AWSSupport-ValidateRdsNetworkConfiguration - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-ValidateRdsNetworkConfiguration

Descrizione

AWSSupport-ValidateRdsNetworkConfigurationl'automazione aiuta a evitare lo stato di incompatibilità della rete per l'istanza esistente di Amazon Relational Database Service (Amazon RDS) /Amazon Aurora/Amazon DocumentDB prima dell'esecuzione o dell'operazione. ModifyDBInstance StartDBInstance Se l'istanza è già in uno stato di rete incompatibile, il runbook ne fornirà il motivo.

Come funziona?

Questo runbook determina se l'istanza del database Amazon RDS entrerà in uno stato di rete incompatibile o, in caso affermativo, determina il motivo per cui si trova in uno stato di rete incompatibile.

Il runbook esegue i seguenti controlli sulla tua istanza di database Amazon RDS:

  • Quota Amazon Elastic Network Interface (ENI) per regione.

  • Esistono tutte le sottoreti del database Subnet Group.

  • Sono disponibili un numero sufficiente di indirizzi IP gratuiti per le sottoreti.

  • (Per le istanze Amazon RDS accessibili pubblicamente) Impostazioni degli attributi VPC (e). enableDnsSupport enableDnsHostnames

Importante

Quando utilizzi questo documento su cluster Amazon Aurora/Amazon DocumentDB, assicurati di utilizzare invece di. DBInstanceIdentifier ClusterIdentifier In caso contrario, il documento fallirà nel primo passaggio.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Database

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • rds:DescribeDBInstances

  • servicequotas:GetServiceQuota

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeVpcAttribute

  • ec2:DescribeSubnets

Politica di esempio:


        {
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Sid": "ValidateRdsNetwork",
                    "Effect": "Allow",
                    "Action": [
                        "rds:DescribeDBInstances",
                        "servicequotas:GetServiceQuota",
                        "ec2:DescribeNetworkInterfaces",
                        "ec2:DescribeVpcAttribute",
                        "ec2:DescribeSubnets"
                    ],
                    "Resource": [
                        "arn:aws:rds:{Region}:{Account}:db:{DbInstanceName}"
                    ]
                }
            ]
        }

Istruzioni

  1. Accedere al AWSSupportpulsante - ValidateRdsNetworkConfiguration nella AWS Systems Manager console.

  2. Seleziona Execute Automation

  3. Per i parametri di input, inserisci quanto segue:

    • AutomationAssumeRole (Facoltativo):

      L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

    • DB InstanceIdentifier (obbligatorio):

      Inserisci l'identificatore dell'istanza di Amazon Relational Database Service.

  4. Seleziona Esegui.

  5. Nota che l'automazione si avvia.

  6. Il documento esegue le seguenti operazioni:

    • Fase 1 assertRdsState:

      Verifica se l'identificatore di istanza fornito esiste e presenta uno dei seguenti stati: availablestopped, oincompatible-network.

    • Fase 2: gatherRdsInformation

      Raccoglie le informazioni necessarie sull'istanza Amazon RDS da utilizzare successivamente nell'automazione.

    • Fase 3: checkEniQuota

      Verifica l'attuale quota disponibile di Amazon ENI per la regione.

    • Fase 4 validateVpcAttributes:

      Verifica che i parametri DNS (enableDnsSupporteenableDnsHostnames) di Amazon VPC siano impostati su true (o meno se l'istanza Amazon RDS lo è). PubliclyAccessible

    • Fase 5: validateSubnetAttributes

      Convalida l'esistenza di sottoreti in DBSubnetGroup e verifica gli IP disponibili per ogni sottorete.

    • Fase 6: GenerateReport:

      Ottiene tutte le informazioni dei passaggi precedenti e stampa il risultato o l'output di ogni passaggio. Elenca inoltre i passaggi a cui fare riferimento ed eseguire per connettersi all'istanza Amazon RDS utilizzando le credenziali IAM.

  7. Una volta completata l'automazione, consulta la sezione Output per i risultati dettagliati:

    Istanza Amazon RDS con configurazione di rete valida:

    Istanza Amazon RDS con configurazione di rete errata (l' enableDnsHostnames attributo VPC è impostato su false):

Riferimenti

Systems Manager Automation

AWSdocumentazione di servizio