AWSConfigRemediation-EnableEncryptionOnDynamoDbTable - AWS Systems Manager Guide de référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSConfigRemediation-EnableEncryptionOnDynamoDbTable

Description

Le AWSConfigRemediation-EnableEncryptionOnDynamoDbTable runbook chiffre une table Amazon DynamoDB (DynamoDB) à l'aide de la clé gérée par le client AWS KMS() que vous spécifiez pour AWS Key Management Service le paramètre. KMSKeyId

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Bases de données

Paramètres

  • AutomationAssumeRole

    Type : chaîne

    Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.

  • KMS KeyId

    Type : chaîne

    Description : (Obligatoire) L'ARN de la clé gérée par le client que vous souhaitez utiliser pour chiffrer la table DynamoDB que vous spécifiez dans le paramètre. TableName

  • TableName

    Type : chaîne

    Description : (Obligatoire) Nom de la table DynamoDB que vous souhaitez chiffrer.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • dynamodb:DescribeTable

  • dynamodb:UpdateTable

Étapes de document

  • aws:executeAwsApi- Chiffre la table DynamoDB que vous spécifiez dans le paramètre. TableName

  • aws:waitForAwsResourceProperty- Vérifie que la Enabled propriété de la table SSESpecification DynamoDB est définie sur. true

  • aws:assertAwsResourceProperty- Vérifie que la table DynamoDB est chiffrée avec la clé gérée par le client spécifiée dans le paramètre. KMSKeyId