AWSConfigRemediation-UpdateXRayKMSKey - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSConfigRemediation-UpdateXRayKMSKey

Beschreibung

Das AWSConfigRemediation-UpdateXRayKMSKey Runbook ermöglicht die Verschlüsselung Ihrer AWS X-Ray Daten mit einem AWS Key Management Service (AWS KMS) -Schlüssel. Dieses Runbook sollte nur als Grundlage verwendet werden, um sicherzustellen, dass Ihre AWS X-Ray Daten gemäß den empfohlenen Mindestsicherheitsmethoden verschlüsselt werden. Wir empfehlen, mehrere Datensätze mit unterschiedlichen KMS Schlüsseln zu verschlüsseln.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann.

  • KeyId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN), die Schlüssel-ID oder der Schlüsselalias des KMS Schlüssels, den Sie AWS X-Ray zum Verschlüsseln von Daten verwenden möchten.

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • kms:DescribeKey

  • xray:GetEncryptionConfig

  • xray:PutEncryptionConfig

Dokumentschritte

  • aws:executeAwsApi- Aktiviert die Verschlüsselung Ihrer X-Ray-Daten mit dem KMS Schlüssel, den Sie im KeyId Parameter angeben.

  • aws:waitForAwsResourceProperty- Wartet darauf, dass der Verschlüsselungskonfigurationsstatus Ihres X-Ray erreicht istACTIVE.

  • aws:executeAwsApi- Erfasst den Wert ARN des Schlüssels, den Sie im KeyId Parameter angeben.

  • aws:assertAwsResourceProperty- Überprüft, ob die Verschlüsselung auf Ihrem X-Ray aktiviert wurde.