Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSConfigRemediation-EnableRedshiftClusterAuditLogging
Descripción
El manual de procedimientos AWSConfigRemediation-EnableRedshiftClusterAuditLogging permite el registro de auditorías para el clúster de Amazon Redshift que especifique.
Ejecuta esta automatización (consola)
Tipo de documento
Automatización
Propietario
Amazon
Plataformas
Bases de datos
Parámetros
-
AutomationAssumeRole
Tipo: cadena
Descripción: (obligatorio) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.
-
BucketName
Tipo: cadena
Descripción: (obligatorio) el nombre del bucket de Amazon Simple Storage Service (Amazon S3) al que desea cargar los registros.
-
ClusterIdentifier
Tipo: cadena
Descripción: (obligatorio) el identificador único del clúster en el que desea habilitar el registro de auditoría.
-
S3 KeyPrefix
Tipo: cadena
Descripción: (opcional) el prefijo clave de Amazon S3 (subcarpeta) en el que desea cargar los registros.
Permisos de IAM necesarios
El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
redshift:DescribeLoggingStatus -
redshift:EnableLogging -
s3:GetBucketAcl -
s3:PutObject
Pasos de documentos
-
aws:branch: se ramifica en función de si se especificó un valor para el parámetroS3KeyPrefix. -
aws:executeAwsApi: habilita el registro de auditoría en el clúster especificado en el parámetroClusterIdentifier. -
aws:assertAwsResourceProperty: verifica que el registro de auditoría fue habilitado en el clúster.
