AWSSupport-ValidateRdsNetworkConfiguration - AWS Systems Manager 自動化手冊參考

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWSSupport-ValidateRdsNetworkConfiguration

Description

AWSSupport-ValidateRdsNetworkConfiguration在執行或操作之前,自動化有助於避免現有的 Amazon Relational Database Service (AmazonRDS)/Amazon Aurora/Amazon DocumentDB 執行個體出現不相容的網路狀態。ModifyDBInstance StartDBInstance如果執行個體已經處於不相容的網路狀態,則 Runbook 會提供原因。

它是如何工作的?

此 Runbook 會判斷您的 Amazon RDS 資料庫執行個體是否會進入不相容的網路狀態,或是否有,請判斷其處於不相容網路狀態的原因。

執行手冊會針對您的 Amazon RDS 資料庫執行個體執行下列檢查:

  • Amazon 彈性網路界面 (ENI) 每個區域的配額。

  • 資料庫子網路群組中的所有子網路都存在。

  • 有足夠的可用 IP 位址供子網路使用。

  • (適用於可公開存取的 Amazon RDS 執行個體) VPC 屬性設定 (enableDnsSupportenableDnsHostnames)。

重要

對 Amazon Aurora/Amazon DocumentDB 叢集使用此文件時,請確保您使用的DBInstanceIdentifier是。ClusterIdentifier否則,文檔將在第一個步驟中失敗。

運行此自動化(控制台)

文件類型

 自動化

擁有者

Amazon

平台

資料庫

必要的IAM權限

AutomationAssumeRole參數需要執行下列動作,才能成功使用 Runbook。

  • rds:DescribeDBInstances

  • servicequotas:GetServiceQuota

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeVpcAttribute

  • ec2:DescribeSubnets

樣本政策:


        {
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Sid": "ValidateRdsNetwork",
                    "Effect": "Allow",
                    "Action": [
                        "rds:DescribeDBInstances",
                        "servicequotas:GetServiceQuota",
                        "ec2:DescribeNetworkInterfaces",
                        "ec2:DescribeVpcAttribute",
                        "ec2:DescribeSubnets"
                    ],
                    "Resource": [
                        "arn:aws:rds:{Region}:{Account}:db:{DbInstanceName}"
                    ]
                }
            ]
        }

指示

  1. 導航到 AWS Systems Manager 控制台ValidateRdsNetworkConfiguration中的 AWSSupport-

  2. 選擇執行自動化

  3. 對於輸入參數,請輸入以下內容:

    • AutomationAssumeRole(選擇性):

      () 角色的 Amazon 資源名稱 AWS Identity and Access Management (ARNIAM),可讓 Systems Manager 自動化代表您執行動作。如果未指定任何角色,Systems Manager 自動化會使用啟動此 runbook 的使用者的權限。

    • DBInstanceIdentifier(必填):

      輸入 Amazon Relational Database Service 執行個體識別碼。

  4. 選取執行

  5. 請注意,自動化會啟動。

  6. 文件會執行下列步驟:

    • 步驟一 assertRdsState:

      檢查提供的執行個體識別碼是否存在,且具有下列任何狀態:availablestopped、或incompatible-network

    • 步驟二 gatherRdsInformation:

      收集 Amazon RDS 執行個體的必要資訊,以便稍後在自動化中使用。

    • 步驟三 checkEniQuota:

      檢查該區域的 Amazon ENI 目前可用配額。

    • 步驟四 validateVpcAttributes:

      驗證 Amazon 的DNS參數(enableDnsSupportenableDnsHostnames)是否設VPC置為 true(或者,如果 Amazon 實RDS例是否PubliclyAccessible)。

    • 步驟五 validateSubnetAttributes:

      驗證中是否存在子網路,DBSubnetGroup並檢查每個子網路是否可IPs用。

    • 步驟六generateReport:

      取得先前步驟的所有資訊,並列印每個步驟的結果或輸出。它還列出了使用IAM登入資料連接到 Amazon 執行RDS個體的參考和執行步驟。

  7. 自動化操作完成後,請查看「輸出」部分以獲取詳細結果:

    具有有效網路組態的 Amazon RDS 執行個體:

    具有錯誤網路組態的 Amazon RDS 執行個體 (VPC屬性 enableDnsHostnames 設定為 false):

參考

Systems Manager Automation

AWS 服務文件