本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS-EnableKinesisStreamEncryption
Description
AWS-EnableKinesisStreamEncryption執行手冊可在 Amazon Kinesis 資料串流 (Kinesis 資料串流) 上啟用加密功能。如果生產者應用程式無法存取 AWS Key Management Service (AWS KMS) 金鑰,寫入加密串流時會遇到錯誤。
文件類型
自動化
擁有者
Amazon
平台
Linux,macOS, Windows
參數
-
AutomationAssumeRole
類型:字串
描述:(選用) 允許 Systems Manager 自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 ()。ARN如果未指定角色,Systems Manager 自動化會使用啟動此 runbook 的使用者的權限。
-
KinesisStreamName
類型:字串
說明:(必要) 您要啟用加密的串流名稱。
-
KeyId
類型:字串
預設值:別名/AWS/ 運動
說明:(必要) 您要用於加密的客戶管理 AWS KMS 金鑰。這個值可以是一個全局唯一的標識符,一個別名或一個鍵,或者一個別名名稱前綴ARN為「alias/」。您也可以使用參數的預設值來使用 AWS 受管理的金鑰。
必要的IAM權限
此AutomationAssumeRole參數需要執行下列動作,才能成功使用 Runbook。
-
ssm:GetAutomationExecution -
ssm:StartAutomationExecution -
kinesis:DescribeStream -
kinesis:StartStreamEncryption -
kms:DescribeKey
文件步驟
-
VerifyKinesisStreamStatus (
aws:waitforAwsResourceProperty)-檢查 Kinesis Data Streams 的狀態。 -
EnableKinesisStreamEncryption (
aws:executeAwsApi)-啟用 Kinesis Data Streams 的加密功能。 -
VerifyKinesisStreamUpdateComplete (
aws:waitForAwsResourceProperty)-等待 Kinesis Data Streams 狀態返回。ACTIVE -
VerifyKinesisStreamEncryption (
aws:assertAwsResourceProperty)-確認 Kinesis Data Streams 已啟用加密功能。
