tidak, biarkan kosong. Entah `DBIAMRoleName` atau `DBIAMUserName` harus disediakan.
+ **DBIAMUserNama (Opsional):**
Masukkan Pengguna IAM yang digunakan untuk otentikasi berbasis IAM. Berikan hanya jika tidak `DBIAMRoleName` disediakan, jika tidak, biarkan kosong. Entah `DBIAMRoleName` atau `DBIAMUserName` harus disediakan.
+ **DBUserNama (Opsional):**
Masukkan pengguna database yang dipetakan ke peran/pengguna IAM untuk otentikasi berbasis IAM dalam database. Opsi default `*` digunakan untuk mengevaluasi; tidak ada yang disediakan di bidang ini.
![\[Input parameters form for AWS Systems Manager with fields for EC2 instance and database configuration.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-rds-iam-authentication_input_parameters.png)
1. Pilih **Jalankan**.
1. Perhatikan bahwa otomatisasi dimulai.
1. Dokumen melakukan langkah-langkah berikut:
+ **Langkah 1: ValidateInputs:**
Memvalidasi input ke otomatisasi - `SourceEC2InstanceIdentifier` (opsional), `DBInstanceIdentifier` atau`ClusterID`, dan `DBIAMRoleName` atau. `DBIAMUserName` Ini memverifikasi apakah parameter input yang dimasukkan ada di akun dan wilayah Anda. Ini juga memverifikasi apakah pengguna memasukkan salah satu parameter IAM (misalnya, `DBIAMRoleName` atau`DBIAMUserName`). Selain itu, ia melakukan verifikasi lain, seperti jika Database yang disebutkan dalam status Tersedia.
+ **Langkah 2: branchOnSource EC2 Disediakan:**
Memverifikasi apakah Sumber Amazon EC2 disediakan dalam parameter input dan Database adalah Amazon RDS. Jika ya, lanjutkan ke langkah 3. Jika tidak, ia melewati langkah 3, yaitu validasi Konektivitas Amazon EC2-Amazon RDS dan melanjutkan ke langkah 4.
+ **Langkah 3: memvalidasiRDSConnectivity:**
Jika Sumber Amazon EC2 disediakan dalam parameter input dan Database adalah Amazon RDS, langkah 2 memulai langkah 3. Pada langkah ini, otomatisasi `AWSSupport-TroubleshootConnectivityToRDS` anak dipanggil untuk memvalidasi konektivitas Amazon RDS dari sumber Amazon EC2. Runbook otomatisasi anak `AWSSupport-TroubleshootConnectivityToRDS` memverifikasi apakah konfigurasi jaringan yang diperlukan (Amazon Virtual Private Cloud [Amazon VPC], Grup Keamanan, Daftar Kontrol Akses Jaringan [NACL], ketersediaan Amazon RDS) tersedia sehingga Anda dapat terhubung dari instans Amazon EC2 ke instans Amazon RDS.
+ **Langkah 4: memvalidasiRDSIAMAuthentication:**
Memvalidasi jika fitur Autentikasi IAM diaktifkan pada instans Amazon RDS atau Aurora Cluster.
+ **Langkah 5: memvalidasiIAMPolicies:**
Memverifikasi apakah izin IAM yang diperlukan ada di IAM yang user/role diteruskan untuk mengaktifkan kredensil IAM untuk mengautentikasi ke instans Amazon RDS untuk Pengguna Database yang ditentukan (jika ada).
+ **Langkah 6: GenerateReport:**
Memperoleh semua informasi dari langkah sebelumnya dan mencetak hasil atau output dari setiap langkah. Ini juga mencantumkan langkah-langkah untuk merujuk dan melakukan, untuk terhubung ke instans Amazon RDS menggunakan kredenal IAM.
1. Saat otomatisasi selesai, tinjau bagian **Output** untuk hasil terperinci:
+ **Memeriksa izin Pengguna/Peran IAM untuk terhubung ke Database:**
Memverifikasi apakah izin IAM yang diperlukan ada di IAM yang user/role diteruskan untuk mengaktifkan kredensil IAM untuk mengautentikasi ke Instans Amazon RDS untuk Pengguna Database yang ditentukan (jika ada).
+ **Memeriksa Atribut Autentikasi Berbasis IAM untuk Database:**
Memverifikasi jika fitur autentikasi IAM diaktifkan untuk Amazon RDS Database/Aurora Cluster yang ditentukan.
+ **Memeriksa Konektivitas dari Instans Amazon EC2 ke Instans Amazon RDS:**
Memverifikasi apakah konfigurasi jaringan yang diperlukan (Amazon VPC, Grup Keamanan, NACL, ketersediaan Amazon RDS) sudah tersedia sehingga Anda dapat terhubung dari instans Amazon EC2 ke Instans Amazon RDS.
+ **Langkah selanjutnya:**
Daftar perintah dan langkah untuk merujuk dan melakukan, untuk menyambung ke Instans Amazon RDS menggunakan kredenal IAM.
![\[Troubleshooting results for IAM permissions and authentication for an Aurora MySQL database.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-rds-iam-authentication_outputs.png)
**Referensi**
Otomatisasi Systems Manager
+ [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDSIAMAuthentication)
+ [Jalankan otomatisasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Menyiapkan Otomasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Support Automation Workflow landing page](https://aws.amazon.com/premiumsupport/technology/saw/)
# `AWSSupport-ValidateRdsNetworkConfiguration`
**Deskripsi**
`AWSSupport-ValidateRdsNetworkConfiguration`otomatisasi membantu menghindari status jaringan yang tidak kompatibel untuk Amazon Relational Database Service (Amazon RDS) /Amazon Aurora/Amazon DocumentDB yang ada sebelum Anda melakukan atau mengoperasikannya. `ModifyDBInstance` `StartDBInstance` Jika instance sudah dalam status jaringan yang tidak kompatibel, runbook akan memberikan alasannya.
**Bagaimana cara kerjanya?**
Runbook ini menentukan apakah instans database Amazon RDS Anda akan masuk ke status jaringan yang tidak kompatibel, atau jika memiliki, tentukan alasannya dalam status jaringan yang tidak kompatibel.
Runbook melakukan pemeriksaan berikut terhadap instance database Amazon RDS Anda:
+ Kuota Amazon Elastic Network Interface (ENI) per wilayah.
+ Semua subnet dalam database Subnet Group ada.
+ Ada cukup alamat IP gratis yang tersedia untuk subnet.
+ (Untuk instans Amazon RDS yang dapat diakses publik) Pengaturan atribut VPC (dan). `enableDnsSupport` `enableDnsHostnames`
**penting**
Saat menggunakan dokumen ini terhadap klaster Amazon Aurora /Amazon DocumentDB, pastikan Anda menggunakannya. `DBInstanceIdentifier` `ClusterIdentifier` Jika tidak, dokumen akan gagal pada langkah pertama.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Basis Data
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `rds:DescribeDBInstances`
+ `servicequotas:GetServiceQuota`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeVpcAttribute`
+ `ec2:DescribeSubnets`
Kebijakan sampel:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ValidateRdsNetwork",
"Effect": "Allow",
"Action": [
"rds:DescribeDBInstances",
"servicequotas:GetServiceQuota",
"ec2:DescribeNetworkInterfaces",
"ec2:DescribeVpcAttribute",
"ec2:DescribeSubnets"
],
"Resource": [
"arn:aws:rds:us-east-1:111122223333:db:db-instance-name"
]
}
]
}
```
------
**Instruksi**
1. Arahkan ke [AWSSupport-ValidateRdsNetworkConfiguration](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration)di AWS Systems Manager Konsol.
1. Pilih **Jalankan Otomasi**
1. Untuk parameter input, masukkan yang berikut ini:
+ **AutomationAssumeRole(Opsional):**
Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
+ **DBInstancePengidentifikasi (Diperlukan):**
Masukkan Pengenal Instans Layanan Amazon Relational Database Service.
![\[Input parameters form with AutomationAssumeRole and DBInstanceIdentifier fields.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_input_parameters.png)
1. Pilih **Jalankan**.
1. Perhatikan bahwa otomatisasi dimulai.
1. Dokumen melakukan langkah-langkah berikut:
+ **Langkah 1: assertRdsState:**
Memeriksa apakah pengidentifikasi instance yang disediakan ada dan memiliki salah satu status berikut:`available`,`stopped`, atau`incompatible-network`.
+ **Langkah 2: gatherRdsInformation:**
Mengumpulkan informasi yang diperlukan tentang instans Amazon RDS untuk digunakan nanti dalam otomatisasi.
+ **Langkah 3: checkEniQuota:**
Memeriksa kuota Amazon ENI yang tersedia saat ini untuk wilayah tersebut.
+ **Langkah 4: validateVpcAttributes:**
Memvalidasi bahwa parameter DNS (`enableDnsSupport`dan`enableDnsHostnames`) VPC Amazon disetel ke true (atau tidak jika instans Amazon RDS). `PubliclyAccessible`
+ **Langkah 5: validateSubnetAttributes:**
Memvalidasi keberadaan subnet di `DBSubnetGroup` dan memeriksa tersedia IPs untuk setiap subnet.
+ **Langkah 6: GenerateReport:**
Memperoleh semua informasi dari langkah sebelumnya dan mencetak hasil atau output dari setiap langkah. Ini juga mencantumkan langkah-langkah untuk merujuk dan melakukan, untuk terhubung ke instans Amazon RDS menggunakan kredenal IAM.
1. Saat otomatisasi selesai, tinjau bagian **Output** untuk hasil terperinci:
Instans Amazon RDS dengan konfigurasi jaringan yang valid:
![\[Report showing successful AWS RDS network configuration checks with all items passed.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_outputs_valid_network.png)
Instans Amazon RDS dengan konfigurasi jaringan yang salah ( enableDnsHostnames atribut VPC disetel ke false):
![\[Network configuration report showing issues and troubleshooting results for an RDS instance.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_outputs_invalid_network.png)
**Referensi**
Otomatisasi Systems Manager
+ [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration)
+ [Jalankan otomatisasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Menyiapkan Otomasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Support Automation Workflow landing page](https://aws.amazon.com/premiumsupport/technology/saw/)
AWS dokumentasi layanan
+ [Bagaimana cara mengatasi masalah dengan database Amazon RDS yang berada dalam status jaringan yang tidak kompatibel?](https://repost.aws/knowledge-center/rds-incompatible-network)
+ [Bagaimana cara mengatasi masalah dengan instance Amazon DocumentDB yang berada dalam status jaringan yang tidak kompatibel?](https://repost.aws/knowledge-center/documentdb-incompatible-network)