本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSSupport-TroubleshootConnectivityToRDS
Description
AWSSupport-TroubleshootConnectivityToRDS Runbook 會診斷EC2執行個體與 Amazon Relational Database Service 執行個體之間的連線問題。自動化可確保資料庫執行個體可用,然後檢查相關聯的安全群組規則、網路存取控制清單 (網路 ACLs) 和路由表是否有潛在的連線問題。
文件類型
自動化
擁有者
Amazon
平台
Linux、macOS, Windows
參數
-
AutomationAssumeRole
類型:字串
說明:(選用) 允許 Systems Manager Automation 代表您執行動作ARN的 () 角色的 AWS Identity and Access Management Amazon Resource Name (IAM)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 的使用者許可。
-
DBInstanceIdentifier
類型:字串
描述:(必要) 要測試連線能力的目標資料庫執行個體 ID。
-
SourceInstance
類型:字串
允許的模式:^i-[a-z0-9]{8,17}$
描述:(必要) 要測試連線的EC2執行個體 ID。
必要IAM許可
AutomationAssumeRole 參數需要下列動作才能成功使用 Runbook。
-
ec2:DescribeInstances -
ec2:DescribeNetworkAcls -
ec2:DescribeRouteTables -
ec2:DescribeSecurityGroups -
ec2:DescribeSubnets -
rds:DescribeDBInstances
文件步驟
-
aws:assertAwsResourceProperty- 確認資料庫執行個體狀態為available。 -
aws:executeAwsApi- 取得資料庫執行個體的相關資訊。 -
aws:executeAwsApi- 取得資料庫執行個體網路 的相關資訊ACLs。 -
aws:executeAwsApi- 取得資料庫執行個體子網路 CIDR。 -
aws:executeAwsApi- 取得EC2執行個體的相關資訊。 -
aws:executeAwsApi- 取得EC2執行個體網路 的相關資訊ACLs。 -
aws:executeAwsApi- 取得與EC2執行個體相關聯之安全群組的相關資訊。 -
aws:executeAwsApi- 取得與資料庫執行個體相關聯之安全群組的相關資訊。 -
aws:executeAwsApi- 取得與EC2執行個體相關聯之路由表的相關資訊。 -
aws:executeAwsApi- 取得與 EC2 Amazon VPC執行個體相關聯的主路由表相關資訊。 -
aws:executeAwsApi- 取得與資料庫執行個體相關聯之路由表的相關資訊。 -
aws:executeAwsApi- 取得與資料庫執行個體VPC的 Amazon 相關聯的主要路由表的相關資訊。 -
aws:executeScript- 評估安全群組規則。 -
aws:executeScript- 評估網路 ACLs。 -
aws:executeScript- 評估路由表。 -
aws:sleep- 結束自動化。
輸出
getRDSInstance屬性:DBInstanceIdentifier自動化中使用的資料庫執行個體。
getRDSInstance屬性。DBInstanceStatus - 的目前狀態DBInstance。
evalSecurityGroupRules.SecurityGroupEvaluation - 比較SourceInstance安全群組規則與資料庫執行個體安全群組規則的結果。
evalNetworkAclRules.NetworkAclEvaluation - 比較SourceInstance網路ACLs與資料庫執行個體網路 的結果ACLs。
evalRouteTable項目RouteTableEvaluation :比較SourceInstance路由表與資料庫執行個體路由的結果。
