Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWSSupport-TroubleshootConnectivityToRDS` **Beschreibung** Das `AWSSupport-TroubleshootConnectivityToRDS` Runbook diagnostiziert Verbindungsprobleme zwischen einer EC2-Instance und einer Amazon Relational Database Service Service-Instance. Die Automatisierung stellt sicher, dass die DB-Instance verfügbar ist, und überprüft dann die zugehörigen Sicherheitsgruppenregeln, Netzwerkzugriffskontrolllisten (Network Access Control Lists, Netzwerk-ACLs) und Routing-Tabellen auf potenzielle Verbindungsprobleme. [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootConnectivityToRDS) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** Linux,macOS, Windows **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet. + DBInstanceIdentifier Typ: Zeichenfolge Beschreibung: (Erforderlich) Die DB-Instance-ID, mit der die Konnektivität getestet werden soll. + SourceInstance Typ: Zeichenfolge Zulässiges Muster: ^i-[a-z0-9]{8,17}$ Beschreibung: (Erforderlich) Die ID der EC2-Instance, von der die Konnektivität getestet werden soll. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. + `ec2:DescribeInstances` + `ec2:DescribeNetworkAcls` + `ec2:DescribeRouteTables` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSubnets` + `rds:DescribeDBInstances` **Dokumentschritte** + `aws:assertAwsResourceProperty`- Bestätigt, dass der DB-Instance-Status lautet`available`. + `aws:executeAwsApi`— Ruft Informationen über die DB-Instance ab. + `aws:executeAwsApi`— Ruft Informationen über die Netzwerk-ACLs der DB-Instance ab. + `aws:executeAwsApi`— Ruft das CIDR des DB-Instance-Subnetzes ab. + `aws:executeAwsApi`— Ruft Informationen über die EC2-Instance ab. + `aws:executeAwsApi`— Ruft Informationen über die Netzwerk-ACLs der EC2-Instanz ab. + `aws:executeAwsApi`— Ruft Informationen über die Sicherheitsgruppen ab, die der EC2-Instance zugeordnet sind. + `aws:executeAwsApi`— Ruft Informationen über die Sicherheitsgruppen ab, die der DB-Instance zugeordnet sind. + `aws:executeAwsApi`- Ruft Informationen über die Routing-Tabellen ab, die der EC2-Instance zugeordnet sind. + `aws:executeAwsApi`— Ruft Informationen über die Haupt-Routing-Tabelle ab, die der Amazon VPC für die EC2-Instance zugeordnet ist. + `aws:executeAwsApi`— Ruft Informationen über die Routing-Tabellen ab, die der DB-Instance zugeordnet sind. + `aws:executeAwsApi`— Ruft Informationen über die Haupt-Routing-Tabelle ab, die der Amazon VPC für die DB-Instance zugeordnet ist. + `aws:executeScript`— Wertet Sicherheitsgruppenregeln aus. + `aws:executeScript`- Wertet Netzwerk-ACLs aus. + `aws:executeScript`- Wertet Routentabellen aus. + `aws:sleep`- Beendet die Automatisierung. **Ausgaben** get RDSInstanceProperties.DBInstanceIdentifier — Die in der Automatisierung verwendete DB-Instance. get RDSInstanceProperties.DBInstanceStatus — Der aktuelle Status der DbInstance. eval SecurityGroupRules.SecurityGroupEvaluation — Ergebnisse des Vergleichs der `SourceInstance` Sicherheitsgruppenregeln mit den Sicherheitsgruppenregeln der DB-Instance. eval NetworkAclRules.NetworkAclEvaluation — Ergebnisse aus dem Vergleich der `SourceInstance` Netzwerk-ACLs mit den Netzwerk-ACLs der DB-Instance. eval RouteTableEntries.RouteTableEvaluation — Ergebnisse aus dem Vergleich der `SourceInstance` Routentabelle mit den DB-Instance-Routen.