Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

AWSConfigRemediation-EnableRedshiftClusterAuditLogging - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSConfigRemediation-EnableRedshiftClusterAuditLogging

Descrição

O runbook AWSConfigRemediation-EnableRedshiftClusterAuditLogging habilita o log de auditoria para o cluster do Amazon Redshift especificado.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Bancos de dados

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Obrigatório) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome.

  • BucketName

    Tipo: string

    Descrição: (obrigatório) O nome do bucket do Amazon Simple Storage Service (Amazon S3) para o qual deseja fazer upload de logs.

  • ClusterIdentifier

    Tipo: string

    Descrição: (obrigatório) O identificador exclusivo do cluster no qual deseja habilitar o log de auditoria.

  • S3 KeyPrefix

    Tipo: string

    Descrição: (opcional) O prefixo de chave (subpasta) do Amazon S3 para o qual deseja fazer o upload dos logs.

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • redshift:DescribeLoggingStatus

  • redshift:EnableLogging

  • s3:GetBucketAcl

  • s3:PutObject

Etapas do documento

  • aws:branch :Ramifica com base no fato de um valor ter sido especificado para o parâmetro S3KeyPrefix.

  • aws:executeAwsApi :Permite o log de auditoria no cluster especificado no ClusterIdentifier parâmetro.

  • aws:assertAwsResourceProperty :Verifica se o log de auditoria foi habilitado no cluster.

PrivacidadeTermos do sitePreferências de cookies
© 2024, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.