AWSSupport-ValidateRdsNetworkConfiguration - AWS Systems Manager Guide de référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-ValidateRdsNetworkConfiguration

Description

AWSSupport-ValidateRdsNetworkConfigurationl'automatisation permet d'éviter un état de réseau incompatible pour votre instance Amazon Relational Database Service (Amazon RDS) /Amazon Aurora/Amazon DocumentDB existante avant l'exécution ou l'opération. ModifyDBInstance StartDBInstance Si l'instance est déjà dans un état de réseau incompatible, le runbook en fournira la raison.

Comment fonctionne-t-il ?

Ce runbook détermine si votre instance de base de données Amazon RDS va passer dans un état de réseau incompatible, ou si c'est le cas, détermine la raison pour laquelle elle se trouve dans un état de réseau incompatible.

Le runbook effectue les vérifications suivantes par rapport à votre instance de base de données Amazon RDS :

  • Quota Amazon Elastic Network Interface (ENI) par région.

  • Tous les sous-réseaux du groupe de sous-réseaux de base de données existent.

  • Il existe suffisamment d'adresses IP gratuites disponibles pour le ou les sous-réseaux.

  • (Pour les instances Amazon RDS accessibles au public) Paramètres des attributs VPC enableDnsSupport (enableDnsHostnameset).

Important

Lorsque vous utilisez ce document sur des clusters Amazon Aurora /Amazon DocumentDB, assurez-vous de l'utiliser à la DBInstanceIdentifier place de. ClusterIdentifier Dans le cas contraire, le document échouera lors de la première étape.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Bases de données

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • rds:DescribeDBInstances

  • servicequotas:GetServiceQuota

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeVpcAttribute

  • ec2:DescribeSubnets

Exemple de politique :


        {
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Sid": "ValidateRdsNetwork",
                    "Effect": "Allow",
                    "Action": [
                        "rds:DescribeDBInstances",
                        "servicequotas:GetServiceQuota",
                        "ec2:DescribeNetworkInterfaces",
                        "ec2:DescribeVpcAttribute",
                        "ec2:DescribeSubnets"
                    ],
                    "Resource": [
                        "arn:aws:rds:{Region}:{Account}:db:{DbInstanceName}"
                    ]
                }
            ]
        }

Instructions

  1. Accédez au AWSSupport-ValidateRdsNetworkConfigurationdans la AWS Systems Manager console.

  2. Sélectionnez Exécuter l'automatisation

  3. Pour les paramètres d'entrée, entrez ce qui suit :

    • AutomationAssumeRole(Facultatif) :

      Amazon Resource Name (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

    • DBInstanceIdentifiant (obligatoire) :

      Entrez l'identifiant de l'instance Amazon Relational Database Service.

    Input parameters form with AutomationAssumeRole and DBInstanceIdentifier fields.

  4. Sélectionnez Exécuter.

  5. Notez que l'automatisation démarre.

  6. Le document exécute les étapes suivantes :

    • Étape 1 assertRdsState :

      Vérifie si l'identifiant d'instance fourni existe et possède l'un des états suivants : availablestopped, ouincompatible-network.

    • Étape 2 gatherRdsInformation :

      Recueille les informations requises sur l'instance Amazon RDS à utiliser ultérieurement dans le cadre de l'automatisation.

    • Étape 3 checkEniQuota :

      Vérifie le quota actuellement disponible d'Amazon ENI pour la région.

    • Étape 4 validateVpcAttributes :

      Valide que les paramètres DNS (enableDnsSupportetenableDnsHostnames) de l'Amazon VPC sont définis sur true (ou non si l'instance Amazon RDS l'est). PubliclyAccessible

    • Étape 5 validateSubnetAttributes :

      Valide l'existence de sous-réseaux dans le DBSubnetGroup et vérifie s'ils sont disponibles IPs pour chaque sous-réseau.

    • Étape 6 : Générer un rapport :

      Obtient toutes les informations des étapes précédentes et imprime le résultat ou le résultat de chaque étape. Il répertorie également les étapes à suivre et à effectuer pour se connecter à l'instance Amazon RDS à l'aide des informations d'identification IAM.

  7. Lorsque l'automatisation est terminée, consultez la section Sorties pour obtenir les résultats détaillés :

    Instance Amazon RDS avec configuration réseau valide :

    Report showing successful AWS RDS network configuration checks with all items passed.

    Instance Amazon RDS avec une configuration réseau incorrecte (l' enableDnsHostnames attribut VPC est défini sur false) :

    Network configuration report showing issues and troubleshooting results for an RDS instance.

Références

Systems Manager Automation

AWS documentation de service