As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSConfigRemediation-EnableRedshiftClusterAuditLogging
Descrição
O runbook AWSConfigRemediation-EnableRedshiftClusterAuditLogging
habilita o log de auditoria para o cluster do Amazon Redshift especificado.
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Bancos de dados
Parâmetros
-
AutomationAssumeRole
Tipo: string
Descrição: (Obrigatório) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome.
-
BucketName
Tipo: string
Descrição: (obrigatório) O nome do bucket do Amazon Simple Storage Service (Amazon S3) para o qual deseja fazer upload de logs.
-
ClusterIdentifier
Tipo: string
Descrição: (obrigatório) O identificador exclusivo do cluster no qual deseja habilitar o log de auditoria.
-
S3 KeyPrefix
Tipo: string
Descrição: (opcional) O prefixo de chave (subpasta) do Amazon S3 para o qual deseja fazer o upload dos logs.
IAMPermissões necessárias
O parâmetro AutomationAssumeRole
requer as seguintes ações para usar o runbook com êxito.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
redshift:DescribeLoggingStatus
-
redshift:EnableLogging
-
s3:GetBucketAcl
-
s3:PutObject
Etapas do documento
-
aws:branch
:Ramifica com base no fato de um valor ter sido especificado para o parâmetroS3KeyPrefix
. -
aws:executeAwsApi
:Permite o log de auditoria no cluster especificado noClusterIdentifier
parâmetro. -
aws:assertAwsResourceProperty
:Verifica se o log de auditoria foi habilitado no cluster.