Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # `AWSSupport-ValidateRdsNetworkConfiguration` **Description** `AWSSupport-ValidateRdsNetworkConfiguration`l'automatisation permet d'éviter un état de réseau incompatible pour votre instance Amazon Relational Database Service (Amazon RDS) /Amazon Aurora/Amazon DocumentDB existante avant l'exécution ou l'opération. `ModifyDBInstance` `StartDBInstance` Si l'instance est déjà dans un état de réseau incompatible, le runbook en fournira la raison. **Fonctionnement** Ce runbook détermine si votre instance de base de données Amazon RDS va passer dans un état de réseau incompatible, ou si c'est le cas, détermine la raison pour laquelle elle se trouve dans un état de réseau incompatible. Le runbook effectue les vérifications suivantes par rapport à votre instance de base de données Amazon RDS : + Quota Amazon Elastic Network Interface (ENI) par région. + Tous les sous-réseaux du groupe de sous-réseaux de base de données existent. + Il existe suffisamment d'adresses IP gratuites disponibles pour le ou les sous-réseaux. + (Pour les instances Amazon RDS accessibles au public) Paramètres des attributs VPC `enableDnsSupport` (`enableDnsHostnames`et). **Important** Lorsque vous utilisez ce document sur des clusters Amazon Aurora/Amazon DocumentDB, assurez-vous de l'utiliser à la `DBInstanceIdentifier` place de. `ClusterIdentifier` Dans le cas contraire, le document échouera lors de la première étape. [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration) **Type de document**  Automatisation **Propriétaire** Amazon **Plateformes** Bases de données **Autorisations IAM requises** Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook. + `rds:DescribeDBInstances` + `servicequotas:GetServiceQuota` + `ec2:DescribeNetworkInterfaces` + `ec2:DescribeVpcAttribute` + `ec2:DescribeSubnets` Exemple de politique : ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ValidateRdsNetwork", "Effect": "Allow", "Action": [ "rds:DescribeDBInstances", "servicequotas:GetServiceQuota", "ec2:DescribeNetworkInterfaces", "ec2:DescribeVpcAttribute", "ec2:DescribeSubnets" ], "Resource": [ "arn:aws:rds:{{us-east-1}}:{{111122223333}}:db:{{db-instance-name}}" ] } ] } ``` ------ **Instructions** 1. Accédez au [AWSSupport-ValidateRdsNetworkConfiguration](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration)dans la AWS Systems Manager console. 1. Sélectionnez **Exécuter l'automatisation** 1. Pour les paramètres d'entrée, entrez ce qui suit : + **AutomationAssumeRole(Facultatif) :** Amazon Resource Name (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook. + **DBInstanceIdentifier(Obligatoire) :** Entrez l'identifiant de l'instance Amazon Relational Database Service. ![Les paramètres d'entrée sont formulés avec AutomationAssumeRole et DBInstanceIdentifier champs.](http://docs.aws.amazon.com/fr_fr/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_input_parameters.png) 1. Sélectionnez **Exécuter**. 1. Notez que l'automatisation démarre. 1. Le document exécute les étapes suivantes : + **Étape 1 : affirmez RdsState :** Vérifie si l'identifiant d'instance fourni existe et possède l'un des états suivants : `available``stopped`, ou`incompatible-network`. + **Étape 2 : rassemblez RdsInformation :** Recueille les informations requises sur l'instance Amazon RDS à utiliser ultérieurement dans le cadre de l'automatisation. + **Étape 3 : vérifiez EniQuota :** Vérifie le quota actuellement disponible d'Amazon ENI pour la région. + **Étape 4 : valider VpcAttributes :** Valide que les paramètres DNS (`enableDnsSupport`et`enableDnsHostnames`) de l'Amazon VPC sont définis sur true (ou non si l'instance Amazon RDS l'est). `PubliclyAccessible` + **Étape 5 : valider SubnetAttributes :** Valide l'existence de sous-réseaux dans le `DBSubnetGroup` et vérifie les adresses IP disponibles pour chaque sous-réseau. + **Étape 6 : Générer un rapport :** Obtient toutes les informations des étapes précédentes et imprime le résultat ou le résultat de chaque étape. Il répertorie également les étapes à suivre et à effectuer pour se connecter à l'instance Amazon RDS à l'aide des informations d'identification IAM. 1. Lorsque l'automatisation est terminée, consultez la section **Sorties** pour obtenir les résultats détaillés : Instance Amazon RDS avec configuration réseau valide : ![Rapport indiquant la réussite des vérifications de configuration du réseau AWS RDS avec tous les éléments réussis.](http://docs.aws.amazon.com/fr_fr/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_outputs_valid_network.png) Instance Amazon RDS avec une configuration réseau incorrecte (l'DnsHostnames activation de l'attribut VPC est définie sur false) : ![Rapport de configuration réseau présentant les problèmes et les résultats de résolution des problèmes relatifs à une instance RDS.](http://docs.aws.amazon.com/fr_fr/systems-manager-automation-runbooks/latest/userguide/images/awssupport-validate-rds-network-configuration_outputs_invalid_network.png) **Références** Systems Manager Automation + [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ValidateRdsNetworkConfiguration) + [Exécuter une automatisation](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Configuration d'une automatisation](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Page d'accueil de Support Automation Workflows](https://aws.amazon.com/premiumsupport/technology/saw/) AWS documentation de service + [Comment résoudre les problèmes liés à une base de données Amazon RDS dont l'état de réseau est incompatible ?](https://repost.aws/knowledge-center/rds-incompatible-network) + [Comment résoudre les problèmes liés à une instance Amazon DocumentDB dont l'état réseau est incompatible ?](https://repost.aws/knowledge-center/documentdb-incompatible-network)