AWSSupport-ConnectivityTroubleshooter - AWS Systems Manager オートメーションランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSSupport-ConnectivityTroubleshooter

説明

AWSSupport-ConnectivityTroubleshooter ランブックは、以下のリソース間の接続性の問題を診断します。

  • AWS Amazon Virtual Private Cloud (Amazon VPC) 内の リソース

  • AWS VPCピアリングを使用して接続 AWS リージョン されている同じ VPCs内の異なる Amazon の リソース

  • AWS インターネットゲートウェイを使用した Amazon の リソースVPCとインターネットリソース

  • AWS ネットワークアドレス変換 (NAT) ゲートウェイを使用した Amazon の リソースVPCとインターネットリソース

このオートメーションを実行する (コンソール)

ドキュメントタイプ

Automation

[所有者]

Amazon

[Platforms] (プラットフォーム)

Linux、macOS、Windows

パラメータ

  • AutomationAssumeRole

    型: 文字列

    説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする () ロールARNの AWS Identity and Access Management Amazon リソースネーム (IAM)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。

  • DestinationIP

    型: 文字列

    説明: (必須) 接続先のリソースのIPv4アドレス。

  • DestinationPort

    型: 文字列

    デフォルト: true

    説明: (必須) 接続先リソース上で接続するポート番号。

  • DestinationVpc

    型: 文字列

    デフォルト: All

    説明: (オプション) 接続をテストVPCする Amazon の ID。

  • SourceIP

    型: 文字列

    説明: (必須) 接続をテストVPCする Amazon 内の AWS リソースのプライベートIPv4アドレス。

  • SourcePortRange

    型: 文字列

    説明: (オプション) 接続をテストVPCする Amazon の AWS リソースで使用されるポート範囲。

  • SourceVpc

    型: 文字列

    デフォルト: All

    説明: (オプション) 接続をテストVPCする Amazon の ID。

必要なIAMアクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

  • ec2:DescribeNatGateways

  • ec2:DescribeNetworkAcls

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcPeeringConnections

ドキュメントステップ

  • aws:executeScript - SourceIPパラメータで指定した AWS リソースに関する詳細を収集します。

  • aws:executeScript - 前のステップで収集したルートを使用して、 AWS リソースからのネットワークトラフィックの送信先を決定します。

  • aws:branch - ネットワークトラフィックの宛先に基づいて分岐させます。

  • aws:executeAwsApi - 宛先リソースの詳細を収集します。

  • aws:executeScript - 送信先 Amazon に返された ID が、 DestinationVpcパラメータで指定されたVPC値と一致することを確認します。

  • aws:executeAwsApi - ソースリソースと宛先リソースのセキュリティグループルールを収集します。

  • aws:executeScript - セキュリティグループルールでソースリソースと宛先リソース間の必要なトラフィックが許可されているかどうかを確認します。

  • aws:executeAwsApi - 送信元リソースと送信先リソースのサブネットに関連付けられたネットワークアクセスコントロールリスト (NACLs) を収集します。

  • aws:executeScript - が送信元リソースと送信先リソース間の必要なトラフィックNACLsを許可するかどうかを確認します。

  • aws:executeScript - ルートの宛先がインターネットゲートウェイの場合、リソースに関連付けられたパブリック IP アドレスがソースにあるかどうかを確認します。

  • aws:executeAwsApi - ソースリソースのセキュリティグループルールを収集します。

  • aws:executeScript - セキュリティグループルールでソースリソースから宛先リソースで必要なトラフィックが許可されているかどうかを確認します。

  • aws:executeAwsApi - ソースリソースのサブネットNACLsに関連付けられた を収集します。

  • aws:executeScript - がソースリソースから必要なトラフィックNACLsを許可しているかどうかを確認します。

  • aws:executeAwsApi - NATゲートウェイに関する詳細を収集します。

  • aws:executeAwsApi - NATゲートウェイのサブネットNACLsに関連付けられた を収集します。

  • aws:executeScript - がNATゲートウェイのサブネットからの必要なトラフィックNACLsを許可しているかどうかを確認します。

  • aws:executeScript - NATゲートウェイのサブネットに関連付けられたルートを収集します。

  • aws:executeScript - NATゲートウェイにインターネットゲートウェイへのルートがあるかどうかを確認します。

  • aws:executeAwsApi - VPCピアリング接続に関する詳細を収集します。

  • aws:executeScript - 両方が同じリージョンVPCsにあり、送信先に返された ID が、 DestinationVpcパラメータで指定された値VPCと一致することを確認します。

  • aws:executeAwsApi - 宛先リソースのサブネットを返します。

  • aws:executeScript - ピアリングされた のサブネットに関連付けられたルートを収集しますVPC。

  • aws:executeScript - ピアリング接続へのルートVPCがピアリング接続にあるかどうかを確認します。

  • aws:executeScript - 宛先で自動化がサポートされていない場合、ソースリソースからのトラフィックが許可されているかどうかを確認します。