AWS-EnableAthenaWorkGroupEncryptionAtRest - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS-EnableAthenaWorkGroupEncryptionAtRest

설명

AWS-EnableAthenaWorkGroupEncryptionAtRest런북은 지정한 Amazon Athena 워크그룹에 대해 저장 중 암호화를 지원합니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Linux, macOS, Windows

Parameters

  • AutomationAssumeRole

    유형: 문자열

    설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management(IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • WorkGroup

    유형: 문자열

    설명: (필수) 저장 중 암호화를 활성화하려는 워크그룹입니다.

  • EncryptionOption

    유형: 문자열

    유효한 값: SSE_S3 | SSE_KMS | CSE_KMS

    설명: (필수) 사용할 암호화 옵션을 지정합니다. Amazon S3 관리 키를 사용한 서버 측 암호화 (SSE_S3), 관리 키를 사용한 서버 측 암호화 (SSE_KMS) 또는 AWS KMS 관리 키를 사용한 클라이언트 측 암호화 (CSE_KMS) 를 선택할 수 있습니다. AWS KMS

  • KmsKeyId

    유형: 문자열

    설명: (선택 사항) AWS KMS 암호화 옵션을 사용하는 경우 사용할 키의 키 ARN, 키 ID 또는 키 별칭을 지정합니다.

  • EnableMinimumEncryptionConfiguration

    유형: 부울

    기본값: True

    설명: (선택 사항) Amazon S3에 기록된 쿼리 및 계산 결과에 대해 워크그룹에 최소 수준의 암호화를 적용합니다. 활성화된 경우 워크그룹 사용자는 관리자가 설정한 최소 수준 또는 쿼리를 제출할 때 그 이상 수준으로만 암호화를 설정할 수 있습니다. 이 설정은 Spark 지원 워크그룹에는 적용되지 않습니다.

  • EnforceWorkGroupConfiguration

    유형: 부울

    기본값: True

    설명: (선택 사항) 로 설정하면 워크그룹 설정이 True 클라이언트측 설정보다 우선합니다. 로 설정하면 클라이언트측 설정이 False 사용됩니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • athena:GetWorkGroup

  • athena:UpdateWorkGroup

문서 단계

  • aws:branch - 파라미터에 지정된 암호화 옵션을 기반으로 브랜치합니다. EncryptionOption

  • aws: executeAwsApi - 이 단계는 지정된 암호화 설정으로 Athena Work Group을 업데이트합니다.

  • aws: executeAwsApi - 지정된 암호화 설정으로 Athena 작업 그룹을 업데이트합니다.

  • aws: assertAwsResource 속성 - 워크그룹에 대한 암호화가 활성화되었는지 확인합니다.