Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

AWS-EnableKinesisStreamEncryption

PDF
Mode fokus
AWS-EnableKinesisStreamEncryption - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Deskripsi

AWS-EnableKinesisStreamEncryptionRunbook memungkinkan enkripsi pada Amazon Kinesis Data Streams (Kinesis Data Streams). Aplikasi produser yang menulis ke aliran terenkripsi akan mengalami kesalahan jika mereka tidak memiliki akses ke kunci AWS Key Management Service (AWS KMS).

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • KinesisStreamName

    Tipe: String

    Deskripsi: (Wajib) Nama aliran yang ingin Anda aktifkan enkripsi.

  • KeyId

    Tipe: String

    Default: alias/aws/kinesis

    Deskripsi: (Wajib) AWS KMS Kunci yang dikelola pelanggan yang ingin Anda gunakan untuk enkripsi. Nilai ini dapat berupa pengidentifikasi unik global, ARN untuk alias atau kunci, atau nama alias yang diawali dengan “alias/”. Anda juga dapat menggunakan kunci yang AWS dikelola dengan menggunakan nilai default untuk parameter.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • kinesis:DescribeStream

  • kinesis:StartStreamEncryption

  • kms:DescribeKey

Langkah Dokumen

  • VerifyKinesisStreamStatus (aws:waitforAwsResourceProperty) - Memeriksa status Kinesis Data Streams.

  • EnableKinesisStreamEncryption (aws:executeAwsApi) - Mengaktifkan enkripsi untuk Kinesis Data Streams.

  • VerifyKinesisStreamUpdateComplete (aws:waitForAwsResourceProperty) - Menunggu status Kinesis Data Streams kembali ke. ACTIVE

  • VerifyKinesisStreamEncryption (aws:assertAwsResourceProperty) - Memverifikasi enkripsi diaktifkan untuk Kinesis Data Streams.

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.