翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWSSupport-ValidateRdsNetworkConfiguration` **説明** `AWSSupport-ValidateRdsNetworkConfiguration` オートメーションを使用すると、 `ModifyDBInstance` または `StartDBInstance`オペレーションを実行する前に、既存の Amazon Relational Database Service (Amazon RDS) / Amazon Aurora / Amazon DocumentDB インスタンスの互換性のないネットワーク状態を回避できます。インスタンスがすでに互換性のないネットワーク状態にある場合、ランブックは理由を提供します。 **動作の仕組み** このランブックは、Amazon RDS データベースインスタンスが互換性のないネットワーク状態になるかどうか、または存在する場合は、互換性のないネットワーク状態にある理由を決定します。 ランブックは、Amazon RDS データベースインスタンスに対して次のチェックを実行します。 + リージョンあたりの Amazon Elastic Network Interface (ENI) クォータ。 + データベースサブネットグループ内のすべてのサブネットが存在します。 + サブネット (複数可) に使用できる十分な空き IP アドレスがあります。 + (パブリックにアクセス可能な Amazon RDS インスタンスの場合) VPC 属性の設定 (`enableDnsSupport` および `enableDnsHostnames`)。 **重要** Amazon Aurora / Amazon DocumentDB クラスターに対してこのドキュメントを使用する場合は、 `DBInstanceIdentifier`の代わりに を使用してください`ClusterIdentifier`。そうしないと、ドキュメントは最初のステップで失敗します。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration) **ドキュメントタイプ** オートメーション **[所有者]** Amazon **[Platforms]** (プラットフォーム) データベース **必要な IAM アクセス許可** `AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。 + `rds:DescribeDBInstances` + `servicequotas:GetServiceQuota` + `ec2:DescribeNetworkInterfaces` + `ec2:DescribeVpcAttribute` + `ec2:DescribeSubnets` ポリシーの例: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ValidateRdsNetwork", "Effect": "Allow", "Action": [ "rds:DescribeDBInstances", "servicequotas:GetServiceQuota", "ec2:DescribeNetworkInterfaces", "ec2:DescribeVpcAttribute", "ec2:DescribeSubnets" ], "Resource": [ "arn:aws:rds:us-east-1:111122223333:db:db-instance-name" ] } ] } ``` ------ **指示** 1. AWS Systems Manager コンソールで [AWSSupport-ValidateRdsNetworkConfiguration](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration) に移動します。 1. [**Execute automation**] (オートメーションを実行) を選択します。 1. 次の入力パラメータを入力できます。 + **AutomationAssumeRole(オプション):** Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。 + **DBInstanceIdentifier (必須):** Amazon Relational Database Service インスタンス識別子を入力します。 ![\[Input parameters form with AutomationAssumeRole and DBInstanceIdentifier fields.\]](http://docs.aws.amazon.com/ja_jp/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_input_parameters.png) 1. **[実行]** を選択します。 1. 自動化が開始されることに注意してください。 1. ドキュメントは以下のステップを実行します。 + **ステップ 1: assertRdsState:** 指定されたインスタンス識別子が存在し、 `available`、、`stopped`または のいずれかの状態があるかどうかを確認します`incompatible-network`。 + **ステップ 2: gatherRdsInformation:** オートメーションの後半で使用する Amazon RDS インスタンスに関する必須情報を収集します。 + **ステップ 3: checkEniQuota:** リージョンで現在利用可能な Amazon ENI のクォータをチェックします。 + **ステップ 4: validateVpcAttributes:** Amazon VPC の DNS パラメータ (`enableDnsSupport` および `enableDnsHostnames`) が true に設定されていることを確認します (Amazon RDS インスタンスが の場合は設定しません`PubliclyAccessible`)。 + **ステップ 5: validateSubnetAttributes:** 内のサブネットの存在を検証`DBSubnetGroup`し、各サブネットで使用可能な IPsをチェックします。 + **ステップ 6: generateReport:** 前のステップからすべての情報を取得し、各ステップの結果または出力を出力します。また、IAM 認証情報を使用して Amazon RDS インスタンスに接続するために参照して実行する手順も示します。 1. 自動化が完了したら、**出力**セクションで詳細な結果を確認します。 有効なネットワーク設定を持つ Amazon RDS インスタンス: ![\[Report showing successful AWS RDS network configuration checks with all items passed.\]](http://docs.aws.amazon.com/ja_jp/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_outputs_valid_network.png) ネットワーク設定が正しくない Amazon RDS インスタンス (VPC 属性 enableDnsHostnames が false に設定されています)。 ![\[Network configuration report showing issues and troubleshooting results for an RDS instance.\]](http://docs.aws.amazon.com/ja_jp/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_outputs_invalid_network.png) **リファレンス** Systems Manager Automation + [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration) + [オートメーションを実行する](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [オートメーションの設定](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [「自動化ワークフローをサポート」ランディングページ](https://aws.amazon.com/premiumsupport/technology/saw/) AWS サービスドキュメント + [互換性のないネットワーク状態にある Amazon RDS データベースの問題を解決するにはどうすればよいですか?](https://repost.aws/knowledge-center/rds-incompatible-network) + [互換性のないネットワーク状態にある Amazon DocumentDB インスタンスの問題を解決するにはどうすればよいですか?](https://repost.aws/knowledge-center/documentdb-incompatible-network)