AWS-EnableSQSEncryption - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS-EnableSQSEncryption

Deskripsi

AWS-EnableSQSEncryptionRunbook memungkinkan enkripsi saat istirahat untuk antrian Amazon Simple Queue Service (Amazon SQS). Antrian Amazon SQS dapat dienkripsi dengan kunci terkelola Amazon SQS (SSE-SQS), atau dengan () kunci terkelola (SSE-KMS). AWS Key Management Service AWS KMS Kunci yang Anda tetapkan ke antrian harus memiliki kebijakan kunci yang menyertakan izin untuk semua kepala sekolah yang berwenang untuk menggunakan antrean. Dengan enkripsi diaktifkan, anonim SendMessage dan ReceiveMessage permintaan ke antrian terenkripsi ditolak.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • QueueUrl

    Tipe: String

    Deskripsi: (Wajib) URL antrian Amazon SQS yang ingin Anda aktifkan enkripsi.

  • KmsKeyId

    Tipe: String

    Deskripsi: (Opsional) AWS KMS Kunci yang digunakan untuk enkripsi. Nilai ini dapat berupa pengidentifikasi unik global, ARN untuk alias atau kunci, atau nama alias yang diawali dengan “alias/”. Anda juga dapat menggunakan kunci yang AWS dikelola dengan menentukan alias aws/sqs.

  • KmsDataKeyReusePeriodSeconds

    Tipe: String

    Nilai yang valid: 60-86400

    Default: 300

    Deskripsi: (Opsional) Lamanya waktu, dalam hitungan detik, antrian Amazon SQS dapat menggunakan kembali kunci data untuk mengenkripsi atau mendekripsi pesan sebelum menelepon lagi. AWS KMS

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • sqs:GetQueueAttributes

  • sqs:SetQueueAttributes

Langkah Dokumen

  • SelectKeyType (aws:branch): Cabang berdasarkan kunci yang ditentukan.

  • PutAttributeSseKms (aws:executeAwsApi) - Memperbarui antrian Amazon SQS untuk menggunakan AWS KMS kunci yang ditentukan untuk enkripsi.

  • PutAttributeSseSqs (aws:executeAwsApi) - Memperbarui antrian Amazon SQS untuk menggunakan kunci default untuk enkripsi.

  • VerifySqsEncryptionKms (aws:assertAwsResourceProperty) - Memverifikasi enkripsi diaktifkan pada antrian Amazon SQS.

  • VerifySqsEncryptionDefault (aws:assertAwsResourceProperty) - Memverifikasi enkripsi diaktifkan pada antrian Amazon SQS.