Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWSConfigRemediation-EnableEncryptionOnDynamoDbTable
Beschreibung
Das AWSConfigRemediation-EnableEncryptionOnDynamoDbTable
Runbook verschlüsselt eine Amazon DynamoDB (DynamoDB)-Tabelle mit dem vom Kunden verwalteten Schlüssel AWS Key Management Service (AWS KMS), den Sie für den KMSKeyId
Parameter angeben.
Ausführen dieser Automatisierung (Konsole)
Dokumenttyp
Automatisierung
Eigentümer
Amazon
Plattformen
Datenbanken
Parameter
-
AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM)-Rolle, die es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen auszuführen.
-
KMSKeyId
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der ARN des vom Kunden verwalteten Schlüssels, den Sie zum Verschlüsseln der DynamoDB-Tabelle verwenden möchten, die Sie im
TableName
Parameter angeben. -
TableName
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Name der DynamoDB-Tabelle, die Sie verschlüsseln möchten.
Erforderliche IAM-Berechtigungen
Der AutomationAssumeRole
Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
dynamodb:DescribeTable
-
dynamodb:UpdateTable
Dokumentschritte
-
aws:executeAwsApi
– Verschlüsselt die DynamoDB-Tabelle, die Sie imTableName
Parameter angeben. -
aws:waitForAwsResourceProperty
– Prüft, ob dietrue
-Enabled
Eigenschaft für die DynamoDB-Tabelle auf festgelegtSSESpecification
ist. -
aws:assertAwsResourceProperty
– Prüft, ob die DynamoDB-Tabelle mit dem vom Kunden verwalteten Schlüssel verschlüsselt ist, der imKMSKeyId
Parameter angegeben ist.