As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS-CreateEncryptedRdsSnapshot
Descrição
O AWS-CreateEncryptedRdsSnapshot
runbook cria um snapshot criptografado de uma instância não criptografada do Amazon Relational Database Service (Amazon). RDS
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Bancos de dados
Parâmetros
-
AutomationAssumeRole
Tipo: string
Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
-
DBInstanceIdentifier
Tipo: string
Descrição: (Obrigatório) O ID da RDS instância da Amazon da qual você deseja criar um snapshot.
-
DBSnapshotIdentifier
Tipo: string
Descrição: (Opcional) O modelo de nome para o RDS snapshot da Amazon. O modelo de nome padrão é
DBInstanceIdentifier-yyyymmddhhmmss
. -
ncryptedDBSnapshotIdentificador E
Tipo: string
Descrição: (Opcional) O nome do instantâneo criptografado. O nome padrão é o valor que você especifica para o
DBSnapshotIdentifier
parâmetro anexado-encrypted
. -
InstanceTags
Tipo: string
Descrição: (Opcional) Tags a serem adicionadas à instância de banco de dados. (Exemplo: Chave = tagKey 1, Valor = tagValue 1; Chave = tagKey 2, Valor = 2) 'tagValue
-
KmsKeyId
Tipo: string
Padrão:
alias/aws/rds
Descrição: (Opcional) O ARN ID da chave ou o alias da chave gerenciada pelo cliente que você deseja usar para criptografar o snapshot.
-
SnapshotTags
Tipo: string
Descrição: (Opcional) Tags a serem adicionadas ao instantâneo. (Exemplo: Chave = tagKey 1, Valor = tagValue 1; Chave = tagKey 2, Valor = 2) 'tagValue
IAMPermissões necessárias
O parâmetro AutomationAssumeRole
requer as seguintes ações para usar o runbook com êxito.
-
rds:AddTagsToResource
-
rds:CopyDBSnapshot
-
rds:CreateDBSnapshot
-
rds:DeleteDBSnapshot
-
rds:DescribeDBSnapshots
Etapas do documento
-
aws:executeScript
- Cria um instantâneo da instância de banco de dados que você especifica noDBInstanceIdentifier
parâmetro. -
aws:executeScript
- Verifica se o instantâneo criado na etapa anterior existe e é.available
-
aws:executeScript
- Copia o instantâneo criado anteriormente em um instantâneo criptografado. -
aws:executeScript
- Verifica se o instantâneo criptografado criado na etapa anterior existe.
Saídas
CopyRdsSnapshotToEncryptedRdsSnapshot. EncryptedSnapshotId - O ID do RDS snapshot criptografado da Amazon.