Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance
Description
Le AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance
runbook active Performance Insights sur l'RDSinstance de base de données Amazon que vous spécifiez.
Exécuter cette automatisation (console)
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
Bases de données
Paramètres
-
AutomationAssumeRole
Type : String
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
-
DbiResourceId
Type : String
Description : (Obligatoire) L'identifiant de ressource de l'instance de base de données sur laquelle vous souhaitez activer Performance Insights.
-
PerformanceInsightsKMSKeyId
Type : String
Par défaut :
alias/aws/rds
Description : (Facultatif) Le nom de la ressource Amazon (ARN), l'identifiant de clé ou l'alias de clé AWS Key Management Service (AWS KMS) gérée par le client que vous souhaitez que Performance Insights utilise pour chiffrer toutes les données potentiellement sensibles. Si vous entrez l'alias de clé pour ce paramètre, préfixez la valeur par
alias/
. Si vous ne spécifiez aucune valeur pour ce paramètre, le Clé gérée par AWS est utilisé. -
PerformanceInsightsRetentionPeriod
Type : entier
Valeurs valides : 7 731
Valeur par défaut : 7
Description : (Facultatif) Le nombre de jours pendant lesquels vous souhaitez conserver les données Performance Insights.
IAMAutorisations requises
Le AutomationAssumeRole
paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
kms:CreateGrant
-
kms:DescribeKey
-
rds:DescribeDBInstances
-
rds:ModifyDBInstance
Étapes de document
-
aws:executeAwsApi
- Recueille l'identifiant de l'instance de base de données à partir de l'identifiant de ressource de l'instance de base de données. -
aws:assertAwsResourceProperty
- Confirme que le statut de l'instance de base de données estavailable
. -
aws:executeAwsApi
- Recueille ARN la clé gérée par le AWS KMS client spécifiée dans lePerformanceInsightsKMSKeyId
paramètre. -
aws:branch
- Vérifie si une valeur est déjà attribuée à laPerformanceInsightsKMSKeyId
propriété de l'instance de base de données. -
aws:executeAwsApi
- Active Performance Insights sur l'instance de base de données que vous spécifiez dans leDbiResourceId
paramètre. -
aws:assertAwsResourceProperty
- Confirme que la valeur spécifiée pour lePerformanceInsightsKMSKeyId
paramètre a été utilisée pour activer le chiffrement pour Performance Insights sur l'instance de base de données. -
aws:assertAwsResourceProperty
- Confirme que Performance Insights est activé sur l'instance de base de données.