As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` **Descrição** O `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` runbook analisa a conectividade de uma instância do Amazon Elastic Compute Cloud (Amazon EC2) ou interface de rede elástica com um endpoint. AWS service (Serviço da AWS) IPv6 não é suportado. O runbook usa o valor que você especifica para o parâmetro `ServiceEndpoint` para analisar a conectividade com um endpoint. Se não for possível encontrar um endpoint do AWS PrivateLink em sua VPC, o runbook usa um endereço IP público para o serviço na Região da AWS atual. Esta automação usa o Reachability Analyzer da Amazon Virtual Private Cloud. Para obter mais informações, consulte [O que é o Reachability Analyzer?](https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html), no * Reachability Analyzer*. Esta automação verifica o seguinte: + Verifica se sua nuvem privada virtual (VPC) está configurada para usar o servidor DNS fornecido pela Amazon. + Verifica se existe um AWS PrivateLink endpoint na VPC para AWS service (Serviço da AWS) o que você especifica. Se um endpoint for encontrado, a automação verifica se o atributo `privateDns` está ativado. + Verifica se o AWS PrivateLink endpoint está usando a política de endpoint padrão. **Considerações** + Você é cobrado por análise executada entre a origem e o destino. Para obter mais informações, consulte [Definição de preço da Amazon VPC](https://aws.amazon.com/vpc/pricing/). + Durante a automação, um caminho de insights de rede e uma análise de insights de rede são criados. Se a automação for concluída com êxito, o runbook excluirá esses recursos. Se a etapa de limpeza falhar, o caminho de insights de rede não será excluído pelo runbook e você precisará excluí-lo manualmente. Se você não excluir o caminho de insights de rede manualmente, ele continuará contando para a cota da sua Conta da AWS. Para obter mais informações sobre cotas para o Reachability Analyzer, consulte [Cotas para o Reachability Analyzer](https://docs.aws.amazon.com//vpc/latest/reachability/reachability-analyzer-limits.html) no *Reachability Analyzer*. + Configurações em nível de sistema operacional, como o uso de um proxy, resolvedor de DNS local ou arquivo de hosts, podem afetar a conectividade mesmo se o Reachability Analyzer retornar `PASS`. + Revise a avaliação de todas as verificações realizadas pelo Reachability Analyzer. Se alguma das verificações retornar com um status de `FAIL`, isso poderá afetar a conectividade, mesmo que a verificação geral de acessibilidade retorne um status de `PASS`. [Execute esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux, macOS, Windows **Parâmetros** + AutomationAssumeRole Tipo: String Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook. + Fonte Tipo: string Descrição: (obrigatório) o ID da instância do Amazon EC2 ou da interface de rede a partir da qual você deseja analisar a acessibilidade. + ServiceEndpoint Tipo: string Descrição: (obrigatório) o nome do host do endpoint do serviço ao qual você deseja analisar a acessibilidade. + RetainVpcReachabilityAnalysis Tipo: string Padrão: Falso Descrição: (opcional) determina se o caminho de insight de rede e a análise relacionada criada são retidos. Por padrão, os recursos usados para analisar a acessibilidade são excluídos após uma análise bem-sucedida. Se você optar por reter a análise, o runbook não excluirá a análise e você poderá visualizá-la no console do Amazon VPC. Um link do console está disponível na saída de automação. **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `ec2:CreateNetworkInsightsPath` + `ec2:DeleteNetworkInsightsAnalysis` + `ec2:DeleteNetworkInsightsPath` + `ec2:DescribeAvailabilityZones` + `ec2:DescribeCustomerGateways` + `ec2:DescribeDhcpOptions` + `ec2:DescribeInstances` + `ec2:DescribeInternetGateways` + `ec2:DescribeManagedPrefixLists` + `ec2:DescribeNatGateways` + `ec2:DescribeNetworkAcls` + `ec2:DescribeNetworkInsightsAnalyses` + `ec2:DescribeNetworkInsightsPaths` + `ec2:DescribeNetworkInterfaces` + `ec2:DescribePrefixLists` + `ec2:DescribeRegions` + `ec2:DescribeRouteTables` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSubnets` + `ec2:DescribeTransitGatewayAttachments` + `ec2:DescribeTransitGatewayPeeringAttachments` + `ec2:DescribeTransitGatewayConnects` + `ec2:DescribeTransitGatewayRouteTables` + `ec2:DescribeTransitGateways` + `ec2:DescribeTransitGatewayVpcAttachments` + `ec2:DescribeVpcAttribute` + `ec2:DescribeVpcEndpoints` + `ec2:DescribeVpcEndpointServiceConfigurations` + `ec2:DescribeVpcPeeringConnections` + `ec2:DescribeVpcs` + `ec2:DescribeVpnConnections` + `ec2:DescribeVpnGateways` + `ec2:GetManagedPrefixListEntries` + `ec2:GetTransitGatewayRouteTablePropagations` + `ec2:SearchTransitGatewayRoutes` + `ec2:StartNetworkInsightsAnalysis` + `elasticloadbalancing:DescribeListeners` + `elasticloadbalancing:DescribeLoadBalancerAttributes` + `elasticloadbalancing:DescribeLoadBalancers` + `elasticloadbalancing:DescribeRules` + `elasticloadbalancing:DescribeTags` + `elasticloadbalancing:DescribeTargetGroups` + `elasticloadbalancing:DescribeTargetHealth` + `tiros:CreateQuery` + `tiros:GetQueryAnswer` + `tiros:GetQueryExplanation` **Etapas do documento** 1. `aws:executeScript`: valida o endpoint do serviço ao tentar resolver o nome do host. 1. `aws:executeScript`: reúne detalhes sobre a VPC e a sub-rede. 1. `aws:executeScript`: avalia a configuração de DNS da VPC. 1. `aws:executeScript`: avalia as verificações do endpoint da VPC. 1. `aws:executeScript`: localiza um gateway da Internet para se conectar ao endpoint de serviço público. 1. `aws:executeScript`: determina o destino a ser usado para análise de acessibilidade. 1. `aws:executeScript`: analisa a acessibilidade da origem ao endpoint usando o Reachability Analyzer e limpa os recursos se a análise for bem-sucedida. 1. `aws:executeScript`: gera um relatório de avaliação de acessibilidade. 1. `aws:executeScript`: gera a saída em JSON. **Saídas** + `generateReport.EvalReport`: os resultados das verificações realizadas pela automação em formato de texto. + `generateJsonOutput.Output`: uma versão mínima dos resultados no formato JSON.