AWSSupport-TroubleshootConnectivityToRDS - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSSupport-TroubleshootConnectivityToRDS

描述

AWSSupport-TroubleshootConnectivityToRDS 运行手册诊断 EC2 实例和 Amazon Relational Database Service 实例之间的连接问题。自动化可确保数据库实例可用,然后检查关联的安全组规则、网络访问控制列表(网络 ACL)和路由表是否存在潜在的连接问题。

运行此 Automation(控制台)

文档类型

Automation

所有者

Amazon

平台

Linux、macOS、Windows

参数

  • AutomationAssumeRole

    类型:字符串

    说明:(可选)允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称 (ARN)。如果未指定任何角色,则 Systems Manager Automation 使用运行此文档的用户的权限。

  • DBInstanceIdentifier

    类型:字符串

    说明:(必需)要测试与其的连接的数据库实例 ID。

  • SourceInstance

    类型:字符串

    允许的模式:^i-[a-z0-9]{8,17}$

    说明:(必需)用于进行连接测试的 EC2 实例的 ID。

所需的 IAM 权限

AutomationAssumeRole 需要执行以下操作才能成功运行 Automation 文档。

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • rds:DescribeDBInstances

文档步骤

  • aws:assertAwsResourceProperty - 确认数据库实例状态为 available.

  • aws:executeAwsApi - 获取有关数据库实例的信息。

  • aws:executeAwsApi - 获取有关数据库实例网络 ACL 的信息。

  • aws:executeAwsApi - 获取数据库实例子网 CIDR。

  • aws:executeAwsApi - 获取有关 EC2 实例的信息。

  • aws:executeAwsApi - 获取有关 EC2 实例网络 ACL 的信息。

  • aws:executeAwsApi - 获取有关与 EC2 实例关联的安全组的信息。

  • aws:executeAwsApi - 获取有关与数据库实例关联的安全组的信息。

  • aws:executeAwsApi - 获取有关与 EC2 实例关联的路由表的信息。

  • aws:executeAwsApi - 获取有关与 EC2 实例的 Amazon VPC 关联的主路由表的信息。

  • aws:executeAwsApi - 获取有关与数据库实例关联的路由表的信息。

  • aws:executeAwsApi - 获取有关与数据库实例的 Amazon VPC 关联的主路由表的信息。

  • aws:executeScript - 评估安全组规则。

  • aws:executeScript - 评估网络 ACL。

  • aws:executeScript - 评估路由表。

  • aws:sleep - 结束自动化。

输出

getRDSInstanceProperties.DBInstanceIdentifier – 自动化中使用的数据库实例。

getRDSInstanceProperties.DBInstanceStatus - 数据库实例的当前状态。

evalSecurityGroupRules.SecurityGroupEvaluation - SourceInstance 安全组规则和数据库实例安全组规则的比较结果。

evalNetworkAclRules.NetworkAclEvaluation - SourceInstance 网络 ACL 和数据库实例网络 ACL 的比较结果。

evalRouteTableEntries.RouteTableEvaluation - SourceInstance 路由表和数据库实例路由的比较结果。