翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWSConfigRemediation-UpdateXRayKMSKey
説明
AWSConfigRemediation-UpdateXRayKMSKey ランブックは、 AWS Key Management Service (AWS KMS) キーを使用して AWS X-Ray データの暗号化を有効にします。このランブックは、推奨される最低限のセキュリティのベストプラクティスに従って AWS X-Ray データが暗号化されるようにするためのベースラインとしてのみ使用してください。複数のデータセットを異なるKMSキーで暗号化することをお勧めします。
ドキュメントタイプ
Automation
[所有者]
Amazon
[Platforms] (プラットフォーム)
Linux、macOS, Windows
パラメータ
-
AutomationAssumeRole
タイプ: 文字列
説明: (必須) Systems Manager Automation が AWS Identity and Access Management ユーザーに代わってアクションを実行できるようにする () ロールARNの Amazon リソースネーム (IAM)。
-
KeyId
タイプ: 文字列
説明: (必須) データの暗号化 AWS X-Ray に使用する Amazon リソースネーム (ARN)、キー ID、またはKMSキーのキーエイリアス。
必要な IAM アクセス許可
AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
kms:DescribeKey -
xray:GetEncryptionConfig -
xray:PutEncryptionConfig
ドキュメントステップ
-
aws:executeAwsApi-KeyIdパラメータで指定したKMSキーを使用して、X-Ray データの暗号化を有効にします。 -
aws:waitForAwsResourceProperty- X-Ray の暗号化設定ステータスがACTIVEになるまで待機します。 -
aws:executeAwsApi-KeyIdパラメータで指定したキーARNの を収集します。 -
aws:assertAwsResourceProperty- X-Ray で暗号化が有効化済みであることを確認します。
