AWSConfigRemediation-EnableEncryptionOnDynamoDbTable - AWS Systems Manager 自动化运行手册参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSConfigRemediation-EnableEncryptionOnDynamoDbTable

描述

AWSConfigRemediation-EnableEncryptionOnDynamoDbTable运行手册使用您为参数指定的 () 客户托管密钥对亚马逊 DynamoDB (DynamoDB) 表进行 AWS Key Management Service 加密。AWS KMSKMSKeyId

运行此自动化(控制台)

文档类型

自动化

所有者

Amazon

平台

数据库

参数

  • AutomationAssumeRole

    类型:字符串

    描述:(必需)允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。

  • KMSKey我是

    类型:字符串

    描述:(必需)您要用于加密您在 TableName 参数中指定的 DynamoDB 表的客户托管密钥的 ARN。

  • TableName

    类型:字符串

    说明:(必需)您要加密的 DynamoDB 表的名称。

所需的 IAM 权限

AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • dynamodb:DescribeTable

  • dynamodb:UpdateTable

文档步骤

  • aws:executeAwsApi - 加密您在 TableName 参数中指定的 DynamoDB 表。

  • aws:waitForAwsResourceProperty - 验证 DynamoDB 表 SSESpecificationEnabled 属性是否设置为 true

  • aws:assertAwsResourceProperty - 验证 DynamoDB 表是否使用 KMSKeyId 参数中指定的客户托管密钥进行加密。