Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWS-EnableSQSEncryption` **Descrizione** Il `AWS-EnableSQSEncryption` runbook abilita la crittografia a riposo per una coda Amazon Simple Queue Service (Amazon SQS). Una coda Amazon SQS può essere crittografata con chiavi gestite Amazon SQS (SSE-SQS) o con AWS Key Management Service () chiavi gestite (SSE-KMS).AWS KMS La chiave assegnata alla coda deve avere una politica di chiave che includa le autorizzazioni per tutti i principali autorizzati a utilizzare la coda. Con la crittografia abilitata, le richieste anonime `SendMessage` e `ReceiveMessage` le richieste alla coda crittografata vengono rifiutate. [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableSQSEncryption) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** Linux, macOS, Windows **Parametri** + AutomationAssumeRole Tipo: stringa Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + QueueUrl Tipo: stringa Descrizione: (Obbligatorio) L'URL della coda Amazon SQS su cui desideri abilitare la crittografia. + KmsKeyId Tipo: stringa Descrizione: (Facoltativo) La AWS KMS chiave da utilizzare per la crittografia. Questo valore può essere un identificatore univoco globale, un ARN per un alias o una chiave o un nome alias preceduto da «alias/». È inoltre possibile utilizzare la chiave AWS gestita specificando l'alias aws/sqs. + KmsDataKeyReusePeriodSeconds Tipo: stringa Valori validi: 60-86400 Impostazione predefinita: 300 Descrizione: (Facoltativo) Il periodo di tempo, in secondi, in cui una coda Amazon SQS può riutilizzare una chiave dati per crittografare o decrittografare i messaggi prima di effettuare una nuova chiamata. AWS KMS **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` + `sqs:GetQueueAttributes` + `sqs:SetQueueAttributes` **Fasi del documento** + SelectKeyType (`aws:branch`): rami basati sulla chiave specificata. + PutAttributeSseKms (`aws:executeAwsApi`) - Aggiorna la coda Amazon SQS per utilizzare la AWS KMS chiave specificata per la crittografia. + PutAttributeSseSqs (`aws:executeAwsApi`) - Aggiorna la coda Amazon SQS per utilizzare la chiave predefinita per la crittografia. + VerifySqsEncryptionKms (`aws:assertAwsResourceProperty`) - Verifica che la crittografia sia abilitata nella coda Amazon SQS. + VerifySqsEncryptionDefault (`aws:assertAwsResourceProperty`) - Verifica che la crittografia sia abilitata nella coda Amazon SQS.