As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Amazon RDS
AWS Systems Manager A automação fornece runbooks predefinidos para o Amazon Relational Database Service. Para obter informações sobre como usar runbooks, consulte [Trabalhado com runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Para obter informações sobre como visualizar o conteúdo do runbook, consulte [Exibir conteúdo do runbook](automation-runbook-reference.md#view-automation-json).
**Topics**
+ [`AWS-CreateEncryptedRdsSnapshot`](create-encrypted-rds-snapshot.md)
+ [`AWS-CreateRdsSnapshot`](automation-aws-createrdssnapshot.md)
+ [`AWSConfigRemediation-DeleteRDSCluster`](automation-aws-delete-rds-cluster.md)
+ [`AWSConfigRemediation-DeleteRDSClusterSnapshot`](automation-aws-delete-rds-cluster-snap.md)
+ [`AWSConfigRemediation-DeleteRDSInstance`](automation-aws-delete-rds-instance.md)
+ [`AWSConfigRemediation-DeleteRDSInstanceSnapshot`](automation-aws-delete-rds-snapshot.md)
+ [`AWSConfigRemediation-DisablePublicAccessToRDSInstance`](automation-aws-disable-rds-instance-public-access.md)
+ [`AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSCluster`](automation-aws-enable-tags-snapshot-rds-cluster.md)
+ [`AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSDBInstance`](automation-aws-enable-tags-snapshot-rds-instance.md)
+ [`AWSConfigRemediation-EnableEnhancedMonitoringOnRDSInstance`](automation-aws-enable-rds-monitoring.md)
+ [`AWSConfigRemediation-EnableMinorVersionUpgradeOnRDSDBInstance`](automation-aws-enable-rds-minor-version.md)
+ [`AWSConfigRemediation-EnableMultiAZOnRDSInstance`](automation-aws-multi-az-rds.md)
+ [`AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance`](automation-aws-enable-performance-insights-rds.md)
+ [`AWSConfigRemediation-EnableRDSClusterDeletionProtection`](automation-aws-enable-rds-cluster-deletion-protection.md)
+ [`AWSConfigRemediation-EnableRDSInstanceBackup`](automation-aws-enable-rds-instance-backup.md)
+ [`AWSConfigRemediation-EnableRDSInstanceDeletionProtection`](automation-aws-enable-rds-instance-deletion-protection.md)
+ [`AWSConfigRemediation-ModifyRDSInstancePortNumber`](automation-aws-modify-rds-port.md)
+ [`AWSSupport-ModifyRDSSnapshotPermission`](automation-awssupport-modifyrdssnapshotpermission.md)
+ [`AWSPremiumSupport-PostgreSQLWorkloadReview`](automation-aws-postgresqlworkloadreview.md)
+ [`AWS-RebootRdsInstance`](automation-aws-rebootrdsinstance.md)
+ [`AWSSupport-ShareRDSSnapshot`](automation-aws-sharerdssnapshot.md)
+ [`AWS-StartRdsInstance`](automation-aws-startrdsinstance.md)
+ [`AWS-StartStopAuroraCluster`](start-stop-aurora-cluster.md)
+ [`AWS-StopRdsInstance`](automation-aws-stoprdsinstance.md)
+ [`AWSSupport-TroubleshootConnectivityToRDS`](automation-awssupport-troubleshootconnectivitytords.md)
+ [`AWSSupport-TroubleshootRDSIAMAuthentication`](automation-aws-troubleshoot-rds-iam-authentication.md)
+ [`AWSSupport-ValidateRdsNetworkConfiguration`](automation-aws-validate-rds-network-configuration.md)
# `AWS-CreateEncryptedRdsSnapshot`
**Descrição**
O `AWS-CreateEncryptedRdsSnapshot` runbook cria um snapshot criptografado de uma instância não criptografada do Amazon Relational Database Service (Amazon RDS).
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CreateEncryptedRdsSnapshot)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ DBInstanceIdentificador
Tipo: string
Descrição: (Obrigatório) O ID da instância do Amazon RDS da qual você deseja criar um snapshot.
+ DBSnapshotIdentificador
Tipo: string
Descrição: (Opcional) O modelo de nome para o snapshot do Amazon RDS. O modelo de nome padrão é*DBInstanceIdentifier-yyyymmddhhmmss*.
+ DBSnapshotIdentificador criptografado
Tipo: string
Descrição: (Opcional) O nome do instantâneo criptografado. O nome padrão é o valor que você especifica para o `DBSnapshotIdentifier` parâmetro anexado`-encrypted`.
+ InstanceTags
Tipo: string
Descrição: (Opcional) Tags a serem adicionadas à instância de banco de dados. (Exemplo: key=tagKey1, value=tagValue1; key=tagKey2, value=tagValue2) '
+ KmsKeyId
Tipo: string
Padrão: `alias/aws/rds`
Descrição: (Opcional) O ARN, o ID da chave ou o alias da chave gerenciada pelo cliente que você deseja usar para criptografar o snapshot.
+ SnapshotTags
Tipo: string
Descrição: (Opcional) Tags a serem adicionadas ao instantâneo. (Exemplo: key=tagKey1, value=tagValue1; key=tagKey2, value=tagValue2) '
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `rds:AddTagsToResource`
+ `rds:CopyDBSnapshot`
+ `rds:CreateDBSnapshot`
+ `rds:DeleteDBSnapshot`
+ `rds:DescribeDBSnapshots`
**Etapas do documento**
+ `aws:executeScript`- Cria um instantâneo da instância de banco de dados que você especifica no `DBInstanceIdentifier` parâmetro.
+ `aws:executeScript`- Verifica se o instantâneo criado na etapa anterior existe e é. `available`
+ `aws:executeScript`- Copia o instantâneo criado anteriormente em um instantâneo criptografado.
+ `aws:executeScript`- Verifica se o instantâneo criptografado criado na etapa anterior existe.
**Saídas**
CopyRdsSnapshotToEncryptedRdsSnapshot. EncryptedSnapshotId - O ID do snapshot criptografado do Amazon RDS.
# `AWS-CreateRdsSnapshot`
**Descrição**
Criar um snapshot do Amazon Relational Database Service (Amazon RDS) para uma instância do Amazon RDS.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CreateRdsSnapshot)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ DBInstanceIdentificador
Tipo: string
Descrição: (Obrigatório) O DBInstance ID da instância do RDS a partir da qual criar o snapshot.
+ DBSnapshotIdentificador
Tipo: string
Descrição: (Opcional) O ID do DBSnapshot identificador do instantâneo do RDS a ser criado.
+ InstanceTags
Tipo: string
Descrição: (Opcional) tags a serem criadas para a instância.
+ SnapshotTags
Tipo: string
Descrição: (Opcional) tags a serem criadas para o snapshot.
**Etapas do documento**
criar RDSSnapshot — Cria o instantâneo do RDS e retorna o ID do instantâneo.
verify RDSSnapshot — Verifica se o snapshot criado na etapa anterior existe.
**Saídas**
criarRDSSnapshot. SnapshotId — O ID do instantâneo criado.
# `AWSConfigRemediation-DeleteRDSCluster`
**Descrição**
O `AWSConfigRemediation-DeleteRDSCluster` runbook exclui o cluster do Amazon Relational Database Service (Amazon RDS) que você especificar. AWS Config deve estar habilitado no Região da AWS local em que você executa essa automação.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DeleteRDSCluster)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ DBClusterIdentificação
Tipo: string
Descrição: (obrigatório) O identificador do recurso para o cluster de banco de dados no qual deseja habilitar a proteção contra exclusão.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `config:GetResourceConfigHistory`
+ `rds:DeleteDBCluster`
+ `rds:DeleteDBInstance`
+ `rds:DescribeDBClusters`
**Etapas do documento**
+ `aws:executeScript` :Exclui o cluster de banco de dados especificado no parâmetro `DBClusterId`.
# `AWSConfigRemediation-DeleteRDSClusterSnapshot`
**Descrição**
O runbook `AWSConfigRemediation-DeleteRDSClusterSnapshot` exclui o snapshot do cluster do Amazon Relational Database Service (Amazon RDS) fornecido.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DeleteRDSClusterSnapshot)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ DBClusterSnapshotId
Tipo: string
Descrição: (obrigatório) O identificador de snapshot do cluster do Amazon RDS a ser excluído.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `rds:DeleteDBClusterSnapshot`
+ `rds:DescribeDBClusterSnapshots`
**Etapas do documento**
+ `aws:branch` :Verifica se o snapshot do cluster está no estado `available`. Se não estiver disponível, o fluxo termina.
+ `aws:executeAwsApi` :Exclui o snapshot do cluster Amazon RDS fornecido usando o identificador de snapshot do cluster do banco de dados (DB).
+ `aws:executeScript` :Verifica se o snapshot de cluster do Amazon RDS fornecido foi excluído.
# `AWSConfigRemediation-DeleteRDSInstance`
**Descrição**
O runbook `AWSConfigRemediation-DeleteRDSInstance` exclui a instância do Amazon Relational Database Service (Amazon RDS) especificada. Quando uma instância de banco de dados (BD) é excluída, todas as cópias de segurança automatizadas para essa instância são excluídas e não podem ser recuperadas. Os snapshots manuais do BD não são excluídos. Se a instância de banco de dados que deseja excluir estiver no estado `failed`, `incompatible-network` ou `incompatible-restore`, o parâmetro `SkipFinalSnapshot` deverá ser definido como `true`.
**nota**
Se a instância de banco de dados que você deseja excluir estiver em um cluster de banco de dados Amazon Aurora, o runbook não excluirá a instância de banco de dados se ela for uma réplica de leitura e a única instância no cluster de banco de dados.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DeleteRDSInstance)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ DbiResourceId
Tipo: string
Descrição: (obrigatório) O identificador de recurso da instância de banco de dados a ser excluída.
+ SkipFinalSnapshot
Tipo: booliano
Padrão: False
Descrição: (opcional) Se definido como `true`, um snapshot final não é criado antes que a instância de banco de dados seja excluída.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `rds:DeleteDBInstance`
+ `rds:DescribeDBInstances`
**Etapas do documento**
+ `aws:executeAwsApi` :Reúne o nome da instância de banco de dados a partir do valor que você especifica no parâmetro `DbiResourceId`.
+ `aws:branch` :Ramifica com base no valor especificado para o parâmetro `SkipFinalSnapshot`.
+ `aws:executeAwsApi` :Exclui a instância de banco de dados especificada no parâmetro `DbiResourceId`.
+ `aws:executeAwsApi` :Exclui a instância de banco de dados que você especifica no parâmetro `DbiResourceId` após a criação do snapshot final.
+ `aws:assertAwsResourceProperty` :Verifica se a instância de banco de dados foi excluída.
# `AWSConfigRemediation-DeleteRDSInstanceSnapshot`
**Descrição**
O runbook `AWSConfigRemediation-DeleteRDSInstanceSnapshot` exclui o snapshot da instância do Amazon Relational Database Service (Amazon RDS) especificado. Somente os snapshots no estado `available` são excluídos. Este runbook não oferece suporte à exclusão de snapshots das instâncias do banco de dados Amazon Aurora.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DeleteRDSInstanceSnapshot)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ DbSnapshotId
Tipo: string
Descrição: (obrigatório) O ID do snapshot a ser excluído.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `rds:DeleteDBSnapshot`
+ `rds:DescribeDBSnapshots`
**Etapas do documento**
+ `aws:executeAwsApi` :Reúne o estado do snapshot especificado no parâmetro `DbSnapshotId`.
+ `aws:assertAwsResourceProperty` :Confirma o estado do snapshot como `available`.
+ `aws:executeAwsApi` :Exclui o snapshot especificado no parâmetro `DbSnapshotId`.
+ `aws:executeScript` :Verifica se o snapshot foi excluído.
# `AWSConfigRemediation-DisablePublicAccessToRDSInstance`
**Descrição**
O runbook `AWSConfigRemediation-DisablePublicAccessToRDSInstance` desabilita a acessibilidade pública da instância de banco de dados (DB) do Amazon Relational Database Service (Amazon RDS) especificada.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DisablePublicAccessToRDSInstance)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ DbiResourceId
Tipo: string
Descrição: (obrigatório) O identificador do recurso para a instância de banco de dados para a qual deseja desabilitar a acessibilidade pública.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `rds:DescribeDBInstances`
+ `rds:ModifyDBInstance`
**Etapas do documento**
+ `aws:executeAwsApi` :Reúne o identificador da instância de banco de dados a partir do identificador de recursos da instância de banco de dados.
+ `aws:assertAwsResourceProperty` :Verifica se as instâncias de banco de dados estão no estado `AVAILABLE`.
+ `aws:executeAwsApi` :Desabilita a acessibilidade pública em sua instância de banco de dados.
+ `aws:waitForAwsResourceProperty` :Espera que a instância de banco de dados mude para o estado `MODIFYING`.
+ `aws:waitForAwsResourceProperty` :Espera que a instância de banco de dados mude para o estado `AVAILABLE`.
+ `aws:assertAwsResourceProperty` :Confirma que a acessibilidade pública está desabilitada na instância de banco de dados.
# `AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSCluster`
**Descrição**
O runbook `AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSCluster` habilita a definição `CopyTagsToSnapshot` no cluster do Amazon Relational Database Service (Amazon RDS) especificado. Habilitar essa definição copia todas as tags do cluster do banco de dados para snapshots desse cluster. O padrão é não copiá-los. AWS Config deve estar habilitado no Região da AWS local em que você executa essa automação.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSCluster)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ ApplyImmediately
Tipo: booliano
Padrão: False
Descrição: (opcional) Se o valor `true` for especificado para esse parâmetro, as modificações feitas nesta solicitação e todas as modificações pendentes serão aplicadas de maneira assíncrona assim que possível, independentemente da definição `PreferredMaintenanceWindow` do cluster de banco de dados.
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ DbClusterResourceId
Tipo: string
Descrição: (obrigatório) O identificador do recurso para o cluster do banco de dados no qual deseja habilitar a definição `CopyTagsToSnapshot`.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `config:GetResourceConfigHistory`
+ `rds:DescribeDBClusters`
+ `rds:ModifyDBCluster`
**Etapas do documento**
+ `aws:executeAwsApi` :Reúne o identificador do cluster de banco de dados a partir do identificador de recursos do cluster de banco de dados.
+ `aws:assertAwsResourceProperty` :Confirma que o cluster de banco de dados está no estado `AVAILABLE`.
+ `aws:executeAwsApi` :Ativa a definição `CopyTagsToSnapshot` em seu cluster de banco de dados.
+ `aws:assertAwsResourceProperty` :Confirma que a definição `CopyTagsToSnapshot` está habilitada no cluster de banco de dados.
# `AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSDBInstance`
**Descrição**
O runbook `AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSDBInstance` habilita a definição `CopyTagsToSnapshot` na instância do Amazon Relational Database Service (Amazon RDS) especificada. Habilitar essa configuração copia todas as tags da instância do banco de dados para snapshots dessa instância. O padrão é não copiá-los. AWS Config deve estar habilitado no Região da AWS local em que você executa essa automação.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSDBInstance)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ ApplyImmediately
Tipo: booliano
Padrão: False
Descrição: (opcional) Se o valor `true` é especificado para esse parâmetro, as modificações feitas nessa solicitação e todas as modificações pendentes serão aplicadas de maneira assíncrona logo que possível, independentemente da configuração de `PreferredMaintenanceWindow` da instância de banco de dados.
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ DbiResourceId
Tipo: string
Descrição: (obrigatório) O identificador do recurso para a instância de banco de dados na qual deseja habilitar a definição `CopyTagsToSnapshot`.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `config:GetResourceConfigHistory`
+ `rds:DescribeDBInstances`
+ `rds:ModifyDBInstance`
**Etapas do documento**
+ `aws:executeAwsApi` :Reúne o identificador da instância de banco de dados a partir do identificador de recursos da instância de banco de dados.
+ `aws:assertAwsResourceProperty` :Confirma que a instância de banco de dados está no estado `AVAILABLE`.
+ `aws:executeAwsApi` :Ativa a definição `CopyTagsToSnapshot` em sua instância de banco de dados.
+ `aws:assertAwsResourceProperty` :Confirma que a configuração `CopyTagsToSnapshot` está habilitada na instância de banco de dados.
# `AWSConfigRemediation-EnableEnhancedMonitoringOnRDSInstance`
**Descrição**
O runbook `AWSConfigRemediation-EnableEnhancedMonitoringOnRDSInstance` permite o monitoramento avançado na instância de banco de dados do Amazon RDS especificada. Para obter informações sobre o monitoramento avançado, consulte [Monitoramento avançado](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring.OS.html) no *Guia do usuário do Amazon RDS*.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableEnhancedMonitoringOnRDSInstance)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ MonitoringInterval
Tipo: inteiro
Valores válidos: 1 \$1 5 \$1 10 \$1 15 \$1 30 \$1 60
Descrição: (obrigatório) O intervalo em segundos quando as métricas de monitoramento avançado são coletadas da instância de banco de dados.
+ MonitoringRoleArn
Tipo: string
Descrição: (Obrigatório) O nome de recurso da Amazon (ARN) da função do IAM que permite que o Amazon RDS envie métricas de monitoramento aprimorado para o Amazon Logs. CloudWatch
+ ResourceId
Tipo: string
Descrição: (obrigatório) O identificador do recurso para a instância de banco de dados na qual deseja habilitar o Enhanced Monitoring.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `rds:DescribeDBInstances`
+ `rds:ModifyDBInstance`
**Etapas do documento**
+ `aws:executeAwsApi` :Reúne o identificador da instância de banco de dados a partir do identificador de recursos da instância de banco de dados.
+ `aws:assertAwsResourceProperty` :Confirma que a instância de banco de dados está no estado `AVAILABLE`.
+ `aws:executeAwsApi` :Permite o monitoramento avançado na instância de banco de dados.
+ `aws:executeScript` :Confirma que o monitoramento avançado está habilitado na instância de banco de dados.
# `AWSConfigRemediation-EnableMinorVersionUpgradeOnRDSDBInstance`
**Descrição**
O runbook `AWSConfigRemediation-EnableMinorVersionUpgradeOnRDS` habilita a definição `AutoMinorVersionUpgrade` na instância de banco de dados do Amazon RDS especificada. Habilitar essa configuração significa que as atualizações secundárias das versões serão aplicadas automaticamente à instância de banco de dados durante a janela de manutenção.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableMinorVersionUpgradeOnRDS)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ DbiResourceId
Tipo: string
Descrição: (obrigatório) O identificador do recurso para a instância de banco de dados na qual deseja a definição `AutoMinorVersionUpgrade`.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `rds:DescribeDBInstances`
+ `rds:ModifyDBInstance`
**Etapas do documento**
+ `aws:executeAwsApi` :Reúne o identificador da instância de banco de dados a partir do identificador de recursos da instância de banco de dados.
+ `aws:assertAwsResourceProperty` :Confirma que a instância de banco de dados está no estado `AVAILABLE`.
+ `aws:executeAwsApi` :Ativa a definição `AutoMinorVersionUpgrade` em sua instância de banco de dados.
+ `aws:executeScript` :Confirma se a definição `AutoMinorVersionUpgrade` está habilitada na sua instância de banco de dados.
# `AWSConfigRemediation-EnableMultiAZOnRDSInstance`
**Descrição**
O runbook `AWSConfigRemediation-EnableMultiAZOnRDSInstance` transforma a instância de banco de dados (DB) do Amazon Relational Database Service (Amazon RDS) para uma implantação Multi-AZ. Alterar essa configuração não resultará em uma interrupção. A alteração será aplicada durante a próxima janela de manutenção, a menos que o parâmetro `ApplyImmediately` seja definido como `true`.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableMultiAZOnRDSInstance)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ ApplyImmediately
Tipo: booliano
Padrão: False
Descrição: (opcional) Se o valor `true` é especificado para esse parâmetro, as modificações feitas nessa solicitação e todas as modificações pendentes serão aplicadas de maneira assíncrona logo que possível, independentemente da configuração de `PreferredMaintenanceWindow` da instância de banco de dados.
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ DbiResourceId
Tipo: string
Descrição: (Obrigatório) O identificador Região da AWS exclusivo e imutável da instância de banco de dados para habilitar a configuração. `MultiAZ`
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `rds:DescribeDBInstances`
+ `rds:ModifyDBInstance`
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
**Etapas do documento**
+ `aws:executeAwsApi` :Recupera o nome da instância de banco de dados usando o valor fornecido no parâmetro `DBInstanceId`.
+ `aws:executeAwsApi` :Verifica se `DBInstanceStatus` é `available`.
+ `aws:branch` :Verifica se a `MultiAZ` já está definida como `true` na instância de banco de dados especificada no parâmetro `DbiResourceId`.
+ `aws:executeAwsApi` :Altera a definição `MultiAZ` para `true` na instância de banco de dados especificada no parâmetro `DbiResourceId`.
+ `aws:assertAwsResourceProperty` :Verifica se a `MultiAZ` está definida como `true` na instância de banco de dados especificada no parâmetro `DbiResourceId`.
# `AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance`
**Descrição**
O runbook `AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance` habilita o Performance Insights na instância de banco de dados Amazon RDS especificada.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ DbiResourceId
Tipo: string
Descrição: (obrigatório) O identificador do recurso para a instância de banco de dados na qual deseja habilitar o Performance Insights.
+ PerformanceInsightsKMSKeyIdentificação
Tipo: string
Padrão: `alias/aws/rds`
Descrição: (Opcional) O nome de recurso da Amazon (ARN), o ID da chave ou o alias da chave AWS Key Management Service (AWS KMS) gerenciada pelo cliente que você deseja que o Performance Insights use para criptografar todos os dados potencialmente confidenciais. Prefixe o valor com **alias/** se for inserir o alias da chave para esse parâmetro. Se você não especificar um valor para esse parâmetro, o Chave gerenciada pela AWS será usado.
+ PerformanceInsightsRetentionPeriod
Tipo: inteiro
Valores válidos: 7, 731
Padrão: 7
Descrição: (opcional) O número de dias para reter dados do Performance Insights.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `kms:CreateGrant`
+ `kms:DescribeKey`
+ `rds:DescribeDBInstances`
+ `rds:ModifyDBInstance`
**Etapas do documento**
+ `aws:executeAwsApi` :Reúne o identificador da instância de banco de dados a partir do identificador de recursos da instância de banco de dados.
+ `aws:assertAwsResourceProperty` :Confirma que o status da instância de banco de dados é `available`.
+ `aws:executeAwsApi`- Reúne o ARN da chave gerenciada AWS KMS pelo cliente especificada no `PerformanceInsightsKMSKeyId` parâmetro.
+ `aws:branch` :Verifica se um valor já está atribuído à propriedade do `PerformanceInsightsKMSKeyId` da instância de banco de dados.
+ `aws:executeAwsApi` :Habilita o Performance Insights na instância de banco de dados especificada no parâmetro `DbiResourceId`.
+ `aws:assertAwsResourceProperty` :Confirma que o valor especificado para o parâmetro `PerformanceInsightsKMSKeyId` foi usado para habilitar a criptografia para o Performance Insights na instância de banco de dados.
+ `aws:assertAwsResourceProperty` :Confirma que o Performance Insights está habilitado na instância de banco de dados.
# `AWSConfigRemediation-EnableRDSClusterDeletionProtection`
**Descrição**
O `AWSConfigRemediation-EnableRDSClusterDeletionProtection` runbook permite a proteção contra exclusão no cluster Amazon Relational Database Service (Amazon RDS) que você especificar. AWS Config deve estar habilitado no Região da AWS local em que você executa essa automação.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRDSClusterDeletionProtection)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ ClusterId
Tipo: string
Descrição: (obrigatório) O identificador do recurso para o cluster de banco de dados no qual deseja habilitar a proteção contra exclusão.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `config:GetResourceConfigHistory`
+ `rds:DescribeDBClusters`
+ `rds:ModifyDBCluster`
**Etapas do documento**
+ `aws:executeAwsApi` :Reúne o nome do cluster de banco de dados a partir do identificador de recursos do cluster de banco de dados.
+ `aws:assertAwsResourceProperty` :Verifica se o status do cluster de banco de dados é `available`.
+ `aws:executeAwsApi` :Ativa a proteção contra exclusão no cluster de banco de dados especificada no parâmetro `ClusterId`.
+ `aws:assertAwsResourceProperty` :Verifica se a proteção contra exclusão foi habilitada no cluster de banco de dados.
# `AWSConfigRemediation-EnableRDSInstanceBackup`
**Descrição**
O runbook `AWSConfigRemediation-EnableRDSInstanceBackup` habilita backups para a instância de banco de dados do Amazon Relational Database Service (Amazon RDS) especificada. Este runbook não oferece suporte à habilitação de backups para instâncias de banco de dados Amazon Aurora.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRDSInstanceBackup)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ ApplyImmediately
Tipo: booliano
Padrão: False
Descrição: (opcional) Se o valor `true` é especificado para esse parâmetro, as modificações feitas nessa solicitação e todas as modificações pendentes serão aplicadas de maneira assíncrona logo que possível, independentemente da configuração de `PreferredMaintenanceWindow` da instância de banco de dados.
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ BackupRetentionPeriod
Tipo: inteiro
Valores válidos: 1 a 35
Descrição: (obrigatório) O número de dias que os backups são retidos.
+ DbiResourceId
Tipo: string
Descrição: (obrigatório) O identificador do recurso para a instância de banco de dados para a qual deseja habilitar backups.
+ PreferredBackupWindow
Tipo: string
Descrição: (opcional) O intervalo de tempo diário (em UTC) durante o qual os backups são criados.
Restrições:
+ Deve estar no formato `hh24:mi-hh24:mi`
+ Deve estar expresso no Tempo Universal Coordenado (Coordinated Universal Time, UTC)
+ Não pode entrar em conflito com a janela de manutenção preferencial
+ Deve ser, pelo menos, 30 minutos
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `rds:DescribeDBInstances`
+ `rds:ModifyDBInstance`
**Etapas do documento**
+ `aws:executeScript` :Reúne o identificador da instância de banco de dados a partir do identificador de recursos da instância de banco de dados. Habilita backups para a instância de banco de dados. Confirma que backups estão habilitados na instância de banco de dados.
# `AWSConfigRemediation-EnableRDSInstanceDeletionProtection`
**Descrição**
O runbook `AWSConfigRemediation-EnableRDSInstanceDeletionProtection` habilita a proteção contra exclusão na instância de banco de dados do Amazon RDS especificada.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableRDSInstanceDeletionProtection)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ ApplyImmediately
Tipo: booliano
Padrão: False
Descrição: (opcional) Se o valor `true` é especificado para esse parâmetro, as modificações feitas nessa solicitação e todas as modificações pendentes serão aplicadas de maneira assíncrona logo que possível, independentemente da configuração de `PreferredMaintenanceWindow` da instância de banco de dados.
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ DbInstanceResourceId
Tipo: string
Descrição: (obrigatório) O identificador do recurso para a instância de banco de dados na qual deseja habilitar a proteção contra exclusão.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `rds:DescribeDBInstances`
+ `rds:ModifyDBInstance`
**Etapas do documento**
+ `aws:executeAwsApi` :Reúne o identificador da instância de banco de dados a partir do identificador de recursos da instância de banco de dados.
+ `aws:executeAwsApi` :Habilita a proteção contra exclusão na instância de banco de dados.
+ `aws:assertAwsResourceProperty` :Confirma que a proteção contra exclusão está habilitada na instância de banco de dados.
# `AWSConfigRemediation-ModifyRDSInstancePortNumber`
**Descrição**
O runbook `AWSConfigRemediation-ModifyRDSInstancePortNumber` modifica o número da porta na qual a instância do Amazon Relational Database Service (Amazon RDS) aceita conexões. A execução dessa automação reiniciará o banco de dados.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-ModifyRDSInstancePortNumber)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ PortNumber
Tipo: string
Descrição: (opcional) O número da porta na qual deseja que a instância de banco de dados aceite conexões.
+ RDSDBInstanceResourceId
Tipo: string
Descrição: (obrigatório) O identificador do recurso para a instância de banco de dados cujo número da porta de entrada deseja modificar.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `rds:DescribeDBInstances`
+ `rds:ModifyDBInstance`
**Etapas do documento**
+ `aws:executeAwsApi` :Reúne o identificador da instância de banco de dados a partir do identificador de recursos da instância de banco de dados.
+ `aws:assertAwsResourceProperty` :Confirma que a instância de banco de dados está no estado `AVAILABLE`.
+ `aws:executeAwsApi` :Modifica o número da porta de entrada na qual sua instância de banco de dados aceita conexões.
+ `aws:waitForAwsResourceProperty` :Espera que a instância de banco de dados mude para o estado `MODIFYING`.
+ `aws:waitForAwsResourceProperty` :Espera que a instância de banco de dados mude para o estado `AVAILABLE`.
# `AWSSupport-ModifyRDSSnapshotPermission`
**Descrição**
O runbook `AWSSupport-ModifyRDSSnapshotPermission` ajuda a modificar permissões para vários snapshots do Amazon Relational Database Service (Amazon RDS). Usando este runbook, você pode criar snapshots `Public` ou `Private` e compartilhá-los com outras Contas da AWS. Os snapshots criptografados com uma chave KMS padrão não podem ser compartilhados com outras contas usando este runbook.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ModifyRDSSnapshotPermission)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ AccountIds
Tipo: StringList
Padrão: nenhum
Descrição: (Opcional) A IDs das contas com as quais você deseja compartilhar instantâneos. Esse parâmetro será necessário se um valor `No` for especificado para o parâmetro `Private`.
+ AccountPermissionOperation
Tipo: string
Valores válidos: add \$1 remove
Padrão: nenhum
Descrição: (opcional) O tipo de operação a ser executada.
+ Privado
Tipo: string
Valores válidos: sim \$1 não
Descrição: (obrigatório) Insira o valor `No` se quiser compartilhar snapshots com contas específicas.
+ SnapshotIdentifiers
Tipo: StringList
Descrição: (obrigatório) Os nomes dos snapshots do Amazon RDS cuja permissão deseja modificar.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `rds:DescribeDBSnapshots`
+ `rds:ModifyDBSnapshotAttribute`
**Etapas do documento**
1. `aws:executeScript`- Verifica IDs os instantâneos fornecidos no `SnapshotIdentifiers` parâmetro. Depois de verificar o IDs, o script verifica se há instantâneos criptografados e gera uma lista, se alguma for encontrada.
1. `aws:branch` :Ramifica a automação com base no valor inserido para o parâmetro `Private`.
1. `aws:executeScript` :Modifica as permissões dos snapshots especificados para compartilhá-los com as contas especificadas.
1. `aws:executeScript` :Modifica as permissões dos snapshots para alterá-los de `Public` para `Private`.
**Saídas**
ValidateSnapshots.EncryptedSnapshots
SharewithOtherAccounts.Resultado
MakePrivate.Resultado
MakePrivate.Comandos
# `AWSPremiumSupport-PostgreSQLWorkloadReview`
**Descrição**
O runbook `AWSPremiumSupport-PostgreSQLWorkloadReview` captura vários snapshots das estatísticas de uso do banco de dados PostgreSQL do Amazon Relational Database Service (Amazon RDS). As estatísticas capturadas são necessárias para que um especialista em [Serviços Suporte Proativos](https://aws.amazon.com/premiumsupport/technology-and-programs/proactive-services/) realize uma análise operacional. As estatísticas são coletadas usando um conjunto de scripts SQL e shell personalizados. Esses scripts são baixados para uma instância temporária do Amazon Elastic Compute Cloud (Amazon EC2) na Conta da AWS sua, criada por este runbook. O runbook exige o fornecimento de credenciais usando um segredo do AWS Secrets Manager contendo um par de valores-chave de nome de usuário e senha. O nome de usuário deve ter permissões para consultar as visualizações e funções de estatísticas padrão do PostgreSQL.
Esse runbook cria automaticamente os seguintes AWS recursos em você Conta da AWS usando uma AWS CloudFormation pilha. Você pode monitorar a criação da pilha usando o console CloudFormation .
+ Uma nuvem privada virtual (VPC) e uma instância do Amazon EC2 lançadas em uma sub-rede privada da VPC com conectividade opcional à Internet usando um gateway NAT.
+ Uma função AWS Identity and Access Management (IAM) anexada à instância temporária do Amazon EC2 com permissões para recuperar o valor secreto do Secrets Manager. A função também fornece permissões para fazer upload de arquivos para um bucket do Amazon Simple Storage Service (Amazon S3) de sua escolha e, opcionalmente, para um caso. Suporte
+ Uma conexão de emparelhamento da VPC para permitir a conectividade entre sua instância de banco de dados e a instância temporária do Amazon EC2.
+ Os endpoints da VPC, do Systems Manager, do Secrets Manager e do Amazon S3 que estão anexados à VPC temporária.
+ Uma janela de manutenção com tarefas registradas que iniciam e interrompem periodicamente a instância temporária do Amazon EC2, executam scripts de coleta de dados e carregam arquivos em um bucket do Amazon S3. Um perfil do IAM também é criado para a janela de manutenção que fornece permissões para realizar as tarefas registradas.
Quando o runbook é concluído, a CloudFormation pilha usada para criar os AWS recursos necessários é excluída e o relatório é carregado no bucket Amazon S3 de sua escolha e, opcionalmente, em um caso. Suporte
**nota**
Por padrão, o volume raiz do Amazon EBS da instância temporária do Amazon EC2 é preservado. Você pode substituir essa opção configurando o parâmetro `EbsVolumeDeleteOnTermination` como `true`.
**Pré-requisitos**
+ **Assinatura do Enterprise Support** Este runbook e os diagnósticos e análises da workload do Proactive Services exigem uma assinatura do Enterprise Support. Antes de usar este runbook, entre em contato com seu gerente técnico de contas (TAM) ou com o TAM especializado (STAM) para obter instruções. Para obter mais informações, consulte [Proactive Services do Suporte](https://aws.amazon.com/premiumsupport/technology-and-programs/proactive-services/).
+ **Conta e Região da AWS cotas** Certifique-se de não ter atingido o número máximo de instâncias do Amazon EC2 VPCs ou de que você possa criar em sua conta e região onde você usa este runbook. Para solicitar um aumento de limite, use o [Formulário de aumento de limite de serviço](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase/).
+ **Configuração do banco de dados**
1. O banco de dados especificado no parâmetro `DatabaseName` deve ter a extensão `pg_stat_statements` configurada. Se `pg_stat_statements` não estiver configurado na `shared_preload_libraries`, o valor no grupo de parâmetros do banco de dados deverá ser editado e as alterações aplicadas. As alterações no parâmetro `shared_preload_libraries` exigem que você reinicie sua instância de banco de dados. Para obter mais informações, consulte [Trabalhar com grupos de parâmetros](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithParamGroups.html). Adicionar `pg_stat_statements` a `shared_preload_libraries` adicionará alguma sobrecarga de desempenho. No entanto, isso é útil para monitorar o desempenho de instruções individuais. Para obter mais informações sobre a extensão `pg_stat_statements`, consulte a [documentação do PostgreSQL](https://www.postgresql.org/docs/10/pgstatstatements.html). Se a extensão `pg_stat_statements` não for configurada ou se a extensão não estiver presente no banco de dados que está sendo usado para coleta de estatísticas, a análise em nível de instrução não será apresentada na revisão operacional.
1. Verifique se os parâmetros `track_counts` e `track_activities` não estão desativados. Se esses parâmetros estiverem desativados no grupo de parâmetros do banco de dados, nenhuma estatística significativa estará disponível. A alteração desses parâmetros exigirá a reinicialização da sua instância de banco de dados. Para mais informações, consulte [Trabalhar com parâmetros na instância de banco de dados do Amazon RDS para PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.PostgreSQL.CommonDBATasks.Parameters.html).
1. Se o `track_io_timing` parâmetro estiver desativado, as estatísticas de I/O nível não serão incluídas na análise operacional. A alteração de `track_io_timing` exigirá a reinicialização da sua instância de banco de dados e incorrerá em sobrecarga adicional de desempenho, dependendo da workload da instância de banco de dados. Apesar da sobrecarga de desempenho para cargas de trabalho críticas, esse parâmetro fornece informações úteis relacionadas ao I/O tempo por consulta.
**Cobrança e cobranças** Você Conta da AWS será cobrado pelos custos associados à instância temporária do Amazon EC2, ao volume associado do Amazon EBS, ao gateway NAT e aos dados transferidos durante a execução dessa automação. Por padrão, esse runbook cria uma instância `t3.micro` do Amazon Linux 2 para coletar as estatísticas. O runbook inicia e interrompe a instância entre as etapas para reduzir custos.
**Segurança e governança de dados** Este runbook coleta estatísticas consultando as [visualizações e funções de estatísticas do PostgreSQL.](https://www.postgresql.org/docs/current/monitoring-stats.html) Verifique se as credenciais fornecidas no parâmetro `SecretId` permitem somente permissões de leitura para as visualizações e funções de estatísticas. Como parte da automação, os scripts de coleta são carregados em seu bucket do Amazon S3 e podem ser localizados em `s3://amzn-s3-demo-bucket/automation execution id/queries/`.
Esses scripts coletam dados que são usados por um AWS especialista para revisar os principais indicadores de desempenho no nível do objeto. O script coleta informações como nome da tabela, nome do esquema e nome do índice. Se alguma dessas informações contiver informações confidenciais, como indicadores de receita, nome de usuário, endereço de e-mail ou qualquer outra informação de identificação pessoal, recomendamos que essa análise da workload seja interrompida. Entre em contato com seu AWS TAM para discutir uma abordagem alternativa para a análise da carga de trabalho.
Certifique-se de ter a aprovação e a autorização necessárias para compartilhar as estatísticas e os metadados coletados por essa automação. AWS
**Considerações de segurança** Se o parâmetro `UpdateRdsSecurityGroup` for definido como `yes`, o runbook atualizará o grupo de segurança associado à sua instância de banco de dados para permitir tráfego de entrada do endereço IP privado da instância temporária do Amazon EC2.
Se o parâmetro `UpdateRdsRouteTable` for definido como `yes`, o runbook atualizará a tabela de rotas associada à sub-rede em que sua instância de banco de dados está sendo executada para permitir o tráfego para a instância temporária do Amazon EC2 por meio da conexão de emparelhamento da VPC.
**Criação de usuário** Para permitir que o script de coleta se conecte ao seu banco de dados do Amazon RDS, deve ser configurado um usuário com permissões para ler as visualizações estatísticas. Em seguida, as credenciais devem ser armazenadas no Secrets Manager. Recomendamos criar um novo usuário dedicado para essa automação. A criação de um usuário separado permite auditar e rastrear as atividades realizadas por essa automação.
1. Criar um novo usuário.
`psql -h -p -U -c "CREATE USER PASSWORD '';"`
1. Garantir que esse usuário possa fazer conexões somente para leitura.
`psql -h -p -U -c "ALTER USER SET default_transaction_read_only=true;"`
1. Definir limites de nível de usuário.
`psql -h -p -U -c "ALTER USER SET work_mem=4096;"`
`psql -h -p -U -c "ALTER USER SET statement_timeout=10000;"`
`psql -h -p -U -c "ALTER USER SET idle_in_transaction_session_timeout=60000;"`
1. Conceder permissões de `pg_monitor` ao novo usuário para que ele possa acessar as estatísticas do banco de dados. (O perfil `pg_monitor` é membro de `pg_read_all_settings`, `pg_read_all_stats` e `pg_stat_scan_table`.)
`psql -h -p -U -c "GRANT pg_monitor to ;"`
**Permissões adicionadas ao perfil de instância temporária do Amazon EC2 por este Systems Manager Automation** As seguintes permissões são adicionadas ao perfil do IAM associado à instância temporária do Amazon EC2. A política gerenciada `AmazonSSMManagedInstanceCore` também está associada ao perfil do IAM para permitir que a instância do Amazon EC2 seja gerenciada pelo Systems Manager.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"ec2:DescribeTags"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket",
"Effect": "Allow"
},
{
"Action": [
"s3:PutObject"
],
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/automation-execution-id/*",
"Effect": "Allow"
},
{
"Action": [
"secretsmanager:GetSecretValue"
],
"Resource": "arn:aws:secretsmanager:us-east-1:111122223333:secret:secret-id",
"Effect": "Allow"
},
{
"Action": [
"support:AddAttachmentsToSet",
"support:AddCommunicationToCase",
"support:DescribeCases"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
```
------
**Permissões adicionadas à janela de manutenção temporária por essa automação do Systems Manager Automation** As seguintes permissões são adicionadas automaticamente ao perfil do IAM associada às tarefas do Maintenance Windows. As tarefas do Maintenance Windows iniciam, param e enviam comandos para a instância temporária do Amazon EC2.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"ssm:GetAutomationExecution",
"ssm:ListCommands",
"ssm:ListCommandInvocations",
"ssm:GetCommandInvocation",
"ssm:GetCalendarState",
"ssm:CancelCommand",
"ec2:DescribeInstanceStatus"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ssm:SendCommand",
"ec2:StartInstances",
"ec2:StopInstances",
"ssm:StartAutomationExecution"
],
"Resource": [
"arn:aws:ec2:us-east-1:111122223333:instance/temporary-instance-id",
"arn:aws:ssm:*:*:document/AWS-RunShellScript",
"arn:aws:ssm:*:*:document/AWS-StopEC2Instance",
"arn:aws:ssm:*:*:document/AWS-StartEC2Instance",
"arn:aws:ssm:*:111122223333:automation-execution/*"
],
"Effect": "Allow"
},
{
"Condition": {
"StringEquals": {
"iam:PassedToService": "ssm.amazonaws.com"
},
"ArnLike": {
"iam:AssociatedResourceARN": "arn:aws:ssm:*:*:document/AWS-*"
}
},
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::111122223333:role/SSM-*",
"Effect": "Allow"
}
]
}
```
------
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSPremiumSupport-PostgreSQLWorkloadReview)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ DBInstanceIdentificador
Tipo: string
Descrição: (obrigatório) O ID de sua instância de banco de dados.
+ DatabaseName
Tipo: string
Descrição: (obrigatório) O nome do banco de dados hospedado na instância de banco de dados.
+ SecretId
Tipo: string
Descrição: (obrigatório) O ARN do segredo do Secrets Manager que contém o par de valores-chave de nome de usuário e senha. A CloudFormation pilha cria uma política do IAM com permissões para a `GetSecretValue` operação desse ARN. As credenciais são usadas para permitir que a instância temporária colete as estatísticas do banco de dados. Entre em contato com seu TAM ou STAM para discutir as permissões mínimas necessárias.
+ Reconhecer
Tipo: string
Descrição: (obrigatório) Digite **yes** para confirmar que esse runbook crie recursos temporários em sua conta para coletar estatísticas da sua instância de banco de dados. Recomendamos entrar em contato com seu TAM ou STAM antes de executar essa automação.
+ SupportCase
Tipo: string
Descrição: (Opcional) O número do Suporte caso fornecido pelo seu TAM ou STAM. Se fornecido, o runbook atualiza o caso e anexa os dados coletados. Essa opção exige que a instância temporária do Amazon EC2 tenha conectividade com a Internet para acessar o endpoint da Suporte API. O parâmetro `AllowVpcInternetAccess` deve ser definido como `true`. O assunto do caso deve conter a frase `AWSPremiumSupport-PostgreSQLWorkloadReview`.
+ S3 BucketName
Tipo: string
Descrição: (obrigatório) O nome do bucket do Amazon S3 na conta para a qual deseja fazer o upload dos dados coletados pela automação. Verificar se a política do bucket não concede permissões desnecessárias de leitura ou gravação às entidades principais que não precisam acessar o conteúdo do bucket. Recomendamos criar um novo bucket temporário do Amazon S3 para fins dessa automação. O runbook fornece permissões para a operação de `s3:PutObject` da API para o perfil do IAM anexado à instância temporária do Amazon EC2. Os arquivos enviados estarão localizados em `s3://bucket name/automation execution id/`.
+ InstanceType
Tipo: string
Descrição: (opcional) O tipo da instância temporária do Amazon EC2 que executará os scripts SQL e shell personalizados.
Valores válidos: t2.micro \$1 t2.small \$1 t2.medium \$1 t2.large \$1 t3.micro \$1 t3.small \$1 t3.medium \$1 t3.large
Padrão: t3.micro
+ VpcCidr
Tipo: string
Descrição: (opcional) O intervalo de endereço IP na notação CIDR para a nova VPC (por exemplo, `172.31.0.0/16`). Verificar se selecionou um CIDR que não se sobreponha ou corresponda a nenhuma VPC existente com conectividade com a instância de banco de dados. A menor VPC que você pode criar usa uma máscara de sub-rede /28 e a maior VPC usa uma máscara de sub-rede /16.
Padrão: 172.31.0.0/16
+ StackResourcesNamePrefix
Tipo: string
Descrição: (Opcional) O prefixo e a tag do nome dos recursos da CloudFormation pilha. O runbook cria os recursos da CloudFormation pilha usando esse prefixo como parte do nome e da tag aplicados aos recursos. A estrutura do par chave/valor da tag é `StackResourcesNamePrefix:{{automation:EXECUTION_ID}}`.
Padrão: AWSPostgre SQLWorkload Revisão
+ Agendamento
Tipo: string
Descrição: (opcional) O cronograma da janela de manutenção. Especifica com que frequência a janela de manutenção executa as tarefas. O valor padrão é a cada `1 hour`.
Valores válidos: 15 minutes \$1 30 minutes \$1 1 hour \$1 2 hours \$1 4 hours \$1 6 hours \$1 12 hours \$1 1 day \$1 2 days \$1 4 days
Padrão: 1 hour
+ Duração
Tipo: Inteiro
Descrição: (opcional) A duração máxima, em minutos, que deseja permitir que a automação seja executada. A duração máxima suportada é de 8.640 minutos (seis dias). O valor padrão é de 4.320 minutos (três dias).
Valores válidos: 30 a 8640
Padrão: 4320
+ UpdateRdsRouteTable
Tipo: string
Descrição: (opcional) Se definido como `true`, o runbook atualiza a tabela de rotas associada à sub-rede em que a instância de banco de dados é executada. Uma rota IPv4 é adicionada para rotear o tráfego para o endereço IPV4 privado temporário da instância Amazon EC2 por meio da conexão de emparelhamento de VPC recém-criada.
Valores válidos: True \$1 False
Padrão: False
+ AllowVpcInternetAccess
Tipo: string
Descrição: (Opcional) Se definido como`true`, o runbook cria um gateway NAT para fornecer conectividade com a Internet à instância temporária do Amazon EC2 para se comunicar com Suporte o endpoint da API. Você pode deixar esse parâmetro como `false` se quiser apenas que o runbook faça o upload da saída para o seu bucket do Amazon S3.
Valores válidos: true \$1 false
Padrão: False
+ UpdateRdsSecurityGroup
Tipo: string
Descrição: (opcional) Se definido como `true`, o runbook atualiza o grupo de segurança associado à sua instância de banco de dados para permitir o tráfego do endereço IP privado da instância temporária.
Valores válidos: false \$1 true
Padrão: Falso
+ EbsVolumeDeleteOnTermination
Tipo: string
Descrição: (Opcional) Se definido como`true`, o volume raiz da instância temporária do Amazon EC2 é excluído após a conclusão do runbook e a exclusão da pilha. CloudFormation
Valores válidos: false \$1 true
Padrão: False
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `cloudformation:CreateStack`
+ `cloudformation:DeleteStack`
+ `cloudformation:DescribeStackEvents`
+ `cloudformation:DescribeStackResource`
+ `cloudformation:DescribeStacks`
+ `cloudformation:UpdateStack`
+ `ec2:AcceptVpcPeeringConnection`
+ `ec2:AllocateAddress`
+ `ec2:AssociateRouteTable`
+ `ec2:AssociateVpcCidrBlock`
+ `ec2:AttachInternetGateway`
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:AuthorizeSecurityGroupIngress`
+ `ec2:CreateEgressOnlyInternetGateway`
+ `ec2:CreateInternetGateway`
+ `ec2:CreateNatGateway`
+ `ec2:CreateRoute`
+ `ec2:CreateRouteTable`
+ `ec2:CreateSecurityGroup`
+ `ec2:CreateSubnet`
+ `ec2:CreateTags`
+ `ec2:CreateVpc`
+ `ec2:CreateVpcEndpoint`
+ `ec2:CreateVpcPeeringConnection`
+ `ec2:DeleteEgressOnlyInternetGateway`
+ `ec2:DeleteInternetGateway`
+ `ec2:DeleteNatGateway`
+ `ec2:DeleteRoute`
+ `ec2:DeleteRouteTable`
+ `ec2:DeleteSecurityGroup`
+ `ec2:DeleteSubnet`
+ `ec2:DeleteTags`
+ `ec2:DeleteVpc`
+ `ec2:DeleteVpcEndpoints`
+ `ec2:DescribeAddresses`
+ `ec2:DescribeEgressOnlyInternetGateways`
+ `ec2:DescribeImages`
+ `ec2:DescribeInstances`
+ `ec2:DescribeInstanceStatus`
+ `ec2:DescribeInternetGateways`
+ `ec2:DescribeNatGateways`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:DescribeVpcEndpoints`
+ `ec2:DescribeVpcPeeringConnections`
+ `ec2:DescribeVpcs`
+ `ec2:DetachInternetGateway`
+ `ec2:DisassociateRouteTable`
+ `ec2:DisassociateVpcCidrBlock`
+ `ec2:ModifySubnetAttribute`
+ `ec2:ModifyVpcAttribute`
+ `ec2:RebootInstances`
+ `ec2:ReleaseAddress`
+ `ec2:RevokeSecurityGroupEgress`
+ `ec2:RevokeSecurityGroupIngress`
+ `ec2:StartInstances`
+ `ec2:StopInstances`
+ `ec2:RunInstances`
+ `ec2:TerminateInstances`
+ `iam:AddRoleToInstanceProfile`
+ `iam:AttachRolePolicy`
+ `iam:CreateInstanceProfile`
+ `iam:CreateRole`
+ `iam:DeleteInstanceProfile`
+ `iam:DeleteRole`
+ `iam:DeleteRolePolicy`
+ `iam:DetachRolePolicy`
+ `iam:GetInstanceProfile`
+ `iam:GetRole`
+ `iam:GetRolePolicy`
+ `iam:PassRole`
+ `iam:PutRolePolicy`
+ `iam:RemoveRoleFromInstanceProfile`
+ `iam:TagPolicy`
+ `iam:TagRole`
+ `rds:DescribeDBInstances`
+ `s3:GetAccountPublicAccessBlock`
+ `s3:GetBucketAcl`
+ `s3:GetBucketPolicyStatus`
+ `s3:GetBucketPublicAccessBlock`
+ `s3:ListBucket`
+ `ssm:AddTagsToResource`
+ `ssm:CancelMaintenanceWindowExecution`
+ `ssm:CreateDocument`
+ `ssm:CreateMaintenanceWindow`
+ `ssm:DeleteDocument`
+ `ssm:DeleteMaintenanceWindow`
+ `ssm:DeregisterTaskFromMaintenanceWindow`
+ `ssm:DescribeAutomationExecutions`
+ `ssm:DescribeDocument`
+ `ssm:DescribeInstanceInformation`
+ `ssm:DescribeMaintenanceWindowExecutions`
+ `ssm:GetCalendarState`
+ `ssm:GetDocument`
+ `ssm:GetMaintenanceWindowExecution`
+ `ssm:GetParameters`
+ `ssm:ListCommandInvocations`
+ `ssm:ListCommands`
+ `ssm:ListTagsForResource`
+ `ssm:RegisterTaskWithMaintenanceWindow`
+ `ssm:RemoveTagsFromResource`
+ `ssm:SendCommand`
+ `support:AddAttachmentsToSet`
+ `support:AddCommunicationToCase`
+ `support:DescribeCases`
**Etapas do documento**
1. `aws:assertAwsResourceProperty` - confirma que a instância de banco de dados está no estado `available`.
1. `aws:executeAwsApi` - reúne detalhes sobre a instância de banco de dados.
1. `aws:executeScript` - verifica se o bucket do Amazon S3 especificado em `S3BucketName` concede permissões de acesso anônimo ou público de leitura ou gravação.
1. `aws:executeScript`- Obtém o conteúdo do CloudFormation modelo do anexo do Automation runbook que é usado para criar os AWS recursos temporários em seu Conta da AWS.
1. `aws:createStack`- Cria os recursos da CloudFormation pilha.
1. `aws:waitForAwsResourceProperty`- Espera até que a instância do Amazon EC2 criada pelo modelo esteja em CloudFormation execução.
1. `aws:executeAwsApi` - obtém os IDs da instância temporária do Amazon EC2 e da conexão de emparelhamento da VPC criada pelo CloudFormation.
1. `aws:executeAwsApi` - obtém o endereço IP da instância temporária do Amazon EC2 para configurar a conectividade com sua instância de banco de dados.
1. `aws:executeAwsApi` - marca o volume do Amazon EBS anexado à instância temporária do Amazon EC2.
1. `aws:waitForAwsResourceProperty` - espera até que a instância temporária do Amazon EC2 passe pelas verificações de status.
1. `aws:waitForAwsResourceProperty` - espera até que a instância temporária do Amazon EC2 seja gerenciada pelo Systems Manager. Se essa etapa expirar ou falhar, o runbook reinicializa a instância.
1. `aws:executeAwsApi` - reinicializa a instância temporária do Amazon EC2 se a etapa anterior falhar ou atingir o tempo limite.
1. `aws:waitForAwsResourceProperty` - espera até que a instância temporária do Amazon EC2 seja gerenciada pelo Systems Manager após reiniciar.
1. `aws:runCommand` - instala os requisitos do aplicativo coletor de metadados na instância temporária do Amazon EC2.
1. `aws:runCommand` - configura o acesso à sua instância de banco de dados criando um arquivo de configuração na instância temporária do Amazon EC2.
1. `aws:executeAwsApi` - Cria uma janela de manutenção para executar periodicamente o aplicativo coletor de metadados usando o comando Executar. A janela de manutenção inicia e interrompe a instância entre os comandos.
1. `aws:waitForAwsResourceProperty`- Espera até que a janela de manutenção criada pelo CloudFormation modelo esteja pronta.
1. `aws:executeAwsApi`- Obtém IDs a janela de manutenção e o calendário de alterações criados por CloudFormation.
1. `aws:sleep` - espera até a data de término da janela de manutenção.
1. `aws:executeAwsApi` - desliga a janela de manutenção.
1. `aws:executeScript` - obtém os resultados das tarefas executadas durante a janela de manutenção.
1. `aws:waitForAwsResourceProperty` - espera que a janela de manutenção conclua a última tarefa antes de continuar.
1. `aws:branch` - ramifica o fluxo de trabalho com base no fato de ter fornecido um valor para o parâmetro `SupportCase`.
1. `aws:changeInstanceState` - inicia a instância temporária do Amazon EC2 e aguarda a aprovação das verificações de status antes de fazer o upload do relatório.
1. `aws:waitForAwsResourceProperty` - espera até que a instância temporária do Amazon EC2 seja gerenciada pelo Systems Manager. Se essa etapa atingir o tempo limite ou falhar, o runbook reinicializa a instância.
1. `aws:executeAwsApi` - reinicializa a instância temporária do Amazon EC2 se a etapa anterior falhar ou atingir o tempo limite.
1. `aws:waitForAwsResourceProperty` - espera até que a instância temporária do Amazon EC2 seja gerenciada pelo Systems Manager após reiniciar.
1. `aws:runCommand` - anexa o relatório de metadados ao caso do Suporte se foi fornecido um valor para o parâmetro `SupportCase`. O script compacta e divide o relatório em arquivos de 5 MB. O número máximo de arquivos que o script anexa a um caso do Suporte é 12.
1. `aws:changeInstanceState`- Interrompe a instância temporária do Amazon EC2 caso a CloudFormation pilha não seja excluída.
1. `aws:executeAwsApi`- Descreve os eventos da CloudFormation pilha se os runbooks falharem em criar ou atualizar a CloudFormation pilha.
1. `aws:waitForAwsResourceProperty`- Espera até que a CloudFormation pilha esteja em um status de terminal antes de excluí-la.
1. `aws:executeAwsApi`- Exclui a CloudFormation pilha, excluindo a janela de manutenção. O volume raiz do Amazon EBS associado à instância temporária do Amazon EC2 é preservado se o valor do parâmetro `EbsVolumeDeleteOnTermination` tiver sido definido como `false`.
# `AWS-RebootRdsInstance`
**Descrição**
O runbook `AWS-RebootRdsInstance` reinicializa uma instância de banco de dados do Amazon Relational Database Service (Amazon RDS), caso esta ainda não esteja sendo reinicializada.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-RebootRdsInstance)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ InstanceId
Tipo: string
Descrição: (obrigatório) O ID da instância de banco de dados do Amazon RDS que você deseja reinicializar.
**Etapas do documento**
RebootInstance - Reinicializa a instância de banco de dados se ela ainda não estiver sendo reinicializada.
WaitForAvailableState - Espera que a instância de banco de dados conclua o processo de reinicialização.
**Saídas**
Essa automação não tem saídas.
# `AWSSupport-ShareRDSSnapshot`
**Descrição**
O runbook `AWSSupport-ShareRDSSnapshot` fornece uma solução automatizada para o procedimento descrito no artigo do centro de conhecimentos [Como posso compartilhar um snapshot criptografado do banco de dados do Amazon RDS com outra conta?](https://aws.amazon.com/premiumsupport/knowledge-center/share-encrypted-rds-snapshot-kms-key/) Se seu snapshot do Amazon Relational Database Service (Amazon RDS) foi criptografado usando o Chave gerenciada pela AWS padrão, você não poderá compartilhar o snapshot. Nesse caso, o snapshot deve ser copiado usando uma chave gerenciada pelo cliente para, em seguida, compartilhá-lo com a conta de destino. Essa automação executa essas etapas usando o valor especificado no parâmetro `SnapshotName` ou o último snapshot encontrado para o cluster ou instância de banco de dados selecionado do Amazon RDS.
**nota**
Se você não especificar um valor para o `KMSKey` parâmetro, a automação cria uma nova chave gerenciada pelo AWS KMS cliente em sua conta que é usada para criptografar o instantâneo.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ShareRDSSnapshot)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ AccountIds
Tipo: StringList
Descrição: (Obrigatório) Lista de contas separada por vírgulas IDs com a qual compartilhar o instantâneo.
+ AutomationAssumeRole
Tipo: string
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ Banco de dados
Tipo: string
Descrição: (obrigatório) O nome do cluster ou instância de banco de dados do Amazon RDS cujo snapshot deseja compartilhar. Esse parâmetro será necessário se for especificado um valor para o parâmetro `SnapshotName`.
+ KMSKey
Tipo: string
Descrição: (opcional) O nome do recurso da Amazon (ARN) completo da chave gerenciada pelo cliente do AWS KMS a ser usada para criptografar o snapshot.
+ SnapshotName
Tipo: string
Descrição: (opcional) O ID do snapshot do cluster ou instância de banco de dados que deseja usar.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `rds:DescribeDBInstances`
+ `rds:DescribeDBSnapshots`
+ `rds:CopyDBSnapshot`
+ `rds:ModifyDBSnapshotAttribute`
O `AutomationAssumeRole` requer as seguintes ações para iniciar com êxito o runbook de um cluster de banco de dados.
+ `ssm:StartAutomationExecution`
+ `rds:DescribeDBClusters`
+ `rds:DescribeDBClusterSnapshots`
+ `rds:CopyDBClusterSnapshot`
+ `rds:ModifyDBClusterSnapshotAttribute`
O perfil do IAM usado para executar a automação deve ser adicionado como um usuário chave para usar a chave KMS especificada no parâmetro `ARNKmsKey`. Para obter informações sobre como adicionar usuários de chave à uma chave KMS, consulte [Alterar uma política de chaves](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html) no *Guia do desenvolvedor do AWS Key Management Service *.
O `AutomationAssumeRole` requer as seguintes ações adicionais para iniciar com êxito o runbook se não for especificado um valor para o parâmetro de `KMSKey`.
+ `kms:CreateKey`
+ `kms:ScheduleKeyDeletion`
+ `kms:CreateGrant`
+ `kms:DescribeKey`
**Etapas do documento**
1. `aws:executeScript`- Verifica se um valor foi fornecido para o `KMSKey` parâmetro e cria uma chave gerenciada pelo AWS KMS cliente se nenhum valor for encontrado.
1. `aws:branch` :Verifica se um valor foi fornecido para o parâmetro de `SnapshotName` e ramifica de acordo.
1. `aws:executeAwsApi` :Verifica se o snapshot fornecido é de uma instância de banco de dados.
1. `aws:executeScript` :Formata o parâmetro de `SnapshotName` substituindo dois pontos por um hífen.
1. `aws:executeAwsApi` :Copia o snapshot usando a `KMSKey` especificada.
1. `aws:waitForAwsResourceProperty` :Aguarda a conclusão da operação de cópia do snapshot.
1. `aws:executeAwsApi` :Compartilha o novo snapshot com o `AccountIds` especificado.
1. `aws:executeAwsApi` :Verifica se o snapshot fornecido é de um cluster de banco de dados.
1. `aws:executeScript` :Formata o parâmetro de `SnapshotName` substituindo dois pontos por um hífen.
1. `aws:executeAwsApi` :Copia o snapshot usando a `KMSKey` especificada.
1. `aws:waitForAwsResourceProperty` :Aguarda a conclusão da operação de cópia do snapshot.
1. `aws:executeAwsApi` :Compartilha o novo snapshot com o `AccountIds` especificado.
1. `aws:executeAwsApi` :Verifica se o valor fornecido para o parâmetro do `Database` é uma instância de banco de dados.
1. `aws:executeAwsApi` :Verifica se o valor fornecido para o parâmetro do `Database` é um cluster de banco de dados.
1. `aws:executeAwsApi` :Recupera uma lista de snapshots para o `Database` especificado.
1. `aws:executeScript` :Determina o último snapshot disponível na lista montada na etapa anterior.
1. `aws:executeAwsApi` :Copia o snapshot da instância de banco de dados usando a `KMSKey` especificada.
1. `aws:waitForAwsResourceProperty` :Aguarda a conclusão da operação de cópia do snapshot.
1. `aws:executeAwsApi` :Compartilha o novo snapshot com o `AccountIds` especificado.
1. `aws:executeAwsApi` :Recupera uma lista de snapshots para o `Database` especificado.
1. `aws:executeScript` :Determina o último snapshot disponível na lista montada na etapa anterior.
1. `aws:executeAwsApi` :Copia o snapshot da instância de banco de dados usando a `KMSKey` especificada.
1. `aws:waitForAwsResourceProperty` :Aguarda a conclusão da operação de cópia do snapshot.
1. `aws:executeAwsApi` :Compartilha o novo snapshot com o `AccountIds` especificado.
1. `aws:executeScript`- Exclui a chave gerenciada pelo AWS KMS cliente criada pela automação se você não especificar um valor para o `KMSKey` parâmetro e a automação falhar.
# `AWS-StartRdsInstance`
**Descrição**
Iniciar uma instância do Amazon Relational Database Service (Amazon RDS)
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-StartRdsInstance)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ InstanceId
Tipo: string
Descrição: (obrigatório) O ID da instância do Amazon RDS a ser iniciado.
# `AWS-StartStopAuroraCluster`
**Descrição**
Esse runbook inicia ou interrompe um cluster Amazon Aurora.
**nota**
Para iniciar um cluster, ele deve estar em um `stopped` status. Para parar um cluster, ele deve estar em um `available` status. Esse runbook não pode ser usado para iniciar ou interromper um cluster que seja um cluster Aurora Serverless v1, um cluster multimaster do Aurora, parte de um banco de dados global do Aurora ou um cluster que usa a consulta paralela do Aurora. O runbook pode ser usado para parar e iniciar um cluster Aurora Serverless v2.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-StartStopAuroraCluster)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ ClusterName
Tipo: string
Descrição: (Obrigatório) O nome do cluster Aurora que você deseja interromper ou iniciar.
+ Ação
Tipo: string
Valores válidos: Iniciar \$1 Parar
Padrão: Iniciar
Descrição: (Obrigatório) O nome do cluster Aurora que você deseja interromper ou iniciar.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `rds:DescribeDBClusters`
+ `rds:StartDBCluster`
+ `rds:StopDBCluster`
**Etapas do documento**
+ `aws:executeScript`- Inicia ou interrompe o cluster com base nos valores que você especifica para o.
**Saídas**
StartStopAuroraCluster. ClusterName - O nome do cluster Aurora
StartStopAuroraCluster. CurrentStatus - O status atual do cluster Aurora
StartStopAuroraCluster.Message - Detalhes da automação
# `AWS-StopRdsInstance`
**Descrição**
Interrompa uma instância do Amazon Relational Database Service (Amazon RDS).
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-StopRdsInstance)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ InstanceId
Tipo: string
Descrição: ID (obrigatório) da instância do Amazon RDS a ser interrompida.
# `AWSSupport-TroubleshootConnectivityToRDS`
**Descrição**
O runbook `AWSSupport-TroubleshootConnectivityToRDS` diagnostica problemas de conectividade entre uma instância do EC2 e uma instância do Serviço de banco de dados relacional da Amazon. A automação garante que a instância de banco de dados esteja disponível e, em seguida, verifica as regras do grupo de segurança, as listas de controle de acesso à rede (rede ACLs) e as tabelas de rotas associadas em busca de possíveis problemas de conectividade.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootConnectivityToRDS)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ DBInstanceIdentificador
Tipo: string
Descrição: (obrigatória) o ID da instância de banco de dados com a qual testar a conectividade.
+ SourceInstance
Tipo: string
Padrão permitido: ^i-[a-z0-9]\$18,17\$1\$1
Descrição: (obrigatória) o ID da instância do EC2 para testar a conectividade.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkAcls`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `rds:DescribeDBInstances`
**Etapas do documento**
+ `aws:assertAwsResourceProperty` :Confirma que o status da instância de banco de dados é `available`.
+ `aws:executeAwsApi` :Obtém informações resumidas sobre a instância do banco de dados.
+ `aws:executeAwsApi`- Obtém informações sobre a rede da instância de banco de dados ACLs.
+ `aws:executeAwsApi` :Obtém o CIDR da sub-rede da instância de banco de dados.
+ `aws:executeAwsApi` :Obtém informações resumidas sobre a instância do EC2
+ `aws:executeAwsApi`- Obtém informações sobre a rede ACLs de instâncias do EC2.
+ `aws:executeAwsApi` :Obtém informações sobre os grupos de segurança associados à instância do EC2.
+ `aws:executeAwsApi` :Obtém informações sobre os grupos de segurança associados à instância do banco de dados.
+ `aws:executeAwsApi` :Obtém informações sobre as tabelas de rotas associadas à instância do EC2.
+ `aws:executeAwsApi` :Obtém informações sobre a tabela de rotas principal associada à Amazon VPC para a instância do EC2.
+ `aws:executeAwsApi` :Obtém informações sobre as tabelas de rotas associadas à instância do banco de dados.
+ `aws:executeAwsApi` :Obtém informações sobre a tabela de rotas principal associada à Amazon VPC para a instância do banco de dados.
+ `aws:executeScript`: avalia as regras do grupo de segurança.
+ `aws:executeScript`- Avalia a rede ACLs.
+ `aws:executeScript` :Avalia as tabelas de rotas.
+ `aws:sleep` :Encerra a automação.
**Saídas**
obtenha RDSInstance propriedades. DBInstanceIdentificador - A instância de banco de dados usada na automação.
obtenha RDSInstance propriedades. DBInstanceStatus - O status atual do DBInstance.
evalSecurityGroupRegras. SecurityGroupEvaluation - Resultados da comparação das regras do grupo `SourceInstance` de segurança com as regras do grupo de segurança da instância de banco de dados.
evalNetworkAclRegras. NetworkAclEvaluation - Resultados da comparação da rede com ACLs a `SourceInstance` rede da instância de banco de dados ACLs.
evalRouteTableInscrições. RouteTableEvaluation - Resultados da comparação da tabela de `SourceInstance` rotas com as rotas da instância de banco de dados.
# `AWSSupport-TroubleshootRDSIAMAuthentication`
**Descrição**
`AWSSupport-TroubleshootRDSIAMAuthentication`Isso ajuda a solucionar problemas de autenticação AWS Identity and Access Management (IAM) para instâncias do Amazon RDS para PostgreSQL, Amazon RDS para MySQL, Amazon RDS para MariaDB, Amazon Aurora PostgreSQL e Amazon Aurora MySQL. Use esse runbook para verificar a configuração necessária para a autenticação do IAM com uma instância do Amazon RDS ou Aurora Cluster. Ele também fornece etapas para corrigir os problemas de conectividade com a Instância do Amazon RDS ou o Aurora Cluster.
**Importante**
Este runbook não é compatível com Amazon RDS para Oracle ou Amazon RDS para Microsoft SQL Server.
**Importante**
Se uma instância do Amazon EC2 de origem for fornecida e o banco de dados de destino for o Amazon RDS, uma automação secundária `AWSSupport-TroubleshootConnectivityToRDS` será invocada para solucionar problemas de conectividade TCP. A saída também fornece comandos que você pode executar em sua instância do Amazon EC2 ou máquina de origem para se conectar às instâncias do Amazon RDS usando a autenticação do IAM.
**Como funciona?**
Este runbook consiste em seis etapas:
+ **Etapa 1: ValidateInputs:** valida as entradas para a automação.
+ **Etapa 2: branchOnSource EC2 fornecida:** verifica se uma ID de instância do Amazon EC2 de origem é fornecida nos parâmetros de entrada.
+ **Etapa 3: validarRDSConnectivity: valida a** conectividade do Amazon RDS a partir da instância de origem do Amazon EC2, se fornecida.
+ **Etapa 4: validarRDSIAMAuthentication:** valida se o recurso de autenticação do IAM está ativado.
+ **Etapa 5: validarIAMPolicies:** verifica se as permissões necessárias do IAM estão presentes no usuário/função do IAM fornecido.
+ **Etapa 6: Gerar relatório:** gera um relatório dos resultados das etapas executadas anteriormente.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDSIAMAuthentication)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ RDSType
Tipo: string
Descrição: (Obrigatório): Selecione o tipo de banco de dados relacional ao qual você está tentando se conectar e autenticar.
Valores permitidos: `Amazon RDS` ou `Amazon Aurora Cluster.`
+ DBInstanceIdentificador
Tipo: string
Descrição: (Obrigatório) O identificador da instância de banco de dados Amazon RDS de destino ou do cluster de banco de dados Aurora.
Allowed-pattern: `^[A-Za-z0-9]+(-[A-Za-z0-9]+)*$`
Número máximo de caracteres: 63
+ SourceEc2InstanceIdentifier
Tipo: `AWS::EC2::Instance::Id`
Descrição: (Opcional) O ID da instância do Amazon EC2 se você estiver se conectando à instância de banco de dados do Amazon RDS a partir de uma instância do Amazon EC2 em execução na mesma conta e região. Não especifique esse parâmetro se a origem não for uma instância do Amazon EC2 ou se o tipo de destino do Amazon RDS for um cluster de banco de dados Aurora.
Padrão: `""`
+ DBIAMRoleNome
Tipo: string
Descrição: (Opcional) O nome da função do IAM que está sendo usado para autenticação baseada em IAM. Forneça somente se o parâmetro não `DBIAMUserName` for fornecido, caso contrário, deixe-o vazio. É necessário fornecer `DBIAMRoleName` ou `DBIAMUserName`.
Allowed-pattern: `^[a-zA-Z0-9+=,.@_-]{1,64}$|^$`
Número máximo de caracteres: 64
Padrão: `""`
+ DBIAMUserNome
Tipo: string
Descrição: (Opcional) O nome de usuário do IAM usado para autenticação baseada em IAM. Forneça somente se o `DBIAMRoleName` parâmetro não for fornecido, caso contrário, deixe-o vazio. É necessário fornecer `DBIAMRoleName` ou `DBIAMUserName`.
Allowed-pattern: `^[a-zA-Z0-9+=,.@_-]{1,64}$|^$`
Número máximo de caracteres: 64
Padrão: `""`
+ DBUserNome
Tipo: string
Descrição: (Opcional) O nome de usuário do banco de dados mapeado para um IAM role/user para autenticação baseada em IAM no banco de dados. A opção padrão `*` avalia se a `rds-db:connect` permissão é permitida para todos os usuários no banco de dados.
Allowed-pattern: `^[a-zA-Z0-9+=,.@*_-]{1,64}$`
Número máximo de caracteres: 64
Padrão: `*`
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkAcls`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `iam:GetPolicy`
+ `iam:GetRole`
+ `iam:GetUser`
+ `iam:ListAttachedRolePolicies`
+ `iam:ListAttachedUserPolicies`
+ `iam:ListRolePolicies`
+ `iam:ListUserPolicies`
+ `iam:SimulatePrincipalPolicy`
+ `rds:DescribeDBClusters`
+ `rds:DescribeDBInstances`
+ `ssm:DescribeAutomationStepExecutions`
+ `ssm:GetAutomationExecution`
+ `ssm:StartAutomationExecution`
**Instruções**
1. Navegue até o [AWSSupport-TroubleshootRDSIAMAuthentication](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDSIAMAuthentication)no AWS Systems Manager console.
1. Selecione **Executar automação**.
1. Você pode usar os seguintes parâmetros de entrada:
+ **AutomationAssumeRole(Opcional):**
O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ **RDSType(Obrigatório):**
Selecione o tipo de Amazon RDS ao qual você está tentando se conectar e autenticar. Escolha entre os dois valores permitidos: `Amazon RDS` ou `Amazon Aurora Cluster.`
+ **DBInstanceIdentificador (obrigatório):**
Insira o identificador da Instância de Banco de Dados Amazon RDS de destino ou do Aurora Cluster ao qual você está tentando se conectar e usar as credenciais do IAM para autenticação.
+ **SourceEc2 InstanceIdentifier (opcional):**
Forneça o ID da instância do Amazon EC2 se você estiver se conectando à instância de banco de dados do Amazon RDS a partir de uma instância do Amazon EC2 presente na mesma conta e região. Deixe em branco se a origem não for o Amazon EC2 ou se o tipo de Amazon RDS de destino for um Aurora Cluster.
+ **DBIAMRoleNome (opcional):**
Insira o nome da função do IAM usado para autenticação baseada em IAM. Forneça somente se não `DBIAMUserName` for fornecido; caso contrário, deixe em branco. É necessário fornecer `DBIAMRoleName` ou `DBIAMUserName`.
+ **DBIAMUserNome (opcional):**
Insira o usuário do IAM usado para a autenticação baseada em IAM. Forneça somente se não `DBIAMRoleName` for fornecido, caso contrário, deixe em branco. É necessário fornecer `DBIAMRoleName` ou `DBIAMUserName`.
+ **DBUserNome (opcional):**
Insira o usuário do banco de dados mapeado para uma função/usuário do IAM para autenticação baseada em IAM no banco de dados. A opção padrão `*` é usada para avaliar; nada é fornecido nesse campo.
![\[Input parameters form for AWS Systems Manager with fields for EC2 instance and database configuration.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-rds-iam-authentication_input_parameters.png)
1. Selecione **Executar**.
1. Observe que a automação é iniciada.
1. O bucket realiza as seguintes etapas:
+ **Etapa 1: validar as entradas:**
Valida as entradas para a automação - `SourceEC2InstanceIdentifier` (opcional), `DBInstanceIdentifier` ou`ClusterID`, e `DBIAMRoleName` ou. `DBIAMUserName` Ele verifica se os parâmetros de entrada inseridos estão presentes em sua conta e região. Ele também verifica se o usuário inseriu um dos parâmetros do IAM (por exemplo, `DBIAMRoleName` ou`DBIAMUserName`). Além disso, ele executa outras verificações, como se o banco de dados mencionado estiver no status Disponível.
+ **Etapa 2: branchOnSource EC2 Fornecido:**
Verifica se o Amazon EC2 de origem é fornecido nos parâmetros de entrada e se o banco de dados é o Amazon RDS. Se sim, prossegue para a etapa 3. Caso contrário, ele pula a etapa 3, que é a validação da conectividade Amazon EC2-Amazon RDS, e prossegue para a etapa 4.
+ **Etapa 3: validarRDSConnectivity:**
Se a origem do Amazon EC2 for fornecida nos parâmetros de entrada e o banco de dados for o Amazon RDS, a etapa 2 iniciará a etapa 3. Nesta etapa, a automação secundária `AWSSupport-TroubleshootConnectivityToRDS` é invocada para validar a conectividade do Amazon RDS a partir da origem do Amazon EC2. O runbook de automação infantil `AWSSupport-TroubleshootConnectivityToRDS` verifica se as configurações de rede necessárias (Amazon Virtual Private Cloud [Amazon VPC], grupos de segurança, lista de controle de acesso à rede [NACL], disponibilidade do Amazon RDS) estão em vigor para que você possa se conectar da instância do Amazon EC2 à instância do Amazon RDS.
+ **Etapa 4: validarRDSIAMAuthentication:**
Valida se o recurso de autenticação do IAM está ativado na instância do Amazon RDS ou no Aurora Cluster.
+ **Etapa 5: validarIAMPolicies:**
Verifica se as permissões necessárias do IAM estão presentes no IAM user/role passado para permitir que as credenciais do IAM sejam autenticadas na instância do Amazon RDS para o usuário do banco de dados especificado (se houver).
+ **Etapa 6: Gerar relatório:**
Obtém todas as informações das etapas anteriores e imprime o resultado ou a saída de cada etapa. Ele também lista as etapas a serem consultadas e executadas para se conectar à instância do Amazon RDS usando as credenciais do IAM.
1. Quando a automação estiver concluída, revise a seção **Saídas** para obter os resultados detalhados:
+ **Verificando a permissão de usuário/função do IAM para se conectar ao banco de dados:**
Verifica se as permissões necessárias do IAM estão presentes no IAM user/role passado para permitir que as credenciais do IAM sejam autenticadas na instância do Amazon RDS para o usuário do banco de dados especificado (se houver).
+ **Verificando o atributo de autenticação baseado em IAM para o banco de dados:**
Verifica se o recurso da autenticação do IAM está habilitado para o banco de dados Amazon RDS/cluster Aurora especificado.
+ **Verificando a conectividade da instância do Amazon EC2 com a instância do Amazon RDS:**
Verifica se as configurações de rede necessárias (Amazon VPC, grupos de segurança, NACL, disponibilidade do Amazon RDS) estão em vigor para que você possa se conectar da instância do Amazon EC2 à instância do Amazon RDS.
+ **Próximas etapas:**
Lista os comandos e as etapas a serem consultados e executados para se conectar à instância do Amazon RDS usando as credenciais do IAM.
![\[Troubleshooting results for IAM permissions and authentication for an Aurora MySQL database.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-rds-iam-authentication_outputs.png)
**Referências**
Automação do Systems Manager
+ [Execute esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDSIAMAuthentication)
+ [Executar uma automação](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Configurar a automação](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Página inicial dos fluxos de trabalho de automação](https://aws.amazon.com/premiumsupport/technology/saw/)
# `AWSSupport-ValidateRdsNetworkConfiguration`
**Descrição**
`AWSSupport-ValidateRdsNetworkConfiguration`a automação ajuda a evitar um estado de rede incompatível para sua instância existente do Amazon Relational Database Service (Amazon RDS) /Amazon Aurora /Amazon DocumentDB antes de você executar ou operar. `ModifyDBInstance` `StartDBInstance` Se a instância já estiver em um estado de rede incompatível, o runbook fornecerá o motivo.
**Como funciona?**
Este runbook determina se sua instância de banco de dados do Amazon RDS entrará em um estado de rede incompatível ou, se estiver, determina o motivo pelo qual está em um estado de rede incompatível.
O runbook executa as seguintes verificações em sua instância de banco de dados Amazon RDS:
+ Cota da Amazon Elastic Network Interface (ENI) por região.
+ Todas as sub-redes no grupo de sub-redes do banco de dados existem.
+ Há endereços IP gratuitos suficientes disponíveis para a (s) sub-rede (s).
+ (Para instâncias do Amazon RDS acessíveis publicamente) Configurações de atributos de VPC `enableDnsSupport` (`enableDnsHostnames`e).
**Importante**
Ao usar este documento em clusters Amazon Aurora/Amazon DocumentDB, certifique-se de usar em vez de. `DBInstanceIdentifier` `ClusterIdentifier` Caso contrário, o documento falhará na primeira etapa.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Bancos de dados
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `rds:DescribeDBInstances`
+ `servicequotas:GetServiceQuota`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeVpcAttribute`
+ `ec2:DescribeSubnets`
Exemplo de política:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ValidateRdsNetwork",
"Effect": "Allow",
"Action": [
"rds:DescribeDBInstances",
"servicequotas:GetServiceQuota",
"ec2:DescribeNetworkInterfaces",
"ec2:DescribeVpcAttribute",
"ec2:DescribeSubnets"
],
"Resource": [
"arn:aws:rds:us-east-1:111122223333:db:db-instance-name"
]
}
]
}
```
------
**Instruções**
1. Navegue até o [AWSSupport-ValidateRdsNetworkConfiguration](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration)no AWS Systems Manager console.
1. Selecione **Executar automação**.
1. Você pode usar os seguintes parâmetros de entrada:
+ **AutomationAssumeRole(Opcional):**
O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ **DBInstanceIdentificador (obrigatório):**
Insira o identificador de instância do Amazon Relational Database Service.
![\[Input parameters form with AutomationAssumeRole and DBInstanceIdentifier fields.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_input_parameters.png)
1. Selecione **Executar**.
1. Observe que a automação é iniciada.
1. O bucket realiza as seguintes etapas:
+ **Etapa 1 assertRdsState:**
Verifica se o identificador de instância fornecido existe e tem algum dos seguintes estados:`available`,`stopped`, ou`incompatible-network`.
+ **Etapa 2 gatherRdsInformation:**
Coleta as informações necessárias sobre a instância do Amazon RDS para uso posterior na automação.
+ **Etapa 3 checkEniQuota:**
Verifica a cota atual disponível do Amazon ENI para a região.
+ **Etapa 4 validateVpcAttributes:**
Valida se os parâmetros de DNS (`enableDnsSupport`e`enableDnsHostnames`) da Amazon VPC estão definidos como verdadeiros (ou não, se a instância do Amazon RDS estiver). `PubliclyAccessible`
+ **Etapa 5 validateSubnetAttributes:**
Valida a existência de sub-redes no `DBSubnetGroup` e verifica se há disponibilidade IPs para cada sub-rede.
+ **Etapa 6: Gerar relatório:**
Obtém todas as informações das etapas anteriores e imprime o resultado ou a saída de cada etapa. Ele também lista as etapas a serem consultadas e executadas para se conectar à instância do Amazon RDS usando as credenciais do IAM.
1. Quando a automação estiver concluída, revise a seção **Saídas** para obter os resultados detalhados:
Instância do Amazon RDS com configuração de rede válida:
![\[Report showing successful AWS RDS network configuration checks with all items passed.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_outputs_valid_network.png)
Instância do Amazon RDS com configuração de rede incorreta (o enableDnsHostnames atributo VPC está definido como false):
![\[Network configuration report showing issues and troubleshooting results for an RDS instance.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_outputs_invalid_network.png)
**Referências**
Automação do Systems Manager
+ [Execute esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration)
+ [Executar uma automação](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Configurar a automação](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Página inicial dos fluxos de trabalho de automação](https://aws.amazon.com/premiumsupport/technology/saw/)
AWS documentação de serviço
+ [Como resolvo problemas com um banco de dados do Amazon RDS que está em um estado de rede incompatível?](https://repost.aws/knowledge-center/rds-incompatible-network)
+ [Como resolvo problemas com uma instância do Amazon DocumentDB que está em um estado de rede incompatível?](https://repost.aws/knowledge-center/documentdb-incompatible-network)