AWS-EnableS3BucketKeys - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS-EnableS3BucketKeys

Deskripsi

AWS-EnableS3BucketKeysRunbook mengaktifkan Kunci Bucket di bucket Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) yang Anda tentukan. Kunci tingkat bucket ini membuat kunci data untuk objek baru selama siklus hidupnya. Jika Anda tidak menentukan nilai untuk KmsKeyId parameter, enkripsi sisi server menggunakan kunci terkelola Amazon S3 (SSE-S3) akan digunakan untuk konfigurasi enkripsi default.

catatan

Kunci Bucket Amazon S3 tidak didukung untuk enkripsi sisi server dua lapis dengan AWS Key Management Service kunci () (-).AWS KMS DSSE KMS

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • BucketName

    Tipe: String

    Deskripsi: (Wajib) Nama bucket S3 yang ingin Anda aktifkan Kunci Bucket.

  • KMSKeyId

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN), ID kunci, atau alias kunci kunci AWS Key Management Service (AWS KMS) kunci terkelola pelanggan yang ingin Anda gunakan untuk enkripsi sisi server.

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • s3:GetEncryptionConfiguration

  • s3:PutEncryptionConfiguration

Langkah Dokumen

  • ChooseEncryptionType (aws:branch) - Mengevaluasi nilai yang diberikan untuk KmsKeyId parameter untuk menentukan apakah SSE -S3 (AES256) atau SSE - akan digunakan. KMS

  • PutBucketKeysKMS(aws:executeAwsApi) - Menyetel BucketKeyEnabled properti ke true bucket S3 yang ditentukan menggunakan yang ditentukanKmsKeyId.

  • PutBucketKeysAES256(aws:executeAwsApi) - Menyetel BucketKeyEnabled properti ke true bucket S3 yang ditentukan dengan AES256 enkripsi.

  • verifyS3 BucketKeysEnabled (aws: assertAwsResource Property) - Memverifikasi bahwa Kunci Bucket diaktifkan pada bucket S3 target.