Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS-EnableKinesisStreamEncryption
Beschreibung
Das AWS-EnableKinesisStreamEncryption
Runbook ermöglicht die Verschlüsselung auf Amazon Kinesis Data Streams (Kinesis Data Streams). Bei Producer-Anwendungen, die in einen verschlüsselten Stream schreiben, treten Fehler auf, wenn sie keinen Zugriff auf den Schlüssel AWS Key Management Service ()AWS KMS haben.
Führen Sie diese Automatisierung aus (Konsole)
Art des Dokuments
Automatisierung
Eigentümer
Amazon
Plattformen
LinuxmacOS, Windows
Parameter
-
AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.
-
KinesisStreamName
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Name des Streams, für den Sie die Verschlüsselung aktivieren möchten.
-
KeyId
Typ: Zeichenfolge
Standard: alias/aws/kinesis
Beschreibung: (Erforderlich) Der vom Kunden verwaltete AWS KMS Schlüssel, den Sie für die Verschlüsselung verwenden möchten. Dieser Wert kann ein global eindeutiger Bezeichner sein, entweder ARN für einen Alias oder einen Schlüssel, oder ein Aliasname mit dem Präfix „alias/“. Sie können den AWS verwalteten Schlüssel auch verwenden, indem Sie den Standardwert für den Parameter verwenden.
Erforderliche IAM Berechtigungen
Der AutomationAssumeRole
Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
-
ssm:GetAutomationExecution
-
ssm:StartAutomationExecution
-
kinesis:DescribeStream
-
kinesis:StartStreamEncryption
-
kms:DescribeKey
Dokumentschritte
-
VerifyKinesisStreamStatus (
aws:waitforAwsResourceProperty
) - Überprüft den Status der Kinesis Data Streams. -
EnableKinesisStreamEncryption (
aws:executeAwsApi
) — Aktiviert die Verschlüsselung für die Kinesis Data Streams. -
VerifyKinesisStreamUpdateComplete (
aws:waitForAwsResourceProperty
) — Wartet darauf, dass der Status von Kinesis Data Streams wieder erreicht ist.ACTIVE
-
VerifyKinesisStreamEncryption (
aws:assertAwsResourceProperty
) — Überprüft, ob die Verschlüsselung für die Kinesis Data Streams aktiviert ist.