Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSConfigRemediation-EnableRedshiftClusterEncryption
Descripción
El AWSConfigRemediation-EnableRedshiftClusterEncryption
runbook permite el cifrado en el clúster de Amazon Redshift que especifique mediante AWS Key Management Service una clave gestionada por el cliente AWS KMS(). Este manual de procedimientos solo debe utilizarse como referencia para garantizar que los clústeres de Amazon Redshift estén cifrados de acuerdo con las prácticas recomendadas de seguridad mínimas. Recomendamos cifrar varios clústeres con diferentes claves administradas por el cliente. Este manual no puede cambiar la clave administrada por el AWS KMS cliente que se utiliza en un clúster ya cifrado. Para cambiar la clave gestionada por el AWS KMS cliente que se utiliza para cifrar un clúster, primero debe deshabilitar el cifrado en el clúster.
Ejecuta esta automatización (consola)
Tipo de documento
Automatización
Propietario
Amazon
Plataformas
Bases de datos
Parámetros
-
AutomationAssumeRole
Tipo: cadena
Descripción: (obligatorio) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.
-
ClusterIdentifier
Tipo: cadena
Descripción: (obligatorio) el identificador único del clúster en el que desea habilitar el cifrado.
-
KMSKeyARN
Tipo: cadena
Descripción: (obligatorio) El nombre del recurso de Amazon (ARN) de la clave gestionada por el AWS KMS cliente que quieres usar para cifrar los datos del clúster.
Permisos necesarios IAM
El parámetro AutomationAssumeRole
requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
redshift:DescribeClusters
-
redshift:ModifyCluster
Pasos de documentos
-
aws:executeAwsApi
: habilita el cifrado en el clúster de Amazon Redshift especificado en el parámetroClusterIdentifier
. -
aws:assertAwsResourceProperty
: verifica que el cifrado esté habilitado en el clúster.