Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSConfigRemediation-EnableEncryptionOnDynamoDbTable
Description
Le AWSConfigRemediation-EnableEncryptionOnDynamoDbTable runbook chiffre une table Amazon DynamoDB (DynamoDB) à l'aide de la clé gérée par le client AWS KMS() que vous spécifiez pour AWS Key Management Service le paramètre. KMSKeyId
Exécuter cette automatisation (console)
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
Bases de données
Paramètres
-
AutomationAssumeRole
Type : chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
-
KMS KeyId
Type : chaîne
Description : (Obligatoire) L'ARN de la clé gérée par le client que vous souhaitez utiliser pour chiffrer la table DynamoDB que vous spécifiez dans le paramètre.
TableName -
TableName
Type : chaîne
Description : (Obligatoire) Nom de la table DynamoDB que vous souhaitez chiffrer.
Autorisations IAM requises
Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
dynamodb:DescribeTable -
dynamodb:UpdateTable
Étapes de document
-
aws:executeAwsApi- Chiffre la table DynamoDB que vous spécifiez dans le paramètre.TableName -
aws:waitForAwsResourceProperty- Vérifie que laEnabledpropriété de la tableSSESpecificationDynamoDB est définie sur.true -
aws:assertAwsResourceProperty- Vérifie que la table DynamoDB est chiffrée avec la clé gérée par le client spécifiée dans le paramètre.KMSKeyId
