AWSSupport-TroubleshootCLBConnectivity - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-TroubleshootCLBConnectivity

설명

AWSSupport-TroubleshootCLBConnectivity 실행서는 Clastic Load Balancer(CLB)와 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 간의 연결 문제를 해결하는 데 도움이 됩니다. 또한, 클라이언트와 CLB 간의 연결 문제를 검토합니다. 또한 이 실행서는 CLB의 상태 점검을 검토하고, 모범 사례가 준수되고 있는지 확인하고, 문제 해결 대시보드를 생성합니다. 선택적으로, Amazon Simple Storage Service(Amazon S3) 버킷에 Automation 출력을 업로드할 수 있습니다. 그러나, 이 실행서는 공개적으로 액세스할 수 있는 S3 버킷에 출력을 업로드하는 것을 지원하지 않습니다. 이 자동화를 위해 임시 S3 버킷을 생성하는 것이 좋습니다.

중요

이 실행서를 사용하면 생성된 대시보드에 대한 요금이 부과될 수 있습니다. 자세한 내용은 Amazon CloudWatch 요금을 참조하십시오.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Linux, macOS, Windows

Parameters

  • AutomationAssumeRole

    타입: 문자열

    설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • InvestigationType

    타입: 문자열

    유효한 값: Best Practices | Connectivity Issues | Troubleshooting Dashboard

    설명: (필수) 실행서에서 수행하려는 작업입니다.

  • LoadBalancerName

    타입: 문자열

    설명: (필수) CLB의 이름입니다.

  • S3Location

    타입: 문자열

    설명: (선택 사항) 자동화 결과를 보내려는 S3 버킷의 이름입니다. 공개적으로 액세스할 수 있는 버킷은 지원되지 않습니다. S3 버킷이 서버 측 암호화를 사용하는 경우 이 자동화를 실행하는 사용자에게 또는 역할에 AWS KMS 키에 대한 kms:GenerateDataKey 권한이 있어야 합니다.

  • S3 LocationPrefix

    타입: 문자열

    설명: (선택 사항) 자동화 출력을 업로드하려는 Amazon S3 키 접두사(하위 폴더)입니다. 형식 출력은 DOC-EXAMPLE-BUCKET/ S3 LocationPrefix/{{}} _ {{자동화: EXECUTION_ID InvestigationType}} .txt 형식으로 저장됩니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcAttribute

  • ec2:DescribeVpcs

  • ec2:DescribeSubnets

  • elasticloadbalancing:DescribeLoadBalancers

  • elasticloadbalancing:DescribeLoadBalancerPolicies

  • elasticloadbalancing:DescribeInstanceHealth

  • elasticloadbalancing:DescribeLoadBalancerAttributes

  • iam:ListRoles

  • cloudwatch:PutDashboard

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • ssm:DescribeAutomationExecutions

  • ssm:DescribeAutomationStepExecutions

  • ssm:DescribeInstanceInformation

  • ssm:DescribeInstanceProperties

  • ssm:GetDocument

  • ssm:ListCommands

  • ssm:ListCommandInvocations

  • ssm:ListDocuments

  • ssm:SendCommand

  • s3:GetBucketAcl

  • s3:GetBucketPolicyStatus

  • s3:GetPublicAccessBlock

  • s3:PutObject

문서 단계

  • aws:executeScript - LoadBalancerName 파라미터에서 지정하는 CLB가 존재하는지 확인합니다.

  • aws:branch - InvestigationType 파라미터에 대해 지정된 값을 기반으로 분기합니다.

  • aws:executeScript - CLB에 대한 연결 검사를 수행합니다.

  • aws:executeScript - CLB 구성이 Elastic Load Balancing 모범 사례를 준수하는지 확인합니다.

  • aws:executeScript- CLB를 위한 Amazon CloudWatch 대시보드를 생성합니다.

  • aws:executeScript - 자동화 결과가 포함된 텍스트 파일을 생성하여 S3Location 파라미터에서 지정하는 Amazon S3 버킷에 업로드합니다.

출력

RunBestPractices.요약

RunConnectivityChecks. 요약

CreateTroubleshootingDashboard. 출력

UploadOutputToS3. 출력