翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWSConfigRemediation-EnableEncryptionOnDynamoDbTable
説明
AWSConfigRemediation-EnableEncryptionOnDynamoDbTable ランブックは、 KMSKeyIdパラメータに指定した AWS Key Management Service () カスタマーマネージドキーを使用して Amazon DynamoDB (DynamoDB AWS KMS) テーブルを暗号化します。
ドキュメントタイプ
Automation
[所有者]
Amazon
[Platforms] (プラットフォーム)
データベース
パラメータ
-
AutomationAssumeRole
タイプ: 文字列
説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。
-
KMSKeyId
タイプ: 文字列
説明:(必須)
TableNameパラメータで指定した DynamoDB テーブルの暗号化に使用する、カスタマーマネージドキーの ARN。 -
TableName
タイプ: 文字列
説明: (必須) 暗号化する DynamoDB テーブルの名前。
必要な IAM アクセス許可
AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
dynamodb:DescribeTable -
dynamodb:UpdateTable
ドキュメントステップ
-
aws:executeAwsApi-TableNameパラメータで指定された DynamoDB テーブルを暗号化します。 -
aws:waitForAwsResourceProperty- DynamoDB テーブルのSSESpecificationでのEnabledプロパティがtrueに設定されていることを確認します。 -
aws:assertAwsResourceProperty- DynamoDB テーブルが、KMSKeyIdパラメータで指定されたカスタマーマネージドキーで暗号化されていることを確認します。
