AWSConfigRemediation-EnableRedshiftClusterEncryption - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSConfigRemediation-EnableRedshiftClusterEncryption

Beschreibung

Das AWSConfigRemediation-EnableRedshiftClusterEncryption Runbook ermöglicht die Verschlüsselung auf dem von Ihnen angegebenen Amazon Redshift Redshift-Cluster mithilfe eines AWS Key Management Service (AWS KMS) vom Kunden verwalteten Schlüssels. Dieses Runbook sollte nur als Grundlage verwendet werden, um sicherzustellen, dass Ihre Amazon Redshift Redshift-Cluster gemäß den empfohlenen Mindestsicherheitsmethoden verschlüsselt werden. Wir empfehlen, mehrere Cluster mit unterschiedlichen, vom Kunden verwalteten Schlüsseln zu verschlüsseln. Dieses Runbook kann den vom AWS KMS Kunden verwalteten Schlüssel, der auf einem bereits verschlüsselten Cluster verwendet wird, nicht ändern. Um den vom AWS KMS Kunden verwalteten Schlüssel zu ändern, der zur Verschlüsselung eines Clusters verwendet wird, müssen Sie zuerst die Verschlüsselung auf dem Cluster deaktivieren.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Datenbanken

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann.

  • ClusterIdentifier

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die eindeutige Kennung des Clusters, für den Sie die Verschlüsselung aktivieren möchten.

  • KMSKeyARN

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) des vom AWS KMS Kunden verwalteten Schlüssels, den Sie zur Verschlüsselung der Clusterdaten verwenden möchten.

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • redshift:DescribeClusters

  • redshift:ModifyCluster

Dokumentschritte

  • aws:executeAwsApi— Aktiviert die Verschlüsselung auf dem im ClusterIdentifier Parameter angegebenen Amazon Redshift Redshift-Cluster.

  • aws:assertAwsResourceProperty— Überprüft, ob die Verschlüsselung auf dem Cluster aktiviert wurde.