AWSSupport-ValidateRdsNetworkConfiguration - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSupport-ValidateRdsNetworkConfiguration

Beschreibung

AWSSupport-ValidateRdsNetworkConfigurationDurch die Automatisierung können Sie verhindern, dass Ihre bestehende Amazon Relational Database Service (AmazonRDS) /Amazon Aurora/Amazon DocumentDB-Instance einen inkompatiblen Netzwerkstatus aufweist, bevor Sie sie ausführen oder ausführen. ModifyDBInstance StartDBInstance Wenn sich die Instance bereits im Status „Inkompatibles Netzwerk“ befindet, gibt das Runbook den Grund an.

Wie funktioniert es?

Dieses Runbook bestimmt, ob Ihre RDS Amazon-Datenbank-Instance in den Status „Inkompatibles Netzwerk“ wechselt, oder, falls dies der Fall ist, den Grund dafür, warum sie sich in einem inkompatiblen Netzwerkstatus befindet.

Das Runbook führt die folgenden Prüfungen anhand Ihrer RDS Amazon-Datenbank-Instance durch:

  • Amazon Elastic Network Interface (ENI) -Kontingent pro Region.

  • Alle Subnetze in der Datenbank-Subnetzgruppe sind vorhanden.

  • Für die Subnetze sind ausreichend freie IP-Adressen verfügbar.

  • (Für öffentlich zugängliche RDS Amazon-Instances) Einstellungen von VPC Attributen (enableDnsSupportundenableDnsHostnames).

Wichtig

Wenn Sie dieses Dokument für Amazon Aurora DocumentDB-Cluster verwenden, stellen Sie sicher, dass Sie DBInstanceIdentifier anstelle von ClusterIdentifier verwenden. Andernfalls schlägt das Dokument im ersten Schritt fehl.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Datenbanken

Erforderliche IAM Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • rds:DescribeDBInstances

  • servicequotas:GetServiceQuota

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeVpcAttribute

  • ec2:DescribeSubnets

Beispielrichtlinie:


        {
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Sid": "ValidateRdsNetwork",
                    "Effect": "Allow",
                    "Action": [
                        "rds:DescribeDBInstances",
                        "servicequotas:GetServiceQuota",
                        "ec2:DescribeNetworkInterfaces",
                        "ec2:DescribeVpcAttribute",
                        "ec2:DescribeSubnets"
                    ],
                    "Resource": [
                        "arn:aws:rds:{Region}:{Account}:db:{DbInstanceName}"
                    ]
                }
            ]
        }

Anweisungen

  1. Navigieren Sie ValidateRdsNetworkConfiguration in der AWS Systems Manager Konsole zu AWSSupport-.

  2. Wählen Sie Automatisierung ausführen

  3. Geben Sie für Eingabeparameter Folgendes ein:

    • AutomationAssumeRole(Fakultativ):

      Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

    • DBInstanceIdentifier(Erforderlich):

      Geben Sie die Amazon Relational Database Service Instance Identifier ein.

    Input parameters form with AutomationAssumeRole and DBInstanceIdentifier fields.

  4. Wählen Sie Ausführen aus.

  5. Beachten Sie, dass die Automatisierung initiiert wird.

  6. Das Dokument führt die folgenden Schritte aus:

    • Schritt 1 assertRdsState:

      Überprüft, ob die angegebene Instanz-ID existiert und einen der folgenden Zustände hat:available,stopped, oderincompatible-network.

    • Schritt 2 gatherRdsInformation:

      Sammelt die erforderlichen Informationen über die RDS Amazon-Instance, um sie später in der Automatisierung zu verwenden.

    • Schritt 3: checkEniQuota

      Prüft, ob das aktuell verfügbare Kontingent von Amazon ENI für die Region verfügbar ist.

    • Schritt 4 validateVpcAttributes:

      Überprüft, ob die DNS Parameter (enableDnsSupportundenableDnsHostnames) von Amazon auf true gesetzt VPC sind (oder nicht, wenn die RDS Amazon-Instance dies istPubliclyAccessible).

    • Schritt 5: validateSubnetAttributes

      Überprüft das Vorhandensein von Subnetzen im DBSubnetGroup und prüft, ob sie IPs für jedes Subnetz verfügbar sind.

    • Schritt 6: generateReport

      Ruft alle Informationen aus den vorherigen Schritten ab und druckt das Ergebnis oder die Ausgabe jedes Schritts aus. Außerdem werden die Schritte aufgeführt, auf die verwiesen und die ausgeführt werden müssen, um mithilfe der IAM Anmeldeinformationen eine Verbindung zur RDS Amazon-Instance herzustellen.

  7. Wenn die Automatisierung abgeschlossen ist, finden Sie im Abschnitt Outputs die detaillierten Ergebnisse:

    RDSAmazon-Instanz mit gültiger Netzwerkkonfiguration:

    Report showing successful AWS RDS network configuration checks with all items passed.

    RDSAmazon-Instance mit falscher Netzwerkkonfiguration (VPCAttribut enableDnsHostnames ist auf false gesetzt):

    Network configuration report showing issues and troubleshooting results for an RDS instance.

Referenzen

Systems Manager Automation

AWS Servicedokumentation