Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSConfigRemediation-EnableEbsEncryptionByDefault
Description
Le AWSConfigRemediation-EnableEbsEncryptionByDefault runbook permet le chiffrement de tous les nouveaux volumes Amazon Elastic Block Store (AmazonEBS) situés dans Compte AWS et sur Région AWS lesquels vous exécutez l'automatisation. Les volumes créés avant l'exécution de l'automatisation ne sont pas chiffrés.
Exécuter cette automatisation (console)
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
Linux, macOS, Windows
Paramètres
-
AutomationAssumeRole
Type : String
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
IAMAutorisations requises
Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
-
ec2:EnableEbsEncryptionByDefault -
ec2:GetEbsEncryptionByDefault -
ssm:StartAutomationExecution -
ssm:GetAutomationExecution
Étapes de document
-
aws:executeAwsApi- Active le paramètre de EBS chiffrement Amazon par défaut dans le compte actuel et dans la région. -
aws:assertAwsResourceProperty- Vérifie que le paramètre de EBS chiffrement Amazon par défaut est activé.
