Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSConfigRemediation-EnableRDSInstanceDeletionProtection
Descripción
El AWSConfigRemediation-EnableRDSInstanceDeletionProtection runbook permite la protección contra la eliminación en la instancia de RDS base de datos de Amazon que especifique.
Ejecuta esta automatización (consola)
Tipo de documento
Automatización
Propietario
Amazon
Plataformas
Bases de datos
Parámetros
-
ApplyImmediately
Tipo: Booleano
Predeterminado: false
Descripción: (opcional) si especifica
truepara este parámetro, las modificaciones de esta solicitud y todas las modificaciones pendientes se asignan de manera asincrónica en cuanto sea posible, independientemente de la configuración dePreferredMaintenanceWindowde la instancia DB. -
AutomationAssumeRole
Tipo: cadena
Descripción: (obligatorio) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.
-
DbInstanceResourceId
Tipo: cadena
Descripción: (obligatorio) el identificador de recursos de la instancia de base de datos en la que desea habilitar la protección contra la eliminación.
IAMPermisos necesarios
El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
rds:DescribeDBInstances -
rds:ModifyDBInstance
Pasos de documentos
-
aws:executeAwsApi: recopila el identificador de la instancia de base de datos a partir del identificador de recursos de la instancia de base de datos. -
aws:executeAwsApi: activa la protección contra la eliminación en su instancia de base de datos. -
aws:assertAwsResourceProperty: confirma que la protección contra la eliminación está habilitada en la instancia de base de datos.
