翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWSConfigRemediation-EnableEbsEncryptionByDefault
説明
AWSConfigRemediation-EnableEbsEncryptionByDefault ランブックは、オートメーション AWS リージョン を実行する AWS アカウント および のすべての新しい Amazon Elastic Block Store (Amazon EBS) ボリュームで暗号化を有効にします。オートメーションを実行する前に作成されたボリュームは暗号化されません。
ドキュメントタイプ
Automation
[所有者]
Amazon
[Platforms] (プラットフォーム)
Linux、macOS、Windows
パラメータ
-
AutomationAssumeロール
型: 文字列
説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。
必要な IAM アクセス許可
AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
-
ec2:EnableEbsEncryptionByDefault -
ec2:GetEbsEncryptionByDefault -
ssm:StartAutomationExecution -
ssm:GetAutomationExecution
ドキュメントステップ
-
aws:executeAwsApi- 現在のアカウントとリージョンで、デフォルトの Amazon EBS 暗号化設定を有効にします。 -
aws:assertAwsResourceProperty- デフォルトの Amazon EBS 暗号化設定が有効化されているかを確認します。
