AWS-EnableAthenaWorkGroupEncryptionAtRest - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS-EnableAthenaWorkGroupEncryptionAtRest

Descrizione

Il AWS-EnableAthenaWorkGroupEncryptionAtRest runbook abilita la crittografia a riposo per il gruppo di lavoro Amazon Athena specificato.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

LinuxmacOS, Windows

Parameters (Parametri)

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • WorkGroup

    Tipo: stringa

    Descrizione: (Obbligatorio) Il gruppo di lavoro per cui si desidera abilitare la crittografia a riposo.

  • EncryptionOption

    Tipo: stringa

    Valori validi: SSE_S3 | SSE_KMS | CSE_KMS

    Descrizione: (Obbligatorio) Specificate l'opzione di crittografia utilizzata. Puoi scegliere la crittografia lato server con chiavi gestite Amazon S3 (SSE_S3), la crittografia lato server con chiavi gestite (SSE_KMS) o la crittografia lato client AWS KMS con chiavi gestite (CSE_KMS). AWS KMS

  • KmsKeyId

    Tipo: stringa

    Descrizione: (Facoltativo) Se utilizzi un'opzione di AWS KMS crittografia, specifica l'ARN della chiave, l'ID della chiave o l'alias della chiave che desideri utilizzare.

  • EnableMinimumEncryptionConfiguration

    Tipo: Booleano

    Impostazione predefinita: True

    Descrizione: (Facoltativo) Applica un livello minimo di crittografia per il gruppo di lavoro per i risultati di query e calcoli scritti su Amazon S3. Se abilitata, gli utenti del gruppo di lavoro possono impostare la crittografia solo al livello minimo impostato dall'amministratore o superiore quando inviano le query. Questa impostazione non si applica ai gruppi di lavoro abilitati per Spark.

  • EnforceWorkGroupConfiguration

    Tipo: Booleano

    Impostazione predefinita: True

    Descrizione: (Facoltativo) Se impostata suTrue, le impostazioni per il gruppo di lavoro hanno la precedenza sulle impostazioni lato client. Se impostato su, vengono utilizzate le False impostazioni lato client.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • athena:GetWorkGroup

  • athena:UpdateWorkGroup

Fasi del documento

  • aws:branch - Rami basati sull'opzione di crittografia specificata nel parametro. EncryptionOption

  • aws: executeAwsApi - Questo passaggio aggiorna il gruppo di lavoro Athena con l'impostazione di crittografia specificata.

  • aws: executeAwsApi - Aggiorna l'Athena Work Group con l'impostazione di crittografia specificata.

  • aws: assertAwsResource Property - Verifica che la crittografia per il gruppo di lavoro sia stata abilitata.