AWSSupport-TroubleshootCLBConnectivity

Descrição

O AWSSupport-TroubleshootCLBConnectivity runbook ajuda você a solucionar problemas de conectividade entre instâncias do Classic Load Balancer (CLB) e do Amazon Elastic Compute Cloud (EC2Amazon). Além disso, os problemas de conectividade entre um cliente e o CLB são analisados. Este runbook também analisa as verificações de integridade doCLB, verifica se as melhores práticas estão sendo seguidas e cria um painel de solução de problemas para você. Opcionalmente, você pode fazer upload da saída de automação para um bucket do Amazon Simple Storage Service (Amazon S3). No entanto, esse runbook não é compatível com o upload de saída para buckets do S3 que são acessíveis ao público. Recomendamos criar um bucket do S3 temporário para essa automação.

Importante

O uso desse runbook pode gerar cobranças pelo painel criado. Para obter mais informações, consulte Amazon CloudWatch Pricing

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

• AutomationAssumeRole

  Tipo: string

  Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

• InvestigationType

  Tipo: string

  Valores válidos: Best Practices | Connectivity Issues | Troubleshooting Dashboard

  Descrição: (obrigatório) As operações que deseja que o runbook execute.

• LoadBalancerName

  Tipo: string

  Descrição: (Obrigatório) O nome doCLB.

• S3Location

  Tipo: string

  Descrição: (opcional) O nome do bucket do S3 para o qual enviar os resultados da automação. Não há suporte para buckets acessíveis publicamente. Se seu bucket do S3 usa criptografia do lado do servidor, o usuário ou a função que executa essa automação deve ter permissões de kms:GenerateDataKey para a chave AWS KMS .

• S3 LocationPrefix

  Tipo: string

  Descrição: (opcional) O prefixo de chave (subpasta) do Amazon S3 para o qual deseja fazer o upload da saída de automação. O formato de saída é armazenado no seguinte formato: amzn-s3-demo-bucket/S3LocationPrefix/{{InvestigationType}} _ {{automação:EXECUTION_ID}} .txt.

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

• ec2:DescribeInstances

• ec2:DescribeNetworkAcls

• ec2:DescribeNetworkInterfaces

• ec2:DescribeRouteTables

• ec2:DescribeSecurityGroups

• ec2:DescribeVpcAttribute

• ec2:DescribeVpcs

• ec2:DescribeSubnets

• elasticloadbalancing:DescribeLoadBalancers

• elasticloadbalancing:DescribeLoadBalancerPolicies

• elasticloadbalancing:DescribeInstanceHealth

• elasticloadbalancing:DescribeLoadBalancerAttributes

• iam:ListRoles

• cloudwatch:PutDashboard

• ssm:GetAutomationExecution

• ssm:StartAutomationExecution

• ssm:DescribeAutomationExecutions

• ssm:DescribeAutomationStepExecutions

• ssm:DescribeInstanceInformation

• ssm:DescribeInstanceProperties

• ssm:GetDocument

• ssm:ListCommands

• ssm:ListCommandInvocations

• ssm:ListDocuments

• ssm:SendCommand

• s3:GetBucketAcl

• s3:GetBucketPolicyStatus

• s3:GetPublicAccessBlock

• s3:PutObject

Etapas do documento

• aws:executeScript- Verifica se o que CLB você especifica no LoadBalancerName parâmetro existe.

• aws:branch :Ramificações com base no valor especificado para o parâmetro InvestigationType.

• aws:executeScript- Executa verificações de conectividade com CLB o.

• aws:executeScript- Verifica se a CLB configuração segue as melhores práticas do Elastic Load Balancing.

• aws:executeScript- Cria um CloudWatch painel da Amazon para vocêCLB.

• aws:executeScript :Cria um arquivo de texto com os resultados da automação e o carrega no bucket do Amazon S3 especificado no parâmetro S3Location.

Saídas

RunBestPractices.Resumo

RunConnectivityChecks.Resumo

CreateTroubleshootingDashboard.Saída

UploadOutputToS3. Saída