Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # `AWSSupport-TroubleshootConnectivityToRDS` **Description** Le `AWSSupport-TroubleshootConnectivityToRDS` runbook diagnostique les problèmes de connectivité entre une instance EC2 et une instance Amazon Relational Database Service. L'automatisation garantit la disponibilité de l'instance DB, puis vérifie les règles de groupe de sécurité associées, les listes de contrôle d'accès réseau (liste ACL réseau) et les tables de routage pour détecter les problèmes de connectivité potentiels. [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootConnectivityToRDS) **Type de document**  Automatisation **Propriétaire** Amazon **Plateformes** LinuxmacOS, Windows **Paramètres** + AutomationAssumeRole Type : Chaîne Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook. + DBInstanceIdentifier Type : Chaîne Description : (Obligatoire) L’ID de l’instance de DB pour tester la connectivité. + SourceInstance Type : Chaîne Modèle autorisé : ^i-[a-z0-9]{8,17}$ Description : (obligatoire) ID de l'instance EC2 à partir de laquelle tester la connectivité. **Autorisations IAM requises** Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook. + `ec2:DescribeInstances` + `ec2:DescribeNetworkAcls` + `ec2:DescribeRouteTables` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSubnets` + `rds:DescribeDBInstances` **Étapes de document** + `aws:assertAwsResourceProperty`- Confirme que le statut de l'instance de base de données est`available`. + `aws:executeAwsApi`- Obtient des informations sur l'instance de base de données. + `aws:executeAwsApi`- Obtient des informations sur les ACL du réseau des instances de base de données. + `aws:executeAwsApi`- Obtient le CIDR du sous-réseau de l'instance de base de données. + `aws:executeAwsApi`- Obtient des informations sur l'instance EC2. + `aws:executeAwsApi`- Obtient des informations sur les ACL du réseau d'instances EC2. + `aws:executeAwsApi`- Obtient des informations sur les groupes de sécurité associés à l'instance EC2. + `aws:executeAwsApi`- Obtient des informations sur les groupes de sécurité associés à l'instance de base de données. + `aws:executeAwsApi`- Obtient des informations sur les tables de routage associées à l'instance EC2. + `aws:executeAwsApi`- Obtient des informations sur la table de routage principale associée au VPC Amazon pour l'instance EC2. + `aws:executeAwsApi`- Obtient des informations sur les tables de routage associées à l'instance de base de données. + `aws:executeAwsApi`- Obtient des informations sur la table de routage principale associée au VPC Amazon pour l'instance de base de données. + `aws:executeScript`- Évalue les règles du groupe de sécurité. + `aws:executeScript`- Évalue les ACL du réseau. + `aws:executeScript`- Évalue les tables de routage. + `aws:sleep`- Met fin à l'automatisation. **Sorties** get RDSInstanceProperties.DBInstanceIdentifier - L'instance de base de données utilisée dans l'automatisation. get RDSInstanceProperties.DBInstanceStatus - L'état actuel de la DBInstance. eval SecurityGroupRules.SecurityGroupEvaluation - Résultats de la comparaison des règles du groupe `SourceInstance` de sécurité avec les règles du groupe de sécurité de l'instance de base de données. eval NetworkAclRules.NetworkAclEvaluation - Résultats de la comparaison des ACL du `SourceInstance` réseau aux ACL du réseau de l'instance de base de données. eval RouteTableEntries.RouteTableEvaluation - Résultats de la comparaison de la table de `SourceInstance` routage avec les routes de l'instance de base de données.