Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS-EnableCloudTrailKmsEncryption
Beschreibung
Dieses Runbook aktualisiert die Konfiguration eines oder mehrerer AWS CloudTrail Trails zur Verwendung der AWS Key Management Service (AWS KMS)-Verschlüsselung.
Ausführen dieser Automatisierung (Konsole)
Dokumenttyp
Automatisierung
Eigentümer
Amazon
Plattformen
Linux, macOS, Windows
Parameter
-
AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM)-Rolle, die es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen auszuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.
-
KMSKeyId
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Die Schlüssel-ID des vom Kunden verwalteten Schlüssels, den Sie zum Verschlüsseln des Trails verwenden möchten, den Sie im -
TrailNameParameter angeben. Der Wert kann ein Aliasname mit dem Präfix „alias/“, ein vollständig angegebener ARN für einen Alias oder ein vollständig angegebener ARN für einen Schlüssel sein. -
TrailNames
Typ: StringList
Beschreibung: (Erforderlich) Eine kommagetrennte Liste der Trails, die Sie aktualisieren möchten, um verschlüsselt zu werden.
Erforderliche IAM-Berechtigungen
Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
-
cloudtrail:UpdateTrail -
kms:DescribeKey -
kms:ListKeys
Dokumentschritte
-
aws:executeScript– Aktiviert die AWS KMS Verschlüsselung für die Trails, die Sie imTrailNameParameter angeben.
