AWSSupport-ValidateRdsNetworkConfiguration - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-ValidateRdsNetworkConfiguration

Descrição

AWSSupport-ValidateRdsNetworkConfigurationa automação ajuda a evitar um estado de rede incompatível para sua instância existente do Amazon Relational Database Service (Amazon)RDS/Amazon Aurora/Amazon DocumentDB antes de você executar ou operar. ModifyDBInstance StartDBInstance Se a instância já estiver em um estado de rede incompatível, o runbook fornecerá o motivo.

Como funciona?

Este runbook determina se sua instância de RDS banco de dados da Amazon entrará em um estado de rede incompatível ou, se estiver, determina o motivo pelo qual está em um estado de rede incompatível.

O runbook executa as seguintes verificações em sua instância de RDS banco de dados da Amazon:

  • Cota da Amazon Elastic Network Interface (ENI) por região.

  • Todas as sub-redes no grupo de sub-redes do banco de dados existem.

  • Há endereços IP gratuitos suficientes disponíveis para a (s) sub-rede (s).

  • (Para RDS instâncias da Amazon acessíveis publicamente) Configurações de VPC atributos (enableDnsSupporteenableDnsHostnames).

Importante

Ao usar este documento em clusters Amazon Aurora/Amazon DocumentDB, certifique-se de usar em vez de. DBInstanceIdentifier ClusterIdentifier Caso contrário, o documento falhará na primeira etapa.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Bancos de dados

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • rds:DescribeDBInstances

  • servicequotas:GetServiceQuota

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeVpcAttribute

  • ec2:DescribeSubnets

Política de amostra:


        {
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Sid": "ValidateRdsNetwork",
                    "Effect": "Allow",
                    "Action": [
                        "rds:DescribeDBInstances",
                        "servicequotas:GetServiceQuota",
                        "ec2:DescribeNetworkInterfaces",
                        "ec2:DescribeVpcAttribute",
                        "ec2:DescribeSubnets"
                    ],
                    "Resource": [
                        "arn:aws:rds:{Region}:{Account}:db:{DbInstanceName}"
                    ]
                }
            ]
        }

Instruções

  1. Navegue até AWSSupport- ValidateRdsNetworkConfiguration no AWS Systems Manager console.

  2. Selecione Executar automação.

  3. Você pode usar os seguintes parâmetros de entrada:

    • AutomationAssumeRole(Opcional):

      O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

    • DBInstanceIdentifier(Obrigatório):

      Insira o identificador de instância do Amazon Relational Database Service.

  4. Selecione Executar.

  5. Observe que a automação é iniciada.

  6. O bucket realiza as seguintes etapas:

    • Etapa 1 assertRdsState:

      Verifica se o identificador de instância fornecido existe e tem algum dos seguintes estados:available,stopped, ouincompatible-network.

    • Etapa 2 gatherRdsInformation:

      Coleta as informações necessárias sobre a RDS instância da Amazon para uso posterior na automação.

    • Etapa 3 checkEniQuota:

      Verifica a cota atual disponível da Amazon ENI para a região.

    • Etapa 4 validateVpcAttributes:

      Valida se os DNS parâmetros (enableDnsSupporteenableDnsHostnames) da Amazon VPC estão definidos como verdadeiros (ou não, se a RDS instância da Amazon estiverPubliclyAccessible).

    • Etapa 5 validateSubnetAttributes:

      Valida a existência de sub-redes no DBSubnetGroup e verifica se há disponibilidade IPs para cada sub-rede.

    • Etapa 6generateReport:

      Obtém todas as informações das etapas anteriores e imprime o resultado ou a saída de cada etapa. Ele também lista as etapas a serem consultadas e executadas para se conectar à RDS instância da Amazon usando IAM as credenciais.

  7. Quando a automação estiver concluída, revise a seção Saídas para obter os resultados detalhados:

    RDSInstância da Amazon com configuração de rede válida:

    RDSInstância da Amazon com configuração de rede incorreta ( enableDnsHostnames o VPC atributo está definido como false):

Referências

Automação do Systems Manager

AWS documentação de serviço