本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSConfigRemediation-EncryptSNSTopic
描述
该操作AWSConfigRemediation-EncryptSNSTopic手册允许对您使用 () 客户托管密钥指定的亚马逊简单通知服务 (Amazon SNS) Simple Notification Service 主题进行 AWS Key Management Service 加密。AWS KMS此运行手册应仅用作基准,以确保根据建议的最低安全性最佳实践对 Amazon SNS 主题进行加密。我们建议使用不同的客户托管密钥对多个主题进行加密。
文档类型
自动化
所有者
Amazon
平台
Linux、macOS、Windows
参数
-
AutomationAssumeRole
类型:字符串
描述:(必需)允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。
-
KmsKeyArn
类型:字符串
描述:(必需)要用于加密 Amazon SNS 主题的 AWS KMS 客户托管密钥的 Amazon 资源名称(ARN)。
-
TopicArn
类型:字符串
描述:(必需)要加密的 Amazon SNS 主题的 ARN。
所需的 IAM 权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
sns:GetTopicAttributes -
sns:SetTopicAttributes
文档步骤
-
aws:executeAwsApi- 加密您在TopicArn参数中指定的 Amazon SNS 主题。 -
aws:assertAwsResourceProperty- 确认已对 Amazon SNS 主题启用加密。
