As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS-EnableNeptuneDbAuditLogsToCloudWatch
Descrição
O AWS-EnableNeptuneDbAuditLogsToCloudWatch
runbook ajuda você a enviar registros de auditoria de um cluster de banco de dados Amazon Neptune para o Amazon Logs. CloudWatch
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Linux, macOS, Windows
Parâmetros
-
AutomationAssumeRole
Tipo: string
Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
-
DbClusterResourceId
Tipo: string
Descrição: (Obrigatório) O ID do recurso do cluster de banco de dados Neptune para o qual você deseja habilitar os registros de auditoria.
IAMPermissões necessárias
O parâmetro AutomationAssumeRole
requer as seguintes ações para usar o runbook com êxito.
-
ssm:GetAutomationExecution
-
ssm:StartAutomationExecution
-
neptune:DescribeDBCluster
-
neptune:ModifyDBCluster
-
rds:DescribeDBClusters
-
rds:ModifyDBCluster
Etapas do documento
-
GetNeptuneDbClusterIdentifier (
aws:executeAwsApi
) - Retorna o ID do cluster de banco de dados Neptune. -
VerifyNeptuneDbEngine (
aws:assertAwsResourceProperty
) - Verifica se o tipo de mecanismo do Neptune DB é.neptune
-
EnableNeptuneDbAuditLogs (
aws:executeAwsApi
) - Permite que os registros de auditoria do cluster de banco de dados Neptune recebam registros. CloudWatch -
VerifyNeptuneDbStatus (
aws:waitAwsResourceProperty
) - Verifica se o status do cluster de banco de dados Neptune é.available
-
VerifyNeptuneDbAuditLogs (
aws:executeScript
) - Verifica se os registros de auditoria foram configurados com sucesso para serem enviados ao CloudWatch Logs.