AWS-EnableKinesisStreamEncryption - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS-EnableKinesisStreamEncryption

Descrição

O AWS-EnableKinesisStreamEncryption runbook permite a criptografia em um Amazon Kinesis Data Streams (Kinesis Data Streams). Os aplicativos produtores que gravam em um fluxo criptografado encontrarão erros se não tiverem acesso à chave AWS Key Management Service (AWS KMS).

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • KinesisStreamName

    Tipo: string

    Descrição: (Obrigatório) O nome do stream no qual você deseja habilitar a criptografia.

  • KeyId

    Tipo: string

    Padrão: alias/aws/kinesis

    Descrição: (Obrigatório) A AWS KMS chave gerenciada pelo cliente que você deseja usar para criptografia. Esse valor pode ser um identificador global exclusivo, ARN para um alias ou chave, ou um nome de alias prefixado por “alias/”. Você também pode usar a chave AWS gerenciada usando o valor padrão do parâmetro.

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • kinesis:DescribeStream

  • kinesis:StartStreamEncryption

  • kms:DescribeKey

Etapas do documento

  • VerifyKinesisStreamStatus (aws:waitforAwsResourceProperty) - Verifica o status do Kinesis Data Streams.

  • EnableKinesisStreamEncryption (aws:executeAwsApi) - Ativa a criptografia para o Kinesis Data Streams.

  • VerifyKinesisStreamUpdateComplete (aws:waitForAwsResourceProperty) - Aguarda o retorno do status do Kinesis Data Streams. ACTIVE

  • VerifyKinesisStreamEncryption (aws:assertAwsResourceProperty) - Verifica se a criptografia está ativada para o Kinesis Data Streams.