AWSConfigRemediation-EnableRedshiftClusterAuditLogging - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSConfigRemediation-EnableRedshiftClusterAuditLogging

Descrição

O runbook AWSConfigRemediation-EnableRedshiftClusterAuditLogging habilita o log de auditoria para o cluster do Amazon Redshift especificado.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Bancos de dados

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.

  • BucketName

    Tipo: String

    Descrição: (obrigatório) O nome do bucket do Amazon Simple Storage Service (Amazon S3) para o qual deseja fazer upload de logs.

  • ClusterIdentifier

    Tipo: String

    Descrição: (obrigatório) O identificador exclusivo do cluster no qual deseja habilitar o log de auditoria.

  • S3 KeyPrefix

    Tipo: String

    Descrição: (opcional) O prefixo de chave (subpasta) do Amazon S3 para o qual deseja fazer o upload dos logs.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • redshift:DescribeLoggingStatus

  • redshift:EnableLogging

  • s3:GetBucketAcl

  • s3:PutObject

Etapas do documento

  • aws:branch :Ramifica com base no fato de um valor ter sido especificado para o parâmetro S3KeyPrefix.

  • aws:executeAwsApi :Permite o log de auditoria no cluster especificado no ClusterIdentifier parâmetro.

  • aws:assertAwsResourceProperty :Verifica se o log de auditoria foi habilitado no cluster.