AWSSupport-TroubleshootCFNCustomResource

Descrizione

Il AWSSupport-TroubleshootCFNCustomResource runbook aiuta a diagnosticare il motivo per cui uno AWS CloudFormation stack non è riuscito a creare, aggiornare o eliminare una risorsa personalizzata. Il runbook controlla il token di servizio utilizzato per la risorsa personalizzata e il messaggio di errore restituito. Dopo aver esaminato i dettagli della risorsa personalizzata, l'output del runbook fornisce una spiegazione del comportamento dello stack e dei passaggi per la risoluzione dei problemi della risorsa personalizzata.

Esegui questa automazione (console)

Tipo di documento

Automazione di

Proprietario

Amazon

Piattaforme

LinuxmacOS, Windows

Parametri

• AutomationAssumeRole

  Tipo: String

  Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

• StackName

  Tipo: String

  Descrizione: (Obbligatorio) Il nome dello AWS CloudFormation stack in cui la risorsa personalizzata ha avuto esito negativo.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

• cloudformation:DescribeStacks

• cloudformation:DescribeStackEvents

• cloudformation:ListStackResources

• ec2:DescribeRouteTables

• ec2:DescribeNatGateways

• ec2:DescribeSecurityGroups

• ec2:DescribeVpcs

• ec2:DescribeVpcEndpoints

• ec2:DescribeSubnets

• logs:FilterLogEvents

Fasi del documento

• validateCloudFormationStack- Verifica che lo AWS CloudFormation stack esista nello stesso Account AWS e. Regione AWS

• checkCustomResource- Analizza lo AWS CloudFormation stack, controlla la risorsa personalizzata non riuscita e fornisce informazioni su come risolvere i problemi relativi alla risorsa personalizzata non riuscita.