本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSConfigRemediation-EnableEncryptionOnDynamoDbTable
Description
AWSConfigRemediation-EnableEncryptionOnDynamoDbTable
執行手冊會使用您為參數指定的 () 客戶受管金鑰來加密 Amazon DynamoDB AWS Key Management Service (DynamoDB AWS KMS) 表格。KMSKeyId
文件類型
自動化
擁有者
Amazon
平台
資料庫
參數
-
AutomationAssumeRole
類型:字串
描述:(必要) 允許 Systems Manager 自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 (ARN)。
-
公里 KeyId
類型:字串
描述:(必要) 您要用來加密您在參數中指定的 DynamoDB 表格的客戶受管金鑰的 ARN。
TableName
-
TableName
類型:字串
說明:(必要) 您要加密的 DynamoDB 表格名稱。
必要的 IAM 許可
此AutomationAssumeRole
參數需要執行下列動作,才能成功使用 Runbook。
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
dynamodb:DescribeTable
-
dynamodb:UpdateTable
文件步驟
-
aws:executeAwsApi
-加密您在參數中指定的 DynamoDB 表格。TableName
-
aws:waitForAwsResourceProperty
-驗證 DynamoDB 表格的Enabled
內容SSESpecification
已設定為。true
-
aws:assertAwsResourceProperty
-驗證 DynamoDB 表是否使用參數中指定的客戶管理金鑰加密。KMSKeyId