AWSConfigRemediation-EnableEbsEncryptionByDefault - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSConfigRemediation-EnableEbsEncryptionByDefault

Descripción

El AWSConfigRemediation-EnableEbsEncryptionByDefault manual permite el cifrado en todos los volúmenes nuevos de Amazon Elastic Block Store (AmazonEBS) que se encuentren en el Cuenta de AWS Región de AWS lugar donde se ejecute la automatización. Los volúmenes que se crearon antes de ejecutar la automatización no están cifrados.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (obligatorio) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.

IAMPermisos necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ec2:EnableEbsEncryptionByDefault

  • ec2:GetEbsEncryptionByDefault

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

Pasos de documentos

  • aws:executeAwsApi- Activa la configuración de EBS cifrado predeterminada de Amazon en la cuenta corriente y la región.

  • aws:assertAwsResourceProperty- Verifica que la configuración de EBS cifrado predeterminada de Amazon esté habilitada.