翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWSSupport-ConfigureTrafficMirroring` **説明** `AWSSupport-ConfigureTrafficMirroring` ランブックは、ロードバランサーと Amazon Elastic Compute Cloud (Amazon EC2) インスタンスの間の接続の問題をトラブルシューティングできるようにトラフィックミラーリングを構成します。トラフィックミラーリングは、インスタンスにアタッチされているネットワークインターフェイスからインバウンドトラフィックとアウトバウンドトラフィックをコピーします。トラフィックミラーリングを設定するために、このランブックは必要なターゲット、フィルタ、およびセッションを作成します。デフォルトでは、ランブックは Amazon DNS を除くすべてのプロトコルのすべてのインバウンドトラフィックとアウトバウンドトラフィックのミラーリングを設定します。特定の送信元や送信先からのトラフィックをミラーリングする場合は、自動化が完了した後にインバウンドルールとアウトバウンドルールを変更できます。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ConfigureTrafficMirroring) **ドキュメントタイプ** オートメーション **[所有者]** Amazon **[Platforms]** (プラットフォーム) Linux、macOS、Windows **パラメータ** + AutomationAssumeRole タイプ: 文字列 説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。 + SourceENI タイプ: 文字列 説明: (必須) トラフィックミラーリングを設定するエラスティックネットワークインターフェイス。 + Target タイプ: 文字列 説明: (必須) ミラーリングされたトラフィックの宛先。ネットワークインターフェイス、Network Load Balancer、Gateway Load Balancer エンドポイントの ID を指定する必要があります。Network Load Balancer を指定する場合は、ポート 4789 に UDP リスナーが必要です。 + SessionNumber タイプ: 文字列 有効な値: 1 ~ 32766 説明: (必須) 使用するミラーセッションの数。 **必要な IAM アクセス許可** `AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。 + `ec2:CreateTrafficMirrorTarget` + `ec2:CreateTrafficMirrorFilter` + `ec2:CreateTrafficMirrorFilterRule` + `ec2:CreateTrafficMirrorSession` + `ec2:DeleteTrafficMirrorSession` + `ec2:DeleteTrafficMirrorFilter` + `ec2:DeleteTrafficMirrorSession` + `ec2:DeleteTrafficMirrorFilterRule` + `iam:ListRoles` + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` **ドキュメントステップ** + `aws:executeScript` - スクリプトを実行してターゲットを作成します。 + `aws:executeAwsApi` - フィルタールールを作成します。 + `aws:executeAwsApi` - すべてのインバウンドトラフィックのミラーフィルタールールを作成します。 + `aws:executeAwsApi` - すべてのアウトバウンドトラフィックのミラーフィルタールールを作成します。 + `aws:executeAwsApi` - トラフィックミラーセッションを作成します。 + `aws:executeAwsApi` - フィルターまたはセッションの作成に失敗した場合、フィルターを削除します。 + `aws:executeAwsApi` - フィルターまたはセッションの作成に失敗した場合、ターゲットを削除します。 **[出力] ** CreateFilter.FilterId CreateSession.SessionId CreateTarget.TargetIDOutput