AWS-CreateEncryptedRdsSnapshot - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS-CreateEncryptedRdsSnapshot

Deskripsi

AWS-CreateEncryptedRdsSnapshotRunbook membuat snapshot terenkripsi dari instans Amazon Relational Database Service (Amazon) yang tidak terenkripsi. RDS

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Basis Data

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • DBInstanceIdentifier

    Tipe: String

    Deskripsi: (Wajib) ID RDS instance Amazon yang ingin Anda buat snapshot.

  • DBSnapshotIdentifier

    Tipe: String

    Deskripsi: (Opsional) Template nama untuk RDS snapshot Amazon. Template nama default adalah DBInstanceIdentifier-yyyymmddhhmmss.

  • ncryptedDBSnapshotPengidentifikasi E

    Tipe: String

    Deskripsi: (Opsional) Nama untuk snapshot terenkripsi. Nama default adalah nilai yang Anda tentukan untuk DBSnapshotIdentifier parameter yang ditambahkan. -encrypted

  • InstanceTags

    Tipe: String

    Deskripsi: (Opsional) Tag untuk ditambahkan ke instans DB. (Contoh: Kunci = tagKey 1, Nilai = tagValue 1; Kunci = tagKey 2, Nilai = 2) 'tagValue

  • KmsKeyId

    Tipe: String

    Default: alias/aws/rds

    Deskripsi: (Opsional)ARN, ID kunci, atau alias kunci dari kunci terkelola pelanggan yang ingin Anda gunakan untuk mengenkripsi snapshot.

  • SnapshotTags

    Tipe: String

    Deskripsi: (Opsional) Tag untuk ditambahkan ke snapshot. (Contoh: Kunci = tagKey 1, Nilai = tagValue 1; Kunci = tagKey 2, Nilai = 2) 'tagValue

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • rds:AddTagsToResource

  • rds:CopyDBSnapshot

  • rds:CreateDBSnapshot

  • rds:DeleteDBSnapshot

  • rds:DescribeDBSnapshots

Langkah Dokumen

  • aws:executeScript- Membuat snapshot dari instans DB yang Anda tentukan dalam DBInstanceIdentifier parameter.

  • aws:executeScript- Memverifikasi snapshot yang dibuat pada langkah sebelumnya ada dan sedang. available

  • aws:executeScript- Menyalin snapshot yang dibuat sebelumnya ke snapshot terenkripsi.

  • aws:executeScript- Memverifikasi snapshot terenkripsi yang dibuat pada langkah sebelumnya ada.

Keluaran

CopyRdsSnapshotToEncryptedRdsSnapshot. EncryptedSnapshotId - ID snapshot Amazon RDS terenkripsi.