AWS-EnableKinesisStreamEncryption

Deskripsi

AWS-EnableKinesisStreamEncryptionRunbook memungkinkan enkripsi pada Amazon Kinesis Data Streams (Kinesis Data Streams). Aplikasi produser yang menulis ke aliran terenkripsi akan mengalami kesalahan jika mereka tidak memiliki akses ke kunci AWS Key Management Service (AWS KMS).

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

• AutomationAssumeRole

  Tipe: String

  Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

• KinesisStreamName

  Tipe: String

  Deskripsi: (Wajib) Nama aliran yang ingin Anda aktifkan enkripsi.

• KeyId

  Tipe: String

  Default: alias/aws/kinesis

  Deskripsi: (Wajib) AWS KMS Kunci yang dikelola pelanggan yang ingin Anda gunakan untuk enkripsi. Nilai ini dapat berupa pengidentifikasi unik global, ARN untuk alias atau kunci, atau nama alias yang diawali dengan “alias/”. Anda juga dapat menggunakan kunci yang AWS dikelola dengan menggunakan nilai default untuk parameter.

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

• ssm:GetAutomationExecution

• ssm:StartAutomationExecution

• kinesis:DescribeStream

• kinesis:StartStreamEncryption

• kms:DescribeKey

Langkah Dokumen

• VerifyKinesisStreamStatus (aws:waitforAwsResourceProperty) - Memeriksa status Kinesis Data Streams.

• EnableKinesisStreamEncryption (aws:executeAwsApi) - Mengaktifkan enkripsi untuk Kinesis Data Streams.

• VerifyKinesisStreamUpdateComplete (aws:waitForAwsResourceProperty) - Menunggu status Kinesis Data Streams kembali ke. ACTIVE

• VerifyKinesisStreamEncryption (aws:assertAwsResourceProperty) - Memverifikasi enkripsi diaktifkan untuk Kinesis Data Streams.