AWS-CreateEncryptedRdsSnapshot - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS-CreateEncryptedRdsSnapshot

Descrizione

Il AWS-CreateEncryptedRdsSnapshot runbook crea uno snapshot crittografato da un'istanza Amazon Relational Database Service (Amazon) non crittografata. RDS

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Database

Parametri

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • DBInstanceIdentifier

    Tipo: stringa

    Descrizione: (Obbligatorio) L'ID dell'RDSistanza Amazon di cui desideri creare uno snapshot.

  • DBSnapshotIdentifier

    Tipo: stringa

    Descrizione: (Facoltativo) Il modello di nome per lo RDS snapshot Amazon. Il modello di nome predefinito è DBInstanceIdentifier-yyyymmddhhmmss.

  • ncryptedDBSnapshotIdentificatore E

    Tipo: stringa

    Descrizione: (Facoltativo) Il nome dell'istantanea crittografata. Il nome predefinito è il valore specificato per il DBSnapshotIdentifier parametro aggiunto. -encrypted

  • InstanceTags

    Tipo: stringa

    Descrizione: (Facoltativo) Tag da aggiungere all'istanza DB. (Esempio: Chiave= tagKey 1, Valore= tagValue 1; Chiave= tagKey 2, Valore= 2) 'tagValue

  • KmsKeyId

    Tipo: stringa

    Impostazione predefinita: alias/aws/rds

    Descrizione: (Facoltativo) L'ID della chiaveARN, o l'alias chiave della chiave gestita dal cliente che desideri utilizzare per crittografare l'istantanea.

  • SnapshotTags

    Tipo: stringa

    Descrizione: (Facoltativo) Tag da aggiungere all'istantanea. (Esempio: Chiave= tagKey 1, Valore= tagValue 1; Chiave= 2, Valore= tagKey 2) 'tagValue

Autorizzazioni richieste IAM

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • rds:AddTagsToResource

  • rds:CopyDBSnapshot

  • rds:CreateDBSnapshot

  • rds:DeleteDBSnapshot

  • rds:DescribeDBSnapshots

Fasi del documento

  • aws:executeScript- Crea un'istantanea dell'istanza DB specificata nel DBInstanceIdentifier parametro.

  • aws:executeScript- Verifica che l'istantanea creata nel passaggio precedente esista e sia. available

  • aws:executeScript- Copia l'istantanea creata in precedenza in un'istantanea crittografata.

  • aws:executeScript- Verifica l'esistenza dell'istantanea crittografata creata nel passaggio precedente.

Output

CopyRdsSnapshotToEncryptedRdsSnapshot. EncryptedSnapshotId - L'ID dello RDS snapshot Amazon crittografato.