Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS-EnableSQSEncryption
Descripción
El AWS-EnableSQSEncryption
runbook permite el cifrado en reposo para una cola de Amazon Simple Queue Service SQS (Amazon). Una SQS cola de Amazon se puede cifrar con claves SQS gestionadas por Amazon (SSE-SQS) o con claves gestionadas AWS Key Management Service (AWS KMS) (SSE-KMS). La clave que asigne a su cola debe tener una política de claves que incluya permisos para todos los principales que estén autorizados a usar la cola. Con el cifrado activado, se rechazan ReceiveMessage
las solicitudes anónimas SendMessage
y las dirigidas a la cola cifrada.
Ejecuta esta automatización (consola)
Tipo de documento
Automatización
Propietario
Amazon
Plataformas
Linux, macOS, Windows
Parámetros
-
AutomationAssumeRole
Tipo: cadena
Descripción: (opcional) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.
-
QueueUrl
Tipo: cadena
Descripción: (Obligatorio) La SQS cola URL de Amazon en la que quieres activar el cifrado.
-
KmsKeyId
Tipo: cadena
Descripción: (opcional) La AWS KMS clave que se utilizará para el cifrado. Este valor puede ser un identificador único ARN a nivel mundial, un alias o una clave, o un nombre de alias con el prefijo «alias/». También puede usar la clave AWS administrada especificando el alias aws/sqs.
-
KmsDataKeyReusePeriodSeconds
Tipo: cadena
Valores válidos: 60-86400
Predeterminado: 300
Descripción: (opcional) El tiempo, en segundos, que una SQS cola de Amazon puede reutilizar una clave de datos para cifrar o descifrar los mensajes antes de volver a llamar. AWS KMS
Permisos necesarios IAM
El parámetro AutomationAssumeRole
requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ssm:GetAutomationExecution
-
ssm:StartAutomationExecution
-
sqs:GetQueueAttributes
-
sqs:SetQueueAttributes
Pasos de documentos
-
SelectKeyType (
aws:branch
): Se ramifican según la clave especificada. -
PutAttributeSseKms (
aws:executeAwsApi
) - Actualiza la SQS cola de Amazon para usar la AWS KMS clave especificada para el cifrado. -
PutAttributeSseSqs (
aws:executeAwsApi
) - Actualiza la SQS cola de Amazon para usar la clave de cifrado predeterminada. -
VerifySqsEncryptionKms (
aws:assertAwsResourceProperty
) - Verifica que el cifrado esté habilitado en la SQS cola de Amazon. -
VerifySqsEncryptionDefault (
aws:assertAwsResourceProperty
) - Verifica que el cifrado esté habilitado en la SQS cola de Amazon.