기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # `AWSSupport-ConnectivityTroubleshooter` **설명** `AWSSupport-ConnectivityTroubleshooter` 실행서는 다음 항목 간의 연결 문제를 진단합니다. + AWS Amazon Virtual Private Cloud(Amazon VPC) 내의 리소스 + AWS VPCs 피어링을 사용하여 연결된 동일한 내의 서로 다른 Amazon VPC에 AWS 리전 있는 리소스 + AWS Amazon VPC의 리소스 및 인터넷 게이트웨이를 사용하는 인터넷 리소스 + AWS 네트워크 주소 변환(NAT) 게이트웨이를 사용하는 Amazon VPC 및 인터넷 리소스의 리소스 [이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ConnectivityTroubleshooter) **문서 유형** 자동화 **소유자** Amazon **플랫폼** Linux, macOS, Windows **파라미터** + AutomationAssumeRole 유형: 문자열 설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다. + DestinationIP 유형: 문자열 설명: (필수) 연결을 테스트하려는 리소스의 IPv4 주소입니다. + DestinationPort 유형: 문자열 기본값: true 설명: (필수) 대상 리소스에서 연결하려는 포트 번호입니다. + DestinationVpc 유형: 문자열 기본값: All 설명: (선택 사항) 연결을 테스트하려는 Amazon VPC의 ID입니다. + SourceIP 유형: 문자열 설명: (필수) 연결을 테스트하려는 Amazon VPC에 있는 AWS 리소스의 프라이빗 IPv4 주소입니다. + SourcePortRange 유형: 문자열 설명: (선택 사항) 연결을 테스트하려는 Amazon VPC의 AWS 리소스에서 사용하는 포트 범위입니다. + SourceVpc 유형: 문자열 기본값: All 설명: (선택 사항) 연결을 테스트할 Amazon VPC의 ID입니다. **필수 IAM 권한** 실행서를 성공적으로 사용하려면 `AutomationAssumeRole` 파라미터에 다음 작업이 필요합니다. + `ec2:DescribeNatGateways` + `ec2:DescribeNetworkAcls` + `ec2:DescribeNetworkInterfaces` + `ec2:DescribeRouteTables` + `ec2:DescribeSecurityGroups` + `ec2:DescribeVpcPeeringConnections` **문서 단계** + `aws:executeScript` - `SourceIP` 파라미터에서 지정한 AWS 리소스에 대한 세부 정보를 수집합니다. + `aws:executeScript` - 이전 단계에서 수집한 경로를 사용하여 AWS 리소스의 네트워크 트래픽 대상을 결정합니다. + `aws:branch` - 네트워크 트래픽의 대상을 기반으로 분기합니다. + `aws:executeAwsApi` - 대상 리소스에 대한 세부 정보를 수집합니다. + `aws:executeScript` - 대상 Amazon VPC에 대해 반환된 ID가 `DestinationVpc` 파라미터에서 지정된 값(있는 경우)과 일치하는지 확인합니다. + `aws:executeAwsApi` - 소스 및 대상 리소스에 대한 보안 그룹 규칙을 수집합니다. + `aws:executeScript` - 보안 그룹 규칙이 소스 및 대상 리소스 간에 필요한 트래픽을 허용하는지 확인합니다. + `aws:executeAwsApi` - 소스 및 대상 리소스의 서브넷과 연결된 네트워크 액세스 제어 목록(NACL)을 수집합니다. + `aws:executeScript` - NACL이 소스 및 대상 리소스 간에 필요한 트래픽을 허용하는지 확인합니다. + `aws:executeScript` - 라우팅 대상이 인터넷 게이트웨이인 경우 소스에 리소스와 연결된 퍼블릭 IP 주소가 있는지 확인합니다. + `aws:executeAwsApi` - 소스 리소스의 보안 그룹 규칙을 수집합니다. + `aws:executeScript` - 보안 그룹 규칙이 소스에서 대상 리소스로 필요한 트래픽을 허용하는지 확인합니다. + `aws:executeAwsApi` - 소스 리소스의 서브넷과 연결된 NACL을 수집합니다. + `aws:executeScript` - NACL이 소스 리소스로부터 필요한 트래픽을 허용하는지 확인합니다. + `aws:executeAwsApi` - NAT 게이트웨이에 대한 세부 정보를 수집합니다. + `aws:executeAwsApi` - NAT 게이트웨이의 서브넷과 연결된 NACL을 수집합니다. + `aws:executeScript` - NACL이 NAT 게이트웨이의 서브넷에서 필요한 트래픽을 허용하는지 확인합니다. + `aws:executeScript` - NAT 게이트웨이의 서브넷과 연결된 경로를 수집합니다. + `aws:executeScript` - NAT 게이트웨이에 인터넷 게이트웨이로 이어지는 경로가 있는지 확인합니다. + `aws:executeAwsApi` - VPC 피어링 연결에 대한 세부 정보를 수집합니다. + `aws:executeScript` - 두 VPC가 동일한 리전에 있고 대상 VPC에 대해 반환된 ID가 `DestinationVpc` 파라미터에 지정된 값(있는 경우)과 일치하는지 확인합니다. + `aws:executeAwsApi` - 대상 리소스의 서브넷을 반환합니다. + `aws:executeScript` - 피어링된 VPC의 서브넷과 연결된 경로를 수집합니다. + `aws:executeScript` - 피어링된 VPC에 피어링 연결에 대한 경로가 있는지 확인합니다. + `aws:executeScript` - 자동화가 대상을 지원하지 않는 경우 소스 리소스로부터 트래픽이 허용되는지 확인합니다.