AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSCluster - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSCluster

Descrição

O AWSConfigRemediation-EnableCopyTagsToSnapshotOnRDSCluster runbook habilita a CopyTagsToSnapshot configuração no cluster Amazon Relational Database Service (RDSAmazon) que você especificar. Habilitar essa definição copia todas as tags do cluster do banco de dados para snapshots desse cluster. O padrão é não copiá-los. AWS Config deve estar habilitado no Região da AWS local em que você executa essa automação.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Bancos de dados

Parâmetros

  • ApplyImmediately

    Tipo: booliano

    Padrão: False

    Descrição: (opcional) Se o valor true for especificado para esse parâmetro, as modificações feitas nesta solicitação e todas as modificações pendentes serão aplicadas de maneira assíncrona assim que possível, independentemente da definição PreferredMaintenanceWindow do cluster de banco de dados.

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Obrigatório) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome.

  • DbClusterResourceId

    Tipo: string

    Descrição: (obrigatório) O identificador do recurso para o cluster do banco de dados no qual deseja habilitar a definição CopyTagsToSnapshot.

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • config:GetResourceConfigHistory

  • rds:DescribeDBClusters

  • rds:ModifyDBCluster

Etapas do documento

  • aws:executeAwsApi :Reúne o identificador do cluster de banco de dados a partir do identificador de recursos do cluster de banco de dados.

  • aws:assertAwsResourceProperty :Confirma que o cluster de banco de dados está no estado AVAILABLE.

  • aws:executeAwsApi :Ativa a definição CopyTagsToSnapshot em seu cluster de banco de dados.

  • aws:assertAwsResourceProperty :Confirma que a definição CopyTagsToSnapshot está habilitada no cluster de banco de dados.