As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWSSupport-ValidateRdsNetworkConfiguration` **Descrição** `AWSSupport-ValidateRdsNetworkConfiguration`a automação ajuda a evitar um estado de rede incompatível para sua instância existente do Amazon Relational Database Service (Amazon RDS) /Amazon Aurora /Amazon DocumentDB antes de você executar ou operar. `ModifyDBInstance` `StartDBInstance` Se a instância já estiver em um estado de rede incompatível, o runbook fornecerá o motivo. **Como funciona?** Este runbook determina se sua instância de banco de dados do Amazon RDS entrará em um estado de rede incompatível ou, se estiver, determina o motivo pelo qual está em um estado de rede incompatível. O runbook executa as seguintes verificações em sua instância de banco de dados Amazon RDS: + Cota da Amazon Elastic Network Interface (ENI) por região. + Todas as sub-redes no grupo de sub-redes do banco de dados existem. + Há endereços IP gratuitos suficientes disponíveis para a (s) sub-rede (s). + (Para instâncias do Amazon RDS acessíveis publicamente) Configurações de atributos de VPC `enableDnsSupport` (`enableDnsHostnames`e). **Importante** Ao usar este documento em clusters Amazon Aurora/Amazon DocumentDB, certifique-se de usar em vez de. `DBInstanceIdentifier` `ClusterIdentifier` Caso contrário, o documento falhará na primeira etapa. [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Bancos de dados **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `rds:DescribeDBInstances` + `servicequotas:GetServiceQuota` + `ec2:DescribeNetworkInterfaces` + `ec2:DescribeVpcAttribute` + `ec2:DescribeSubnets` Exemplo de política: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ValidateRdsNetwork", "Effect": "Allow", "Action": [ "rds:DescribeDBInstances", "servicequotas:GetServiceQuota", "ec2:DescribeNetworkInterfaces", "ec2:DescribeVpcAttribute", "ec2:DescribeSubnets" ], "Resource": [ "arn:aws:rds:us-east-1:111122223333:db:db-instance-name" ] } ] } ``` ------ **Instruções** 1. Navegue até o [AWSSupport-ValidateRdsNetworkConfiguration](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration)no AWS Systems Manager console. 1. Selecione **Executar automação**. 1. Você pode usar os seguintes parâmetros de entrada: + **AutomationAssumeRole(Opcional):** O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook. + **DBInstanceIdentificador (obrigatório):** Insira o identificador de instância do Amazon Relational Database Service. ![\[Input parameters form with AutomationAssumeRole and DBInstanceIdentifier fields.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_input_parameters.png) 1. Selecione **Executar**. 1. Observe que a automação é iniciada. 1. O bucket realiza as seguintes etapas: + **Etapa 1 assertRdsState:** Verifica se o identificador de instância fornecido existe e tem algum dos seguintes estados:`available`,`stopped`, ou`incompatible-network`. + **Etapa 2 gatherRdsInformation:** Coleta as informações necessárias sobre a instância do Amazon RDS para uso posterior na automação. + **Etapa 3 checkEniQuota:** Verifica a cota atual disponível do Amazon ENI para a região. + **Etapa 4 validateVpcAttributes:** Valida se os parâmetros de DNS (`enableDnsSupport`e`enableDnsHostnames`) da Amazon VPC estão definidos como verdadeiros (ou não, se a instância do Amazon RDS estiver). `PubliclyAccessible` + **Etapa 5 validateSubnetAttributes:** Valida a existência de sub-redes no `DBSubnetGroup` e verifica se há disponibilidade IPs para cada sub-rede. + **Etapa 6: Gerar relatório:** Obtém todas as informações das etapas anteriores e imprime o resultado ou a saída de cada etapa. Ele também lista as etapas a serem consultadas e executadas para se conectar à instância do Amazon RDS usando as credenciais do IAM. 1. Quando a automação estiver concluída, revise a seção **Saídas** para obter os resultados detalhados: Instância do Amazon RDS com configuração de rede válida: ![\[Report showing successful AWS RDS network configuration checks with all items passed.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_outputs_valid_network.png) Instância do Amazon RDS com configuração de rede incorreta (o enableDnsHostnames atributo VPC está definido como false): ![\[Network configuration report showing issues and troubleshooting results for an RDS instance.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_outputs_invalid_network.png) **Referências** Automação do Systems Manager + [Execute esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration) + [Executar uma automação](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Configurar a automação](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Página inicial dos fluxos de trabalho de automação](https://aws.amazon.com/premiumsupport/technology/saw/) AWS documentação de serviço + [Como resolvo problemas com um banco de dados do Amazon RDS que está em um estado de rede incompatível?](https://repost.aws/knowledge-center/rds-incompatible-network) + [Como resolvo problemas com uma instância do Amazon DocumentDB que está em um estado de rede incompatível?](https://repost.aws/knowledge-center/documentdb-incompatible-network)