As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS-EnableNeptuneDbAuditLogsToCloudWatch
Descrição
O AWS-EnableNeptuneDbAuditLogsToCloudWatch runbook ajuda você a enviar registros de auditoria de um cluster de banco de dados Amazon Neptune para o Amazon Logs. CloudWatch
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Linux, macOS, Windows
Parâmetros
-
AutomationAssumeRole
Tipo: string
Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
-
DbClusterResourceId
Tipo: string
Descrição: (Obrigatório) O ID do recurso do cluster de banco de dados Neptune para o qual você deseja habilitar os registros de auditoria.
IAMPermissões necessárias
O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.
-
ssm:GetAutomationExecution -
ssm:StartAutomationExecution -
neptune:DescribeDBCluster -
neptune:ModifyDBCluster -
rds:DescribeDBClusters -
rds:ModifyDBCluster
Etapas do documento
-
GetNeptuneDbClusterIdentifier (
aws:executeAwsApi) - Retorna o ID do cluster de banco de dados Neptune. -
VerifyNeptuneDbEngine (
aws:assertAwsResourceProperty) - Verifica se o tipo de mecanismo do Neptune DB é.neptune -
EnableNeptuneDbAuditLogs (
aws:executeAwsApi) - Permite que os registros de auditoria do cluster de banco de dados Neptune recebam registros. CloudWatch -
VerifyNeptuneDbStatus (
aws:waitAwsResourceProperty) - Verifica se o status do cluster de banco de dados Neptune é.available -
VerifyNeptuneDbAuditLogs (
aws:executeScript) - Verifica se os registros de auditoria foram configurados com sucesso para serem enviados ao CloudWatch Logs.
