As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSConfigRemediation-EncryptSNSTopic
Descrição
O AWSConfigRemediation-EncryptSNSTopic runbook permite a criptografia no tópico do Amazon Simple Notification Service (Amazon SNS) que você especifica usando uma chave AWS Key Management Service (AWS KMS) gerenciada pelo cliente. Esse runbook só deve ser usado como uma linha de base para garantir que os tópicos do Amazon SNS sejam criptografados de acordo com as melhores práticas de segurança mínimas recomendadas. Recomendamos criptografar vários tópicos com diferentes chaves gerenciadas pelo cliente.
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Linux, macOS, Windows
Parâmetros
-
AutomationAssumeRole
Tipo: String
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
-
KmsKeyArn
Tipo: String
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) da chave gerenciada pelo cliente do AWS KMS que deseja usar para criptografar o tópico do Amazon SNS.
-
TopicArn
Tipo: String
Descrição: (obrigatório) O ARN do tópico do Amazon SNS a ser criptografado.
Permissões obrigatórias do IAM
O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
sns:GetTopicAttributes -
sns:SetTopicAttributes
Etapas do documento
-
aws:executeAwsApi:Criptografa o tópico do Amazon SNS especificado no parâmetroTopicArn. -
aws:assertAwsResourceProperty:Confirma que a criptografia está habilitada no tópico do Amazon SNS.
