AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance

Descrizione

Il AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance runbook abilita Performance Insights sull'istanza Amazon RDS DB specificata.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Database

Parametri

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.

  • DbiResourceId

    Tipo: stringa

    Descrizione: (Obbligatorio) L'identificatore di risorsa per l'istanza DB su cui si desidera abilitare Performance Insights.

  • PerformanceInsightsKMSKeyId

    Tipo: stringa

    Impostazione predefinita: alias/aws/rds

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN), l'ID chiave o l'alias chiave della chiave gestita dal cliente AWS Key Management Service (AWS KMS) che desideri che Performance Insights utilizzi per crittografare tutti i dati potenzialmente sensibili. Se inserisci l'alias chiave per questo parametro, aggiungi al valore il prefisso. alias/ Se non si specifica un valore per questo parametro, Chiave gestita da AWS viene utilizzato.

  • PerformanceInsightsRetentionPeriod

    Tipo: integer

    Valori validi: 7.731

    Impostazione predefinita: 7

    Descrizione: (Facoltativo) Il numero di giorni in cui desideri conservare i dati di Performance Insights.

IAMAutorizzazioni richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • kms:CreateGrant

  • kms:DescribeKey

  • rds:DescribeDBInstances

  • rds:ModifyDBInstance

Fasi del documento

  • aws:executeAwsApi- Raccoglie l'identificatore dell'istanza DB dall'identificatore di risorsa dell'istanza DB.

  • aws:assertAwsResourceProperty- Conferma che lo stato dell'istanza DB è. available

  • aws:executeAwsApi- Raccoglie ARN la chiave gestita AWS KMS dal cliente specificata nel PerformanceInsightsKMSKeyId parametro.

  • aws:branch- Verifica se un valore è già assegnato alla PerformanceInsightsKMSKeyId proprietà dell'istanza DB.

  • aws:executeAwsApi- Abilita Performance Insights sull'istanza DB specificata nel DbiResourceId parametro.

  • aws:assertAwsResourceProperty- Conferma che il valore specificato per il PerformanceInsightsKMSKeyId parametro è stato utilizzato per abilitare la crittografia per Performance Insights sull'istanza DB.

  • aws:assertAwsResourceProperty- Conferma che Performance Insights è abilitato sull'istanza DB.