기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # `AWSSupport-ValidateRdsNetworkConfiguration` **설명** `AWSSupport-ValidateRdsNetworkConfiguration` 자동화는 `ModifyDBInstance` 또는 `StartDBInstance` 작업을 수행하기 전에 기존 Amazon Relational Database Service(RDS)/Amazon Aurora/Amazon DocumentDB 인스턴스의 호환되지 않는 네트워크 상태를 방지하는 데 도움이 됩니다. 인스턴스가 이미 호환되지 않는 네트워크 상태인 경우 실행서에서 이유를 제공합니다. **어떻게 작동하나요?** 이 실행서는 Amazon RDS 데이터베이스 인스턴스가 비호환 네트워크 상태가 될지 또는 비호환 네트워크 상태인 이유를 결정합니다. 실행서는 Amazon RDS 데이터베이스 인스턴스에 대해 다음 검사를 수행합니다. + 리전당 Amazon Elastic Network Interface(ENI) 할당량입니다. + 데이터베이스 서브넷 그룹의 모든 서브넷이 존재합니다. + 서브넷에 사용할 수 있는 사용 가능한 IP 주소가 충분합니다(). + (공개적으로 액세스할 수 있는 Amazon RDS 인스턴스의 경우) VPC 속성 설정(`enableDnsSupport` 및 `enableDnsHostnames`). **중요** Amazon Aurora/Amazon DocumentDB 클러스터에 대해이 문서를 사용할 때는 `DBInstanceIdentifier` 대신를 사용해야 합니다`ClusterIdentifier`. 그렇지 않으면 첫 번째 단계에서 문서가 실패합니다. [이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration) **문서 유형** 자동화 **소유자** Amazon **플랫폼** 데이터베이스 수 **필수 IAM 권한** 실행서를 성공적으로 사용하려면 `AutomationAssumeRole` 파라미터에 다음 작업이 필요합니다. + `rds:DescribeDBInstances` + `servicequotas:GetServiceQuota` + `ec2:DescribeNetworkInterfaces` + `ec2:DescribeVpcAttribute` + `ec2:DescribeSubnets` 샘플 정책: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ValidateRdsNetwork", "Effect": "Allow", "Action": [ "rds:DescribeDBInstances", "servicequotas:GetServiceQuota", "ec2:DescribeNetworkInterfaces", "ec2:DescribeVpcAttribute", "ec2:DescribeSubnets" ], "Resource": [ "arn:aws:rds:us-east-1:111122223333:db:db-instance-name" ] } ] } ``` ------ **지침** 1. AWS Systems Manager 콘솔에서 [AWSSupport-ValidateRdsNetworkConfiguration](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration)으로 이동합니다. 1. **자동화 실행**을 선택합니다. 1. 입력 파라미터에 다음을 입력합니다. + **AutomationAssumeRole(선택 사항):** 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다. + **DBInstanceIdentifier(필수):** Amazon Relational Database Service 인스턴스 식별자를 입력합니다. ![\[Input parameters form with AutomationAssumeRole and DBInstanceIdentifier fields.\]](http://docs.aws.amazon.com/ko_kr/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_input_parameters.png) 1. **실행**을 선택합니다. 1. 자동화가 시작됩니다. 1. 문서는 다음 단계를 수행합니다. + **1단계: assertRdsState:** 제공된 인스턴스 식별자가 존재하고 `available`, `stopped`또는 상태 중 하나가 있는지 확인합니다`incompatible-network`. + **2단계: gatherRdsInformation:** 자동화의 뒷부분에서 사용할 Amazon RDS 인스턴스에 대한 필수 정보를 수집합니다. + **3단계: checkEniQuota:** 리전에 대해 현재 사용 가능한 Amazon ENI 할당량을 확인합니다. + **4단계: validateVpcAttributes:** Amazon VPC의 DNS 파라미터(`enableDnsSupport` 및 `enableDnsHostnames`)가 true(Amazon RDS 인스턴스가 인 경우에는 그렇지 않음)로 설정되어 있는지 확인합니다`PubliclyAccessible`. + **5단계: validateSubnetAttributes:** 에 서브넷이 있는지 검증`DBSubnetGroup`하고 각 서브넷에서 사용 가능한 IPs 확인합니다. + **6단계: generateReport:** 이전 단계에서 모든 정보를 가져오고 각 단계의 결과 또는 출력을 인쇄합니다. 또한 IAM 자격 증명을 사용하여 Amazon RDS 인스턴스에 연결하기 위해 참조하고 수행하는 단계도 나열됩니다. 1. 자동화가 완료되면 **출력** 섹션에서 자세한 결과를 검토합니다. 유효한 네트워크 구성이 있는 Amazon RDS 인스턴스: ![\[Report showing successful AWS RDS network configuration checks with all items passed.\]](http://docs.aws.amazon.com/ko_kr/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_outputs_valid_network.png) 네트워크 구성이 잘못된 Amazon RDS 인스턴스(VPC 속성 enableDnsHostnames가 false로 설정됨): ![\[Network configuration report showing issues and troubleshooting results for an RDS instance.\]](http://docs.aws.amazon.com/ko_kr/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_outputs_invalid_network.png) **참조** Systems Manager Automation + [이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration) + [자동화 실행](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Automation 설정](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Support Automation Workflows 랜딩 페이지](https://aws.amazon.com/premiumsupport/technology/saw/) AWS 서비스 설명서 + [호환되지 않는 네트워크 상태인 Amazon RDS 데이터베이스 관련 문제를 해결하려면 어떻게 해야 합니까?](https://repost.aws/knowledge-center/rds-incompatible-network) + [호환되지 않는 네트워크 상태인 Amazon DocumentDB 인스턴스의 문제를 해결하려면 어떻게 해야 합니까?](https://repost.aws/knowledge-center/documentdb-incompatible-network)