`AWS-EnableKinesisStreamEncryption`

描述

该AWS-EnableKinesisStreamEncryption运行手册支持对亚马逊 Kinesis Data Streams（Kinesis Data Streams）进行加密。写入加密流的生产者应用程序如果无权访问 AWS Key Management Service (AWS KMS) 密钥，则会遇到错误。

运行此自动化（控制台）

文档类型

自动化

所有者

Amazon

平台

Linux、macOS、Windows

参数

AutomationAssumeRole

类型：字符串

描述：（可选）允许 Systems ARN Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的亚马逊资源名称 ()。如果未指定角色，Systems Manager Automation 将使用启动此运行手册的用户的权限。
KinesisStreamName

类型：字符串

描述：（必填）要启用加密的直播的名称。
KeyId

类型：字符串

默认：别名/aws/kinesis

描述：（必填）您要用于加密的客户管理的密 AWS KMS 钥。此值可以是全局唯一标识符，可以是ARN别名或密钥的标识符，也可以是以 “alias/” 为前缀的别名。您也可以通过使用参数的默认值来使用 AWS 托管密钥。

必需的IAM权限

AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。

ssm:GetAutomationExecution
ssm:StartAutomationExecution
kinesis:DescribeStream
kinesis:StartStreamEncryption
kms:DescribeKey

文档步骤

VerifyKinesisStreamStatus (aws:waitforAwsResourceProperty)-检查 Kinesis Data Streams 的状态。
EnableKinesisStreamEncryption (aws:executeAwsApi)-为 Kinesis Data Streams 启用加密。
VerifyKinesisStreamUpdateComplete (aws:waitForAwsResourceProperty)-等待 Kinesis Data Streams 状态恢复为。ACTIVE
VerifyKinesisStreamEncryption (aws:assertAwsResourceProperty)-验证是否已为 Kinesis Data Streams 启用加密。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

Amazon Kinesis Data Streams

AWS KMS