AWSSupport-ValidateRdsNetworkConfiguration - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSSupport-ValidateRdsNetworkConfiguration

Descripción

AWSSupport-ValidateRdsNetworkConfigurationla automatización ayuda a evitar un estado de red incompatible para su instancia existente de Amazon Relational Database Service (Amazon RDS), Amazon Aurora o Amazon DocumentDB antes de realizar u operar. ModifyDBInstance StartDBInstance Si la instancia ya se encuentra en un estado de red incompatible, el manual explicará el motivo.

¿Cómo funciona?

Este manual determina si la instancia de base de datos de Amazon RDS pasará a un estado de red incompatible o, si lo ha hecho, determina el motivo por el que se encuentra en un estado de red incompatible.

El runbook realiza las siguientes comprobaciones en la instancia de base de datos de Amazon RDS:

  • Cuota de Amazon Elastic Network Interface (ENI) por región.

  • Existen todas las subredes del grupo de subredes de la base de datos.

  • Hay suficientes direcciones IP libres disponibles para las subredes.

  • (Para instancias de Amazon RDS de acceso público) Configuración de los atributos de VPC enableDnsSupport (enableDnsHostnamesy).

importante

Cuando utilice este documento en clústeres de Amazon Aurora o Amazon DocumentDB, asegúrese de utilizar DBInstanceIdentifier en lugar de. ClusterIdentifier De lo contrario, el documento fallará en el primer paso.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Bases de datos

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • rds:DescribeDBInstances

  • servicequotas:GetServiceQuota

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeVpcAttribute

  • ec2:DescribeSubnets

Ejemplo de política:


        {
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Sid": "ValidateRdsNetwork",
                    "Effect": "Allow",
                    "Action": [
                        "rds:DescribeDBInstances",
                        "servicequotas:GetServiceQuota",
                        "ec2:DescribeNetworkInterfaces",
                        "ec2:DescribeVpcAttribute",
                        "ec2:DescribeSubnets"
                    ],
                    "Resource": [
                        "arn:aws:rds:{Region}:{Account}:db:{DbInstanceName}"
                    ]
                }
            ]
        }

Instrucciones

  1. Navegue hasta AWSSupport-ValidateRdsNetworkConfigurationla AWS Systems Manager consola.

  2. Elija Ejecutar automatización

  3. Para los parámetros de entrada, introduzca lo siguiente:

    • AutomationAssumeRole(Opcional):

      El nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

    • DBInstanceIdentificador (obligatorio):

      Introduzca el identificador de instancia de Amazon Relational Database Service.

    Input parameters form with AutomationAssumeRole and DBInstanceIdentifier fields.

  4. Seleccione Ejecutar.

  5. Observe que se inicia la automatización.

  6. Este documento realiza los siguientes pasos:

    • Paso 1: assertRdsState

      Comprueba si el identificador de instancia proporcionado existe y tiene alguno de los siguientes estados:available,stopped, oincompatible-network.

    • Paso 2 gatherRdsInformation:

      Recopila la información necesaria sobre la instancia de Amazon RDS para utilizarla más adelante en la automatización.

    • Paso 3: checkEniQuota

      Comprueba la cuota actual disponible de Amazon ENI para la región.

    • Paso 4 validateVpcAttributes:

      Valida que los parámetros de DNS (enableDnsSupportyenableDnsHostnames) de la VPC de Amazon estén configurados en true (o no si la instancia de Amazon RDS lo está). PubliclyAccessible

    • Paso 5: validateSubnetAttributes

      Valida la existencia de subredes en DBSubnetGroup y comprueba si están disponibles IPs para cada subred.

    • Paso 6: Generar un informe:

      Obtiene toda la información de los pasos anteriores e imprime el resultado o la salida de cada paso. También se enumeran los pasos a seguir y realizar para conectarse a la instancia de Amazon RDS mediante las credenciales de IAM.

  7. Cuando se complete la automatización, consulte la sección de resultados para ver los resultados detallados:

    Instancia de Amazon RDS con una configuración de red válida:

    Report showing successful AWS RDS network configuration checks with all items passed.

    Instancia de Amazon RDS con una configuración de red incorrecta (el enableDnsHostnames atributo de VPC está establecido en false):

    Network configuration report showing issues and troubleshooting results for an RDS instance.

Referencias

Automatización de Systems Manager

AWS documentación de servicio