AWS-CreateEncryptedRdsSnapshot - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS-CreateEncryptedRdsSnapshot

Description

Le AWS-CreateEncryptedRdsSnapshot runbook crée un instantané chiffré à partir d'une instance non chiffrée d'Amazon Relational Database Service (Amazon). RDS

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Bases de données

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • DBInstanceIdentifier

    Type : String

    Description : (Obligatoire) L'ID de l'RDSinstance Amazon dont vous souhaitez créer un instantané.

  • DBSnapshotIdentifier

    Type : String

    Description : (Facultatif) Modèle de nom pour l'RDSinstantané Amazon. Le modèle de nom par défaut est DBInstanceIdentifier-yyyymmddhhmmss.

  • ncryptedDBSnapshotIdentifiant E

    Type : String

    Description : (Facultatif) Nom du cliché chiffré. Le nom par défaut est la valeur que vous spécifiez pour le DBSnapshotIdentifier paramètre ajouté. -encrypted

  • InstanceTags

    Type : String

    Description : (Facultatif) Tags à ajouter à l'instance de base de données. (Exemple : clé = tagKey 1, valeur = tagValue 1 ; clé = tagKey 2, valeur = 2) 'tagValue

  • KmsKeyId

    Type : String

    Par défaut : alias/aws/rds

    Description : (Facultatif) L'ARNID de clé ou l'alias de clé gérée par le client que vous souhaitez utiliser pour chiffrer l'instantané.

  • SnapshotTags

    Type : String

    Description : (Facultatif) Balises à ajouter à l'instantané. (Exemple : clé = tagKey 1, valeur = tagValue 1 ; clé = tagKey 2, valeur = 2) 'tagValue

IAMAutorisations requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • rds:AddTagsToResource

  • rds:CopyDBSnapshot

  • rds:CreateDBSnapshot

  • rds:DeleteDBSnapshot

  • rds:DescribeDBSnapshots

Étapes de document

  • aws:executeScript- Crée un instantané de l'instance de base de données que vous spécifiez dans le DBInstanceIdentifier paramètre.

  • aws:executeScript- Vérifie que l'instantané créé à l'étape précédente existe et existeavailable.

  • aws:executeScript- Copie le cliché créé précédemment dans un instantané chiffré.

  • aws:executeScript- Vérifie que l'instantané chiffré créé à l'étape précédente existe.

Sorties

CopyRdsSnapshotToEncryptedRdsSnapshot. EncryptedSnapshotId - L'ID de l'RDSinstantané Amazon crypté.