Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWSSupport-TroubleshootConnectivityToRDS
Beschreibung
Das AWSSupport-TroubleshootConnectivityToRDS Runbook diagnostiziert Verbindungsprobleme zwischen einer EC2-Instance und einer Amazon Relational Database Service Service-Instance. Die Automatisierung stellt sicher, dass die DB-Instance verfügbar ist, und überprüft dann die zugehörigen Sicherheitsgruppenregeln, Netzwerkzugriffskontrolllisten (Network Access Control Lists, Netzwerk-ACLs) und Routing-Tabellen auf potenzielle Verbindungsprobleme.
Führen Sie diese Automatisierung aus (Konsole)
Art des Dokuments
Automatisierung
Eigentümer
Amazon
Plattformen
Linux,macOS, Windows
Parameter
-
AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.
-
DBInstanceIdentifier
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Die DB-Instance-ID, mit der die Konnektivität getestet werden soll.
-
SourceInstance
Typ: Zeichenfolge
Zulässiges Muster: ^i-[a-z0-9]{8,17}$
Beschreibung: (Erforderlich) Die ID der EC2-Instance, von der die Konnektivität getestet werden soll.
Erforderliche IAM-Berechtigungen
Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
-
ec2:DescribeInstances -
ec2:DescribeNetworkAcls -
ec2:DescribeRouteTables -
ec2:DescribeSecurityGroups -
ec2:DescribeSubnets -
rds:DescribeDBInstances
Dokumentschritte
-
aws:assertAwsResourceProperty- Bestätigt, dass der DB-Instance-Status lautetavailable. -
aws:executeAwsApi— Ruft Informationen über die DB-Instance ab. -
aws:executeAwsApi— Ruft Informationen über die Netzwerk-ACLs der DB-Instance ab. -
aws:executeAwsApi— Ruft das CIDR des DB-Instance-Subnetzes ab. -
aws:executeAwsApi— Ruft Informationen über die EC2-Instance ab. -
aws:executeAwsApi— Ruft Informationen über die Netzwerk-ACLs der EC2-Instanz ab. -
aws:executeAwsApi— Ruft Informationen über die Sicherheitsgruppen ab, die der EC2-Instance zugeordnet sind. -
aws:executeAwsApi— Ruft Informationen über die Sicherheitsgruppen ab, die der DB-Instance zugeordnet sind. -
aws:executeAwsApi- Ruft Informationen über die Routing-Tabellen ab, die der EC2-Instance zugeordnet sind. -
aws:executeAwsApi— Ruft Informationen über die Haupt-Routing-Tabelle ab, die der Amazon VPC für die EC2-Instance zugeordnet ist. -
aws:executeAwsApi— Ruft Informationen über die Routing-Tabellen ab, die der DB-Instance zugeordnet sind. -
aws:executeAwsApi— Ruft Informationen über die Haupt-Routing-Tabelle ab, die der Amazon VPC für die DB-Instance zugeordnet ist. -
aws:executeScript— Wertet Sicherheitsgruppenregeln aus. -
aws:executeScript- Wertet Netzwerk-ACLs aus. -
aws:executeScript- Wertet Routentabellen aus. -
aws:sleep- Beendet die Automatisierung.
Ausgaben
get RDSInstanceProperties.DBInstanceIdentifier — Die in der Automatisierung verwendete DB-Instance.
get RDSInstanceProperties.DBInstanceStatus — Der aktuelle Status der DbInstance.
eval SecurityGroupRules.SecurityGroupEvaluation — Ergebnisse des Vergleichs der SourceInstance Sicherheitsgruppenregeln mit den Sicherheitsgruppenregeln der DB-Instance.
eval NetworkAclRules.NetworkAclEvaluation — Ergebnisse aus dem Vergleich der SourceInstance Netzwerk-ACLs mit den Netzwerk-ACLs der DB-Instance.
eval RouteTableEntries.RouteTableEvaluation — Ergebnisse aus dem Vergleich der SourceInstance Routentabelle mit den DB-Instance-Routen.
