AWSConfigRemediation-UpdateXRayKMSKey - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSConfigRemediation-UpdateXRayKMSKey

Deskripsi

AWSConfigRemediation-UpdateXRayKMSKeyRunbook memungkinkan enkripsi pada AWS X-Ray data Anda menggunakan kunci AWS Key Management Service (AWS KMS). Runbook ini hanya boleh digunakan sebagai baseline untuk memastikan bahwa AWS X-Ray data Anda dienkripsi sesuai dengan praktik terbaik keamanan minimum yang direkomendasikan. Kami merekomendasikan mengenkripsi beberapa set data dengan kunci yang berbedaKMS.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.

  • KeyId

    Tipe: String

    Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN), ID kunci, atau alias kunci KMS kunci yang ingin Anda gunakan AWS X-Ray untuk mengenkripsi data.

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • kms:DescribeKey

  • xray:GetEncryptionConfig

  • xray:PutEncryptionConfig

Langkah Dokumen

  • aws:executeAwsApi- Mengaktifkan enkripsi pada data X-Ray Anda menggunakan KMS kunci yang Anda tentukan dalam KeyId parameter.

  • aws:waitForAwsResourceProperty- Menunggu status konfigurasi enkripsi X-Ray ACTIVE Anda.

  • aws:executeAwsApi- Mengumpulkan kunci yang Anda tentukan dalam KeyId parameter. ARN

  • aws:assertAwsResourceProperty- Memverifikasi enkripsi telah diaktifkan pada X-Ray Anda.