Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSConfigRemediation-ConfigureCodeBuildProjectWithKMSCMK
Descripción
El AWSConfigRemediation-ConfigureCodeBuildProjectWithKMSCMK manual cifra los artefactos de construcción de un proyecto AWS CodeBuild (CodeBuild) con la clave administrada por el cliente AWS Key Management Service (AWS KMS) que especifiques. AWS Config debe estar habilitado en el Región de AWS lugar donde se ejecuta esta automatización.
Ejecuta esta automatización (consola)
Tipo de documento
Automation
Propietario
Amazon
Plataformas
Linux, macOS, Windows
Parámetros
-
AutomationAssumeRole
Tipo: cadena
Descripción: (Obligatorio) el Nombre de recurso de Amazon (ARN) del rol (IAM) AWS Identity and Access Management que permite a System Automation realizar las acciones en su nombre.
-
KMS KeyId
Tipo: cadena
Descripción: (obligatorio) El nombre del recurso de Amazon (ARN) de la clave gestionada por el AWS KMS cliente que desea utilizar para cifrar el CodeBuild proyecto que especifique en el parámetro.
ProjectId -
ProjectId
Tipo: cadena
Descripción: (obligatorio) El ID del CodeBuild proyecto cuyos artefactos de construcción desea cifrar.
Permisos de IAM necesarios
El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
codebuild:BatchGetProjects -
codebuild:UpdateProject -
config:GetResourceConfigHistory
Pasos de documentos
-
aws:executeAwsApi- Recopila el nombre del CodeBuild proyecto a partir del ID del proyecto. -
aws:executeAwsApi- Habilita el cifrado en el CodeBuild proyecto que especifique en elProjectIdparámetro. -
aws:assertAwsResourceProperty- Verifica que el cifrado esté habilitado en el CodeBuild proyecto.
Salidas
UpdateLambdaConfig. UpdateFunctionConfigurationResponse - Respuesta de la llamada a la UpdateFunctionConfiguration API.
