AWSSupport-ValidateRdsNetworkConfiguration

설명

AWSSupport-ValidateRdsNetworkConfiguration자동화를 사용하면 작업을 수행하거나 운영하기 전에 기존 Amazon Relational Database Service (AmazonRDS)/Amazon Aurora/Amazon DocumentDB 인스턴스의 네트워크 비호환 상태를 방지할 수 있습니다. ModifyDBInstance StartDBInstance 인스턴스가 이미 네트워크 비호환 상태인 경우 런북에 그 이유가 나와 있습니다.

어떻게 작동하나요?

이 런북은 Amazon RDS 데이터베이스 인스턴스가 네트워크 비호환 상태로 전환되는지, 아니면 호환되지 않는 네트워크 상태가 되는 경우 호환되지 않는 네트워크 상태가 되는 이유를 확인합니다.

Runbook은 Amazon RDS 데이터베이스 인스턴스에 대해 다음 검사를 수행합니다.

• Amazon 엘라스틱 네트워크 인터페이스 (ENI) 지역별 할당량.

• 데이터베이스 서브넷 그룹의 모든 서브넷이 존재합니다.

• 서브넷에 사용할 수 있는 여유 IP 주소가 충분합니다.

• (공개적으로 액세스할 수 있는 Amazon RDS 인스턴스의 경우) VPC 속성 설정 (enableDnsSupport및enableDnsHostnames).

중요

Amazon Aurora/Amazon DocumentDB 클러스터에 대해 이 문서를 사용할 때는 반드시 대신 사용해야 합니다. DBInstanceIdentifier ClusterIdentifier 그렇지 않으면 문서가 첫 단계에서 실패합니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

데이터베이스 수

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

• rds:DescribeDBInstances

• servicequotas:GetServiceQuota

• ec2:DescribeNetworkInterfaces

• ec2:DescribeVpcAttribute

• ec2:DescribeSubnets

샘플 정책:

        {
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Sid": "ValidateRdsNetwork",
                    "Effect": "Allow",
                    "Action": [
                        "rds:DescribeDBInstances",
                        "servicequotas:GetServiceQuota",
                        "ec2:DescribeNetworkInterfaces",
                        "ec2:DescribeVpcAttribute",
                        "ec2:DescribeSubnets"
                    ],
                    "Resource": [
                        "arn:aws:rds:{Region}:{Account}:db:{DbInstanceName}"
                    ]
                }
            ]
        }
    

지침

1. ValidateRdsNetworkConfiguration AWS Systems Manager 콘솔에서 AWSSupport-로 이동합니다.

2. 자동화 실행을 선택합니다.

3. 입력 파라미터에 다음을 입력합니다.

   • AutomationAssumeRole(선택 사항):

     Systems Manager Automation이 사용자를 대신하여 작업을 수행할 수 있게 해주는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름 (). ARN 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

   • DBInstanceIdentifier(필수):

     Amazon 관계형 데이터베이스 서비스 인스턴스 식별자를 입력합니다.

   

4. 실행을 선택합니다.

5. 자동화가 시작되는 것을 알 수 있습니다.

6. 문서는 다음 단계를 수행합니다.

   • 1단계: assertRdsState

     제공된 인스턴스 식별자가 존재하고 다음 상태 중 하나인지 확인합니다.available,stopped, 또는incompatible-network.

   • 2단계 gatherRdsInformation:

     나중에 자동화에서 사용할 Amazon RDS 인스턴스에 대한 필수 정보를 수집합니다.

   • 3단계: checkEniQuota

     해당 지역에서 현재 사용 가능한 Amazon ENI 할당량을 확인합니다.

   • 4단계 validateVpcAttributes:

     Amazon의 DNS 파라미터 (enableDnsSupport및enableDnsHostnames) 가 true로 설정되어 VPC 있는지 (또는 Amazon RDS 인스턴스가 true인 경우 아님PubliclyAccessible) 로 설정되어 있는지 확인합니다.

   • 5단계: validateSubnetAttributes

     에 서브넷이 있는지 확인하고 각 서브넷에서 IPs 사용할 수 있는지 확인합니다. DBSubnetGroup

   • 6단계: generateReport

     이전 단계에서 모든 정보를 가져와 각 단계의 결과 또는 출력을 인쇄합니다. 또한 IAM 자격 증명을 사용하여 Amazon RDS 인스턴스에 연결하기 위해 참조하고 수행할 단계를 나열합니다.

7. 자동화가 완료되면 Outputs 섹션에서 자세한 결과를 검토하십시오.

   네트워크 구성이 유효한 Amazon RDS 인스턴스:

   

   잘못된 네트워크 구성이 있는 Amazon RDS 인스턴스 (VPC속성이 enableDnsHostnames false로 설정됨):

   

참조

Systems Manager Automation

• 이 자동화 실행(콘솔)

• 자동화 실행

• Automation 설정

• Support Automation Workflows 랜딩 페이지

AWS 서비스 설명서

• 네트워크가 호환되지 않는 상태인 Amazon RDS 데이터베이스에서 문제를 해결하려면 어떻게 해야 합니까?

• 네트워크가 호환되지 않는 상태인 Amazon DocumentDB 인스턴스에서 발생하는 문제를 해결하려면 어떻게 해야 합니까?