AWS-EnableSQSEncryption - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS-EnableSQSEncryption

Descripción

El AWS-EnableSQSEncryption runbook permite el cifrado en reposo para una cola de Amazon Simple Queue Service SQS (Amazon). Una SQS cola de Amazon se puede cifrar con claves SQS gestionadas por Amazon (SSE-SQS) o con claves gestionadas AWS Key Management Service (AWS KMS) (SSE-KMS). La clave que asigne a su cola debe tener una política de claves que incluya permisos para todos los principales que estén autorizados a usar la cola. Con el cifrado activado, se rechazan ReceiveMessage las solicitudes anónimas SendMessage y las dirigidas a la cola cifrada.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (opcional) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • QueueUrl

    Tipo: cadena

    Descripción: (Obligatorio) La SQS cola URL de Amazon en la que quieres activar el cifrado.

  • KmsKeyId

    Tipo: cadena

    Descripción: (opcional) La AWS KMS clave que se utilizará para el cifrado. Este valor puede ser un identificador único ARN a nivel mundial, un alias o una clave, o un nombre de alias con el prefijo «alias/». También puede usar la clave AWS administrada especificando el alias aws/sqs.

  • KmsDataKeyReusePeriodSeconds

    Tipo: cadena

    Valores válidos: 60-86400

    Predeterminado: 300

    Descripción: (opcional) El tiempo, en segundos, que una SQS cola de Amazon puede reutilizar una clave de datos para cifrar o descifrar los mensajes antes de volver a llamar. AWS KMS

Permisos necesarios IAM

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • sqs:GetQueueAttributes

  • sqs:SetQueueAttributes

Pasos de documentos

  • SelectKeyType (aws:branch): Se ramifican según la clave especificada.

  • PutAttributeSseKms (aws:executeAwsApi) - Actualiza la SQS cola de Amazon para usar la AWS KMS clave especificada para el cifrado.

  • PutAttributeSseSqs (aws:executeAwsApi) - Actualiza la SQS cola de Amazon para usar la clave de cifrado predeterminada.

  • VerifySqsEncryptionKms (aws:assertAwsResourceProperty) - Verifica que el cifrado esté habilitado en la SQS cola de Amazon.

  • VerifySqsEncryptionDefault (aws:assertAwsResourceProperty) - Verifica que el cifrado esté habilitado en la SQS cola de Amazon.