AWSSupport-ValidateRdsNetworkConfiguration - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-ValidateRdsNetworkConfiguration

Description

AWSSupport-ValidateRdsNetworkConfigurationl'automatisation permet d'éviter un état de réseau incompatible pour votre instance Amazon Relational Database Service (Amazon RDS) /Amazon Aurora/Amazon DocumentDB existante avant l'exécution ou l'opération. ModifyDBInstance StartDBInstance Si l'instance est déjà dans un état de réseau incompatible, le runbook en fournira la raison.

Comment fonctionne-t-il ?

Ce runbook détermine si votre instance de base de données Amazon RDS va passer dans un état de réseau incompatible, ou si c'est le cas, détermine la raison pour laquelle elle se trouve dans un état de réseau incompatible.

Le runbook effectue les vérifications suivantes par rapport à votre instance de base de données Amazon RDS :

  • Quota Amazon Elastic Network Interface (ENI) par région.

  • Tous les sous-réseaux du groupe de sous-réseaux de base de données existent.

  • Il existe suffisamment d'adresses IP gratuites disponibles pour le ou les sous-réseaux.

  • (Pour les instances Amazon RDS accessibles au public) Paramètres des attributs VPC enableDnsSupport (enableDnsHostnameset).

Important

Lorsque vous utilisez ce document sur des clusters Amazon Aurora/Amazon DocumentDB, assurez-vous de l'utiliser à la DBInstanceIdentifier place de. ClusterIdentifier Dans le cas contraire, le document échouera lors de la première étape.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Bases de données

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • rds:DescribeDBInstances

  • servicequotas:GetServiceQuota

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeVpcAttribute

  • ec2:DescribeSubnets

Exemple de politique :


        {
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Sid": "ValidateRdsNetwork",
                    "Effect": "Allow",
                    "Action": [
                        "rds:DescribeDBInstances",
                        "servicequotas:GetServiceQuota",
                        "ec2:DescribeNetworkInterfaces",
                        "ec2:DescribeVpcAttribute",
                        "ec2:DescribeSubnets"
                    ],
                    "Resource": [
                        "arn:aws:rds:{Region}:{Account}:db:{DbInstanceName}"
                    ]
                }
            ]
        }

Instructions

  1. Accédez au AWSSupport- ValidateRdsNetworkConfiguration dans la AWS Systems Manager console.

  2. Sélectionnez Exécuter l'automatisation

  3. Pour les paramètres d'entrée, entrez ce qui suit :

    • AutomationAssumeRole (Facultatif) :

      Amazon Resource Name (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

    • Base de données InstanceIdentifier (obligatoire) :

      Entrez l'identifiant de l'instance Amazon Relational Database Service.

  4. Sélectionnez Exécuter.

  5. Notez que l'automatisation démarre.

  6. Le document exécute les étapes suivantes :

    • Étape 1 assertRdsState :

      Vérifie si l'identifiant d'instance fourni existe et possède l'un des états suivants : availablestopped, ouincompatible-network.

    • Étape 2 gatherRdsInformation :

      Recueille les informations requises sur l'instance Amazon RDS à utiliser ultérieurement dans le cadre de l'automatisation.

    • Étape 3 checkEniQuota :

      Vérifie le quota actuellement disponible d'Amazon ENI pour la région.

    • Étape 4 validateVpcAttributes :

      Valide que les paramètres DNS (enableDnsSupportetenableDnsHostnames) de l'Amazon VPC sont définis sur true (ou non si l'instance Amazon RDS l'est). PubliclyAccessible

    • Étape 5 validateSubnetAttributes :

      Valide l'existence de sous-réseaux dans le DBSubnetGroup et vérifie les adresses IP disponibles pour chaque sous-réseau.

    • Étape 6 : Générer un rapport :

      Obtient toutes les informations des étapes précédentes et imprime le résultat ou le résultat de chaque étape. Il répertorie également les étapes à suivre et à effectuer pour se connecter à l'instance Amazon RDS à l'aide des informations d'identification IAM.

  7. Lorsque l'automatisation est terminée, consultez la section Sorties pour obtenir les résultats détaillés :

    Instance Amazon RDS avec configuration réseau valide :

    Instance Amazon RDS avec une configuration réseau incorrecte (l' enableDnsHostnames attribut VPC est défini sur false) :

Références

Systems Manager Automation

AWSdocumentation de service