AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSCluster - AWS Systems Manager 自動化ランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSCluster

説明

AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSCluster ランブックは、指定した Amazon Relational Database Service (Amazon RDS) クラスターの CopyTagsToSnapshot 設定を有効にします。この設定を有効にすると、DB クラスターから、その DB クラスターのスナップショットに対し、すべてのタグがコピーされます。デフォルトでは、これらをコピーしません。このオートメーションを実行する AWS リージョン で を有効にする AWS Config 必要があります。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

Automation

[所有者]

Amazon

[Platforms] (プラットフォーム)

データベース

パラメータ

  • ApplyImmediately

    型: ブール値

    デフォルト: false

    説明: (オプション) このパラメータで true を指定した場合、DBクラスターの PreferredMaintenanceWindow 設定に関係なく、当該のリクエストのための変更ならびに保留中の変更は、できるだけ迅速に、かつ非同期的に適用されます。

  • AutomationAssumeRole

    タイプ: 文字列

    説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。

  • DbClusterResourceId

    タイプ: 文字列

    説明: (必須) CopyTagsToSnapshot 設定を有効にする DB クラスターのリソース識別子。

必要な IAM アクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • config:GetResourceConfigHistory

  • rds:DescribeDBClusters

  • rds:ModifyDBCluster

ドキュメントステップ

  • aws:executeAwsApi - DB クラスターリソース識別子から DB クラスター識別子を収集します。

  • aws:assertAwsResourceProperty - DB クラスターの状態が AVAILABLE であることを確認します。

  • aws:executeAwsApi - DB クラスターの CopyTagsToSnapshot 設定を有効にします。

  • aws:assertAwsResourceProperty - DB クラスターで CopyTagsToSnapshot 設定が有効になっていることを確認します。