Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSSupport-ValidateRdsNetworkConfiguration
Deskripsi
AWSSupport-ValidateRdsNetworkConfigurationotomatisasi membantu menghindari status jaringan yang tidak kompatibel untuk Amazon Relational Database Service (Amazon RDS) /Amazon Aurora/Amazon DocumentDB yang ada sebelum Anda melakukan atau mengoperasikannya. ModifyDBInstance StartDBInstance Jika instance sudah dalam status jaringan yang tidak kompatibel, runbook akan memberikan alasannya.
Bagaimana cara kerjanya?
Runbook ini menentukan apakah instans database Amazon RDS Anda akan masuk ke status jaringan yang tidak kompatibel, atau jika memiliki, tentukan alasannya dalam status jaringan yang tidak kompatibel.
Runbook melakukan pemeriksaan berikut terhadap instance database Amazon RDS Anda:
-
Kuota Amazon Elastic Network Interface (ENI) per wilayah.
-
Semua subnet dalam database Subnet Group ada.
-
Ada cukup alamat IP gratis yang tersedia untuk subnet.
-
(Untuk instans Amazon RDS yang dapat diakses publik) Pengaturan atribut VPC (dan).
enableDnsSupportenableDnsHostnames
penting
Saat menggunakan dokumen ini terhadap klaster Amazon Aurora /Amazon DocumentDB, pastikan Anda menggunakannya. DBInstanceIdentifier ClusterIdentifier Jika tidak, dokumen akan gagal pada langkah pertama.
Jenis dokumen
Otomatisasi
Pemilik
Amazon
Platform
Basis Data
Izin IAM yang diperlukan
AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
-
rds:DescribeDBInstances -
servicequotas:GetServiceQuota -
ec2:DescribeNetworkInterfaces -
ec2:DescribeVpcAttribute -
ec2:DescribeSubnets
Kebijakan sampel:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ValidateRdsNetwork", "Effect": "Allow", "Action": [ "rds:DescribeDBInstances", "servicequotas:GetServiceQuota", "ec2:DescribeNetworkInterfaces", "ec2:DescribeVpcAttribute", "ec2:DescribeSubnets" ], "Resource": [ "arn:aws:rds:{Region}:{Account}:db:{DbInstanceName}" ] } ] }
Instruksi
-
Arahkan ke AWSSupport-ValidateRdsNetworkConfiguration
di AWS Systems Manager Konsol. -
Pilih Jalankan Otomasi
-
Untuk parameter input, masukkan yang berikut ini:
-
AutomationAssumeRole(Opsional):
Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
-
DBInstancePengidentifikasi (Diperlukan):
Masukkan Pengenal Instans Layanan Amazon Relational Database Service.
-
-
Pilih Jalankan.
-
Perhatikan bahwa otomatisasi dimulai.
-
Dokumen melakukan langkah-langkah berikut:
-
Langkah 1: assertRdsState:
Memeriksa apakah pengidentifikasi instance yang disediakan ada dan memiliki salah satu status berikut:
available,stopped, atauincompatible-network. -
Langkah 2: gatherRdsInformation:
Mengumpulkan informasi yang diperlukan tentang instans Amazon RDS untuk digunakan nanti dalam otomatisasi.
-
Langkah 3: checkEniQuota:
Memeriksa kuota Amazon ENI yang tersedia saat ini untuk wilayah tersebut.
-
Langkah 4: validateVpcAttributes:
Memvalidasi bahwa parameter DNS (
enableDnsSupportdanenableDnsHostnames) VPC Amazon disetel ke true (atau tidak jika instans Amazon RDS).PubliclyAccessible -
Langkah 5: validateSubnetAttributes:
Memvalidasi keberadaan subnet di
DBSubnetGroupdan memeriksa tersedia IPs untuk setiap subnet. -
Langkah 6: GenerateReport:
Memperoleh semua informasi dari langkah sebelumnya dan mencetak hasil atau output dari setiap langkah. Ini juga mencantumkan langkah-langkah untuk merujuk dan melakukan, untuk terhubung ke instans Amazon RDS menggunakan kredenal IAM.
-
-
Saat otomatisasi selesai, tinjau bagian Output untuk hasil terperinci:
Instans Amazon RDS dengan konfigurasi jaringan yang valid:
Instans Amazon RDS dengan konfigurasi jaringan yang salah ( enableDnsHostnames atribut VPC disetel ke false):
Referensi
Otomatisasi Systems Manager
AWS dokumentasi layanan
