AWSSupport-TroubleshootElasticBeanstalk - AWS Systems Manager 自动化运行手册参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSSupport-TroubleshootElasticBeanstalk

描述

AWSSupport-TroubleshootElasticBeanstalk运行手册可帮助您排除 AWS Elastic Beanstalk 环境处于DegradedSevere状态的潜在原因。此自动化功能会检查与您的 Elastic Beanstalk 环境关联的以下 AWS 资源:

  • 负载均衡器、 AWS CloudFormation 堆栈、Amazon EC2 Auto Scaling 组、亚马逊弹性计算云 (Amazon EC2) 实例和虚拟私有云 (VPC) 的配置详细信息。

  • 与子网关联的关联安全组规则、路由表和网络访问控制列表(ACL)存在网络配置问题。

  • 验证与 Elastic Beanstalk 端点的连接以及公共互联网接入。

  • 验证负载均衡器的状态。

  • 验证 Amazon EC2 实例的状态。

  • 从 Elastic Beanstalk 环境中检索日志包,并可选择将文件上传到。 AWS Support

运行此自动化(控制台)

文档类型

自动化

所有者

Amazon

平台

Linux、macOS、Windows

参数

  • AutomationAssumeRole

    类型:字符串

    描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。

  • ApplicationName

    类型:字符串

    描述:(必需)您的 Elastac Beanstalk 应用程序的名称。

  • EnvironmentName

    类型:字符串

    描述:(必需)您的 Elastic Beanstalk 环境的名称。

  • AWSS3UploaderLink

    类型:字符串

    描述:(可选)向您提供的 AWS Support 网址,用于将日志包从 Elastic Beanstalk 环境上传到。此选项仅适用于已购买 AWS Support 计划并已提出 Support 案例的客户。

所需的 IAM 权限

AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。

  • autoscaling:Describe*

  • cloudformation:Describe*

  • cloudformation:Estimate*

  • cloudformation:Get*

  • cloudformation:List*

  • cloudformation:Validate*

  • cloudwatch:Describe*

  • cloudwatch:Get*

  • cloudwatch:List*

  • ec2:Describe*

  • elasticbeanstalk:Check*

  • elasticbeanstalk:Describe*

  • elasticbeanstalk:List*

  • elasticbeanstalk:RetrieveEnvironmentInfo*

  • elasticbeanstalk:RequestEnvironmentInfo*

  • elasticloadbalancing:Describe*

  • rds:Describe*

  • s3:Get*

  • s3:List*

  • sns:Get*

  • sns:List*

文档步骤

  • aws:executeScript-验证启动自动化的 AWS Identity and Access Management (IAM) 委托人是否具有执行运行手册中定义的所有操作的必要权限。

  • aws:branch - 根据上一步的结果对工作流进行分支。

  • aws:executeScript-收集有关 Elastic Beanstalk 环境的信息,包括负载均衡器、 AWS CloudFormation 堆栈、Auto Scaling 组、Amazon EC2 实例和 VPC 配置。

  • aws:executeScript - 检查与 VPC 中的子网关联的路由表和 ACL 是否存在网络连接问题。

  • aws:executeScript - 检查与 Amazon EC2 实例关联的安全组规则是否存在网络连接问题。

  • aws:executeScript - 验证 Amazon EC2 实例的状态检查。

  • aws:executeScript - 为 Elastic Beanstalk 环境的日志捆绑包生成一个链接。

  • aws:executeScript-将日志包上传到。 AWS Support

  • aws:executeScript - 输出一份操作项报告,以帮助排除可能会影响 Elastic Beanstalk 环境状态的问题。