기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWSConfigRemediation-EncryptSNSTopic
설명
AWSConfigRemediation-EncryptSNSTopic런북은 () 고객 관리 키를 사용하여 지정한 Amazon 단순 알림 서비스 (AmazonSNS) 주제를 암호화할 수 있도록 합니다. AWS Key Management Service AWS KMS이 런북은 Amazon SNS 주제가 권장되는 최소 보안 모범 사례에 따라 암호화되도록 하기 위한 기준으로만 사용해야 합니다. 다양한 고객 관리형 키를 사용하여 여러 주제를 암호화하는 것이 좋습니다.
문서 유형
자동화
소유자
Amazon
플랫폼
Linux, macOS, Windows
Parameters
-
AutomationAssumeRole
타입: 문자열
설명: (필수) Systems Manager Automation이 사용자를 대신하여 작업을 수행할 수 있도록 하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름 (). ARN
-
KmsKeyArn
타입: 문자열
설명: (필수) Amazon SNS 주제를 암호화하는 데 사용하려는 AWS KMS 고객 관리 키의 Amazon 리소스 이름 (ARN).
-
TopicArn
타입: 문자열
설명: (필수) SNS 암호화하려는 Amazon 주제의 내용입니다. ARN
필수 권한 IAM
실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
sns:GetTopicAttributes -
sns:SetTopicAttributes
문서 단계
-
aws:executeAwsApi-TopicArn파라미터에 지정한 Amazon SNS 주제를 암호화합니다. -
aws:assertAwsResourceProperty- Amazon SNS 주제에 암호화가 활성화되었는지 확인합니다.
