Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS-EnableAthenaWorkGroupEncryptionAtRest
Descrizione
Il AWS-EnableAthenaWorkGroupEncryptionAtRest
runbook abilita la crittografia a riposo per il gruppo di lavoro Amazon Athena specificato.
Esegui questa automazione (console)
Tipo di documento
Automazione
Proprietario
Amazon
Piattaforme
LinuxmacOS, Windows
Parameters (Parametri)
-
AutomationAssumeRole
Tipo: stringa
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
-
WorkGroup
Tipo: stringa
Descrizione: (Obbligatorio) Il gruppo di lavoro per cui si desidera abilitare la crittografia a riposo.
-
EncryptionOption
Tipo: stringa
Valori validi: SSE_S3 | SSE_KMS | CSE_KMS
Descrizione: (Obbligatorio) Specificate l'opzione di crittografia utilizzata. Puoi scegliere la crittografia lato server con chiavi gestite Amazon S3 (SSE_S3), la crittografia lato server con chiavi gestite (SSE_KMS) o la crittografia lato client AWS KMS con chiavi gestite (CSE_KMS). AWS KMS
-
KmsKeyId
Tipo: stringa
Descrizione: (Facoltativo) Se utilizzi un'opzione di AWS KMS crittografia, specifica l'ARN della chiave, l'ID della chiave o l'alias della chiave che desideri utilizzare.
-
EnableMinimumEncryptionConfiguration
Tipo: Booleano
Impostazione predefinita: True
Descrizione: (Facoltativo) Applica un livello minimo di crittografia per il gruppo di lavoro per i risultati di query e calcoli scritti su Amazon S3. Se abilitata, gli utenti del gruppo di lavoro possono impostare la crittografia solo al livello minimo impostato dall'amministratore o superiore quando inviano le query. Questa impostazione non si applica ai gruppi di lavoro abilitati per Spark.
-
EnforceWorkGroupConfiguration
Tipo: Booleano
Impostazione predefinita: True
Descrizione: (Facoltativo) Se impostata su
True
, le impostazioni per il gruppo di lavoro hanno la precedenza sulle impostazioni lato client. Se impostato su, vengono utilizzate leFalse
impostazioni lato client.
Autorizzazioni IAM richieste
Il AutomationAssumeRole
parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
-
ssm:GetAutomationExecution
-
ssm:StartAutomationExecution
-
athena:GetWorkGroup
-
athena:UpdateWorkGroup
Fasi del documento
-
aws:branch - Rami basati sull'opzione di crittografia specificata nel parametro.
EncryptionOption
-
aws: executeAwsApi - Questo passaggio aggiorna il gruppo di lavoro Athena con l'impostazione di crittografia specificata.
-
aws: executeAwsApi - Aggiorna l'Athena Work Group con l'impostazione di crittografia specificata.
-
aws: assertAwsResource Property - Verifica che la crittografia per il gruppo di lavoro sia stata abilitata.