AWSConfigRemediation-EnableRedshiftClusterEncryption - AWS Systems Manager 自动化运行手册参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSConfigRemediation-EnableRedshiftClusterEncryption

描述

AWSConfigRemediation-EnableRedshiftClusterEncryption运行手册支持使用 AWS Key Management Service AWS KMS() 客户托管密钥在您指定的 Amazon Redshift 集群上进行加密。此运行手册应仅用作基准,以确保根据建议的最低的安全性最佳实践对 Amazon Redshift 集群进行加密。我们建议使用不同的客户托管密钥对多个集群进行加密。本运行手册无法更改在已加密的集群上使用的 AWS KMS 客户托管密钥。要更改用于加密集群的 AWS KMS 客户托管密钥,必须先在集群上禁用加密。

运行此自动化(控制台)

文档类型

自动化

所有者

Amazon

平台

数据库

参数

  • AutomationAssumeRole

    类型:字符串

    描述:(必填)允许 Systems ARN Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM)角色的亚马逊资源名称 ()。

  • ClusterIdentifier

    类型:字符串

    描述:(必需)要对其启用加密的集群的唯一标识符。

  • KMSKeyARN

    类型:字符串

    描述:(必填)您要用于加密集群数据的 AWS KMS 客户托管密钥的 Amazon 资源名称 (ARN)。

必需的IAM权限

AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • redshift:DescribeClusters

  • redshift:ModifyCluster

文档步骤

  • aws:executeAwsApi - 对 ClusterIdentifier 参数中指定的 Amazon Redshift 集群启用加密。

  • aws:assertAwsResourceProperty - 验证是否已在集群上启用加密。