Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSConfigRemediation-EnableEbsEncryptionByDefault
Descripción
El AWSConfigRemediation-EnableEbsEncryptionByDefault manual permite el cifrado en todos los volúmenes nuevos de Amazon Elastic Block Store (AmazonEBS) que se encuentren en el Cuenta de AWS Región de AWS lugar donde se ejecute la automatización. Los volúmenes que se crearon antes de ejecutar la automatización no están cifrados.
Ejecuta esta automatización (consola)
Tipo de documento
Automatización
Propietario
Amazon
Plataformas
Linux, macOS, Windows
Parámetros
-
AutomationAssumeRole
Tipo: cadena
Descripción: (obligatorio) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.
IAMPermisos necesarios
El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ec2:EnableEbsEncryptionByDefault -
ec2:GetEbsEncryptionByDefault -
ssm:StartAutomationExecution -
ssm:GetAutomationExecution
Pasos de documentos
-
aws:executeAwsApi- Activa la configuración de EBS cifrado predeterminada de Amazon en la cuenta corriente y la región. -
aws:assertAwsResourceProperty- Verifica que la configuración de EBS cifrado predeterminada de Amazon esté habilitada.
