AWSConfigRemediation-EnforceSSLOnlyConnectionsToRedshiftCluster - AWS Systems Manager Guide de référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSConfigRemediation-EnforceSSLOnlyConnectionsToRedshiftCluster

Description

Le AWSConfigRemediation-EnforceSSLOnlyConnectionsToRedshiftCluster runbook nécessite des connexions entrantes pour utiliser le protocole SSL pour le cluster Amazon Redshift que vous spécifiez.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Bases de données

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.

  • ClusterIdentifier

    Type : String

    Description : (Obligatoire) L'identifiant unique du cluster sur lequel vous souhaitez activer le routage VPC amélioré.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • redshift:DescribeClusters

  • redshift:DescribeClusterParameters

  • redshift:ModifyClusterParameterGroup

Étapes de document

  • aws:executeAwsApi- Recueille les détails des paramètres à partir du cluster spécifié dans le ClusterIdentifier paramètre.

  • aws:executeAwsApi- Active le require_ssl réglage sur le cluster spécifié dans le ClusterIdentifier paramètre.

  • aws:assertAwsResourceProperty- Confirme que le require_ssl paramètre a été activé sur le cluster.

  • aws:executeScript- Vérifie le require_ssl réglage du cluster.