Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSConfigRemediation-UpdateXRayKMSKey
Descrizione
Il AWSConfigRemediation-UpdateXRayKMSKey
runbook abilita la crittografia AWS X-Ray dei dati utilizzando una chiave AWS Key Management Service (AWS KMS). Questo runbook deve essere usato solo come base per garantire che AWS X-Ray i dati siano crittografati secondo le migliori pratiche di sicurezza minime consigliate. Consigliamo di crittografare più set di dati con chiavi KMS diverse.
Esegui questa automazione (console)
Tipo di documento
Automazione
Proprietario
Amazon
Piattaforme
Linux, macOS, Windows
Parametri
-
AutomationAssumeRole
Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
-
KeyId
Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN), l'ID della chiave o l'alias della chiave KMS che desideri utilizzare AWS X-Ray per crittografare i dati.
Autorizzazioni IAM richieste
Il AutomationAssumeRole
parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
kms:DescribeKey
-
xray:GetEncryptionConfig
-
xray:PutEncryptionConfig
Fasi del documento
-
aws:executeAwsApi
- Abilita la crittografia dei dati X-Ray utilizzando la chiave KMS specificata nel parametro.KeyId
-
aws:waitForAwsResourceProperty
- Attende lo stato di configurazione della crittografia dell'X-Ray.ACTIVE
-
aws:executeAwsApi
- Raccoglie l'ARN della chiave specificata nelKeyId
parametro. -
aws:assertAwsResourceProperty
- Verifica che la crittografia sia stata abilitata sul sistema X-Ray.