本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWSSupport-ValidateRdsNetworkConfiguration` **描述** `AWSSupport-ValidateRdsNetworkConfiguration`在执行或操作之前,自动化有助于避免现有亚马逊关系数据库服务 (Amazon RDS) /Amazon Aurora/Amazon DocumentDB 实例出现不兼容的网络状态。`ModifyDBInstance` `StartDBInstance`如果实例已经处于网络不兼容状态,则运行手册将提供原因。 **如何工作?** 本运行手册确定您的 Amazon RDS 数据库实例是否会进入网络不兼容状态,或者如果是,则确定其处于网络不兼容状态的原因。 运行手册会对您的 Amazon RDS 数据库实例执行以下检查: + 每个区域的 Amazon 弹性网络接口 (ENI) 配额。 + 数据库子网组中的所有子网都存在。 + 子网有足够的空闲 IP 地址可用。 + (适用于可公开访问的 Amazon RDS 实例)VPC 属性的设置(`enableDnsSupport`和`enableDnsHostnames`)。 **重要** 对亚马逊 Aurora/Amazon DocumentDB 集群使用本文档时,请确保使用`DBInstanceIdentifier`代替。`ClusterIdentifier`否则,文档将在第一步中失败。 [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration) **文档类型** 自动化 **所有者** Amazon **平台** 数据库 **所需的 IAM 权限** `AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。 + `rds:DescribeDBInstances` + `servicequotas:GetServiceQuota` + `ec2:DescribeNetworkInterfaces` + `ec2:DescribeVpcAttribute` + `ec2:DescribeSubnets` 示例策略: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ValidateRdsNetwork", "Effect": "Allow", "Action": [ "rds:DescribeDBInstances", "servicequotas:GetServiceQuota", "ec2:DescribeNetworkInterfaces", "ec2:DescribeVpcAttribute", "ec2:DescribeSubnets" ], "Resource": [ "arn:aws:rds:us-east-1:111122223333:db:db-instance-name" ] } ] } ``` ------ **说明** 1. 在 AWS Systems Manager 控制台[AWSSupport-ValidateRdsNetworkConfiguration](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration)中导航到。 1. 选择 **Execute automation**(执行自动化) 1. 要输入参数,请输入内容: + **AutomationAssumeRole(可选):** AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)允许 Systems Manager Automation 代表您执行操作。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。 + **DBInstance标识符(必填):** 输入 Amazon Relational Database Service 实例标识符。 ![\[Input parameters form with AutomationAssumeRole and DBInstanceIdentifier fields.\]](http://docs.aws.amazon.com/zh_cn/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_input_parameters.png) 1. 选择**执行**。 1. 请注意,自动化已启动。 1. 文档将执行以下步骤: + **步骤 1: assertRdsState:** 检查提供的实例标识符是否存在以及是否具有以下任何状态:`available``stopped`、或`incompatible-network`。 + **第 2 步: gatherRdsInformation:** 收集有关 Amazon RDS 实例的必需信息,以便稍后在自动化中使用。 + **第 3 步: checkEniQuota:** 检查该地区当前可用的 Amazon ENI 配额。 + **第 4 步: validateVpcAttributes:** 验证 Amazon VPC 的 DNS 参数(`enableDnsSupport`和`enableDnsHostnames`)是否设置为 true(如果是 Amazon RDS 实例,则不是`PubliclyAccessible`)。 + **第 5 步: validateSubnetAttributes:** 验证中是否存在子网,`DBSubnetGroup`并检查每个子网是否可 IPs 用。 + **步骤 6:生成报告:** 获取前面步骤中的所有信息,并打印每个步骤的结果或输出。它还列出了使用 IAM 凭证连接到 Amazon RDS 实例时需要参考和执行的步骤。 1. 自动化完成后,请查看 “**输出**” 部分以了解详细结果: 具有有效网络配置的 Amazon RDS 实例: ![\[Report showing successful AWS RDS network configuration checks with all items passed.\]](http://docs.aws.amazon.com/zh_cn/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_outputs_valid_network.png) 网络配置不正确的 Amazon RDS 实例(VPC 属性设置 enableDnsHostnames 为 false): ![\[Network configuration report showing issues and troubleshooting results for an RDS instance.\]](http://docs.aws.amazon.com/zh_cn/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_outputs_invalid_network.png) **参考** Systems Manager Automation + [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration) + [运行自动化](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [设置自动化](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [支持自动化工作流登录页面](https://aws.amazon.com/premiumsupport/technology/saw/) AWS 服务文档 + [如何解决处于网络不兼容状态的 Amazon RDS 数据库的问题?](https://repost.aws/knowledge-center/rds-incompatible-network) + [如何解决处于网络不兼容状态的 Amazon DocumentDB 实例的问题?](https://repost.aws/knowledge-center/documentdb-incompatible-network)