AWS-EnableKinesisStreamEncryption - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS-EnableKinesisStreamEncryption

Description

Le AWS-EnableKinesisStreamEncryption runbook permet le chiffrement sur un Amazon Kinesis Data Streams (Kinesis Data Streams). Les applications productrices écrivant dans un flux crypté rencontreront des erreurs si elles n'ont pas accès à la clé AWS Key Management Service (AWS KMS).

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

LinuxmacOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • KinesisStreamName

    Type : String

    Description : (Obligatoire) Le nom du flux sur lequel vous souhaitez activer le chiffrement.

  • KeyId

    Type : String

    Par défaut : alias/aws/kinesis

    Description : (Obligatoire) La AWS KMS clé gérée par le client que vous souhaitez utiliser pour le chiffrement. Cette valeur peut être un identifiant unique global, associé ARN à un alias ou à une clé, ou un nom d'alias préfixé par « alias/ ». Vous pouvez également utiliser la clé AWS gérée en utilisant la valeur par défaut du paramètre.

IAMAutorisations requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • kinesis:DescribeStream

  • kinesis:StartStreamEncryption

  • kms:DescribeKey

Étapes de document

  • VerifyKinesisStreamStatus (aws:waitforAwsResourceProperty) - Vérifie l'état des Kinesis Data Streams.

  • EnableKinesisStreamEncryption (aws:executeAwsApi) - Active le chiffrement pour les Kinesis Data Streams.

  • VerifyKinesisStreamUpdateComplete (aws:waitForAwsResourceProperty) - Attend que le statut de Kinesis Data Streams revienne à. ACTIVE

  • VerifyKinesisStreamEncryption (aws:assertAwsResourceProperty) - Vérifie que le chiffrement est activé pour les Kinesis Data Streams.