AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance

Description

AWSConfigRemediation-EnablePerformanceInsightsOnRDSInstance Runbook 會在您指定的 Amazon RDS 資料庫執行個體上啟用 Performance Insights。

執行此自動化 （主控台）

文件類型

 自動化

擁有者

Amazon

平台

資料庫

參數

• AutomationAssumeRole

  類型：字串

  描述：（必要） 允許 Systems Manager Automation 代表您執行動作ARN的 （） 角色的 AWS Identity and Access Management Amazon Resource Name （IAM）。

• DbiResourceId

  類型：字串

  描述：（必要） 您要啟用 Performance Insights 之資料庫執行個體的資源識別碼。

• PerformanceInsightsKMSKeyId

  類型：字串

  預設：alias/aws/rds

  說明：（選用） Amazon Resource Name （ARN）、金鑰 ID，或您希望 Performance Insights 用來加密所有潛在敏感資料的 AWS Key Management Service （AWS KMS） 客戶受管金鑰的金鑰別名。如果您輸入此參數的索引鍵別名，請在值前面加上 alias/ 。如果您未為此參數指定值， AWS 受管金鑰 則會使用 。

• PerformanceInsightsRetentionPeriod

  類型：整數

  有效值：7、731

  預設：7

  描述：（選用） 您想要保留 Performance Insights 資料的天數。

必要IAM許可

AutomationAssumeRole 參數需要下列動作才能成功使用 Runbook。

• ssm:StartAutomationExecution

• ssm:GetAutomationExecution

• kms:CreateGrant

• kms:DescribeKey

• rds:DescribeDBInstances

• rds:ModifyDBInstance

文件步驟

• aws:executeAwsApi - 從資料庫執行個體資源識別符收集資料庫執行個體識別符。

• aws:assertAwsResourceProperty - 確認資料庫執行個體狀態為 available 。

• aws:executeAwsApi - 收集 PerformanceInsightsKMSKeyId 參數中指定的 AWS KMS 客戶受管金鑰ARN的 。

• aws:branch - 檢查值是否已指派給資料庫執行個體的 PerformanceInsightsKMSKeyId 屬性。

• aws:executeAwsApi - 在您在 DbiResourceId 參數中指定的資料庫執行個體上啟用 Performance Insights。

• aws:assertAwsResourceProperty - 確認為 PerformanceInsightsKMSKeyId 參數指定的值已用於在資料庫執行個體上啟用 Performance Insights 加密。

• aws:assertAwsResourceProperty - 確認已在資料庫執行個體上啟用績效詳情。