Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSConfigRemediation-ConfigureCodeBuildProjectWithKMSCMK
Descrizione
Il AWSConfigRemediation-ConfigureCodeBuildProjectWithKMSCMK runbook crittografa gli artefatti di compilazione di un progetto AWS CodeBuild (CodeBuild) utilizzando la chiave gestita dal cliente AWS Key Management Service (AWS KMS) specificata. AWS Config deve essere abilitato nel luogo in Regione AWS cui si esegue questa automazione.
Esegui questa automazione (console)
Tipo di documento
Automazione
Proprietario
Amazon
Piattaforme
LinuxmacOS, Windows
Parameters (Parametri)
-
AutomationAssumeRole
▬Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
-
KMS KeyId
▬Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) della chiave gestita AWS KMS dal cliente che desideri utilizzare per crittografare il CodeBuild progetto specificato nel parametro.
ProjectId -
ProjectId
▬Tipo: stringa
Descrizione: (Obbligatorio) L'ID del CodeBuild progetto di cui desideri crittografare gli artefatti di build.
Autorizzazioni IAM richieste
Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
codebuild:BatchGetProjects -
codebuild:UpdateProject -
config:GetResourceConfigHistory
Fasi del documento
-
aws:executeAwsApi- Raccoglie il nome del CodeBuild progetto dall'ID del progetto. -
aws:executeAwsApi- Abilita la crittografia sul CodeBuild progetto specificato nelProjectIdparametro. -
aws:assertAwsResourceProperty- Verifica che la crittografia sia stata abilitata nel CodeBuild progetto.
Output
UpdateLambdaConfig. UpdateFunctionConfigurationResponse - Risposta dalla chiamata UpdateFunctionConfiguration API.
