翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWSConfigRemediation-EnableRedshiftClusterAuditLogging
説明
AWSConfigRemediation-EnableRedshiftClusterAuditLogging
ランブックは、指定した Amazon Redshift クラスターの監査ログ記録を有効にします。
ドキュメントタイプ
Automation
[所有者]
Amazon
[Platforms] (プラットフォーム)
データベース
パラメータ
-
AutomationAssumeRole
型: 文字列
説明: (必須) Systems Manager Automation が AWS Identity and Access Management ユーザーに代わってアクションを実行できるようにする () ロールARNの Amazon リソースネーム (IAM)。
-
BucketName
型: 文字列
説明: (必須) ログをアップロードする Amazon Simple Storage Service (Amazon S3) バケットの名前。
-
ClusterIdentifier
型: 文字列
説明: (必須) 監査ログ記録を有効にするクラスターの一意の識別子。
-
S3KeyPrefix
型: 文字列
説明: (オプション) ログをアップロードする Amazon S3 キープレフィックス (サブフォルダ)。
必要なIAMアクセス許可
AutomationAssumeRole
パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
redshift:DescribeLoggingStatus
-
redshift:EnableLogging
-
s3:GetBucketAcl
-
s3:PutObject
ドキュメントステップ
-
aws:branch
-S3KeyPrefix
パラメータに値が指定されたかどうかに基づいて分岐させます。 -
aws:executeAwsApi
-ClusterIdentifier
パラメータで指定されたクラスターで監査ログ記録を有効にします。 -
aws:assertAwsResourceProperty
- 監査ログ記録がクラスターで有効化されたことを確認します。