AWS-EnableKinesisStreamEncryption - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS-EnableKinesisStreamEncryption

Beschreibung

Das AWS-EnableKinesisStreamEncryption Runbook ermöglicht die Verschlüsselung auf Amazon Kinesis Data Streams (Kinesis Data Streams). Bei Producer-Anwendungen, die in einen verschlüsselten Stream schreiben, treten Fehler auf, wenn sie keinen Zugriff auf den Schlüssel AWS Key Management Service ()AWS KMS haben.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

LinuxmacOS, Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • KinesisStreamName

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Der Name des Streams, für den Sie die Verschlüsselung aktivieren möchten.

  • KeyId

    Typ: Zeichenfolge

    Standard: alias/aws/kinesis

    Beschreibung: (Erforderlich) Der vom Kunden verwaltete AWS KMS Schlüssel, den Sie für die Verschlüsselung verwenden möchten. Dieser Wert kann ein global eindeutiger Bezeichner sein, entweder ARN für einen Alias oder einen Schlüssel, oder ein Aliasname mit dem Präfix „alias/“. Sie können den AWS verwalteten Schlüssel auch verwenden, indem Sie den Standardwert für den Parameter verwenden.

Erforderliche IAM Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • kinesis:DescribeStream

  • kinesis:StartStreamEncryption

  • kms:DescribeKey

Dokumentschritte

  • VerifyKinesisStreamStatus (aws:waitforAwsResourceProperty) - Überprüft den Status der Kinesis Data Streams.

  • EnableKinesisStreamEncryption (aws:executeAwsApi) — Aktiviert die Verschlüsselung für die Kinesis Data Streams.

  • VerifyKinesisStreamUpdateComplete (aws:waitForAwsResourceProperty) — Wartet darauf, dass der Status von Kinesis Data Streams wieder erreicht ist. ACTIVE

  • VerifyKinesisStreamEncryption (aws:assertAwsResourceProperty) — Überprüft, ob die Verschlüsselung für die Kinesis Data Streams aktiviert ist.