AWSSupport-ValidateRdsNetworkConfiguration - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSupport-ValidateRdsNetworkConfiguration

Beschreibung

AWSSupport-ValidateRdsNetworkConfigurationDurch die Automatisierung können Sie verhindern, dass Ihre bestehende Amazon Relational Database Service (Amazon RDS) /Amazon Aurora/Amazon DocumentDB-Instance einen inkompatiblen Netzwerkstatus aufweist, bevor Sie diese ausführen oder ausführen. ModifyDBInstance StartDBInstance Wenn sich die Instance bereits im Status „Inkompatibles Netzwerk“ befindet, gibt das Runbook den Grund an.

Wie funktioniert es?

Dieses Runbook bestimmt, ob Ihre Amazon RDS-Datenbank-Instance in den Status „Inkompatibles Netzwerk“ wechselt, oder, falls dies der Fall ist, den Grund dafür, warum sie sich in einem inkompatiblen Netzwerkstatus befindet.

Das Runbook führt die folgenden Prüfungen anhand Ihrer Amazon RDS-Datenbank-Instance durch:

  • Amazon Elastic Network Interface (ENI) -Kontingent pro Region.

  • Alle Subnetze in der Datenbank-Subnetzgruppe sind vorhanden.

  • Für die Subnetze sind ausreichend freie IP-Adressen verfügbar.

  • (Für öffentlich zugängliche Amazon RDS-Instances) Einstellungen von VPC-Attributen (enableDnsSupportundenableDnsHostnames).

Wichtig

Wenn Sie dieses Dokument für Amazon Aurora DocumentDB-Cluster verwenden, stellen Sie sicher, dass Sie DBInstanceIdentifier anstelle von ClusterIdentifier verwenden. Andernfalls schlägt das Dokument im ersten Schritt fehl.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Datenbanken

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • rds:DescribeDBInstances

  • servicequotas:GetServiceQuota

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeVpcAttribute

  • ec2:DescribeSubnets

Beispielrichtlinie:


        {
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Sid": "ValidateRdsNetwork",
                    "Effect": "Allow",
                    "Action": [
                        "rds:DescribeDBInstances",
                        "servicequotas:GetServiceQuota",
                        "ec2:DescribeNetworkInterfaces",
                        "ec2:DescribeVpcAttribute",
                        "ec2:DescribeSubnets"
                    ],
                    "Resource": [
                        "arn:aws:rds:{Region}:{Account}:db:{DbInstanceName}"
                    ]
                }
            ]
        }

Anweisungen

  1. Navigieren Sie AWSSupport-ValidateRdsNetworkConfigurationin der AWS Systems Manager Konsole zum.

  2. Wählen Sie Automatisierung ausführen

  3. Geben Sie für Eingabeparameter Folgendes ein:

    • AutomationAssumeRole(Fakultativ):

      Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

    • DBInstanceBezeichner (erforderlich):

      Geben Sie die Amazon Relational Database Service Instance Identifier ein.

    Input parameters form with AutomationAssumeRole and DBInstanceIdentifier fields.

  4. Wählen Sie Ausführen aus.

  5. Beachten Sie, dass die Automatisierung initiiert wird.

  6. Das Dokument führt die folgenden Schritte aus:

    • Schritt 1 assertRdsState:

      Überprüft, ob die angegebene Instanz-ID existiert und einen der folgenden Zustände hat:available,stopped, oderincompatible-network.

    • Schritt 2 gatherRdsInformation:

      Sammelt die erforderlichen Informationen über die Amazon RDS-Instance, die später in der Automatisierung verwendet werden sollen.

    • Schritt 3: checkEniQuota

      Prüft, ob das aktuell verfügbare Kontingent von Amazon ENI für die Region verfügbar ist.

    • Schritt 4 validateVpcAttributes:

      Überprüft, ob die DNS-Parameter (enableDnsSupportundenableDnsHostnames) der Amazon VPC auf true gesetzt sind (oder nicht, wenn die Amazon RDS-Instance dies istPubliclyAccessible).

    • Schritt 5: validateSubnetAttributes

      Überprüft das Vorhandensein von Subnetzen im DBSubnetGroup und prüft, ob sie IPs für jedes Subnetz verfügbar sind.

    • Schritt 6: Bericht generieren:

      Ruft alle Informationen aus den vorherigen Schritten ab und druckt das Ergebnis oder die Ausgabe jedes Schritts aus. Außerdem werden die Schritte aufgeführt, auf die verwiesen und ausgeführt werden muss, um mithilfe der IAM-Anmeldeinformationen eine Verbindung zur Amazon RDS-Instance herzustellen.

  7. Wenn die Automatisierung abgeschlossen ist, finden Sie im Abschnitt Outputs die detaillierten Ergebnisse:

    Amazon RDS-Instance mit gültiger Netzwerkkonfiguration:

    Report showing successful AWS RDS network configuration checks with all items passed.

    Amazon RDS-Instance mit falscher Netzwerkkonfiguration (VPC-Attribut enableDnsHostnames ist auf „Falsch“ gesetzt):

    Network configuration report showing issues and troubleshooting results for an RDS instance.

Referenzen

Systems Manager Automation

AWS Servicedokumentation