As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSConfigRemediation-EnableRDSClusterDeletionProtection
Descrição
O AWSConfigRemediation-EnableRDSClusterDeletionProtection
runbook permite a proteção contra exclusão no cluster do Amazon Relational Database Service (AmazonRDS) que você especificar. AWS Config deve estar habilitado no Região da AWS local em que você executa essa automação.
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Bancos de dados
Parâmetros
-
AutomationAssumeRole
Tipo: string
Descrição: (Obrigatório) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome.
-
ClusterId
Tipo: string
Descrição: (obrigatório) O identificador do recurso para o cluster de banco de dados no qual deseja habilitar a proteção contra exclusão.
IAMPermissões necessárias
O parâmetro AutomationAssumeRole
requer as seguintes ações para usar o runbook com êxito.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
config:GetResourceConfigHistory
-
rds:DescribeDBClusters
-
rds:ModifyDBCluster
Etapas do documento
-
aws:executeAwsApi
:Reúne o nome do cluster de banco de dados a partir do identificador de recursos do cluster de banco de dados. -
aws:assertAwsResourceProperty
:Verifica se o status do cluster de banco de dados éavailable
. -
aws:executeAwsApi
:Ativa a proteção contra exclusão no cluster de banco de dados especificada no parâmetroClusterId
. -
aws:assertAwsResourceProperty
:Verifica se a proteção contra exclusão foi habilitada no cluster de banco de dados.