AWSConfigRemediation-UpdateXRayKMSKey - AWS Systems Manager 自动化运行手册参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSConfigRemediation-UpdateXRayKMSKey

描述

AWSConfigRemediation-UpdateXRayKMSKey运行手册支持使用 AWS Key Management Service (AWS KMS) 密钥对您的 AWS X-Ray 数据进行加密。本运行手册应仅用作基准,以确保您的 AWS X-Ray 数据按照建议的最低安全最佳实践进行加密。我们建议使用不同的 KMS 密钥对多组数据进行加密。

运行此自动化(控制台)

文档类型

自动化

所有者

Amazon

平台

Linux、macOS、Windows

参数

  • AutomationAssumeRole

    类型:字符串

    描述:(必需)允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。

  • KeyId

    类型:字符串

    描述:(必填)您要 AWS X-Ray 用于加密数据的 Amazon 资源名称 (ARN)、密钥 ID 或 KMS 密钥的密钥别名。

所需的 IAM 权限

AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • kms:DescribeKey

  • xray:GetEncryptionConfig

  • xray:PutEncryptionConfig

文档步骤

  • aws:executeAwsApi - 使用您在 KeyId 参数中指定的 KMS 密钥对 X-Ray 数据启用加密。

  • aws:waitForAwsResourceProperty - 等待 X-Ray 的加密配置状态变为 ACTIVE

  • aws:executeAwsApi - 收集您在 KeyId 参数中指定的密钥的 ARN。

  • aws:assertAwsResourceProperty - 验证是否已对您的 X-Ray 启用加密。