AWSSupport-TroubleshootCLBConnectivity - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-TroubleshootCLBConnectivity

설명

AWSSupport-TroubleshootCLBConnectivity런북은 Classic Load Balancer () 와 Amazon Elastic Compute Cloud (Amazon CLBEC2) 인스턴스 간의 연결 문제를 해결하는 데 도움이 됩니다. 또한 클라이언트와 클라이언트 간의 연결 문제를 검토합니다. CLB 또한 이 런북은 에 대한 상태 점검을 검토하고CLB, 모범 사례를 따르고 있는지 확인하고, 문제 해결 대시보드를 생성합니다. 선택적으로, Amazon Simple Storage Service(Amazon S3) 버킷에 Automation 출력을 업로드할 수 있습니다. 그러나, 이 실행서는 공개적으로 액세스할 수 있는 S3 버킷에 출력을 업로드하는 것을 지원하지 않습니다. 이 자동화를 위해 임시 S3 버킷을 생성하는 것이 좋습니다.

중요

이 실행서를 사용하면 생성된 대시보드에 대한 요금이 부과될 수 있습니다. 자세한 내용은 Amazon CloudWatch 요금을 참조하십시오.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Linux, macOS, Windows

Parameters

  • AutomationAssumeRole

    유형: 문자열

    설명: (선택 사항) Systems Manager Automation이 사용자를 대신하여 작업을 수행할 수 있도록 하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름 (). ARN 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • InvestigationType

    유형: 문자열

    유효한 값: Best Practices | Connectivity Issues | Troubleshooting Dashboard

    설명: (필수) 실행서에서 수행하려는 작업입니다.

  • LoadBalancerName

    유형: 문자열

    설명: (필수) 의 이름CLB.

  • S3Location

    유형: 문자열

    설명: (선택 사항) 자동화 결과를 보내려는 S3 버킷의 이름입니다. 공개적으로 액세스할 수 있는 버킷은 지원되지 않습니다. S3 버킷이 서버 측 암호화를 사용하는 경우 이 자동화를 실행하는 사용자에게 또는 역할에 AWS KMS 키에 대한 kms:GenerateDataKey 권한이 있어야 합니다.

  • S3 LocationPrefix

    유형: 문자열

    설명: (선택 사항) 자동화 출력을 업로드하려는 Amazon S3 키 접두사(하위 폴더)입니다. 형식 출력은 amzn-s3-데모-버킷/ 형식으로 저장됩니다.S3LocationPrefix/{{InvestigationType}} _ {{자동화:EXECUTION_ID}} .txt.

필수 권한 IAM

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcAttribute

  • ec2:DescribeVpcs

  • ec2:DescribeSubnets

  • elasticloadbalancing:DescribeLoadBalancers

  • elasticloadbalancing:DescribeLoadBalancerPolicies

  • elasticloadbalancing:DescribeInstanceHealth

  • elasticloadbalancing:DescribeLoadBalancerAttributes

  • iam:ListRoles

  • cloudwatch:PutDashboard

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • ssm:DescribeAutomationExecutions

  • ssm:DescribeAutomationStepExecutions

  • ssm:DescribeInstanceInformation

  • ssm:DescribeInstanceProperties

  • ssm:GetDocument

  • ssm:ListCommands

  • ssm:ListCommandInvocations

  • ssm:ListDocuments

  • ssm:SendCommand

  • s3:GetBucketAcl

  • s3:GetBucketPolicyStatus

  • s3:GetPublicAccessBlock

  • s3:PutObject

문서 단계

  • aws:executeScript- LoadBalancerName 파라미터에 CLB 지정한 항목이 존재하는지 확인합니다.

  • aws:branch - InvestigationType 파라미터에 대해 지정된 값을 기반으로 분기합니다.

  • aws:executeScript- 에 CLB 대한 연결 검사를 수행합니다.

  • aws:executeScript- CLB 구성이 Elastic Load Balancing 모범 사례를 준수하는지 확인합니다.

  • aws:executeScript- 사용자를 위한 Amazon CloudWatch 대시보드를 만듭니다CLB.

  • aws:executeScript - 자동화 결과가 포함된 텍스트 파일을 생성하여 S3Location 파라미터에서 지정하는 Amazon S3 버킷에 업로드합니다.

출력

RunBestPractices.요약

RunConnectivityChecks. 요약

CreateTroubleshootingDashboard. 출력

UploadOutputToS3. 출력