Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWSConfigRemediation-EnableRedshiftClusterAuditLogging
Beschreibung
Das AWSConfigRemediation-EnableRedshiftClusterAuditLogging Runbook aktiviert die Auditprotokollierung für den von Ihnen angegebenen Amazon Redshift Redshift-Cluster.
Führen Sie diese Automatisierung aus (Konsole)
Art des Dokuments
Automatisierung
Eigentümer
Amazon
Plattformen
Datenbanken
Parameter
-
AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann.
-
BucketName
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Name des Amazon Simple Storage Service (Amazon S3) -Buckets, in den Sie Protokolle hochladen möchten.
-
ClusterIdentifier
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Die eindeutige Kennung des Clusters, für den Sie die Audit-Protokollierung aktivieren möchten.
-
S3 KeyPrefix
Typ: Zeichenfolge
Beschreibung: (Optional) Das Amazon S3 S3-Schlüsselpräfix (Unterordner), in das Sie Protokolle hochladen möchten.
Erforderliche Berechtigungen IAM
Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
redshift:DescribeLoggingStatus -
redshift:EnableLogging -
s3:GetBucketAcl -
s3:PutObject
Dokumentschritte
-
aws:branch- Verzweigt basierend darauf, ob ein Wert für denS3KeyPrefixParameter angegeben wurde. -
aws:executeAwsApi- Aktiviert die Auditprotokollierung auf dem imClusterIdentifierParameter angegebenen Cluster. -
aws:assertAwsResourceProperty— Überprüft, ob die Auditprotokollierung auf dem Cluster aktiviert wurde.
