Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # `AWS-CreateEncryptedRdsSnapshot` **Description** Le `AWS-CreateEncryptedRdsSnapshot` runbook crée un instantané chiffré à partir d'une instance non chiffrée d'Amazon Relational Database Service (Amazon RDS). [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CreateEncryptedRdsSnapshot) **Type de document**  Automatisation **Propriétaire** Amazon **Plateformes** Bases de données **Paramètres** + AutomationAssumeRole Type : Chaîne Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook. + DBInstanceIdentifier Type : Chaîne Description : (Obligatoire) L'ID de l'instance Amazon RDS dont vous souhaitez créer un instantané. + DBSnapshotIdentifier Type : Chaîne Description : (Facultatif) Modèle de nom pour l'instantané Amazon RDS. Le modèle de nom par défaut est{{DBInstanceIdentifier-yyyymmddhhmmss}}. + EncryptedDBSnapshotIdentifier Type : Chaîne Description : (Facultatif) Nom du cliché chiffré. Le nom par défaut est la valeur que vous spécifiez pour le `DBSnapshotIdentifier` paramètre ajouté. `-encrypted` + InstanceTags Type : Chaîne Description : (Facultatif) Tags à ajouter à l'instance de base de données. (Exemple : key=tagkey1, value=tagvalue1 ; key=tagkey2, value=tagValue2) ' + KmsKeyId Type : Chaîne Valeur par défaut : `alias/aws/rds` Description : (Facultatif) L'ARN, l'ID de clé ou l'alias de clé de la clé gérée par le client que vous souhaitez utiliser pour chiffrer l'instantané. + SnapshotTags Type : Chaîne Description : (Facultatif) Balises à ajouter à l'instantané. (Exemple : key=tagkey1, value=tagvalue1 ; key=tagkey2, value=tagValue2) ' **Autorisations IAM requises** Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook. + `rds:AddTagsToResource` + `rds:CopyDBSnapshot` + `rds:CreateDBSnapshot` + `rds:DeleteDBSnapshot` + `rds:DescribeDBSnapshots` **Étapes de document** + `aws:executeScript`- Crée un instantané de l'instance de base de données que vous spécifiez dans le `DBInstanceIdentifier` paramètre. + `aws:executeScript`- Vérifie que l'instantané créé à l'étape précédente existe et existe`available`. + `aws:executeScript`- Copie le cliché créé précédemment dans un instantané chiffré. + `aws:executeScript`- Vérifie que l'instantané chiffré créé à l'étape précédente existe. **Sorties** CopyRdsSnapshotToEncryptedRdsSnapshot.EncryptedSnapshotId - L'ID de l'instantané Amazon RDS chiffré.