기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWSConfigRemediation-EnableCloudTrailEncryptionWithKMS
설명
AWSConfigRemediation-EnableCloudTrailEncryptionWithKMS 실행서는 지정하는 AWS Key Management Service(AWS KMS) 고객 관리형 키를 사용하여 AWS CloudTrail(CloudTrail) 트레일을 암호화합니다. 이 실행서는 CloudTrail 트레일이 최소 권장 보안 모범 사례에 따라 암호화되도록 하기 위한 기준으로만 사용해야 합니다. 서로 다른 KMS 키를 사용하여 여러 트레일을 암호화하는 것이 좋습니다. CloudTrail 다이제스트 파일은 암호화되지 않습니다. 이전에 트레일에 대해 EnableLogFileValidation 파라미터를 true로 설정한 경우, 자세한 내용은 AWS CloudTrail 사용 설명서의 CloudTrail 예방적 보안 모범 사례 항목의 ‘AWS KMS 관리형 키를 사용한 서버 측 암호화 사용’ 섹션을 참조하세요.
문서 유형
자동화
소유자
Amazon
플랫폼
Linux, macOS, Windows
파라미터
-
AutomationAssumeRole
유형: 문자열
설명: (필수) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management(IAM) 역할의 Amazon 리소스 이름(ARN)입니다.
-
KMSKeyId
유형: 문자열
설명: (필수)
TrailName파라미터에 지정하는 트레일을 암호화하는 데 사용하려는 고객 관리형 키의 ARN, 키 ID 또는 키 별칭입니다. -
TrailName
유형: 문자열
설명: (필수) 암호화를 위해 업데이트하려는 트레일의 ARN 또는 이름입니다.
필수 IAM 권한
실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
cloudtrail:GetTrail -
cloudtrail:UpdateTrail
문서 단계
-
aws:executeAwsApi-TrailName파라미터에 지정하는 트레일에서 암호화를 활성화합니다. -
aws:executeAwsApi-KMSKeyId파라미터에 지정하는 고객 관리형 키의 ARN을 수집합니다. -
aws:assertAwsResourceProperty- CloudTrail 트레일에서 암호화가 활성화되었는지 확인합니다.
