AWS-CreateEncryptedRdsSnapshot - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS-CreateEncryptedRdsSnapshot

Descrição

O AWS-CreateEncryptedRdsSnapshot runbook cria um snapshot criptografado de uma instância não criptografada do Amazon Relational Database Service (Amazon). RDS

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Bancos de dados

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • DBInstanceIdentifier

    Tipo: string

    Descrição: (Obrigatório) O ID da RDS instância da Amazon da qual você deseja criar um snapshot.

  • DBSnapshotIdentifier

    Tipo: string

    Descrição: (Opcional) O modelo de nome para o RDS snapshot da Amazon. O modelo de nome padrão é DBInstanceIdentifier-yyyymmddhhmmss.

  • ncryptedDBSnapshotIdentificador E

    Tipo: string

    Descrição: (Opcional) O nome do instantâneo criptografado. O nome padrão é o valor que você especifica para o DBSnapshotIdentifier parâmetro anexado-encrypted.

  • InstanceTags

    Tipo: string

    Descrição: (Opcional) Tags a serem adicionadas à instância de banco de dados. (Exemplo: Chave = tagKey 1, Valor = tagValue 1; Chave = tagKey 2, Valor = 2) 'tagValue

  • KmsKeyId

    Tipo: string

    Padrão: alias/aws/rds

    Descrição: (Opcional) O ARN ID da chave ou o alias da chave gerenciada pelo cliente que você deseja usar para criptografar o snapshot.

  • SnapshotTags

    Tipo: string

    Descrição: (Opcional) Tags a serem adicionadas ao instantâneo. (Exemplo: Chave = tagKey 1, Valor = tagValue 1; Chave = tagKey 2, Valor = 2) 'tagValue

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • rds:AddTagsToResource

  • rds:CopyDBSnapshot

  • rds:CreateDBSnapshot

  • rds:DeleteDBSnapshot

  • rds:DescribeDBSnapshots

Etapas do documento

  • aws:executeScript- Cria um instantâneo da instância de banco de dados que você especifica no DBInstanceIdentifier parâmetro.

  • aws:executeScript- Verifica se o instantâneo criado na etapa anterior existe e é. available

  • aws:executeScript- Copia o instantâneo criado anteriormente em um instantâneo criptografado.

  • aws:executeScript- Verifica se o instantâneo criptografado criado na etapa anterior existe.

Saídas

CopyRdsSnapshotToEncryptedRdsSnapshot. EncryptedSnapshotId - O ID do RDS snapshot criptografado da Amazon.