翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWSConfigRemediation-UpdateXRayKMSKey
説明
AWSConfigRemediation-UpdateXRayKMSKey ランブックは、 AWS Key Management Service (AWS KMS) キーを使用して AWS X-Ray データの暗号化を有効にします。このランブックは、推奨される最小限のセキュリティのベストプラクティスに従って AWS X-Ray データが暗号化されるようにするためのベースラインとしてのみ使用してください。複数のデータセットは、それぞれ異なる KMS キーを使用して暗号化することを推奨します。
ドキュメントタイプ
Automation
[所有者]
Amazon
[Platforms] (プラットフォーム)
Linux、macOS、Windows
パラメータ
-
AutomationAssumeRole
タイプ: 文字列
説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。
-
KeyId
タイプ: 文字列
説明: (必須) データの暗号化 AWS X-Ray に使用する KMS キーの Amazon リソースネーム (ARN)、キー ID、またはキーエイリアス。
必要な IAM アクセス許可
AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
kms:DescribeKey -
xray:GetEncryptionConfig -
xray:PutEncryptionConfig
ドキュメントステップ
-
aws:executeAwsApi-KeyIdパラメータで指定した KMS キーを使用して X-Ray データの暗号化を有効にします。 -
aws:waitForAwsResourceProperty- X-Ray の暗号化設定ステータスがACTIVEになるまで待機します。 -
aws:executeAwsApi-KeyIdパラメータで指定したキーの ARN を収集します。 -
aws:assertAwsResourceProperty- X-Ray で暗号化が有効化済みであることを確認します。
