本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSConfigRemediation-UpdateXRayKMSKey
Description
AWSConfigRemediation-UpdateXRayKMSKey Runbook 會使用 AWS Key Management Service (AWS KMS) 金鑰啟用 AWS X-Ray 資料加密。此 Runbook 應僅用作基準,以確保 AWS X-Ray 根據最低建議的安全性最佳實務加密您的資料。我們建議使用不同的 KMS 金鑰加密多組資料。
文件類型
自動化
擁有者
Amazon
平台
Linux、macOS、 Windows
參數
-
AutomationAssumeRole
類型:字串
描述:(必要) (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN),允許 Systems Manager Automation 代表您執行動作。
-
KeyId
類型:字串
描述:(必要) AWS X-Ray 要用來加密資料的 KMS 金鑰的 Amazon Resource Name (ARN)、金鑰 ID 或金鑰別名。
必要的 IAM 許可
AutomationAssumeRole 參數需要下列動作才能成功使用 Runbook。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
kms:DescribeKey -
xray:GetEncryptionConfig -
xray:PutEncryptionConfig
文件步驟
-
aws:executeAwsApi- 使用您在KeyId參數中指定的 KMS 金鑰啟用 X-Ray 資料的加密。 -
aws:waitForAwsResourceProperty- 等待 X-Ray 的加密組態狀態為ACTIVE。 -
aws:executeAwsApi- 收集您在KeyId參數中指定的金鑰 ARN。 -
aws:assertAwsResourceProperty- 驗證已在您的 X-Ray 上啟用加密。
