翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWSSupport-TroubleshootDirectoryTrust` **説明** `AWSSupport-TroubleshootDirectoryTrust` ランブックは、 AWS Managed Microsoft AD と Microsoft Active Directory 間の信頼作成の問題を診断します。このオートメーションにより、ディレクトリタイプが信頼関係をサポートしていることが確認され、関連付けられているセキュリティグループのルール、ネットワークアクセスコントロールリスト (ネットワーク ACL)、ルートテーブルの潜在的な接続の問題がチェックされます。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootDirectoryTrust) **ドキュメントタイプ** Automation **[所有者]** Amazon **[Platforms]** (プラットフォーム) Linux、macOS、Windows **パラメータ** + AutomationAssumeRole タイプ: 文字列 説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。 + DirectoryId タイプ: 文字列 使用できるパターン: ^d-[a-z0-9]\$110\$1\$1 説明: (必須) トラブルシューティング AWS Managed Microsoft AD する の ID。 + RemoteDomainCidrs タイプ: StringList 使用できるパターン: ^(([0-9]\$1[1-9][0-9]\$11[0-9]\$12\$1\$12[0-4][0-9]\$125[0-5])\$1.)\$13\$1([0-9]\$1[1-9][0-9]\$11[0-9]\$12\$1\$12[0-4][0-9]\$125[0-5])(\$1/(3[0-2]\$1[1-2][0-9]\$1[1-9]))\$1 説明: (必須) 信頼関係を確立しようとしているリモートドメインの CIDR。カンマ区切り値を使用して、複数の CIDR を追加できます。例: 172.31.48.0/20, 192.168.1.10/32 + RemoteDomainName タイプ: 文字列 説明: (必須) 信頼関係を確立しようとしているリモートドメインの完全修飾ドメイン名。 + RequiredTrafficACL タイプ: 文字列 説明: (必須) のデフォルトのポート要件 AWS Managed Microsoft AD。ほとんどの場合、デフォルト値を変更する必要はありません。 デフォルト: \$1"inbound":\$1"tcp":[[53,53],[88,88],[135,135],[389,389],[445,445],[464,464],[636,636],[1024,65535]],"udp":[[53,53],[88,88],[123.123],[138,138],[389,389],[445,445],[464,464]],"icmp":[[-1,-1]]\$1,"outbound":\$1"-1":[[0,65535]]\$1\$1 + RequiredTrafficSG タイプ: 文字列 説明: (必須) のデフォルトのポート要件 AWS Managed Microsoft AD。ほとんどの場合、デフォルト値を変更する必要はありません。 デフォルト: \$1"inbound":\$1"tcp":[[53,53],[88,88],[135,135],[389,389],[445,445],[464,464],[636,636],[1024,65535]],"udp":[[53,53],[88,88],[123.123],[138,138],[389,389],[445,445],[464,464]],"icmp":[[-1,-1]]\$1,"outbound":\$1"-1":[[0,65535]]\$1\$1 + TrustId タイプ: 文字列 説明: (オプション) トラブルシューティングを行う信頼関係の ID。 **必要な IAM アクセス許可** `AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。 + `ds:DescribeConditionalForwarders` + `ds:DescribeDirectories` + `ds:DescribeTrusts` + `ds:ListIpRoutes` + `ec2:DescribeNetworkAcls` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSubnets` **ドキュメントステップ** + `aws:assertAwsResourceProperty` - ディレクトリタイプが AWS Managed Microsoft ADであることを確認します。 + `aws:executeAwsApi` - に関する情報を取得します AWS Managed Microsoft AD。 + `aws:branch` - `TrustId` 入力パラメータに値が指定されている場合にオートメーションを分岐させます。 + `aws:executeAwsApi` - 信頼関係に関する情報を取得します。 + `aws:executeAwsApi` - `RemoteDomainName` の条件付きフォワーダーの DNS の IP アドレスを取得します。 + `aws:executeAwsApi` - AWS Managed Microsoft ADに追加された IP ルートに関する情報を取得します。 + `aws:executeAwsApi` - AWS Managed Microsoft AD サブネットの CIDRs を取得します。 + `aws:executeAwsApi` - AWS Managed Microsoft ADに関連付けられているセキュリティグループに関する情報を取得します。 + `aws:executeAwsApi` - AWS Managed Microsoft ADに関連付けられているネットワーク ACL に関する情報を取得します。 + `aws:executeScript` - `RemoteDomainCidrs` の値が有効であることを確認します。に の条件付きフォワーダー AWS Managed Microsoft AD があり、 が RFC `RemoteDomainCidrs` 1918 以外の IP アドレス AWS Managed Microsoft AD である場合、必要な IP ルート`RemoteDomainCidrs`が に追加されていることを確認します。 + `aws:executeScript` - セキュリティグループのルールを評価します。 + `aws:executeScript` - ネットワーク ACL を評価します。 **出力** evalDirectorySecurityGroup.output - に関連付けられたセキュリティグループルールが信頼の作成に必要なトラフィック AWS Managed Microsoft AD を許可しているかどうかを評価した結果。 evalAclEntries.output - に関連付けられたネットワーク ACLs が信頼の作成に必要なトラフィック AWS Managed Microsoft AD を許可しているかどうかを評価した結果。 evaluateRemoteDomainCidr.output - `RemoteDomainCidrs` が有効な値であるかどうかを評価した結果。に AWS Managed Microsoft AD の条件付きフォワーダーがあり、 が RFC `RemoteDomainCidrs` 1918 以外の IP アドレス AWS Managed Microsoft AD である場合、必要な IP ルート`RemoteDomainCidrs`が に追加されていることを確認します。