기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWSConfigRemediation-EncryptLambdaEnvironmentVariablesWithCMK
설명
AWSConfigRemediation-EncryptLambdaEnvironmentVariablesWithCMK 실행서는 () 고객 관리형 키를 사용하여 지정한 AWS Lambda (Lambda AWS Key Management Service AWS KMS) 함수의 환경 변수를 유휴 상태로 암호화합니다. 이 실행서는 Lambda 함수의 환경 변수가 최소 권장 보안 모범 사례에 따라 암호화되도록 하기 위한 기준으로만 사용해야 합니다. 다양한 고객 관리형 키를 사용하여 여러 함수를 암호화하는 것이 좋습니다.
문서 유형
자동화
소유자
Amazon
플랫폼
Linux,macOS, Windows
파라미터
-
AutomationAssumeRole
유형: 문자열
설명: (필수) Systems Manager Automation이 사용자를 대신하여 작업을 수행하도록 허용하는 (ARN) 역할의 AWS Identity and Access Management Amazon 리소스 이름(IAM)입니다.
-
FunctionName
유형: 문자열
설명: (필수) 환경 변수를 암호화하려는 Lambda 함수ARN의 이름 또는 입니다.
-
KMSKeyArn
유형: 문자열
설명: (필수) Lambda 함수ARN의 환경 변수를 암호화하는 데 사용할 AWS KMS 고객 관리형 키의 입니다.
필요한 IAM 권한
실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
lambda:GetFunctionConfiguration -
lambda:UpdateFunctionConfiguration
문서 단계
-
aws:waitForAwsResourceProperty-LastUpdateStatus속성이Successful(으)로 지정될 때까지 기다립니다. -
aws:executeAwsApi-FunctionName파라미터에 지정한 AWS KMS 고객 관리형 키를 사용하여KMSKeyArn파라미터에 지정한 Lambda 함수의 환경 변수를 암호화합니다. -
aws:assertAwsResourceProperty- Lambda 함수의 환경 변수에서 암호화가 활성화되었는지 확인합니다.
