AWSConfigRemediation-EnableEncryptionOnDynamoDbTable - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSConfigRemediation-EnableEncryptionOnDynamoDbTable

설명

AWSConfigRemediation-EnableEncryptionOnDynamoDbTable런북은 파라미터에 지정한 () 고객 관리 키를 사용하여 AWS Key Management Service Amazon DynamoDB (DynamoDB) 테이블을 암호화합니다.AWS KMSKMSKeyId

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

데이터베이스 수

Parameters

  • AutomationAssumeRole

    타입: 문자열

    설명: (필수) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다.

  • KMS KeyId

    타입: 문자열

    설명: (필수) TableName 파라미터에 지정하는 DynamoDB 테이블을 암호화하는 데 사용할 고객 관리형 키에 대한 ARN입니다.

  • TableName

    타입: 문자열

    설명: (필수) 암호화하려는 DynamoDB 테이블의 이름입니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • dynamodb:DescribeTable

  • dynamodb:UpdateTable

문서 단계

  • aws:executeAwsApi - TableName 파라미터에 지정한 DynamoDB 테이블을 암호화합니다.

  • aws:waitForAwsResourceProperty - DynamoDB 테이블의 SSESpecification에 대한 Enabled 속성이 true로 설정되었는지 확인합니다.

  • aws:assertAwsResourceProperty - DynamoDB 테이블이 KMSKeyId 파라미터에 지정된 고객 관리형 키로 암호화되었는지 확인합니다.