本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # `AWSSupport-ValidateRdsNetworkConfiguration` **Description** `AWSSupport-ValidateRdsNetworkConfiguration` 自動化有助於在執行 `ModifyDBInstance`或 `StartDBInstance`操作之前,避免現有 Amazon Relational Database Service (Amazon RDS)/Amazon Aurora/Amazon DocumentDB 執行個體的不相容網路狀態。如果執行個體已處於不相容的網路狀態,則 Runbook 將提供原因。 **如何運作?** 此 Runbook 會判斷您的 Amazon RDS 資料庫執行個體是否會進入不相容的網路狀態,或者,如果它具有,則判斷它是否處於不相容的網路狀態。 Runbook 會對 Amazon RDS 資料庫執行個體執行下列檢查: + 每個區域的 Amazon Elastic Network Interface (ENI) 配額。 + 資料庫子網路群組中的所有子網路都存在。 + 子網路有足夠的可用 IP 地址 (可用)。 + (適用於可公開存取的 Amazon RDS 執行個體) VPC 屬性的設定 (`enableDnsSupport` 和 `enableDnsHostnames`)。 **重要** 針對 Amazon Aurora / Amazon DocumentDB 叢集使用本文件時,請確定您使用 `DBInstanceIdentifier`而非 `ClusterIdentifier`。否則,文件會在第一個步驟失敗。 [執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration) **文件類型**  自動化 **擁有者** Amazon **平台** 資料庫 **必要的 IAM 許可** `AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。 + `rds:DescribeDBInstances` + `servicequotas:GetServiceQuota` + `ec2:DescribeNetworkInterfaces` + `ec2:DescribeVpcAttribute` + `ec2:DescribeSubnets` 範例政策: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ValidateRdsNetwork", "Effect": "Allow", "Action": [ "rds:DescribeDBInstances", "servicequotas:GetServiceQuota", "ec2:DescribeNetworkInterfaces", "ec2:DescribeVpcAttribute", "ec2:DescribeSubnets" ], "Resource": [ "arn:aws:rds:us-east-1:111122223333:db:db-instance-name" ] } ] } ``` ------ **指示** 1. 導覽至 AWS Systems Manager 主控台中的 [AWSSupport-ValidateRdsNetworkConfiguration](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration)。 1. 選取**執行自動化** 1. 針對輸入參數,輸入下列內容: + **AutomationAssumeRole (選用):** (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN),允許 Systems Manager Automation 代表您執行動作。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 之使用者的許可。 + **DBInstanceIdentifier (必要):** 輸入 Amazon Relational Database Service 執行個體識別符。 ![\[Input parameters form with AutomationAssumeRole and DBInstanceIdentifier fields.\]](http://docs.aws.amazon.com/zh_tw/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_input_parameters.png) 1. 選取**執行**。 1. 請注意,自動化會啟動。 1. 文件會執行下列步驟: + **步驟 1:assertRdsState:** 檢查提供的執行個體識別符是否存在,並具有下列任何狀態:`available`、 `stopped`或 `incompatible-network`。 + **步驟 2:gatherRdsInformation:** 收集有關 Amazon RDS 執行個體的必要資訊,以供稍後在自動化中使用。 + **步驟 3:checkEniQuota:** 檢查區域目前可用的 Amazon ENI 配額。 + **步驟 4: validateVpcAttributes:** 驗證 Amazon VPC 的 DNS 參數 (`enableDnsSupport` 和 `enableDnsHostnames`) 是否設為 true (如果 Amazon RDS 執行個體為 則不是 `PubliclyAccessible`)。 + **步驟 5: validateSubnetAttributes:** 驗證 中是否存在子網路,`DBSubnetGroup`並檢查每個子網路的可用 IPs。 + **步驟 6: generateReport:** 從先前的步驟取得所有資訊,並列印每個步驟的結果或輸出。它還列出了使用 IAM 憑證連接到 Amazon RDS 執行個體的參考和執行步驟。 1. 自動化完成時,請檢閱**輸出**區段以取得詳細結果: 具有有效網路組態的 Amazon RDS 執行個體: ![\[Report showing successful AWS RDS network configuration checks with all items passed.\]](http://docs.aws.amazon.com/zh_tw/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_outputs_valid_network.png) 網路組態不正確的 Amazon RDS 執行個體 (VPC 屬性 enableDnsHostnames 設定為 false): ![\[Network configuration report showing issues and troubleshooting results for an RDS instance.\]](http://docs.aws.amazon.com/zh_tw/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_outputs_invalid_network.png) **參考** Systems Manager Automation + [執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration) + [執行自動化](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [設定自動化](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [支援自動化工作流程登陸頁面](https://aws.amazon.com/premiumsupport/technology/saw/) AWS 服務文件 + [如何解決處於不相容網路狀態之 Amazon RDS 資料庫的問題?](https://repost.aws/knowledge-center/rds-incompatible-network) + [如何解決處於不相容網路狀態之 Amazon DocumentDB 執行個體的問題?](https://repost.aws/knowledge-center/documentdb-incompatible-network)