Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSSupport-TroubleshootConnectivityToRDS
Deskripsi
AWSSupport-TroubleshootConnectivityToRDSRunbook mendiagnosis masalah konektivitas antara EC2 instans dan instance Amazon Relational Database Service. Otomatisasi memastikan instans DB tersedia, dan kemudian memeriksa aturan grup keamanan terkait, daftar kontrol akses jaringan (jaringan ACLs), dan tabel rute untuk potensi masalah konektivitas.
Jenis dokumen
Otomatisasi
Pemilik
Amazon
Platform
Linux, macOS, Windows
Parameter
-
AutomationAssumeRole
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
-
DBInstancePengenal
Tipe: String
Deskripsi: (Wajib) ID instans DB untuk menguji konektivitas ke.
-
SourceInstance
Tipe: String
Pola yang diizinkan: ^i- [a-z0-9] {8,17} $
Deskripsi: (Wajib) ID EC2 instance untuk menguji konektivitas dari.
Izin IAM yang diperlukan
AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
-
ec2:DescribeInstances -
ec2:DescribeNetworkAcls -
ec2:DescribeRouteTables -
ec2:DescribeSecurityGroups -
ec2:DescribeSubnets -
rds:DescribeDBInstances
Langkah Dokumen
-
aws:assertAwsResourceProperty- Mengonfirmasi status instans DB adalahavailable. -
aws:executeAwsApi- Mendapat informasi tentang instans DB. -
aws:executeAwsApi- Mendapat informasi tentang jaringan instans DB ACLs. -
aws:executeAwsApi- Mendapat contoh DB subnet CIDR. -
aws:executeAwsApi- Mendapat informasi tentang EC2 instance. -
aws:executeAwsApi- Mendapat informasi tentang jaringan EC2 instance ACLs. -
aws:executeAwsApi- Mendapat informasi tentang kelompok keamanan yang terkait dengan EC2 instance. -
aws:executeAwsApi- Mendapat informasi tentang kelompok keamanan yang terkait dengan instans DB. -
aws:executeAwsApi- Mendapat informasi tentang tabel rute yang terkait dengan EC2 instance. -
aws:executeAwsApi- Mendapat informasi tentang tabel rute utama yang terkait dengan Amazon VPC misalnya. EC2 -
aws:executeAwsApi- Mendapat informasi tentang tabel rute yang terkait dengan instance DB. -
aws:executeAwsApi- Mendapat informasi tentang tabel rute utama yang terkait dengan Amazon VPC untuk instans DB. -
aws:executeScript- Mengevaluasi aturan kelompok keamanan. -
aws:executeScript- Mengevaluasi jaringan ACLs. -
aws:executeScript- Mengevaluasi tabel rute. -
aws:sleep- Mengakhiri otomatisasi.
Keluaran
dapatkan RDSInstance Properti. DBInstanceIdentifier - Instans DB yang digunakan dalam otomatisasi.
dapatkan RDSInstance Properti. DBInstanceStatus - Status saat ini dari DBInstance.
evalSecurityGroupAturan. SecurityGroupEvaluation - Hasil dari membandingkan aturan grup SourceInstance keamanan dengan aturan grup keamanan instans DB.
evalNetworkAclAturan. NetworkAclEvaluation - Hasil dari membandingkan SourceInstance jaringan dengan jaringan ACLs instans DB ACLs.
evalRouteTableEntri. RouteTableEvaluation - Hasil dari membandingkan tabel SourceInstance rute dengan rute instans DB.
