Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSConfigRemediation-EnableEbsEncryptionByDefault
Descrizione
Il AWSConfigRemediation-EnableEbsEncryptionByDefault runbook abilita la crittografia su tutti i nuovi volumi Amazon Elastic Block Store (AmazonEBS) nel Account AWS e nel luogo in Regione AWS cui viene eseguita l'automazione. I volumi creati prima dell'esecuzione dell'automazione non sono crittografati.
Esegui questa automazione (console)
Tipo di documento
Automazione
Proprietario
Amazon
Piattaforme
Linux, macOS, Windows
Parametri
-
AutomationAssumeRole
Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
IAMAutorizzazioni richieste
Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
-
ec2:EnableEbsEncryptionByDefault -
ec2:GetEbsEncryptionByDefault -
ssm:StartAutomationExecution -
ssm:GetAutomationExecution
Fasi del documento
-
aws:executeAwsApi- Abilita l'impostazione di EBS crittografia Amazon predefinita nell'account e nella regione correnti. -
aws:assertAwsResourceProperty- Verifica che l'impostazione di EBS crittografia Amazon predefinita sia stata abilitata.
