기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS-EnableAthenaWorkGroupEncryptionAtRest
설명
AWS-EnableAthenaWorkGroupEncryptionAtRest
런북은 지정한 Amazon Athena 워크그룹에 대해 저장 중 암호화를 지원합니다.
문서 유형
자동화
소유자
Amazon
플랫폼
Linux, macOS, Windows
Parameters
-
AutomationAssumeRole
유형: 문자열
설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management(IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.
-
WorkGroup
유형: 문자열
설명: (필수) 저장 중 암호화를 활성화하려는 워크그룹입니다.
-
EncryptionOption
유형: 문자열
유효한 값: SSE_S3 | SSE_KMS | CSE_KMS
설명: (필수) 사용할 암호화 옵션을 지정합니다. Amazon S3 관리 키를 사용한 서버 측 암호화 (SSE_S3), 관리 키를 사용한 서버 측 암호화 (SSE_KMS) 또는 AWS KMS 관리 키를 사용한 클라이언트 측 암호화 (CSE_KMS) 를 선택할 수 있습니다. AWS KMS
-
KmsKeyId
유형: 문자열
설명: (선택 사항) AWS KMS 암호화 옵션을 사용하는 경우 사용할 키의 키 ARN, 키 ID 또는 키 별칭을 지정합니다.
-
EnableMinimumEncryptionConfiguration
유형: 부울
기본값: True
설명: (선택 사항) Amazon S3에 기록된 쿼리 및 계산 결과에 대해 워크그룹에 최소 수준의 암호화를 적용합니다. 활성화된 경우 워크그룹 사용자는 관리자가 설정한 최소 수준 또는 쿼리를 제출할 때 그 이상 수준으로만 암호화를 설정할 수 있습니다. 이 설정은 Spark 지원 워크그룹에는 적용되지 않습니다.
-
EnforceWorkGroupConfiguration
유형: 부울
기본값: True
설명: (선택 사항) 로 설정하면 워크그룹 설정이
True
클라이언트측 설정보다 우선합니다. 로 설정하면 클라이언트측 설정이False
사용됩니다.
필수 IAM 권한
실행서를 성공적으로 사용하려면 AutomationAssumeRole
파라미터에 다음 작업이 필요합니다.
-
ssm:GetAutomationExecution
-
ssm:StartAutomationExecution
-
athena:GetWorkGroup
-
athena:UpdateWorkGroup
문서 단계
-
aws:branch - 파라미터에 지정된 암호화 옵션을 기반으로 브랜치합니다.
EncryptionOption
-
aws: executeAwsApi - 이 단계는 지정된 암호화 설정으로 Athena Work Group을 업데이트합니다.
-
aws: executeAwsApi - 지정된 암호화 설정으로 Athena 작업 그룹을 업데이트합니다.
-
aws: assertAwsResource 속성 - 워크그룹에 대한 암호화가 활성화되었는지 확인합니다.