AWSConfigRemediation-EnableRedshiftClusterEncryption - AWS Systems Manager 自動化 Runbook 參考

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWSConfigRemediation-EnableRedshiftClusterEncryption

Description

AWSConfigRemediation-EnableRedshiftClusterEncryption Runbook 會在您使用 AWS Key Management Service (AWS KMS) 客戶受管金鑰指定的 Amazon Redshift 叢集上啟用加密。此 Runbook 應僅用作基準,以確保您的 Amazon Redshift 叢集根據最低建議的安全最佳實務加密。我們建議使用不同的客戶受管金鑰加密多個叢集。此 Runbook 無法變更已加密叢集上使用 AWS KMS 的客戶受管金鑰。若要變更用於加密叢集 AWS KMS 的客戶受管金鑰,您必須先停用叢集上的加密。

執行此自動化 (主控台)

文件類型

 自動化

擁有者

Amazon

平台

資料庫

參數

  • AutomationAssumeRole

    類型:字串

    描述:(必要) 允許 Systems Manager Automation 代表您執行動作ARN的 () 角色的 AWS Identity and Access Management Amazon Resource Name (IAM)。

  • ClusterIdentifier

    類型:字串

    描述:(必要) 您要啟用加密之叢集的唯一識別符。

  • KMSKeyARN

    類型:字串

    說明:(必要) 您要用來加密叢集資料的 客戶受管金鑰的 AWS KMS Amazon Resource Name (ARN)。

必要IAM許可

AutomationAssumeRole 參數需要下列動作才能成功使用 Runbook。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • redshift:DescribeClusters

  • redshift:ModifyCluster

文件步驟

  • aws:executeAwsApi - 在 ClusterIdentifier 參數中指定的 Amazon Redshift 叢集上啟用加密。

  • aws:assertAwsResourceProperty - 確認叢集上已啟用加密。