AWSConfigRemediation-EnableEncryptionOnDynamoDbTable - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSConfigRemediation-EnableEncryptionOnDynamoDbTable

Deskripsi

AWSConfigRemediation-EnableEncryptionOnDynamoDbTableRunbook mengenkripsi tabel Amazon DynamoDB (DynamoDB) menggunakan () kunci terkelola pelanggan yang Anda tentukan untuk AWS Key Management Service parameter.AWS KMSKMSKeyId

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Basis Data

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.

  • KMSKeyId

    Tipe: String

    Deskripsi: (Wajib) ARN dari kunci terkelola pelanggan yang ingin Anda gunakan untuk mengenkripsi tabel DynamoDB yang Anda tentukan dalam parameter. TableName

  • TableName

    Tipe: String

    Deskripsi: (Wajib) Nama tabel DynamoDB yang ingin Anda enkripsi.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • dynamodb:DescribeTable

  • dynamodb:UpdateTable

Langkah Dokumen

  • aws:executeAwsApi- Mengenkripsi tabel DynamoDB yang Anda tentukan dalam parameter. TableName

  • aws:waitForAwsResourceProperty- Memverifikasi Enabled properti untuk tabel SSESpecification DynamoDB diatur ke. true

  • aws:assertAwsResourceProperty- Memverifikasi tabel DynamoDB dienkripsi dengan kunci dikelola pelanggan yang ditentukan dalam parameter. KMSKeyId