AWS-EnableAthenaWorkGroupEncryptionAtRest - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS-EnableAthenaWorkGroupEncryptionAtRest

Descrição

O AWS-EnableAthenaWorkGroupEncryptionAtRest runbook permite a criptografia em repouso para o grupo de trabalho do Amazon Athena que você especificar.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • WorkGroup

    Tipo: string

    Descrição: (Obrigatório) O grupo de trabalho para o qual você deseja habilitar a criptografia em repouso.

  • EncryptionOption

    Tipo: string

    Valores válidos: SSE_S3 | SSE_KMS | CSE_KMS

    Descrição: (Obrigatório) Especifica qual opção de criptografia é usada. Você pode escolher criptografia do lado do servidor com chaves gerenciadas do Amazon S3 (SSE_S3), criptografia do lado do servidor com chaves gerenciadas (SSE_KMS) ou criptografia do lado do cliente com chaves AWS KMS gerenciadas (CSE_KMS). AWS KMS

  • KmsKeyId

    Tipo: string

    Descrição: (Opcional) Se você estiver usando uma opção de AWS KMS criptografia, especifique o ARN da chave, o ID da chave ou o alias da chave que você deseja usar.

  • EnableMinimumEncryptionConfiguration

    Tipo: booleano

    Padrão: verdadeiro

    Descrição: (Opcional) Impõe um nível mínimo de criptografia para o grupo de trabalho para resultados de consulta e cálculo que são gravados no Amazon S3. Quando ativada, os usuários do grupo de trabalho podem definir a criptografia somente no nível mínimo definido pelo administrador ou superior ao enviarem consultas. Essa configuração não se aplica aos grupos de trabalho habilitados para Spark.

  • EnforceWorkGroupConfiguration

    Tipo: booleano

    Padrão: verdadeiro

    Descrição: (Opcional) Se definido comoTrue, as configurações do grupo de trabalho substituem as configurações do lado do cliente. Se definido comoFalse, as configurações do lado do cliente serão usadas.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • athena:GetWorkGroup

  • athena:UpdateWorkGroup

Etapas do documento

  • aws:branch - Ramificações com base na opção de criptografia especificada no EncryptionOption parâmetro.

  • aws: executeAwsApi - Esta etapa atualiza o Athena Work Group com a configuração de criptografia especificada.

  • aws: executeAwsApi - Atualiza o Athena Work Group com a configuração de criptografia especificada.

  • aws: assertAwsResource Propriedade - Verifica se a criptografia para o grupo de trabalho foi ativada.