Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSSupport-TroubleshootADConnectorConnectivity` **Descrizione** Il `AWSSupport-TroubleshootADConnectorConnectivity` runbook verifica i seguenti prerequisiti per un AD Connector: + Verifica se il traffico richiesto è consentito dalle regole del gruppo di sicurezza e dell'elenco di controllo degli accessi alla rete (ACL) associate ad AD Connector. + Verifica se gli endpoint VPC CloudWatch dell'interfaccia AWS Systems Manager AWS Security Token Service, e Amazon sono presenti nello stesso cloud privato virtuale (VPC) di AD Connector. Quando i controlli dei prerequisiti vengono completati correttamente, il runbook avvia due istanze Amazon Elastic Compute Cloud (Amazon EC2) Linux t2.micro nelle stesse sottoreti del tuo AD Connector. I test di connettività di rete vengono quindi eseguiti utilizzando le utilità and. `netcat` `nslookup` [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootADConnectorConnectivity) **Importante** L'utilizzo di questo runbook potrebbe comportare costi aggiuntivi per le EC2 istanze Amazon, Account AWS i volumi Amazon Elastic Block Store e Amazon Machine Image (AMI) creato durante l'automazione. Per ulteriori informazioni, consulta i prezzi di [Amazon Elastic Compute Cloud e i prezzi](https://aws.amazon.com/ec2/pricing/) di [Amazon Elastic Block Store](https://aws.amazon.com/ebs/pricing/). Se il `aws:deletestack` passaggio non riesce, vai alla AWS CloudFormation console per eliminare manualmente lo stack. Il nome dello stack creato da questo runbook inizia con. `AWSSupport-TroubleshootADConnectorConnectivity` *Per informazioni sull'eliminazione degli CloudFormation stack, vedere [Eliminazione di uno stack](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html) nella Guida per l'utente.AWS CloudFormation * **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** Linux, macOS, Windows **Parametri** + AutomationAssumeRole Tipo: stringa Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + DirectoryId Tipo: stringa Descrizione: (Obbligatorio) L'ID della directory AD Connector a cui desideri risolvere i problemi di connettività. + Ec2 InstanceProfile Tipo: stringa Numero massimo di caratteri: 128 Descrizione: (Obbligatorio) Il nome del profilo di istanza che si desidera assegnare alle istanze avviate per eseguire i test di connettività. Il profilo di istanza specificato deve avere la `AmazonSSMManagedInstanceCore` policy o autorizzazioni equivalenti allegate. **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `ec2:DescribeInstances` + `ec2:DescribeImages` + `ec2:DescribeSubnets` + `ec2:DescribeSecurityGroups` + `ec2:DescribeNetworkAcls` + `ec2:DescribeVpcEndpoints` + `ec2:CreateTags` + `ec2:RunInstances` + `ec2:StopInstances` + `ec2:TerminateInstances` + `cloudformation:CreateStack` + `cloudformation:DescribeStacks` + `cloudformation:ListStackResources` + `cloudformation:DeleteStack` + `ds:DescribeDirectories` + `ssm:SendCommand` + `ssm:ListCommands` + `ssm:ListCommandInvocations` + `ssm:GetParameters` + `ssm:DescribeInstanceInformation` + `iam:PassRole` **Fasi del documento** + `aws:assertAwsResourceProperty`- Conferma che la directory specificata nel `DirectoryId` parametro è un AD Connector. + `aws:executeAwsApi`- Raccoglie informazioni su AD Connector. + `aws:executeAwsApi`- Raccoglie informazioni sui gruppi di sicurezza associati ad AD Connector. + `aws:executeAwsApi`- Raccoglie informazioni sulle regole ACL di rete associate alle sottoreti per AD Connector. + `aws:executeScript`- Valuta le regole del gruppo di sicurezza AD Connector per verificare che il traffico in uscita richiesto sia consentito. + `aws:executeScript`- Valuta le regole ACL di rete AD Connector per verificare che il traffico di rete in uscita e in entrata richiesto sia consentito. + `aws:executeScript`- Verifica se gli AWS Systems Manager endpoint dell' CloudWatchinterfaccia AWS Security Token Service e Amazon esistono nello stesso VPC dell'AD Connector. + `aws:executeScript`- Compila gli output dei controlli eseguiti nei passaggi precedenti. + `aws:branch`- Suddivide l'automazione in base all'output dei passaggi precedenti. L'automazione si interrompe qui se mancano le regole in uscita e in entrata richieste per i gruppi di sicurezza e la rete. ACLs + `aws:createStack`- Crea uno CloudFormation stack per avviare EC2 istanze Amazon per eseguire test di connettività. + `aws:executeAwsApi`- Raccoglie le IDs EC2 istanze Amazon appena lanciate. + `aws:waitForAwsResourceProperty`- Attende che la prima EC2 istanza Amazon appena lanciata venga segnalata come gestita da AWS Systems Manager. + `aws:waitForAwsResourceProperty`- Attende che la seconda EC2 istanza Amazon appena lanciata venga segnalata come gestita da AWS Systems Manager. + `aws:runCommand`- Esegue test di connettività di rete sugli indirizzi IP dei server DNS locali dalla prima istanza Amazon EC2 . + `aws:runCommand`- Esegue test di connettività di rete sugli indirizzi IP dei server DNS locali dalla seconda istanza Amazon EC2 . + `aws:changeInstanceState`- Arresta le EC2 istanze Amazon utilizzate per i test di connettività. + `aws:deleteStack`- Elimina lo stack. CloudFormation + `aws:executeScript`- Fornisce istruzioni su come eliminare manualmente lo CloudFormation stack se l'automazione non riesce a eliminare lo stack.