本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSConfigRemediation-EnableEncryptionOnDynamoDbTable
Description
AWSConfigRemediation-EnableEncryptionOnDynamoDbTable執行手冊會使用您為參數指定的 () 客戶受管金鑰來加密 Amazon DynamoDB AWS Key Management Service (DynamoDB AWS KMS) 表格。KMSKeyId
文件類型
自動化
擁有者
Amazon
平台
資料庫
參數
-
AutomationAssumeRole
類型:字串
描述:(必要) 允許 Systems Manager 自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 (ARN)。
-
公里 KeyId
類型:字串
描述:(必要) 您要用來加密您在參數中指定的 DynamoDB 表格的客戶受管金鑰的 ARN。
TableName -
TableName
類型:字串
說明:(必要) 您要加密的 DynamoDB 表格名稱。
必要的 IAM 許可
此AutomationAssumeRole參數需要執行下列動作,才能成功使用 Runbook。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
dynamodb:DescribeTable -
dynamodb:UpdateTable
文件步驟
-
aws:executeAwsApi-加密您在參數中指定的 DynamoDB 表格。TableName -
aws:waitForAwsResourceProperty-驗證 DynamoDB 表格的Enabled內容SSESpecification已設定為。true -
aws:assertAwsResourceProperty-驗證 DynamoDB 表是否使用參數中指定的客戶管理金鑰加密。KMSKeyId
