本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWSSupport-TroubleshootCLBConnectivity` **描述** `AWSSupport-TroubleshootCLBConnectivity` 运行手册可帮助解决经典负载均衡器 (CLB) 和 Amazon Elastic Compute Cloud (Amazon EC2) 实例之间的连接问题。此外,还会审查客户端与 CLB 之间的连接问题。此运行手册还审查 CLB 的运行状况检查,验证是否遵循了最佳实践,并创建问题排查控制面板。或者,也可以将自动化输出上传到 Amazon Simple Storage Service (Amazon S3) 存储桶。但是,此运行手册不支持将输出上传到可公共访问的 S3 存储桶。我们建议为此自动化创建一个临时 S3 存储桶。 **重要** 使用此运行手册可能会对创建的控制面板产生费用。有关更多信息,请参阅 [Amazon CloudWatch 定价](https://aws.amazon.com/cloudwatch/pricing/) [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootCLBConnectivity) **文档类型** 自动化 **所有者** Amazon **平台** Linux、macOS、Windows **参数** + AutomationAssumeRole 类型:字符串 描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。 + InvestigationType 类型:字符串 有效值:最佳实践 \$1 连接问题 \$1问题排除控制面板 描述:(必需)希望运行手册执行的操作。 + LoadBalancerName 类型:字符串 描述:(必需)CLB 的名称。 + S3Location 类型:字符串 描述:(可选)要将自动化结果发送到的 S3 存储桶的名称。不支持可公共访问的存储桶。如果 S3 存储桶使用服务器端加密,则运行此自动化的用户或角色必须拥有 AWS KMS 键的 `kms:GenerateDataKey` 权限。 + S3 LocationPrefix 类型:字符串 描述:(可选)要将自动化输出上传到的 Amazon S3 键前缀(子文件夹)。输出格式以以下格式存储:amzn-s3-demo-bucket/*S3LocationPrefix*/\$1\$1\$1\$1 \$1 \$1\$1automation:*InvestigationType*\$1\$1 .txt。*EXECUTION\$1ID* **所需的 IAM 权限** `AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。 + `ec2:DescribeInstances` + `ec2:DescribeNetworkAcls` + `ec2:DescribeNetworkInterfaces` + `ec2:DescribeRouteTables` + `ec2:DescribeSecurityGroups` + `ec2:DescribeVpcAttribute` + `ec2:DescribeVpcs` + `ec2:DescribeSubnets` + `elasticloadbalancing:DescribeLoadBalancers` + `elasticloadbalancing:DescribeLoadBalancerPolicies` + `elasticloadbalancing:DescribeInstanceHealth` + `elasticloadbalancing:DescribeLoadBalancerAttributes` + `iam:ListRoles` + `cloudwatch:PutDashboard` + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` + `ssm:DescribeAutomationExecutions` + `ssm:DescribeAutomationStepExecutions` + `ssm:DescribeInstanceInformation` + `ssm:DescribeInstanceProperties` + `ssm:GetDocument` + `ssm:ListCommands` + `ssm:ListCommandInvocations` + `ssm:ListDocuments` + `ssm:SendCommand` + `s3:GetBucketAcl` + `s3:GetBucketPolicyStatus` + `s3:GetPublicAccessBlock` + `s3:PutObject` **文档步骤** + `aws:executeScript` - 验证您在 `LoadBalancerName` 参数中指定的 CLB 是否存在。 + `aws:branch` - 根据为 `InvestigationType` 参数指定的值进行分支。 + `aws:executeScript` - 对 CLB 执行连接检查。 + `aws:executeScript` - 验证 CLB 配置是否符合 Elastic Load Balancing 最佳实践。 + `aws:executeScript`-为您的 CLB 创建 Amazon CloudWatch 控制面板。 + `aws:executeScript` - 创建包含自动化结果的文本文件,并将其上传到您在 `S3Location` 参数中指定的 Amazon S3 存储桶。 **输出** RunBestPractices. 摘要 RunConnectivityChecks. 摘要 CreateTroubleshootingDashboard。输出 UploadOutputToS3.Output