As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWSSupport-TroubleshootDirectoryTrust` **Descrição** O `AWSSupport-TroubleshootDirectoryTrust` runbook diagnostica problemas de criação de confiança entre um AWS Managed Microsoft AD e um Microsoft Active Directory. A automação garante que o tipo de diretório ofereça suporte a relações de confiança e, em seguida, verifica as regras do grupo de segurança, as listas de controle de acesso à rede (rede ACLs) e as tabelas de rotas associadas em busca de possíveis problemas de conectividade. [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootDirectoryTrust) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux, macOS, Windows **Parâmetros** + AutomationAssumeRole Tipo: String Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook. + DirectoryId Tipo: string Padrão permitido: ^d-[a-z0-9]\$1\$110\$1\$1\$1 Descrição: (Obrigatório) O ID do AWS Managed Microsoft AD para solucionar o problema. + RemoteDomainCidrs Tipo: StringList Padrões permitidos: ^(([0-9]\$1[1-9][0-9]\$11[0-9]\$12\$1\$12[0-4][0-9]\$125[0-5])\$1.)\$13\$1([0-9]\$1[1-9][0-9]\$11[0-9]\$12\$1\$12[0-4][0-9]\$125[0-5])(\$1/(3[0-2]\$1[1-2][0-9]\$1[1-9]))\$1 Descrição: (obrigatória) os CIDRs do domínio remoto com o qual você está tentando estabelecer uma relação de confiança. Você pode adicionar vários CIDRs usando valores separados por vírgula. Por exemplo, 172.31.48.0/20, 192.168.1.10/32. + RemoteDomainName Tipo: string Descrição: (obrigatória) o nome totalmente qualificado do domínio remoto com o qual você está estabelecendo uma relação de confiança. + RequiredTrafficACL Tipo: string Descrição: (Obrigatório) Os requisitos de porta padrão para AWS Managed Microsoft AD. Na maioria dos casos, não modifique o valor padrão. Padrão: \$1"entrada":\$1"tcp":[[53,53],[88,88],[135,135],[389,389],[445,445],[464,464],[636,636],[1024,65535]],"udp":[[53,53],[88,88],[123.123],[138,138],[389,389],[445,445],[464,464]],"icmp":[[-1,-1]]\$1,"saída":\$1"-1":[[0,65535]]\$1\$1 + RequiredTrafficSG Tipo: string Descrição: (Obrigatório) Os requisitos de porta padrão para AWS Managed Microsoft AD. Na maioria dos casos, não modifique o valor padrão. Padrão: \$1"entrada":\$1"tcp":[[53,53],[88,88],[135,135],[389,389],[445,445],[464,464],[636,636],[1024,65535]],"udp":[[53,53],[88,88],[123.123],[138,138],[389,389],[445,445],[464,464]],"icmp":[[-1,-1]]\$1,"saída":\$1"-1":[[0,65535]]\$1\$1 + TrustId Tipo: string Descrição: (opcional) o ID do relacionamento de confiança a ser solucionado. **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `ds:DescribeConditionalForwarders` + `ds:DescribeDirectories` + `ds:DescribeTrusts` + `ds:ListIpRoutes` + `ec2:DescribeNetworkAcls` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSubnets` **Etapas do documento** + `aws:assertAwsResourceProperty`: confirma que o tipo de diretório é AWS Managed Microsoft AD. + `aws:executeAwsApi`- Obtém informações sobre AWS Managed Microsoft AD o. + `aws:branch`: ramifica a automação se um valor for fornecido para o parâmetro de entrada `TrustId`. + `aws:executeAwsApi`: obtém informações sobre o relacionamento de confiança. + `aws:executeAwsApi`: obtém os endereços IP DNS de encaminhador condicional para o `RemoteDomainName`. + `aws:executeAwsApi`: obtém informações sobre rotas IP adicionadas ao AWS Managed Microsoft AD. + `aws:executeAwsApi`- Obtém CIDRs as AWS Managed Microsoft AD sub-redes. + `aws:executeAwsApi`: obtém informações sobre os grupos de segurança associados a AWS Managed Microsoft AD. + `aws:executeAwsApi`- Obtém informações sobre a rede ACLs associada ao AWS Managed Microsoft AD. + `aws:executeScript`: confirma que os `RemoteDomainCidrs` são valores válidos. Confirma que AWS Managed Microsoft AD tem encaminhadores condicionais para o e que as rotas IP necessárias foram adicionadas ao`RemoteDomainCidrs`, AWS Managed Microsoft AD se não `RemoteDomainCidrs` forem endereços IP RFC 1918. + `aws:executeScript`: avalia as regras do grupo de segurança. + `aws:executeScript`- Avalia a rede ACLs. **Saídas** evalDirectorySecurityGroup.output - Resulta da avaliação de se as regras do grupo de segurança associadas ao AWS Managed Microsoft AD permitem o tráfego necessário para a criação de confiança. evalAclEntries.output - Resulta da avaliação de se a rede ACLs associada ao AWS Managed Microsoft AD permite o tráfego necessário para a criação de confiança. evaluateRemoteDomainCIDR.Output - Resulta da avaliação de se os valores são válidos`RemoteDomainCidrs`. Confirma que AWS Managed Microsoft AD tem encaminhadores condicionais para o e que as rotas IP necessárias foram adicionadas ao`RemoteDomainCidrs`, AWS Managed Microsoft AD se não `RemoteDomainCidrs` forem endereços IP RFC 1918.