AWSConfigRemediation-EnableEncryptionOnDynamoDbTable - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSConfigRemediation-EnableEncryptionOnDynamoDbTable

Descrizione

Il AWSConfigRemediation-EnableEncryptionOnDynamoDbTable runbook crittografa una tabella Amazon DynamoDB (DynamoDB) utilizzando la chiave gestita dal cliente AWS KMS() specificata per AWS Key Management Service il parametro. KMSKeyId

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Database

Parameters (Parametri)

  • AutomationAssumeRole

    ▬Tipo: stringa

    Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.

  • KMS KeyId

    ▬Tipo: stringa

    Descrizione: (Obbligatorio) L'ARN della chiave gestita dal cliente che desideri utilizzare per crittografare la tabella DynamoDB specificata nel parametro. TableName

  • TableName

    ▬Tipo: stringa

    Descrizione: (Obbligatorio) Il nome della tabella DynamoDB che desideri crittografare.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • dynamodb:DescribeTable

  • dynamodb:UpdateTable

Fasi del documento

  • aws:executeAwsApi- Crittografa la tabella DynamoDB specificata nel parametro. TableName

  • aws:waitForAwsResourceProperty- Verifica che la Enabled proprietà della tabella SSESpecification DynamoDB sia impostata su. true

  • aws:assertAwsResourceProperty- Verifica che la tabella DynamoDB sia crittografata con la chiave gestita dal cliente specificata nel parametro. KMSKeyId