Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSConfigRemediation-UpdateXRayKMSKey
Description
Le AWSConfigRemediation-UpdateXRayKMSKey runbook permet de chiffrer vos AWS X-Ray données à l'aide d'une clé AWS Key Management Service (AWS KMS). Ce runbook ne doit être utilisé que comme référence pour garantir que vos AWS X-Ray données sont cryptées conformément aux meilleures pratiques de sécurité minimales recommandées. Nous recommandons de chiffrer plusieurs ensembles de données avec différentes clés KMS.
Exécuter cette automatisation (console)
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
LinuxmacOS, Windows
Paramètres
-
AutomationAssumeRole
Type : chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
-
KeyId
Type : chaîne
Description : (Obligatoire) Le nom de ressource Amazon (ARN), l'ID de clé ou l'alias de clé KMS que vous AWS X-Ray souhaitez utiliser pour chiffrer les données.
Autorisations IAM requises
Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
kms:DescribeKey -
xray:GetEncryptionConfig -
xray:PutEncryptionConfig
Étapes de document
-
aws:executeAwsApi- Active le chiffrement de vos données X-Ray à l'aide de la clé KMS que vous spécifiez dans leKeyIdparamètre. -
aws:waitForAwsResourceProperty- Attend que l'état de la configuration de chiffrement de votre X-Ray soitACTIVEatteint. -
aws:executeAwsApi- Rassemble l'ARN de la clé que vous spécifiez dans leKeyIdparamètre. -
aws:assertAwsResourceProperty- Vérifie que le chiffrement a été activé sur votre X-Ray.
