本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSConfigRemediation-EnableEncryptionOnDynamoDbTable
Description
AWSConfigRemediation-EnableEncryptionOnDynamoDbTable Runbook 會使用您為 KMSKeyId 參數指定的 AWS Key Management Service () 客戶受管金鑰來加密 Amazon DynamoDB (DynamoDB AWS KMS) 資料表。
文件類型
自動化
擁有者
Amazon
平台
資料庫
參數
-
AutomationAssumeRole
類型:字串
描述:(必要) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。
-
KMSKeyId
類型:字串
描述:(必要) 您要用來加密
TableName參數中指定之 DynamoDB 資料表的客戶受管金鑰 ARN。 -
TableName
類型:字串
描述:(必要) 您要加密的 DynamoDB 資料表名稱。
必要的 IAM 許可
AutomationAssumeRole 參數需要下列動作才能成功使用 Runbook。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
dynamodb:DescribeTable -
dynamodb:UpdateTable
文件步驟
-
aws:executeAwsApi- 加密您在TableName參數中指定的 DynamoDB 資料表。 -
aws:waitForAwsResourceProperty- 驗證 DynamoDB 資料表的Enabled屬性SSESpecification設定為true。 -
aws:assertAwsResourceProperty- 確認 DynamoDB 資料表已使用KMSKeyId參數中指定的客戶受管金鑰加密。
