AWSSupport-ValidateRdsNetworkConfiguration - AWS Systems Manager 自动化运行手册参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSSupport-ValidateRdsNetworkConfiguration

描述

AWSSupport-ValidateRdsNetworkConfiguration在执行或操作之前,自动化有助于避免现有亚马逊关系数据库服务 (Amazon RDS) /Amazon Aurora/Amazon DocumentDB 实例出现不兼容的网络状态。ModifyDBInstance StartDBInstance如果实例已经处于网络不兼容状态,则运行手册将提供原因。

如何工作?

本运行手册确定您的 Amazon RDS 数据库实例是否会进入网络不兼容状态,或者如果是,则确定其处于网络不兼容状态的原因。

运行手册会对您的 Amazon RDS 数据库实例执行以下检查:

  • 每个区域的 Amazon 弹性网络接口 (ENI) 配额。

  • 数据库子网组中的所有子网都存在。

  • 子网有足够的空闲 IP 地址可用。

  • (适用于可公开访问的 Amazon RDS 实例)VPC 属性的设置(enableDnsSupportenableDnsHostnames)。

重要

对亚马逊 Aurora/Amazon DocumentDB 集群使用本文档时,请确保使用DBInstanceIdentifier代替。ClusterIdentifier否则,文档将在第一步中失败。

运行此自动化(控制台)

文档类型

自动化

所有者

Amazon

平台

数据库

所需的 IAM 权限

AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。

  • rds:DescribeDBInstances

  • servicequotas:GetServiceQuota

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeVpcAttribute

  • ec2:DescribeSubnets

政策示例:


        {
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Sid": "ValidateRdsNetwork",
                    "Effect": "Allow",
                    "Action": [
                        "rds:DescribeDBInstances",
                        "servicequotas:GetServiceQuota",
                        "ec2:DescribeNetworkInterfaces",
                        "ec2:DescribeVpcAttribute",
                        "ec2:DescribeSubnets"
                    ],
                    "Resource": [
                        "arn:aws:rds:{Region}:{Account}:db:{DbInstanceName}"
                    ]
                }
            ]
        }

说明

  1. 在AWS Systems Manager控制台ValidateRdsNetworkConfiguration中导航到 AWSSupport-

  2. 选择 Execute automation(执行自动化)

  3. 要输入参数,请输入内容:

    • AutomationAssumeRole (可选):

      AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)允许 Systems Manager Automation 代表您执行操作。如果未指定任何角色,则 Systems Manager Automation 使用启动此运行手册的用户的权限。

    • 数据库InstanceIdentifier (必填):

      输入 Amazon Relational Database Service 实例标识符。

  4. 选择执行

  5. 请注意,自动化已启动。

  6. 文档将执行以下步骤:

    • 步骤 1: assertRdsState:

      检查提供的实例标识符是否存在以及是否具有以下任何状态:availablestopped、或incompatible-network

    • 第 2 步: gatherRdsInformation:

      收集有关 Amazon RDS 实例的必需信息,以便稍后在自动化中使用。

    • 第 3 步: checkEniQuota:

      检查该地区当前可用的 Amazon ENI 配额。

    • 第 4 步: validateVpcAttributes:

      验证 Amazon VPC 的 DNS 参数(enableDnsSupportenableDnsHostnames)是否设置为 true(如果是 Amazon RDS 实例,则不是PubliclyAccessible)。

    • 第 5 步: validateSubnetAttributes:

      验证中是否存在子网,DBSubnetGroup并检查每个子网是否有可用 IP。

    • 步骤 6:生成报告:

      获取前面步骤中的所有信息,并打印每个步骤的结果或输出。它还列出了使用 IAM 凭证连接到 Amazon RDS 实例时需要参考和执行的步骤。

  7. 自动化完成后,请查看 “输出” 部分以了解详细结果:

    具有有效网络配置的 Amazon RDS 实例:

    网络配置不正确的 Amazon RDS 实例(VPC 属性设置 enableDnsHostnames 为 false):

参考

Systems Manager Automation

AWS 服务文档