AWS-EnableAthenaWorkGroupEncryptionAtRest - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS-EnableAthenaWorkGroupEncryptionAtRest

Beschreibung

Das AWS-EnableAthenaWorkGroupEncryptionAtRest Runbook ermöglicht die Verschlüsselung im Ruhezustand für die von Ihnen angegebene Amazon Athena-Arbeitsgruppe.

Ausführen dieser Automatisierung (Konsole)

Dokumenttyp

Automatisierung

Eigentümer

Amazon

Plattformen

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM)-Rolle, die es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen auszuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • WorkGroup

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die Arbeitsgruppe, für die Sie die Verschlüsselung im Ruhezustand aktivieren möchten.

  • EncryptionOption

    Typ: Zeichenfolge

    Zulässige Werte: SSE_S3 | SSE_KMS | CSE_KMS

    Beschreibung: (Erforderlich) Gibt an, welche Verschlüsselungsoption verwendet wird. Sie können die serverseitige Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE_S3), die serverseitige Verschlüsselung mit AWS KMS verwalteten Schlüsseln (SSE_KMS) oder die clientseitige Verschlüsselung mit AWS KMS verwalteten Schlüsseln (CSE_KMS) wählen.

  • KmsKeyId

    Typ: Zeichenfolge

    Beschreibung: (Optional) Wenn Sie eine AWS KMSVerschlüsselungsoption verwenden, geben Sie den Schlüssel-ARN, die Schlüssel-ID oder den Schlüsselalias des Schlüssels an, den Sie verwenden möchten.

  • EnableMinimumEncryptionConfiguration

    Typ: Boolesch

    Standard: True

    Beschreibung: (Optional) Erzwingt eine minimale Verschlüsselungsstufe für die Arbeitsgruppe für Abfrage- und Berechnungsergebnisse, die in Amazon S3 geschrieben werden. Wenn diese Option aktiviert ist, können Arbeitsgruppenbenutzer die Verschlüsselung nur auf die vom Administrator festgelegte Mindestebene oder höher festlegen, wenn sie Abfragen senden. Diese Einstellung gilt nicht für Spark-fähige Arbeitsgruppen.

  • EnforceWorkGroupConfiguration

    Typ: Boolesch

    Standard: True

    Beschreibung: (Optional) Wenn auf festgelegtTrue, überschreiben die Einstellungen für die Arbeitsgruppe clientseitige Einstellungen. Wenn auf festgelegtFalse, werden clientseitige Einstellungen verwendet.

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • athena:GetWorkGroup

  • athena:UpdateWorkGroup

Dokumentschritte

  • aws:branch – Verzweigungen basierend auf der im EncryptionOption Parameter angegebenen Verschlüsselungsoption.

  • aws:executeAwsApi - Dieser Schritt aktualisiert die Athena-Arbeitsgruppe mit der angegebenen Verschlüsselungseinstellung.

  • aws:executeAwsApi - Aktualisiert die Athena-Arbeitsgruppe mit der angegebenen Verschlüsselungseinstellung.

  • aws:assertAwsResourceProperty - Prüft, ob die Verschlüsselung für die Arbeitsgruppe aktiviert wurde.