AWSConfigRemediation-EnableRedshiftClusterAuditLogging - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSConfigRemediation-EnableRedshiftClusterAuditLogging

Deskripsi

AWSConfigRemediation-EnableRedshiftClusterAuditLoggingRunbook memungkinkan pencatatan audit untuk klaster Amazon Redshift yang Anda tentukan.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Basis Data

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.

  • BucketName

    Tipe: String

    Deskripsi: (Wajib) Nama bucket Amazon Simple Storage Service (Amazon S3) Simple Storage S3) yang ingin Anda unggah log.

  • ClusterIdentifier

    Tipe: String

    Deskripsi: (Wajib) Pengidentifikasi unik cluster yang ingin Anda aktifkan log audit.

  • S3 KeyPrefix

    Tipe: String

    Deskripsi: (Opsional) Awalan kunci Amazon S3 (subfolder) yang ingin Anda unggah log.

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • redshift:DescribeLoggingStatus

  • redshift:EnableLogging

  • s3:GetBucketAcl

  • s3:PutObject

Langkah Dokumen

  • aws:branch- Cabang berdasarkan apakah nilai ditentukan untuk S3KeyPrefix parameter.

  • aws:executeAwsApi- Memungkinkan audit logging pada cluster yang ditentukan dalam ClusterIdentifier parameter.

  • aws:assertAwsResourceProperty- Verifikasi audit logging diaktifkan pada cluster.