AWSConfigRemediation-EnableRedshiftClusterAuditLogging - AWS Systems Manager オートメーションランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSConfigRemediation-EnableRedshiftClusterAuditLogging

説明

AWSConfigRemediation-EnableRedshiftClusterAuditLogging ランブックは、指定した Amazon Redshift クラスターの監査ログ記録を有効にします。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

Automation

[所有者]

Amazon

[Platforms] (プラットフォーム)

データベース

パラメータ

  • AutomationAssumeRole

    タイプ: 文字列

    説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。

  • BucketName

    タイプ: 文字列

    説明: (必須) ログをアップロードする Amazon Simple Storage Service (Amazon S3) バケットの名前。

  • ClusterIdentifier

    タイプ: 文字列

    説明: (必須) 監査ログ記録を有効にするクラスターの一意の識別子。

  • S3KeyPrefix

    タイプ: 文字列

    説明: (オプション) ログをアップロードする Amazon S3 キープレフィックス (サブフォルダ)。

必要な IAM アクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • redshift:DescribeLoggingStatus

  • redshift:EnableLogging

  • s3:GetBucketAcl

  • s3:PutObject

ドキュメントステップ

  • aws:branch - S3KeyPrefix パラメータに値が指定されたかどうかに基づいて分岐させます。

  • aws:executeAwsApi - ClusterIdentifier パラメータで指定されたクラスターで監査ログ記録を有効にします。

  • aws:assertAwsResourceProperty - 監査ログ記録がクラスターで有効化されたことを確認します。