AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance

Description

Le AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance runbook active Performance Insights sur l'RDSinstance de base de données Amazon que vous spécifiez.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Bases de données

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.

  • DbiResourceId

    Type : String

    Description : (Obligatoire) L'identifiant de ressource de l'instance de base de données sur laquelle vous souhaitez activer Performance Insights.

  • PerformanceInsightsKMSKeyId

    Type : String

    Par défaut : alias/aws/rds

    Description : (Facultatif) Le nom de la ressource Amazon (ARN), l'identifiant de clé ou l'alias de clé AWS Key Management Service (AWS KMS) gérée par le client que vous souhaitez que Performance Insights utilise pour chiffrer toutes les données potentiellement sensibles. Si vous entrez l'alias de clé pour ce paramètre, préfixez la valeur paralias/. Si vous ne spécifiez aucune valeur pour ce paramètre, le Clé gérée par AWS est utilisé.

  • PerformanceInsightsRetentionPeriod

    Type : entier

    Valeurs valides : 7 731

    Valeur par défaut : 7

    Description : (Facultatif) Le nombre de jours pendant lesquels vous souhaitez conserver les données Performance Insights.

IAMAutorisations requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • kms:CreateGrant

  • kms:DescribeKey

  • rds:DescribeDBInstances

  • rds:ModifyDBInstance

Étapes de document

  • aws:executeAwsApi- Recueille l'identifiant de l'instance de base de données à partir de l'identifiant de ressource de l'instance de base de données.

  • aws:assertAwsResourceProperty- Confirme que le statut de l'instance de base de données estavailable.

  • aws:executeAwsApi- Recueille ARN la clé gérée par le AWS KMS client spécifiée dans le PerformanceInsightsKMSKeyId paramètre.

  • aws:branch- Vérifie si une valeur est déjà attribuée à la PerformanceInsightsKMSKeyId propriété de l'instance de base de données.

  • aws:executeAwsApi- Active Performance Insights sur l'instance de base de données que vous spécifiez dans le DbiResourceId paramètre.

  • aws:assertAwsResourceProperty- Confirme que la valeur spécifiée pour le PerformanceInsightsKMSKeyId paramètre a été utilisée pour activer le chiffrement pour Performance Insights sur l'instance de base de données.

  • aws:assertAwsResourceProperty- Confirme que Performance Insights est activé sur l'instance de base de données.