As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Elastic Load Balancing
AWS Systems Manager A automação fornece runbooks predefinidos para o Elastic Load Balancing. Para obter informações sobre como usar runbooks, consulte [Trabalhado com runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Para obter informações sobre como visualizar o conteúdo do runbook, consulte [Exibir conteúdo do runbook](automation-runbook-reference.md#view-automation-json).
**Topics**
+ [`AWSConfigRemediation-DropInvalidHeadersForALB`](automation-aws-drop-alb-headers.md)
+ [`AWS-EnableCLBAccessLogs`](enable-clb-access-logs.md)
+ [`AWS-EnableCLBConnectionDraining`](AWS-EnableCLBConnectionDraining.md)
+ [`AWSConfigRemediation-EnableCLBCrossZoneLoadBalancing`](automation-aws-enable-clb-crosszone.md)
+ [`AWSConfigRemediation-EnableELBDeletionProtection`](automation-aws-enable-elb-protection.md)
+ [`AWSConfigRemediation-EnableLoggingForALBAndCLB`](automation-aws-enable-logging-alb-clb.md)
+ [`AWSSupport-TroubleshootCLBConnectivity`](automation-aws-troubleshootclbconnectivity.md)
+ [`AWSConfigRemediation-EnableNLBCrossZoneLoadBalancing`](automation-aws-enable-nlb-crosszone.md)
+ [`AWS-UpdateALBDesyncMitigationMode`](AWS-UpdateALBDesyncMitigationMode.md)
+ [`AWS-UpdateCLBDesyncMitigationMode`](AWS-UpdateCLBDesyncMitigationMode.md)
+ [`AWSSupport-TroubleshootELBHealthChecks`](automation-aws-troubleshootelbhealthchecks.md)
# `AWSConfigRemediation-DropInvalidHeadersForALB`
**Descrição**
O runbook `AWSConfigRemediation-DropInvalidHeadersForALB` habilita que o application load balancer especificado remova cabeçalhos HTTP com cabeçalhos inválidos.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DropInvalidHeadersForALB)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ LoadBalancerArn
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do balanceador de carga para o qual deseja eliminar cabeçalhos inválidos.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `elasticloadbalancing:DescribeLoadBalancerAttributes`
+ `elasticloadbalancing:ModifyLoadBalancerAttributes`
**Etapas do documento**
+ `aws:executeAwsApi` :Habilita a definição de descartar cabeçalhos inválidos para o balanceador de carga especificado no parâmetro `LoadBalancerArn`.
+ `aws:executeScript` :Verifica se a definição de descartar cabeçalhos inválidos foi habilitada para o balanceador de carga especificado no parâmetro `LoadBalancerArn`.
# `AWS-EnableCLBAccessLogs`
**Descrição**
O `AWS-EnableCLBAccessLogs` runbook permite registros de acesso para um Classic Load Balancer.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableCLBAccessLogs)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ EmitInterval
Tipo: inteiro
Valores válidos: 5 \$1 60
Padrão: 60
Descrição: (Opcional) O intervalo para publicar os registros de acesso em minutos.
+ LoadBalancerNames
Tipo: string
Descrição: (Obrigatório) Uma lista separada por vírgulas dos Classic Load Balancers para os quais você deseja habilitar os registros de acesso.
+ S3 BucketName
Tipo: string
Descrição: (Obrigatório) O nome do bucket do Amazon Simple Storage Service (Amazon S3) onde os registros de acesso são armazenados.
+ S3 BucketPrefix
Tipo: string
Descrição: (Opcional) A hierarquia lógica que você criou para seu bucket do Amazon S3, por exemplo. `my-bucket-prefix/prod` Se o prefixo não for fornecido, o log será colocado no nível raiz do bucket.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `elasticloadbalancing:ModifyLoadBalancerAttributes`
**Etapas do documento**
+ `aws:executeAwsApi`- Habilita registros de acesso para os Classic Load Balancers que você especifica no `LoadBalancerNames` parâmetro.
**Saídas**
Ativar CLBAccess registros. SuccessesLoadBalancers - Lista de nomes de balanceadores de carga nos quais os registros de acesso foram habilitados com sucesso.
Ativar CLBAccess registros. FailedLoadBalancers - MapList dos nomes dos balanceadores de carga em que a ativação dos registros de acesso falhou e o motivo da falha.
# `AWS-EnableCLBConnectionDraining`
**Descrição**
O `AWS-EnableCLBConnectionDraining` runbook permite a drenagem da conexão em um Classic Load Balancer (CLB) até o valor de tempo limite especificado. A drenagem da conexão permite que o CLB conclua solicitações em andamento feitas para instâncias que estão cancelando o registro ou não estão íntegras, com o tempo limite especificado sendo o tempo limite em que ele mantém as conexões ativas antes de relatar a instância como cancelada. Para obter mais informações sobre a drenagem de conexão CLBs, consulte [Configurar a drenagem de conexão para seu Classic Load Balancer no *Guia do usuário para* Classic Load](url-elb-cg;config-conn-drain.html) Balancers.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableCLBConnectionDraining)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ LoadBalancerName
Tipo: string
Descrição: (Obrigatório) O nome do balanceador de carga no qual você deseja ativar a drenagem da conexão.
+ ConnectionTimeout
Tipo: inteiro
Valores válidos: 1-3600
Padrão: 300
Descrição: (Obrigatório) O valor do tempo limite de conexão para o balanceador de carga. O valor do tempo limite pode ser definido entre 1 e 3600 segundos.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `elasticloadbalancing:DescribeLoadBalancerAttributes`
+ `elasticloadbalancing:ModifyLoadBalancerAttributes`
**Etapas do documento**
+ ModifyLoadBalancerConnectionDraining (aws:executeAwsApi): ativa a drenagem da conexão e define o valor de tempo limite especificado para o balanceador de carga que você especificar.
+ VerifyLoadBalancerConnectionDrainingEnabled(aws: assertAwsResource Propriedade): Verifica se a drenagem da conexão está habilitada para o balanceador de carga.
+ VerifyLoadBalancerConnectionDrainingTimeout(aws: assertAwsResource Propriedade): verifica se o valor do tempo limite da conexão para o balanceador de carga corresponde ao valor especificado.
# `AWSConfigRemediation-EnableCLBCrossZoneLoadBalancing`
**Descrição**
O runbook `AWSConfigRemediation-EnableCLBCrossZoneLoadBalancing` habilita o balanceamento de carga entre zonas para o Classic Load Balancer (CLB) especificado.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCLBCrossZoneLoadBalancing)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ LoadBalancerName
Tipo: string
Descrição: (obrigatório) O nome do CLB no qual deseja habilitar o balanceamento de carga entre zonas.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `elb:DescribeLoadBalancerAttributes`
+ `elb:ModifyLoadBalancerAttributes`
**Etapas do documento**
+ `aws:executeAwsApi` :Habilita o uso do balanceamento de carga entre zonas para o CLB especificado no parâmetro `LoadBalancerName`.
+ `aws:assertAwsResourceProperty` :Verifica se o balanceamento de carga entre zonas foi habilitado no CLB.
# `AWSConfigRemediation-EnableELBDeletionProtection`
**Descrição**
O runbook `AWSConfigRemediation-EnableELBDeletionProtection` habilita a proteção contra exclusão para o balanceador de carga elástico (ELB) especificado.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableELBDeletionProtection)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ LoadBalancerArn
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do ELB no qual deseja habilitar a proteção contra exclusão.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `elasticloadbalancing:DescribeLoadBalancerAttributes`
+ `elasticloadbalancing:DescribeLoadBalancers`
+ `elasticloadbalancing:ModifyLoadBalancerAttributes`
**Etapas do documento**
+ `aws:executeScript` :Habilita a proteção contra exclusão no ELB especificado no parâmetro `LoadBalancerArn`.
# `AWSConfigRemediation-EnableLoggingForALBAndCLB`
**Descrição**
O `AWSConfigRemediation-EnableLoggingForALBAndCLB` runbook permite o registro do AWS Application Load Balancer ou de um Classic Load Balancer (CLB) especificado.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableLoggingForALBAndCLB)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ LoadBalancerId
Tipo: string
Descrição: (obrigatório) O nome do Classic Load Balancer ou o ARN do Application Load Balancer.
+ S3 BucketName
Tipo: string
Descrição: (obrigatório) O nome do bucket do Amazon S3.
+ S3 BucketPrefix
Tipo: string
Descrição: (opcional) A hierarquia lógica criada para o bucket do Amazon Simple Storage Service (Amazon S3), por exemplo, `my-bucket-prefix/prod`. Se o prefixo não for fornecido, o log será colocado no nível raiz do bucket.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `elasticloadbalancing:DescribeLoadBalancerAttributes`
+ `elasticloadbalancing:ModifyLoadBalancerAttributes`
**Etapas do documento**
+ `aws:executeScript` :Habilita e verifica o log do Classic Load Balancer ou do Application Load Balancer.
# `AWSSupport-TroubleshootCLBConnectivity`
**Descrição**
O runbook `AWSSupport-TroubleshootCLBConnectivity` ajuda a solucionar problemas de conectividade entre um Classic Load Balancer (CLB) e as instâncias do Amazon Elastic Compute Cloud (Amazon EC2). Além disso, os problemas de conectividade entre um cliente e o CLB são analisados. Este runbook também analisa as verificações de integridade do CLB, verifica se as melhores práticas estão sendo seguidas e cria um painel de solução de problemas. Opcionalmente, você pode fazer upload da saída de automação para um bucket do Amazon Simple Storage Service (Amazon S3). No entanto, esse runbook não é compatível com o upload de saída para buckets do S3 que são acessíveis ao público. Recomendamos criar um bucket do S3 temporário para essa automação.
**Importante**
O uso desse runbook pode gerar cobranças pelo painel criado. Para obter mais informações, consulte [Amazon CloudWatch Pricing](https://aws.amazon.com/cloudwatch/pricing/)
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootCLBConnectivity)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ InvestigationType
Tipo: string
Valores válidos: Best Practices \$1 Connectivity Issues \$1 Troubleshooting Dashboard
Descrição: (obrigatório) As operações que deseja que o runbook execute.
+ LoadBalancerName
Tipo: string
Descrição: (obrigatório) O nome do CLB.
+ S3Location
Tipo: string
Descrição: (opcional) O nome do bucket do S3 para o qual enviar os resultados da automação. Não há suporte para buckets acessíveis publicamente. Se seu bucket do S3 usa criptografia do lado do servidor, o usuário ou a função que executa essa automação deve ter permissões de `kms:GenerateDataKey` para a chave AWS KMS .
+ S3 LocationPrefix
Tipo: string
Descrição: (opcional) O prefixo de chave (subpasta) do Amazon S3 para o qual deseja fazer o upload da saída de automação. O formato de saída é armazenado no seguinte formato: amzn-s3-demo-bucket/*S3LocationPrefix*/\$1\$1\$1\$1 \$1 \$1\$1automation:*InvestigationType*\$1\$1 .txt. *EXECUTION\$1ID*
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkAcls`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeVpcAttribute`
+ `ec2:DescribeVpcs`
+ `ec2:DescribeSubnets`
+ `elasticloadbalancing:DescribeLoadBalancers`
+ `elasticloadbalancing:DescribeLoadBalancerPolicies`
+ `elasticloadbalancing:DescribeInstanceHealth`
+ `elasticloadbalancing:DescribeLoadBalancerAttributes`
+ `iam:ListRoles`
+ `cloudwatch:PutDashboard`
+ `ssm:GetAutomationExecution`
+ `ssm:StartAutomationExecution`
+ `ssm:DescribeAutomationExecutions`
+ `ssm:DescribeAutomationStepExecutions`
+ `ssm:DescribeInstanceInformation`
+ `ssm:DescribeInstanceProperties`
+ `ssm:GetDocument`
+ `ssm:ListCommands`
+ `ssm:ListCommandInvocations`
+ `ssm:ListDocuments`
+ `ssm:SendCommand`
+ `s3:GetBucketAcl`
+ `s3:GetBucketPolicyStatus`
+ `s3:GetPublicAccessBlock`
+ `s3:PutObject`
**Etapas do documento**
+ `aws:executeScript` :Verifica se o CLB especificado no parâmetro `LoadBalancerName` existe.
+ `aws:branch` :Ramificações com base no valor especificado para o parâmetro `InvestigationType`.
+ `aws:executeScript` :Executa verificações de conectividade com o CLB.
+ `aws:executeScript` :Verifica se a configuração do CLB segue as melhores práticas do Elastic Load Balancing.
+ `aws:executeScript`- Cria um CloudWatch painel da Amazon para seu CLB.
+ `aws:executeScript` :Cria um arquivo de texto com os resultados da automação e o carrega no bucket do Amazon S3 especificado no parâmetro `S3Location`.
**Saídas**
RunBestPractices.Resumo
RunConnectivityChecks.Resumo
CreateTroubleshootingDashboard.Saída
UploadOutputToS3. Saída
# `AWSConfigRemediation-EnableNLBCrossZoneLoadBalancing`
**Descrição**
O runbook `AWSConfigRemediation-EnableNLBCrossZoneLoadBalancing` habilita o balanceamento de carga entre zonas para o network load balancer (NLB) especificado.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableNLBCrossZoneLoadBalancing)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ LoadBalancerArn
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do NLB no qual deseja habilitar o balanceamento de carga entre zonas.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `elasticloadbalancing:DescribeLoadBalancerAttributes`
+ `elasticloadbalancing:ModifyLoadBalancerAttributes`
**Etapas do documento**
+ `aws:executeAwsApi` :Habilita o balanceamento de carga entre zonas para o NLB especificado no parâmetro `LoadBalancerArn`.
+ `aws:executeScript`: Verifica se o balanceamento de carga entre zonas foi habilitado no NLB.
# `AWS-UpdateALBDesyncMitigationMode`
**Descrição**
O `AWS-UpdateALBDesyncMitigationMode` runbook atualizará o modo de mitigação de dessincronização em um Application Load Balancer (ALB) para o modo de mitigação especificado. O modo de mitigação de dessincronização determina como o balanceador de carga lida com solicitações que podem representar um risco de segurança para seu aplicativo.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-UpdateALBDesyncMitigationMode)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ LoadBalancerArn
Tipo: string
Descrição: (Obrigatório) O nome de recurso da Amazon (ARN) do ALB do qual você deseja modificar o modo de mitigação de dessincronização.
+ DesyncMitigationMode
Tipo: string
Valores válidos: monitor \$1 defensivo \$1 mais rigoroso
Descrição: (Obrigatório) O modo de mitigação que você deseja que o ALB use. *Para obter informações sobre os modos de mitigação de dessincronização, consulte [Modo de mitigação de dessincronização no Guia do usuário para balanceadores de](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/application-load-balancers.html#desync-mitigation-mode) carga de aplicativos.*
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `elasticloadbalancing:DescribeLoadBalancers`
+ `elasticloadbalancing:DescribeLoadBalancerAttributes`
+ `elasticloadbalancing:ModifyLoadBalancerAttributes`
**Etapas do documento**
+ VerifyLoadBalancerType (aws: assertAwsResource Property) - Verifica se o valor especificado para o parâmetro `LoadBalancerArn` de entrada é para um balanceador de carga do aplicativo antes de prosseguir para a próxima etapa.
+ ModifyLoadBalancerDesyncMode (aws:executeAwsApi) - Atualiza o ALB para usar o especificado`DesyncMitigationMode`.
+ VerifyLoadBalancerDesyncMitigationMode (aws:ExecuteScript) - Verifica se o modo de mitigação de dessincronização foi atualizado para o ALB de destino.
**Saídas**
VerifyLoadBalancerDesyncMitigationMode. ModificationResult - Carga útil da mensagem do script verificando a modificação em seu ALB.
# `AWS-UpdateCLBDesyncMitigationMode`
**Descrição**
O `AWS-UpdateCLBDesyncMitigationMode` runbook atualizará o modo de mitigação de dessincronização em um Classic Load Balancer (CLB) para o modo de mitigação especificado. O modo de mitigação de dessincronização determina como o balanceador de carga lida com solicitações que podem representar um risco de segurança para seu aplicativo.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-UpdateCLBDesyncMitigationMode)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ LoadBalancerName
Tipo: string
Descrição: (Obrigatório) O nome do CLB do qual você deseja modificar o modo de mitigação de dessincronização.
+ DesyncMitigationMode
Tipo: string
Valores válidos: monitor \$1 defensivo \$1 mais rigoroso
Descrição: (Obrigatório) O modo de mitigação que você deseja que o CLB use. *Para obter informações sobre os modos de mitigação de dessincronização, consulte [Modo de mitigação de dessincronização no Guia do usuário para balanceadores de](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/application-load-balancers.html#desync-mitigation-mode) carga de aplicativos.*
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `elasticloadbalancing:DescribeLoadBalancerAttributes`
+ `elasticloadbalancing:ModifyLoadBalancerAttributes`
**Etapas do documento**
+ ModifyLoadBalancerDesyncMode (aws:executeAwsApi) - Atualiza o CLB para usar o especificado`DesyncMitigationMode`.
+ VerifyLoadBalancerDesyncMitigationMode (aws:ExecuteScript) - Verifica se o modo de mitigação de dessincronização foi atualizado para o CLB de destino.
**Saídas**
VerifyLoadBalancerDesyncMitigationMode. ModificationResult - Carga útil da mensagem do script verificando a modificação em seu CLB.
# `AWSSupport-TroubleshootELBHealthChecks`
**Descrição**
O **AWSSupport-TroubleshootELBHealthChecks**runbook ajuda a solucionar problemas de verificação de integridade do AWS Elastic Load Balancing (Elastic Load Balancing) analisando suas métricas relacionadas ao CloudWatch Amazon CloudWatch (), verificando a conectividade de rede e executando comandos de diagnóstico em suas instâncias de destino.
Este runbook aborda os seguintes casos de uso:
+ Há instâncias não íntegras nas instâncias de destino de um balanceador de carga ou de um grupo-alvo.
+ Embora não haja instâncias insalubres, CloudWatch as métricas indicam pontos de dados para `UnHealthyHostCounts`
**Importante**
Considerações importantes:
A automação se concentra na solução de problemas de alvos do tipo de instância.
O número máximo de instâncias permitidas para solução de problemas é 50.
As instâncias de destino devem ser gerenciadas pelo Systems Manager para permitir a execução de comandos de diagnóstico no nível da instância.
O `S3BucketName` parâmetro é opcional, mas determinados resultados de diagnóstico são enviados diretamente para o bucket especificado do Amazon S3 e não são exibidos na saída de automação.
IPv6 a solução de problemas de conectividade de rede não é suportada.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootELBHealthChecks)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
/
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `elasticloadbalancing:DescribeLoadBalancers`
+ `elasticloadbalancing:DescribeTargetGroups`
+ `elasticloadbalancing:DescribeTargetHealth`
+ `elasticloadbalancing:DescribeInstanceHealth`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `cloudwatch:GetMetricStatistics`
+ `ssm:SendCommand`
+ `ssm:GetCommandInvocation`
+ `ssm:DescribeInstanceInformation`
+ `s3:GetBucketLocation`
+ `s3:GetBucketAcl`
+ `s3:PutObject`
Exemplo de política:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticloadbalancing:DescribeLoadBalancers",
"elasticloadbalancing:DescribeTargetGroups",
"elasticloadbalancing:DescribeTargetHealth",
"elasticloadbalancing:DescribeInstanceHealth",
"ec2:DescribeInstances",
"ec2:DescribeNetworkInterfaces",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"cloudwatch:GetMetricStatistics",
"ssm:SendCommand",
"ssm:GetCommandInvocation",
"ssm:DescribeInstanceInformation",
"s3:GetBucketLocation",
"s3:GetBucketAcl",
"s3:PutObject"
],
"Resource": "*"
}
]
}
```
**Instruções**
Siga estas etapas para configurar a automação:
1. Navegue até [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootELBHealthChecks/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootELBHealthChecks/description)em Systems Manager em Documentos.
1. Selecione **Execute automation (Executar automação)**.
1. Para os parâmetros de entrada, insira o seguinte:
+ **AutomationAssumeRole (Opcional):**
+ Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o SSM Automation execute as ações em seu nome. Se nenhuma função for especificada, o SSM Automation usa as permissões do usuário que inicia esse runbook.
+ Tipo: `AWS::IAM::Role::Arn`
+ **LoadBalancerOrTargetGroupName (Obrigatório):**
+ Descrição: (Obrigatório) O nome de um Classic Load Balancer ou o nome do grupo-alvo associado a um Application Load Balancer ou Network Load Balancer.
+ Tipo: `String`
+ Allowed-pattern: `^[a-zA-Z0-9-]+$`
+ **ExecutionMode (Obrigatório):**
+ Descrição: (Obrigatório) Controla o modo de execução da automação. `Complete`executa todas as etapas, incluindo runCommands nas instâncias do Amazon EC2. `SkipRunCommands`executa todas as etapas, exceto a execução de comandos nas instâncias.
+ Tipo: `String`
+ Valores permitidos: `[Complete, SkipRunCommands]`
+ **S3 BucketName (opcional):**
+ Descrição: (Opcional) O nome do bucket do Amazon S3 na sua conta onde você deseja fazer o upload dos registros de solução de problemas.
+ Tipo: `String`
+ Padrão: `""`
1. Selecione **Executar**.
1. A automação é iniciada.
1. O bucket realiza as seguintes etapas:
+ **getBucketPublicStatus**:
Verifica se o bucket do Amazon S3 de destino potencialmente concede acesso público de leitura ou gravação a seus objetos.
+ **getLoadBalancerDetalhes:**
Identifica o tipo do balanceador de carga e retorna um objeto unificado de detalhes do balanceador de carga.
+ **checkLoadBalancerType**:
Verifica se o balanceador de carga existe.
+ **Obtenha alvos**:
Com base nos diferentes tipos de balanceadores de carga, as consultas descrevem como APIs retornar um mapa de detalhes de alvos íntegros e não íntegros.
+ **checkCloudWatchMétricas**:
Verifica as CloudWatch métricas `HealthyHostCounts` `UnHealthyHostCounts` e gera os CloudWatch links.
+ **checkUnhealthyReasons**:
Verifica motivos prejudiciais à saúde e filtra os alvos.
+ **Verifique a conectividade:**
Verifica a conectividade entre o balanceador de carga e suas instâncias.
+ **Executar comandos**:
Executa comandos de solução de problemas nas instâncias e carrega a saída se o nome do bucket for fornecido.
+ **Gerar relatório:**
Gera o relatório final com base na saída das etapas anteriores e carrega o relatório no bucket do Amazon S3, se especificado.
1. Depois de concluído, revise a seção **Saídas** para obter os resultados detalhados da execução.
**Comandos de diagnóstico**
O runbook executa os seguintes comandos de diagnóstico nas instâncias:
+ **Shell Linux:** top, free, ss, curl, iptables, tcpdump
+ **Windows PowerShell:** Get-CimInstance, Get-NetFirewallProfile, Get-, Invoke-NetFirewallRule, netstatWebRequest, netsh, pktmon
**Referências**
Automação do Systems Manager
+ [Execute esta automação (console)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootELBHealthChecks/description)
+ [Executar uma automação](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Configurar a automação](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Fluxos de trabalho de automação de suporte](https://aws.amazon.com/premiumsupport/technology/saw/)