View a markdown version of this page

AWSSupport-ValidateRdsNetworkConfiguration - AWS Systems Manager Automation Runbook 參考

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWSSupport-ValidateRdsNetworkConfiguration

Description

AWSSupport-ValidateRdsNetworkConfiguration 自動化有助於在執行 ModifyDBInstanceStartDBInstance操作之前,避免現有 Amazon Relational Database Service (Amazon RDS)/Amazon Aurora/Amazon DocumentDB 執行個體的不相容網路狀態。如果執行個體已處於不相容的網路狀態,則 Runbook 將提供原因。

如何運作?

此 Runbook 會判斷您的 Amazon RDS 資料庫執行個體是否會進入不相容的網路狀態,或者,如果它具有,則判斷它是否處於不相容的網路狀態。

Runbook 會對 Amazon RDS 資料庫執行個體執行下列檢查:

  • 每個區域的 Amazon Elastic Network Interface (ENI) 配額。

  • 資料庫子網路群組中的所有子網路都存在。

  • 子網路有足夠的可用 IP 地址 (可用)。

  • (適用於可公開存取的 Amazon RDS 執行個體) VPC 屬性的設定 (enableDnsSupportenableDnsHostnames)。

重要

針對 Amazon Aurora / Amazon DocumentDB 叢集使用本文件時,請確定您使用 DBInstanceIdentifier而非 ClusterIdentifier。否則,文件會在第一個步驟失敗。

執行此自動化 (主控台)

文件類型

 自動化

擁有者

Amazon

平台

資料庫

必要的 IAM 許可

AutomationAssumeRole 參數需要下列動作才能成功使用 Runbook。

  • rds:DescribeDBInstances

  • servicequotas:GetServiceQuota

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeVpcAttribute

  • ec2:DescribeSubnets

範例政策:

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "ValidateRdsNetwork",
            "Effect": "Allow",
            "Action": [
                "rds:DescribeDBInstances",
                "servicequotas:GetServiceQuota",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeSubnets"
            ],
            "Resource": [
                "arn:aws:rds:us-east-1:111122223333:db:db-instance-name"
            ]
        }
    ]
}

指示

  1. 導覽至 AWS Systems Manager 主控台中的 AWSSupport-ValidateRdsNetworkConfiguration

  2. 選取執行自動化

  3. 針對輸入參數,輸入下列內容:

    • AutomationAssumeRole (選用):

      (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN),允許 Systems Manager Automation 代表您執行動作。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 之使用者的許可。

    • DBInstanceIdentifier (必要):

      輸入 Amazon Relational Database Service 執行個體識別符。

    Input parameters form with AutomationAssumeRole and DBInstanceIdentifier fields.

  4. 選取執行

  5. 請注意,自動化會啟動。

  6. 文件會執行下列步驟:

    • 步驟 1:assertRdsState:

      檢查提供的執行個體識別符是否存在,並具有下列任何狀態:availablestoppedincompatible-network

    • 步驟 2:gatherRdsInformation:

      收集有關 Amazon RDS 執行個體的必要資訊,以供稍後在自動化中使用。

    • 步驟 3:checkEniQuota:

      檢查區域目前可用的 Amazon ENI 配額。

    • 步驟 4: validateVpcAttributes:

      驗證 Amazon VPC 的 DNS 參數 (enableDnsSupportenableDnsHostnames) 是否設為 true (如果 Amazon RDS 執行個體為 則不是 PubliclyAccessible)。

    • 步驟 5: validateSubnetAttributes:

      驗證 中是否存在子網路,DBSubnetGroup並檢查每個子網路的可用 IPs。

    • 步驟 6: generateReport:

      從先前的步驟取得所有資訊,並列印每個步驟的結果或輸出。它還列出了使用 IAM 憑證連接到 Amazon RDS 執行個體的參考和執行步驟。

  7. 自動化完成時,請檢閱輸出區段以取得詳細結果:

    具有有效網路組態的 Amazon RDS 執行個體:

    Report showing successful AWS RDS network configuration checks with all items passed.

    網路組態不正確的 Amazon RDS 執行個體 (VPC 屬性 enableDnsHostnames 設定為 false):

    Network configuration report showing issues and troubleshooting results for an RDS instance.

參考

Systems Manager Automation

AWS 服務文件