本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance
描述
AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance 运行手册将对您指定的 Amazon RDS 数据库实例上启用 Performance Insights。
文档类型
自动化
所有者
Amazon
平台
数据库
参数
-
AutomationAssumeRole
类型:字符串
描述:(必需)允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。
-
DbiResourceId
类型:字符串
描述:(必需)要对其启用 Performance Insights 的数据库实例的资源标识符。
-
PerformanceInsightsKMSKey我是
类型:字符串
默认:
alias/aws/rds描述:(可选)您希望 Performance Insights 用于加密所有潜在敏感数据的亚马逊资源名称 AWS Key Management Service (ARN AWS KMS)、密钥 ID 或 () 客户托管密钥的密钥别名。如果输入此参数的密钥别名,则在值前面加上
alias/。如果您没有为此参数指定值, AWS 托管式密钥 则使用。 -
PerformanceInsightsRetentionPeriod
类型:整数
有效值:7、731
默认:7
描述:(可选)要保留 Performance Insights 数据的天数。
所需的 IAM 权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
kms:CreateGrant -
kms:DescribeKey -
rds:DescribeDBInstances -
rds:ModifyDBInstance
文档步骤
-
aws:executeAwsApi- 从数据库实例资源标识符收集数据库实例标识符。 -
aws:assertAwsResourceProperty- 确认数据库实例的状态为available。 -
aws:executeAwsApi-收集参数中指定的客户托管密钥 AWS KMS 的 ARN。PerformanceInsightsKMSKeyId -
aws:branch- 检查是否已为数据库实例的PerformanceInsightsKMSKeyId属性分配了一个值。 -
aws:executeAwsApi- 对您在DbiResourceId参数中指定的数据库实例启用 Performance Insights。 -
aws:assertAwsResourceProperty- 确认为PerformanceInsightsKMSKeyId参数指定的值已用于对数据库实例上的 Performance Insights 启用加密。 -
aws:assertAwsResourceProperty- 确认已在数据库实例上启用 Performance Insights。
