AWSConfigRemediation-ConfigureCodeBuildProjectWithKMSCMK

Beschreibung

Das AWSConfigRemediation-ConfigureCodeBuildProjectWithKMSCMK Runbook verschlüsselt die Build-Artefakte eines AWS CodeBuild (CodeBuild)-Projekts mit dem von Ihnen angegebenen AWS Key Management Service (AWS KMS) kundenverwalteten Schlüssel. AWS Config muss in der aktiviert sein AWS-Region , in der Sie diese Automatisierung ausführen.

Ausführen dieser Automatisierung (Konsole)

Dokumenttyp

Automatisierung

Eigentümer

Amazon

Plattformen

Linux, macOS, Windows

Parameter

• AutomationAssumeRole

  Typ: Zeichenfolge

  Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM)-Rolle, die es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen auszuführen.

• KMSKeyId

  Typ: Zeichenfolge

  Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) des vom Kunden verwalteten Schlüssels, den AWS KMS Sie zum Verschlüsseln des CodeBuild Projekts verwenden möchten, das Sie im -ProjectIdParameter angeben.

• ProjectId

  Typ: Zeichenfolge

  Beschreibung: (Erforderlich) Die ID des CodeBuild Projekts, dessen Build-Artefakte Sie verschlüsseln möchten.

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

• ssm:StartAutomationExecution

• ssm:GetAutomationExecution

• codebuild:BatchGetProjects

• codebuild:UpdateProject

• config:GetResourceConfigHistory

Dokumentschritte

• aws:executeAwsApi – Sammelt den CodeBuild Projektnamen aus der Projekt-ID.

• aws:executeAwsApi – Aktiviert die Verschlüsselung für das CodeBuild Projekt, das Sie im -ProjectIdParameter angeben.

• aws:assertAwsResourceProperty – Prüft, ob die Verschlüsselung für das CodeBuild Projekt aktiviert wurde.

Ausgaben

UpdateLambdaConfig.UpdateFunctionConfigurationResponse - Antwort auf den UpdateFunctionConfiguration API-Aufruf.